Инструкцияпо использованию средств защиты информации
Инструкцияпо использованию средств защиты информацииПриказ ФАПСИ от 13 июня 2001 г. N 152 'Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну'
=== Скачать файл ===
Приказ ФАПСИ от 13 июня 2001 г. N 152 'Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну'
О безопасности эксплуатации средств криптографической защиты информации
Пользователь должен выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на СКЗИ, а также другие документы, регламентирующие порядок работы с СКЗИ. Пользователь обязан соблюдать требования по обеспечению безопасности функционирования СКЗИ. Пользователь обязан обеспечить конфиденциальность всей информации ограниченного распространения, доступной по роду выполняемых функциональных обязанностей. Пользователь обязан сдать носители ключевой информации далее — НКИ при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ, ответственному за обработку персональных данных. Пользователь обязан сдать носители ключевой информации далее — НКИ по окончании срока действия сертификата ключа, а также в случае компрометации ключа. Пользователь обязан немедленно уведомлять Ответственного за обработку персональных данных о компрометации криптографических ключей. Пользователь обязан немедленно уведомлять Ответственного за обработку персональных данных о фактах утраты или недостачи СКЗИ, НКИ. Порядок обращения со средствами криптографической защиты информации. Монтаж и установка СКЗИ осуществляются только уполномоченным лицом, либо организацией, имеющей необходимые лицензии. Все СКЗИ и НКИ должны учитываться в журнале. Служебные помещения, в которых размещаются СКЗИ, должны оборудоваться охранной сигнализацией, по убытии сотрудников закрываться и сдаваться под охрану. Для хранения носителей ключевой информации помещения обеспечиваются сейфами металлическими шкафами. Несанкционированное изготовление дубликатов ключей ЗАПРЕЩЕНО. В случае утери ключа механизм секрет замка либо сам сейф должен быть заменён. К эксплуатации СКЗИ допускаются лица, изучившие правила пользования данным СКЗИ. Все программное обеспечение ПЭВМ, предназначенной для установки СКЗИ, должно иметь соответствующие лицензии. Установка средств разработки и отладки программ на рабочую станцию, использующую СКЗИ, не допускается. Порядок обращения с ключами ЭЦП. Криптографический ключ применяется для подписания проверки электронной цифровой подписи электронных документов до окончания срока его действия или наступления события, трактуемого как компрометация криптографических ключей. Изготовление и выдача ключей ЭЦП осуществляется только Удостоверяющим центром. Выработанные закрытые конфиденциальные криптографические ключи хранятся исключительно в электронном виде на цифровых носителях информации, которые получают статус НКИ. НКИ являются объектами особой важности, так как они содержат информацию, предназначенную для гарантированной идентификации владельца ключа, защиты электронного документа от подделки и обеспечения конфиденциальности документа. Владельцы ключей несут персональную ответственность за обеспечение конфиденциальности ключевой информации и защиту НКИ от несанкционированного использования. Для хранения носителей ключевой информации Пользователь должен быть обеспечен личным сейфом. Осуществлять несанкционированное и без учётное копирование ключевых данных. Хранить НКИ вне сейфов и помещений, гарантирующих их сохранность и конфиденциальность. Передавать НКИ третьим лицам. Во время работы оставлять НКИ без присмотра например, на рабочем столе или в разъеме системного блока ПЭВМ. Хранить на НКИ какую-либо информацию, кроме ключевой. Использование выведенных из действия криптографических ключей. Действия при компрометации действующих ключей и восстановлении конфиденциальной связи. Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию Владельца и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся:. Утрата хищение НКИ, в том числе — с последующим их обнаружением;. Увольнение переназначение сотрудников, имевших доступ к ключевой информации;. Передача закрытых конфиденциальных ключей по линии связи в открытом виде;. Нарушение правил хранения криптографических ключей;. Вскрытие фактов утечки передаваемой информации или её искажения подмены, подделки ;. Отрицательный результат при проверке наложенной ЭЦП;. Несанкционированное или без учётное копирование ключевой информации;. Все случаи, когда нельзя достоверно установить, что произошло с НКИ в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий. При наступлении любого из перечисленных выше событий Владелец ключа должен немедленно прекратить связь с другими абонентами и сообщить о факте компрометации или предполагаемом факте компрометации в Удостоверяющий центр, производивший генерацию ключей ЭЦП. При подтверждении факта компрометации действующих ключей Пользователь обязан обеспечить немедленное изъятие из обращения скомпрометированных криптографических ключей. Для восстановления конфиденциальной связи после компрометации действующих ключей Пользователь получает в Удостоверяющем центре новые ключи ЭЦП. Владелец ключа несет персональную ответственность за конфиденциальность личных ключевых носителей. В случае неисполнения или ненадлежащего выполнения требований настоящей Инструкции Пользователь несёт ответственность в соответствии с действующим Законодательством Российской Федерации. С настоящей Инструкцией ознакомлен: График личного приема граждан в территориальных отделах Управления Роспотребнадзора по Приморскому краю. Кировский муниципальный район; Лесозаводский городской округ; Дальнереченский городской округ; Дальнереченский муниципальный район; Пожарский муниципа Лаврентьева,10, ИЦиГ СО РАНДля телеграмм: Сохрани ссылку в одной из сетей: Информация о документе Дата добавления: Доступные форматы для скачивания: Обязанности Пользователя Пользователь обязан соблюдать требования по обеспечению безопасности функционирования СКЗИ. Порядок обращения со средствами криптографической защиты информации Монтаж и установка СКЗИ осуществляются только уполномоченным лицом, либо организацией, имеющей необходимые лицензии. Порядок обращения с ключами ЭЦП Криптографический ключ применяется для подписания проверки электронной цифровой подписи электронных документов до окончания срока его действия или наступления события, трактуемого как компрометация криптографических ключей. Запрещается Осуществлять несанкционированное и без учётное копирование ключевых данных. Действия при компрометации действующих ключей и восстановлении конфиденциальной связи Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию Владельца и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся: Утрата хищение НКИ, в том числе — с последующим их обнаружением; Увольнение переназначение сотрудников, имевших доступ к ключевой информации; Передача закрытых конфиденциальных ключей по линии связи в открытом виде; Нарушение правил хранения криптографических ключей; Вскрытие фактов утечки передаваемой информации или её искажения подмены, подделки ; Отрицательный результат при проверке наложенной ЭЦП; Несанкционированное или без учётное копирование ключевой информации; Все случаи, когда нельзя достоверно установить, что произошло с НКИ в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий. Ответственность Пользователя Владелец ключа несет персональную ответственность за конфиденциальность личных ключевых носителей. Должность Фамилия Имя Отчество Дата и подпись. Об утверждении внутренних нормативно-правовых актов по защите персональных данных Документ
Мазда 6 троит двигатель причины
Сколько стоит прошить xbox 360 в екатеринбурге
Заявлениена транспортные услуги образец
Как добавить и удалить друга из региона
Термометр электронный инфракрасный инструкция
План по противодействию коррупции в образовательном учреждении
Магазин кари в волгограде каталог товаров
Сонник бассейн плавать с людьми
Пропускная скорость интернета проверить
Изделия из металла своими руками сварка фото
Как увеличить продажи в кризисной ситуации
Санитарные правила дополнительного образования