Приложение N 3. Инструкция по обращению с электронной подписью (ключевой информацией) и работе со средствами криптографической защиты информации. Приказ Главного управления информационных технологий и связи Омской области от 21.11.2013 N 1 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" (с изменениями и дополнениями) (утратил силу)

Приложение N 3
к приказу Главного управления
информационных технологий
и связи Омской области
от 21 ноября 2013 г. N 1

Инструкция
по обращению с электронной подписью (ключевой информацией) и работе со средствами криптографической защиты информации

1. Носители, содержащие сертификат ключа проверки электронной подписи (далее - СКП ЭП) (ключевую информацию), относятся к материальным носителям, содержащим служебную информацию ограниченного распространения. При обращении с ними должны выполняться требования Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" (далее - Регламент) и иных документов, регламентирующих порядок обращения со служебной информацией ограниченного распространения.

2. При работе со средствами криптографической защиты информации (далее - СКЗИ) и средствами электронной подписи (далее - ЭП) пользователям запрещается:

- снимать несанкционированные копии с носителей ключевой информации или переписывать с них файлы на иные носители информации (ленты стримера, лазерные диски, жесткие диски и т.п.);

- передавать носители ключевой информации или знакомить с их содержанием посторонних лиц;

- передавать носители закрытых ключей ЭП на хранение в неопечатанном боксе без росписи в соответствующих учетных формах;

- выводить закрытые ключи ЭП на монитор или принтер;

- оставлять без присмотра носители ключевой информации;

- использовать электронные носители ключевой информации на неисправных устройствах считывания информации;

- устанавливать носители ключевой информации в считывающие устройства автоматизированного рабочего места в режимах, не предусмотренных технологическим процессом формирования электронного документа (далее - ЭД), а также в другие рабочие станции, не задействованные в системе электронного документооборота;

- записывать на носитель ключевой информации постороннюю информацию.

3. Порядок использования ключей ЭП.

3.1. Пользователи - владельцы СКП ЭП, которые несут персональную ответственность за безопасность собственных закрытых ключей ЭП и обязаны обеспечивать их сохранность и неразглашение.

3.2. Пользователи обязаны хранить носители ключевой информации в специально выделенных хранилищах (сейфах, ящиках, шкафах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.

3.3. Дата ввода СКП ЭП в обращение указывается в СКП ЭП. Пользователь получает право использования соответствующего закрытого ключа ЭП для подписи ЭД с момента регистрации СКП ЭП, но не ранее даты ввода в обращение, указанной в СКП ЭП.

3.4. Сертификат Пользователя доступен всем участникам системы электронного документооборота после его опубликования в реестре СКП ЭП.

3.5. Срок действия ключа ЭП не может превышать срока действия СКП ЭП, выданного Удостоверяющим центром (далее - УЦ), и составляет 1 год.

3.6. За две недели до окончания срока действия СКП ЭП его владелец обязан уведомить об этом уполномоченное лицо УЦ. Формирование новых ключей ЭП и СКП ЭП осуществляется в соответствии с Регламентом.

3.7. После окончания срока действия СКП ЭП его владелец прекращает использование соответствующих закрытых ключей ЭП, установленным порядком уничтожает ключевые носители информации (рабочий и резервный) или осуществляет стирание записанной на них ключевой информации, составляет акт уничтожения (стирания) ключевых носителей информации.

4. Порядок действий при компрометации закрытых ключей ЭП.

4.1. К случаям компрометации закрытых ключей ЭП относятся:

- потеря носителей ключевой информации;

- потеря носителей ключевой информации с их последующим обнаружением;

- носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации.

4.2. В случае компрометации закрытых ключей ЭП администратор безопасности проводит служебное расследование с оформлением акта. Акт проверки совместно с заявлением об аннулировании СКП ЭП предоставляется в УЦ.

4.3. К случаям подозрения на компрометацию закрытых ключей ЭП относятся:

- возникновение подозрений утечки информации или ее искажения в системе электронного документооборота;

- нарушение печати на хранилище (пенале, боксе) с носителями ключевой информации.

4.4. При компрометации (подозрении компрометации) закрытого ключа ЭП Пользователь немедленно прекращает использование соответствующего закрытого ключа и сообщает об этом уполномоченному лицу УЦ, в течении пяти рабочих дней предоставляет уполномоченному лицу УЦ заявление об аннулировании СКП ЭП. Уполномоченное лицо УЦ, получив сообщение о компрометации, помещает СКП ЭП, соответствующий скомпрометированному закрытому ключу ЭП, в список отозванных СКП ЭП и публикует его.

4.5. Дата и время, когда СКП ЭП считается недействительным в системе электронного документооборота, устанавливается равной дате и времени публикации списка отозванных СКП ЭП, в который был включен отзываемый СКП ЭП.

4.6. При получении ЭД, подписанного скомпрометированным закрытым ключом ЭП, данный ЭД считается недействительным.

4.7. В случае компрометации закрытого ключа ЭП проводятся мероприятия по формированию нового ключа ЭП в соответствии с Регламентом.

4.8. СКП ЭП, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УЦ для проведения (в случае необходимости) разбора конфликтной ситуации, связанной с применением ЭП.