Приказ 30 декабря 2010 года №217 Об утверждении Инструкции по работе с ключевыми носителями в информационных системах обработки персональных данных
|
Скачать 91.25 Kb.
|
Об утверждении Инструкции по работе с ключевыми носителями в информационных системах обработки персональных данных В целях защиты персональных данных, используемых в министерстве финансов и налоговой политики Новосибирской области и реализации Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», ПРИКАЗЫВАЮ:
Министр Л.В. ГорнинЗаместитель министра - начальник управления налоговой политики и государственного долга: Н.Н. Ромашева Начальник управления учета и отчетности, взаимодействия с федеральными министерствами И.А. Евсейкина Заместитель начальника отдела правового и кадрового обеспечения В.Б. Табала Неверовский 130
ИНСТРУКЦИЯ ПО РАБОТЕ С КЛЮЧЕВЫМИ НОСИТЕЛЯМИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Министерства финансов и налоговой политики Новосибирской области Обозначения и сокращения АС – автоматизированная система; ИСПДн – информационная система персональных данных; КА – коды аутентификации; КЦ – ключевой центр; НСД – несанкционированный доступ; СЗИ – средства защиты информации; ЭД – электронные документы; МФ и НП НСО – Министерство финансов и налоговой политики Новосибирской области. Администратор КЦ – работник, ответственный за формирование и выдачу ключевых носителей, сформированных в ключевом центре. 1. Общие положения 1.1. В информационных системах обработки персональных данных МФ и НП НСО для обеспечения контроля за целостностью передаваемых по технологическим цепочкам ЭД, для подтверждения их подлинности и авторства используются средства электронной цифровой подписи, позволяющие работникам проставлять на ЭД персональные КА. Применение КА позволяет следующим в технологической цепочке работникам убедиться, что документ не искажен и подготовлен именно тем работником, кому это предписано технологическим процессом. 1.2. Каждому работнику, которому в соответствии с его функциональными обязанностями предоставлено право постановки на ЭД кодов аутентификации, выдается персональный ключевой носитель. 1.3. Для организации двухфакторной аутентификации каждому пользователю ИСПДн выдается персональный ключевой носитель модели DS 1990. 1.4. Персональный ключевой носитель - это аппаратный носитель информации, на который записана уникальная секретная ключевая информация («секретный ключ ЭЦП», идентификатор пользователя), и предназначенная для постановки уникального КА конкретного работника на обработанные им ЭД или для авторизации в ИСПДн. 1.5. Информация («секретный» ключ ЭЦП работника, идентификатор пользователя), находящаяся на персональном ключевом носителе, относится к категории сведений ограниченного распространения и имеет гриф «Для служебного пользования» (ДСП). 1.6. Персональный ключевой носитель изготавливается в КЦ, или при помощи СЗИ от НСД Dallas Lock 7.5 1.7. Учет, хранение и выдачу ключевых носителей работников МФ и НП НСО осуществляет работник МФ и НП НСО, ответственный за информационную безопасность, который ведет «Журнал учета ключевых носителей» (Приложение №1). При изменении полномочий работника, его увольнения либо компрометации ключевого носителя, работником МФ и НП НСО, ответственным за информационную безопасность, уничтожается все ключевая информация и подписывается акт об уничтожения ключевой информации с ключевых носителей. 1.8. Контроль за обеспечением безопасности технологии обработки электронных документов в ИСПДн МФ и НП НСО, в том числе за действиями работников, выполняющих свою работу с применением персональных ключевых носителей, осуществляется работником МФ и НП НСО, ответственным за информационную безопасность. 2. Обязанности Работника 2.1. Работник, которому в соответствии с его должностными функциями предоставлено право постановки на ЭД персональных КА, обязан:
2.2. Работнику ЗАПРЕЩАЕТСЯ:
2.3. Если у работника появилось подозрение, что его персональный ключевой носитель попал или мог попасть в чужие руки (был скомпрометирован), он обязан:
2.4. В случае утери персонального ключевого носителя работник обязан:
2.5. В случае перевода работника на другую работу, увольнения и т.п. он обязан сдать (сразу по окончании последнего сеанса работы) свой персональный ключевой носитель работнику, ответственному за информационную безопасность, под роспись в «Журнале учёта ключевых носителей». 2.6. Хранение работником своих ключевых носителей допускается в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. 3. Ответственность 3.1. Работник несет персональную ответственность за сохранность и правильное использование вверенной ему персональной ключевой информации и содержание документов, на которых стоит его персональный код аутентификации. 3.2. За нарушение положений данной Инструкции к работнику может быть применена дисциплинарная ответственность, а так же ответственность, предусмотренная действующим законодательством РФ. Приложение №1 Журнал регистрации и выдачи ключевых носителей
Журнал учета и хранения ключевых носителей
|
Похожие:
 |
Инструкция по организации антивирусной защиты информационных систем... «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных... |
 |
Приказ о назначении ответственного лица в области обработки и защиты... Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных... |
|
Овсянниковского сельского поселения распоряжени е Российской федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных... |
|
Инструкция пользователей и технология обработки персональных данных... Настоящая Инструкция определяет требования, права, обязанности, а так же порядок реализации задач и функций пользователей информационных... |
|
Положение по организации и проведению работ по обеспечению безопасности... Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных... |
|
Приказ о назначении должностного лица, ответственного за организацию... О назначении должностного лица, ответственного за организацию обработки персональных данных в информационных системах |
|
Мероприятия и документы по защите персональных данных Фз «О персональных данных» и Постановления Правительства Российской Федерации от 17. 11. 2007 №781 «Об утверждении Положения об обеспечении... |
|
Руководство пользователя по обеспечению безопасности информационной... Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите персональных данных при их обработке... |
|
Об организации и проведении работ по обеспечению безопасности персональных... Х обеспечения безопасности персональных данных при обработке в информационных системах Управления Министерства юстиции Российской... |
|
Администрация Егорлыкского района Ростовской области постановление Фз «О персональных данных», постановлением Правительства РФ от 01. 11. 2012 №119 «Об утверждении требований к защите персональных... |
|
Приказ фстэк россии от 18 февраля 2013 г. №21 «Об утверждении состава... «Многофункциональный центр предоставления государственных и муниципальных услуг в Труновском районе» |
|
Инструкция по работе ответственного за обеспечение безопасности персональных... Настоящая инструкция определяет задачи, функции, обязанности, права и ответственность лица, назначенного ответственным за обеспечение... |
|
Методические рекомендации исполнительным органам государственной... Приказ о назначении сотрудников, ответственных за обеспечение безопасности персональных данных при их обработке в информационных... |
|
Обработки персональных данных и реализуемых требованиях к защите персональных данных Целью настоящей Политики является обеспечение безопасности объектов защиты оператора в информационных системах от всех видов угроз,... |
|
Утверждено «Основы законодательства Российской Федерации об охране здоровья граждан», а также Постановления Правительства Российской Федерации... |
|
Настоящая инструкция разработана в соответствии с требованиями Правительства Российской Федерации от 01. 11. 2012 №1119 «Об утверждении требований к защите персональных данных при их обработке... |