П равила использования средств криптозащиты информации


Скачать 42.07 Kb.
Название П равила использования средств криптозащиты информации
Тип Документы

ПРАВИЛА ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОЗАЩИТЫ ИНФОРМАЦИИ

ПРАВИЛА


использования средств криптографической защиты

информации и электронной цифровой подписи


1. Общие положения.

Правила использования средств криптографической защиты информации и электронной цифровой подписи разработаны в соответствии с Федеральным законом об Электронно-цифровой подписи, принятым Государственной Думой 13.12.2001 года, а также Приказом №152 от 13.06.2001 года «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП предназначены для подписывания электронных документов ЭЦП с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.

Указанные СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП) выдаются сроком на один год с момента изготовления. По истечении этого срока владелец сертификата подписи обязан заменить СКЗИ и ЭЦП.

2. Обязательства владельца сертификата ключа подписи.

Для работы с СКЗИ и средствами ЭЦП привлекаются должностные лица, назначенные соответствующим приказом. Должностные лица, уполномоченные соответствующим приказом, несут персональную ответственность за осуществление мероприятий по обеспечению безопасности СКЗИ.

Владелец сертификата ключа подписи обязан:

  • не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;

  • хранить в тайне закрытый ключ электронной цифровой подписи;

  • не разглашать конфиденциальную информацию, к которой они допущены, рубежи ее защиты, в том числе сведения о криптоключах;

  • сообщать в орган криптографической защиты о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;

  • сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в соответствии с порядком, установленным настоящей Инструкцией, при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

  • немедленно уведомлять орган криптографической защиты о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.

Пользователи СКЗИ хранят инсталлирующие СКЗИ носители, эксплуатационную и техническую документацию к СКЗИ, ключевые документы в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.

Пользователи СКЗИ предусматривают также раздельное безопасное хранение действующих и резервных ключевых документов, предназначенных для применения в случае компрометации действующих криптоключей.

Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены СКЗИ и средства ЭЦП, не были установлены и не эксплуатировались программы (в том числе, - вирусы), которые могут нарушить функционирование программных СКЗИ и средств ЭЦП.

При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭЦП, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения. Также оператор не несет ответственности за получение абонентом вредоносных электронных писем с адресов, не являющихся IP-адресами компании ООО «УНЦИБ».

Заказ на изготовление очередных ключевых документов, их изготовление и рассылку на места использования для своевременной замены действующих ключевых документов следует производить заблаговременно. Указание о вводе в действие очередных ключевых документов может быть дано только после поступления в орган криптографической защиты подтверждений от всех заинтересованных пользователей СКЗИ о получении ими очередных ключевых документов.

Неиспользованные или выведенные из действия ключевые документы подлежат или по указанию должны быть уничтожены.

Уничтожение криптоключей (исходной ключевой информации) может производиться путем физического уничтожения ключевого носителя, на котором они расположены, или путем стирания (разрушения) криптоключей (исходной ключевой информации) без повреждения ключевого носителя (для обеспечения возможности его многократного использования).

3. Действия в случае компрометации ключей.

Под компрометацией закрытых ключей понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение, несанкционированное копирование, передача их по линии связи в открытом виде, любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

Владелец сертификата ключа подписи должен самостоятельно определить факт компрометации закрытого ключа и оценить значение этого события. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам Владелец сертификата ключа подписи.

При компрометации ключа Владелец сертификата ключа подписи должен:

  • сообщить о компрометации ключа ЭЦП Специализированному Оператору связи;

  • направить в адрес Специализированного Оператора Связи Уведомление о компрометации;

  • получить у Специализированного Оператора Связи новые СКЗИ и средства ЭЦП.




NetSL

Похожие:

П равила использования средств криптозащиты информации icon Инструкция по работе с системой закрытой электронной почты ОАО «аижк»
Перед началом работы необходимо проверить работоспособность средств криптозащиты информации, действительность вашего личного сертификата...
П равила использования средств криптозащиты информации icon Инструкция по работе с системой закрытой электронной почты ОАО «аижк»
Перед началом работы необходимо проверить работоспособность средств криптозащиты информации, действительность вашего личного сертификата...
П равила использования средств криптозащиты информации icon Перечень документов по зпд в мбоу сош №18 г. Химки
ОУ), ответственного за организацию защиты информации и обработки пд, обрабатываемых в испд, применяемых в деятельности оу (с использованием...
П равила использования средств криптозащиты информации icon Руководство по организации сбора, обработки и использования полетной...
На-281-р "О неотложных мерах по повышению безопасности полетов в гражданской авиации Российской Федерации" установило нормативы расшифровки...
П равила использования средств криптозащиты информации icon Опробование, контроль и автоматизация процессов обогащения направлены...
Целью преподавания дисциплины является формирование у студентов теоретических представлений о построении схем опробования и контроля,...
П равила использования средств криптозащиты информации icon В. Б. Вехов основы криминалистического учения
Монография представляет собой одну из первых работ, в которой обобщены актуальные проблемы исследования и использования компьютерной...
П равила использования средств криптозащиты информации icon 1. Информатизация общества
Информатика – это дисциплина, изучающая структуру и общие свойства информации, закономерности создания, преобразования, передачи...
П равила использования средств криптозащиты информации icon Приложение 8 «Утверждаю»
Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических...
П равила использования средств криптозащиты информации icon Инструкция о порядке резервирования и восстановления работоспособности...
Целью настоящего документа является превентивная защита элементов испдн от предотвращения потери защищаемой информации
П равила использования средств криптозащиты информации icon Инструкция администратора средств криптографической защити информации...
В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...
П равила использования средств криптозащиты информации icon Приказ от 19 июня 2015 г. N 882 об утверждении инструкции по обеспечению...
Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися...
П равила использования средств криптозащиты информации icon Технологическая инструкция по работе
Администратор безопасности информации (АБ) лицо, выполняющее функции по настройке и сопровождению всех программных и технических...
П равила использования средств криптозащиты информации icon Приказ от 21 апреля 2005 г. N 444 о развитии системы сбора, учета,...
В целях формирования и ведения гбцги для развития системы сбора, учета, систематизации, хранения и использования первичной цифровой...
П равила использования средств криптозащиты информации icon Средств, правомерного использования муниципального имущества установлены...
Проверкой за 2012 год в Управлении жилищно-коммунального хозяйства города Пензы по вопросу целевого, эффективного использования бюджетных...
П равила использования средств криптозащиты информации icon Правила размещения средств наружной рекламы и информации в г. Брянске Общие положения
Брянска порядок и требования к проектированию, оформлению и согласованию разрешительной документации, размещению (монтаж-демонтаж),...
П равила использования средств криптозащиты информации icon Руководство пользователя 8 Операция «Получение информации о разрешении на ввод в эксплуатацию»
Министерство информационных технологий, связи и средств массовой информации Нижегородской области

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск