П равила использования средств криптозащиты информации
|
Скачать 42.07 Kb.
|
|
П  РАВИЛА ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОЗАЩИТЫ ИНФОРМАЦИИПРАВИЛАиспользования средств криптографической защиты информации и электронной цифровой подписи 1. Общие положения. Правила использования средств криптографической защиты информации и электронной цифровой подписи разработаны в соответствии с Федеральным законом об Электронно-цифровой подписи, принятым Государственной Думой 13.12.2001 года, а также Приказом №152 от 13.06.2001 года «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП предназначены для подписывания электронных документов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности. Указанные СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) выдаются сроком на один год с момента изготовления. По истечении этого срока владелец сертификата подписи обязан заменить СКЗИ и ЭЦП. 2. Обязательства владельца сертификата ключа подписи. Для работы с СКЗИ и средствами ЭЦП привлекаются должностные лица, назначенные соответствующим приказом. Должностные лица, уполномоченные соответствующим приказом, несут персональную ответственность за осуществление мероприятий по обеспечению безопасности СКЗИ. Владелец сертификата ключа подписи обязан:
Пользователи СКЗИ хранят инсталлирующие СКЗИ носители, эксплуатационную и техническую документацию к СКЗИ, ключевые документы в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. Пользователи СКЗИ предусматривают также раздельное безопасное хранение действующих и резервных ключевых документов, предназначенных для применения в случае компрометации действующих криптоключей. Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены СКЗИ и средства ЭЦП, не были установлены и не эксплуатировались программы (в том числе, - вирусы), которые могут нарушить функционирование программных СКЗИ и средств ЭЦП. При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭЦП, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения. Также оператор не несет ответственности за получение абонентом вредоносных электронных писем с адресов, не являющихся IP-адресами компании ООО «УНЦИБ». Заказ на изготовление очередных ключевых документов, их изготовление и рассылку на места использования для своевременной замены действующих ключевых документов следует производить заблаговременно. Указание о вводе в действие очередных ключевых документов может быть дано только после поступления в орган криптографической защиты подтверждений от всех заинтересованных пользователей СКЗИ о получении ими очередных ключевых документов. Неиспользованные или выведенные из действия ключевые документы подлежат или по указанию должны быть уничтожены. Уничтожение криптоключей (исходной ключевой информации) может производиться путем физического уничтожения ключевого носителя, на котором они расположены, или путем стирания (разрушения) криптоключей (исходной ключевой информации) без повреждения ключевого носителя (для обеспечения возможности его многократного использования). 3. Действия в случае компрометации ключей. Под компрометацией закрытых ключей понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение, несанкционированное копирование, передача их по линии связи в открытом виде, любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам. Владелец сертификата ключа подписи должен самостоятельно определить факт компрометации закрытого ключа и оценить значение этого события. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам Владелец сертификата ключа подписи. При компрометации ключа Владелец сертификата ключа подписи должен:
NetSL |
Похожие:
 |
Инструкция по работе с системой закрытой электронной почты ОАО «аижк» Перед началом работы необходимо проверить работоспособность средств криптозащиты информации, действительность вашего личного сертификата... |
 |
Инструкция по работе с системой закрытой электронной почты ОАО «аижк» Перед началом работы необходимо проверить работоспособность средств криптозащиты информации, действительность вашего личного сертификата... |
|
Перечень документов по зпд в мбоу сош №18 г. Химки ОУ), ответственного за организацию защиты информации и обработки пд, обрабатываемых в испд, применяемых в деятельности оу (с использованием... |
|
Руководство по организации сбора, обработки и использования полетной... На-281-р "О неотложных мерах по повышению безопасности полетов в гражданской авиации Российской Федерации" установило нормативы расшифровки... |
|
Опробование, контроль и автоматизация процессов обогащения направлены... Целью преподавания дисциплины является формирование у студентов теоретических представлений о построении схем опробования и контроля,... |
|
В. Б. Вехов основы криминалистического учения Монография представляет собой одну из первых работ, в которой обобщены актуальные проблемы исследования и использования компьютерной... |
|
1. Информатизация общества Информатика – это дисциплина, изучающая структуру и общие свойства информации, закономерности создания, преобразования, передачи... |
|
Приложение 8 «Утверждаю» Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических... |
|
Инструкция о порядке резервирования и восстановления работоспособности... Целью настоящего документа является превентивная защита элементов испдн от предотвращения потери защищаемой информации |
|
Инструкция администратора средств криптографической защити информации... В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины... |
|
Приказ от 19 июня 2015 г. N 882 об утверждении инструкции по обеспечению... Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися... |
|
Технологическая инструкция по работе Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических... |
|
Приказ от 21 апреля 2005 г. N 444 о развитии системы сбора, учета,... В целях формирования и ведения гбцги для развития системы сбора, учета, систематизации, хранения и использования первичной цифровой... |
|
Средств, правомерного использования муниципального имущества установлены... Проверкой за 2012 год в Управлении жилищно-коммунального хозяйства города Пензы по вопросу целевого, эффективного использования бюджетных... |
|
Правила размещения средств наружной рекламы и информации в г. Брянске Общие положения Брянска порядок и требования к проектированию, оформлению и согласованию разрешительной документации, размещению (монтаж-демонтаж),... |
|
Руководство пользователя 8 Операция «Получение информации о разрешении на ввод в эксплуатацию» Министерство информационных технологий, связи и средств массовой информации Нижегородской области |