Инструкция пользователя криптосредств Министерства финансов Калужской области общие положения
|
Скачать 43.56 Kb.
|
|
ПРИЛОЖЕНИЕ № 2 к приказу Министерства финансов Калужской области от «03» декабря 2014 г. № 200 Инструкция пользователя криптосредств Министерства финансов Калужской области
1.1.Настоящая Инструкция пользователя криптосредств Министерства финансов Калужской области (далее – Инструкция) определяет права и обязанности пользователей криптосредств, порядок обращения с криптосредствами, а также определяет порядок восстановления связи в случае компрометации действующих ключей к криптосредствам. 1.2.Пользователем криптосредств является сотрудник Министерства финансов Калужской области (далее – Министерство), включенный в перечень сотрудников, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности персональных данных в информационных системах персональных данных, утвержденный нормативным актом Министерства. 1.3.Пользователь криптосредств должен знать законодательные и иные нормативные правовые акты Российской Федерации, Калужской области в сфере обработки персональных данных, а также в области защиты информации при ее передаче по открытым каналам связи с использованием средств криптографической защиты. 1.4.В своей деятельности, связанной с обработкой персональных данных, пользователь криптосредств руководствуется настоящей Инструкцией. 1.5.Пользователи криптосредств несут персональную ответственность за обеспечение конфиденциальности ключевой информации и защиту криптосредств от несанкционированного использования. 2.ОБЯЗАННОСТИ И ПРАВА ПОЛЬЗОВАТЕЛЯ КРИПТОСРЕДСТВ 2.1.Пользователь криптосредств обязан: соблюдать требования по обеспечению безопасности функционирования криптосредств; обеспечить конфиденциальность всей информации ограниченного распространения, доступной по роду выполняемых функциональных обязанностей; сдать ответственному пользователю криптосредств Министерства (далее – Ответственный) носители ключевой информации (далее – НКИ) при увольнении или отстранении от исполнения обязанностей, связанных с использованием криптосредств; сдать Ответственному НКИ по окончании срока действия сертификата ключа, а также в случае компрометации ключа; немедленно уведомлять руководителя структурного подразделения или Ответственного о компрометации НКИ, о фактах утраты или недостачи криптосредств; в пределах своей компетенции предоставлять информацию комиссии, проводящей служебные расследования по фактам компрометации, а также выявлению причин нарушения требований безопасности функционирования криптосредств. 2.2.Пользователю криптосредств запрещается: осуществлять несанкционированное и безучётное копирование ключевых данных; хранить НКИ вне сейфов и помещений, гарантирующих их сохранность и конфиденциальность; передавать НКИ каким бы то ни было лицам, кроме Ответственного; во время работы оставлять НКИ без присмотра (например, на рабочем столе или в разъеме системного блока ПЭВМ); хранить на НКИ какую-либо информацию, кроме ключевой; использовать в помещениях, где применяются криптосредства, личные технические средства, позволяющие осуществлять копирование ключевой информации; использовать НКИ, выведенные из действия. 2.3.Пользователь имеет право: вносить предложения руководству Министерства по вопросам использования криптосредств; повышать уровень квалификации по использованию криптосредств. 3.ПОРЯДОК ОБРАЩЕНИЯ С КРИПТОСРЕДСТВАМИ 3.1.Служебные помещения, в которых размещаются криптосредства, должны отвечать всем требованиям по оборудованию и охране, предъявляемым к помещениям, выделенным для работы с конфиденциальной информацией. Для хранения НКИ помещения обеспечиваются сейфами (металлическими шкафами), оборудуются охранной сигнализацией и по убытии сотрудников закрываются, опечатываются личными печатями ответственных лиц (либо закрываются кодовым замком) и сдаются под охрану. 3.2.Для хранения НКИ пользователь криптосредств должен быть обеспечен личным сейфом. В случае отсутствия индивидуального сейфа по окончании рабочего дня пользователь криптосредств обязан сдавать НКИ Ответственному. 3.3.Дубликаты ключей от сейфов (а также значения кодов – при наличии кодовых замков) пользователей криптосредств должны храниться в сейфе руководителя структурного подразделения или Ответственного в упаковках, опечатанных личными печатями пользователей криптосредств. Несанкционированное изготовление дубликатов ключей запрещено. В случае утери ключа механизм (секрет) замка (либо сам сейф) должен быть заменён. 3.4.К эксплуатации криптосредств допускаются лица, прошедшие соответствующую подготовку и изучившие правила пользования данным криптосредством. 3.5.