Раздел 11. Контроль организации безопасного хранения и использования ключевой информации. Приказ Ставропольского краевого фонда обязательного медицинского страхования от 18.04.2011 N 113 "Об утверждении регламента работы удостоверяющего центра Ставропольского краевого фонда обязательного медицинского страхования"

11. Контроль организации безопасного хранения и использования ключевой информации

11.1. Контроль организации безопасного хранения и использования ключевой информации проводится в рамках контроля состояния обеспечения информационной безопасности СКФОМС.

11.2. Контроль обеспечения безопасности информации при информационном взаимодействии АП сторонней организации, абонента и ДС СКФОМС осуществляется создаваемыми СКФОМС комиссиями.

11.3. По результатам контроля составляется акт проверки. Акт проверки представляется руководителю СКФОМС и руководителю сторонней организации или абонента - объекта контрольного мероприятия.

11.4. Работниками организации, в которой проводилась проверка, в месячный срок разрабатывают план мероприятий по устранению недостатков и нарушений, отраженных в акте проверки. Указанный план согласовывается СКФОМС.

11.5. Организация, в которой проводилась проверка, информирует СКФОМС о ходе устранения недостатков и нарушений информационной безопасности и реализации рекомендаций, отраженных в акте проверки.

11.6. Если при использовании средств ЭЦП либо ключевых носителей выявлены нарушения, вследствие чего создается реальная угроза информационной безопасности, СКФОМС направляет участнику информационного взаимодействия указание, которое подлежит немедленному исполнению, в том числе о прекращении использования средств ЭЦП (об отзыве Сертификата) либо ключевого носителя.

11.7. Абонент обязан предпринять все разумные меры для устранения причин выявленных нарушений и направить в СКФОМС уведомление об устранении выявленных нарушений. Абонент вправе возобновить использование ЭЦП или ключевого носителя с разрешения СКФОМС.