Инструкция по обращению со средствами криптографической защиты информации в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края Общие положения
|
Скачать 310.49 Kb.
|
АДМИНИСТРАЦИЯСЕЛЬСКОГО ПОСЕЛЕНИЯ «СЕЛО ВЕРХНЯЯ ЭКОНЬ» Комсомольского муниципального района Хабаровского края РАСПОРЯЖЕНИЕ 18.05.2015 № 11-р с. Верхняя Эконь Об обращении со средствами криптографической защиты информации В целях исполнения требований «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. № 152:
Глава сельского поселения И.В. Васильев ПРИЛОЖЕНИЕ 1 к распоряжению администрации сельского поселения «Село Верхняя Эконь» от 18.05.2015 № 11-р ИНСТРУКЦИЯ по обращению со средствами криптографической защиты информации в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края
Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации (СКЗИ) в администрации сельского поселения «Село Верхняя Эконь» Комсомольского муниципального района Хабаровского края (далее - Организация), которые осуществляют работы с применением СКЗИ. Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов другие действия согласно технической документации на СКЗИ. Под обращением с СКЗИ в настоящей Инструкции понимается проведение мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа. Данная инструкция регламентирует работу с применением СКЗИ для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну. Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее - Инструкция ФАПСИ от 13 июня 2001 г. №152), «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66, а также Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», утвержденных приказом ФСБ от 10.07.2014 № 378.
Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами; Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей; Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока; Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Компрометация- хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам. Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе; Орган криптографической защиты (ОКЗ) – структурное подразделение Организации, работник Организации или стороннее юридическое лицо, на которое возложены обязанности по разработке и осуществлении мероприятий по организации и обеспечению безопасности хранения, обработки и передачи с использованием СКЗИ информации ограниченного доступа. Ответственный за организацию работ по криптографической защите информации (Ответственный) – сотрудник Организации, отвечающий за реализацию мероприятий связанных с обеспечением в Организации безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа. Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Организации в рамках исполнения должностных обязанностей. Пользователи СКЗИ - работники Организации, непосредственно допущенные к работе с СКЗИ. Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Для получения допуска к работе с СКЗИ, работнику необходимо пройти обучение правилам работы с СКЗИ и проверку знаний. Основанием для допуска пользователя к работе с СКЗИ является внесение его в перечень пользователей СКЗИ, утверждаемый руководителем Организации. Контроль над реализацией данных мероприятий возлагается на Ответственного.
Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, в помещениях пользователей СКЗИ должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей в присутствии посторонних лиц запрещено. В организации должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации. Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых носителей, создать рабочие копии. Копии должны быть промаркированы и должны использоваться, учитываться и храниться в общем порядке. Все копии учитываются за отдельным номером. Каждый ключевой документ должен быть зарегистрировать в Журнале поэкземплярного учёта СКЗИ. Передача СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только с разрешения руководителя организации с соответствующей пометкой в журнале поэкземплярного учета. При обнаружении на рабочей станции с установленным СКЗИ, программного обеспечения, не соответствующего объему и сложности решаемых задач на данном рабочем месте, а также вирусных программ, незамедлительно должны быть организованы работы по расследованию инцидента информационной безопасности.
О событиях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за организацию работ по криптографической защите информации. К компрометации ключей относятся следующие события:
В случае компрометации ключа пользователя незамедлительно должны быть приняты меры по отзыву ключа (отзыв ключа электронной подписи в удостоверяющем центре, обновление списков отозванных сертификатов, замена криптоключа пользователя и т.п.), а также проведено расследование по факту компрометации. Визуальный осмотр ключевых носителей многократного использования посторонними лицами не следует рассматривать как подозрение в компрометации криптоключей, если при этом исключалась возможность их копирования (чтения, размножения). Расследование инцидентов информационной безопасности, связанных с компрометацией ключевых носителей и ключевой документацией, осуществляет (обладатель скомпрометированной информации ограниченного доступа). При необходимости, привлекается ОКЗ.
За нарушение установленных требований по эксплуатации криптосредств предусмотрена ответственность в соответствии с действующим законодательством Российской Федерации. Лист ознакомления с Инструкцией по обращению со средствами криптографической защиты информации (утверждена распоряжением от «18» мая 2015 г. № 11-р)
ПРИЛОЖЕНИЕ 2 к распоряжению администрации сельского поселения «Село Верхняя Эконь» от 18.05.2015 № 11-р |
Похожие:
 |
Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
 |
Инструкция по делопроизводству в администрации сельского поселения... Хабаровского края», в целях совершенствования документационного обеспечения управления и повышения его эффективности в администрации... |
|
Инструкция по обращению с сертифицированными шифровальными средствами... Об утверждении Инструкции по обращению с сертифицированными шифровальными средствами (средствами криптографической защиты информации)... |
|
Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
|
Правила внутреннего трудового распорядка работников мбдоу сельского... Они обязательны для исполнения всеми работниками Муниципальное бюджетное дошкольное образовательное учреждение детский сад сельского... |
|
Генеральный план сельского поселения «село забайкальское» вяземского... Сельского поселения «село забайкальское» вяземского муниципального района хабаровского края |
|
Хабаровского муниципального района хабаровского края постановление Об утверждении схемы теплоснабжения Осиновореченского сельского поселения Хабаровского муниципального района Хабаровского края до... |
|
Положение об учетной политике администрации Рябининского сельского... Рябининского сельского поселения, далее Учреждение, утверждено в соответствии с решением Совета депутатов Рябининского сельского... |
|
Администрация галкинского сельского поселения хабаровского муниципального... «Формирование комфортной городской среды на территории Галкинского сельского поселения Хабаровского муниципального района Хабаровского... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета... |
|
Решение Об утверждении Положения об оплате труда муниципальных служащих администрации Члянского сельского поселения Николаевского муниципального... |
|
Правила работы со средствами криптографической защиты информации... Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации... |
|
Администрации устьевого сельского поселения соболевского муниципального района камчатского края Страции Устьевого сельского поселения Соболевского муниципального района Камчатского края обеспечить реализацию учетной политики... |
|
Инструкция по применению антивирусной защиты информации в Администрации... Во исполнение требований Федерального закона РФ №149-фз от 27. 07. 2006 г. «Об информации, информационных технологиях и о защите... |
|
Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи в Администрации муниципального образования Новодеревенского сельсовета Кочубеевского района Ставропольского края |
|
Положение о военно-учетном столе администрации сельского поселения «Село Кудиново» Военно-учетный стол администрации сельского поселения «Село Кудиново» (далее вус) является структурным подразделением администрации... |