Все программное обеспечение ПЭВМ, предназначенной для установки криптосредств, должно иметь соответствующие лицензии. Установка средств разработки и отладки программ на рабочую станцию, использующую криптосредства, не допускается. 4.ВОССТАНОВЛЕНИЕ СВЯЗИ В СЛУЧАЕ КОМПРОМЕТАЦИИ ДЕЙСТВУЮЩИХ КЛЮЧЕЙ К КРИПТОСРЕДСТВАМ 4.1.Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию владельца НКИ и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся: утрата (хищение) НКИ, в том числе – с последующим их обнаружением; увольнение (переназначение) сотрудников, имевших доступ к НКИ; передача секретных ключей по линии связи в открытом виде; нарушение правил хранения НКИ; вскрытие фактов утечки передаваемой информации или её искажения (подмены, подделки); ошибки при совершении криптографических операций; несанкционированное или безучётное копирование ключевой информации; все случаи, когда нельзя достоверно установить, что произошло с НКИ (в том числе случаи, когда НКИ вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий). 4.2.При наступлении любого из перечисленных выше событий пользователь криптосредств или владелец НКИ должен немедленно прекратить связь с другими абонентами и сообщить о факте компрометации (или предполагаемом факте компрометации) Ответственному лично, по телефону, электронной почте или другим доступным способом. В любом случае пользователь криптосредств или владелец НКИ обязан убедиться, что его сообщение получено и прочтено. 4.3.При подтверждении факта компрометации действующих ключей пользователь криптосредств обязан обеспечить немедленное изъятие из обращения скомпрометированных криптографических ключей и сдачу Ответственному в течение 3 рабочих дней. 4.4.Для восстановления конфиденциальной связи после компрометации действующих ключей пользователь криптосредств получает у Ответственного новые ключи. |
Похожие:
 |
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи) подлежащей обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну,... |
 |
Доклад о результатах и основных направлениях деятельности Министерства... Свердловской области от 04. 02. 2009г. №124-пп и от 21. 06. 2011 г. №764-пп и методическими рекомендациями Министерства финансов... |
|
Лесной план Калужской области на 2019-2028 гг. Калуга 2018 Сведения о Калужской области, об информационной и методической основах разработки лесного плана Калужской области 4 |
|
Информация по результатам контрольного мероприятия «Проверка результатов... Проверка проведена на основании Закона Калужской области от 28. 10. 2011 №193-оз «о контрольно-счётной палате Калужской области»,... |
|
Инструкция Министерства финансов Комментарий подготовлен с учетом Приказа Министерства финансов от 26 августа 2004 г. №70н, полностью вступившего в силу с 1 октября... |
|
Законами и нормативно-правовыми актами Калужской области Калужской области «Детский санаторий для больных туберкулезом Калужской области имени Павлика Морозова» (далее – Санаторий), созданного... |
|
Акционерное общество «Единый информационно-расчетный центр Калужской... Акционерное общество «Единый информационно-расчетный центр Калужской области» (ао «еирц калужской области»), именуемый в дальнейшем... |
|
Закон РФ от 10. 07. 1992 №3266-1 «Об образовании» Проверка проведена на основании Закона Калужской области от 28. 10. 2011 №193-оз «о контрольно-счётной палате Калужской области»,... |
|
Закон «Об утверждении Регламента аварийно-технического обслуживания... Ьей 6 Устава Калужской области, утвержденного постановлением Законодательного Собрания Калужской области от 27. 03. 1996 №473, утвердить... |
|
Отчет о результатах деятельности Министерства финансов Удмуртской Республики за 2016 год Министерства финансов Удмуртской Республики подготовлен в соответствии с приказом Министерства финансов Удмуртской Республики от... |
|
Избирательная комиссия калужской области О примерной номенклатуре дел территориальной избирательной комиссии в Калужской области |
|
Боровского района калужской области Российской Федерации, Федеральным законом от 02. 03. 2007 №25-фз «О муниципальной службе в Российской Федерации», Законом Калужской... |
|
Отчет бухгалтерской отчетности бюджетного учреждения мук сдк «Гашунский» Инструкция Министерства Финансов Российской Федерации Об утверждении Инструкции о порядке составления, представления годовой, квартальной... |
|
Закон калужской области n 84-оз от 27. 06. 2005 "О порядке обеспечения... Приказ минэкономразвития Калужской обл. N 522-п от 16. 06. 2005 "Об утверждении методических рекомендаций по организации закупок... |
|
Контрольного мероприятия Министерства финансов Камчатского края от 2311. 0510. 201629. 03. 2017 №8618850, п. 20 212 годового перспективного плана контрольных... |
|
Инструкция для Приложение №1 Письмо Министерства финансов и налоговой политики Новосибирской области «О порядке постановки на учет энергосервисных... |