Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Правительства Оренбургской области от 27 июня 2013 г. N 525-п "Об использовании электронной подписи в органах исполнительной власти Оренбургской области"
- Приложение N 3. Инструкция по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области
Приложение N 3. Инструкция по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области
Приложение N 3
к постановлению Правительства Оренбургской области
от 27 июня 2013 г. N 525-п
Инструкция
по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области
I. Общие положения
1. Инструкция по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области (далее - инструкция) определяет организационно-технические мероприятия по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области.
2. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной подписью, эксплуатации средств защиты информации, в том числе средств электронной подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов.
3. Организационно-технические мероприятия по защите информации при обмене электронными документами позволяют обеспечить:
а) конфиденциальность электронных документов;
б) подлинность электронных документов - подтверждение авторства и целостности электронных документов;
в) разграничение и контроль доступа к средствам обмена электронными документами;
г) сохранность в тайне содержания закрытых ключей электронной подписи;
д) ведение журнала учета ключевых документов и средств криптографической защиты информации в соответствии с приказом Федерального агентства правительственной связи от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
4. Инструкция обязательна для выполнения всеми лицами организации, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной подписью.
II. Управление ключевой системой обмена электронными документами
5. Ключевая система обмена электронными документами состоит из ключей шифрования - ключей электронной подписи пользователей удостоверяющего центра.
Для каждого типа ключей формируются рабочий и резервный комплекты.
6. Пользователи электронных ключей подписи обеспечивают хранение, передачу, использование, уничтожение, учет ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации. Указанные лица обязаны неукоснительно соблюдать и выполнять требования следующих документов:
регламент удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области";
положение о порядке организации выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области;
регламент электронного документооборота в органах исполнительной власти Оренбургской области;
настоящая Инструкция;
техническая и эксплуатационная документация на средства криптографической защиты информации.
III. Компрометация ключевой информации
ГАРАНТ:
Нумерация пунктов приводится в соответствии с источником
8. При подозрении на компрометацию рабочего комплекта закрытого ключа электронной подписи пользователь удостоверяющего центра немедленно прекращает использование соответствующего закрытого ключа электронной подписи и незамедлительно сообщает об этом в удостоверяющий центр или специалисту по технической защите информации организации.
9. В зависимости от обстоятельств компрометации руководителем организации может быть назначено служебное расследование с включением в комиссию представителей удостоверяющего центра и специалиста по технической защите информации.
IV. Защита информации при обработке электронных документов
10. Формирование, подготовка, обработка, хранение электронных документов, заверение электронных документов электронной подписью, проверка подлинности электронной подписи электронных документов должны производиться на специально подготовленных рабочих местах пользователей удостоверяющего центра, оборудованных необходимыми программно-техническими средствами, в том числе средствами электронной подписи, при необходимости и средствами защиты информации.
11. Для выполнения вышеуказанных функций в организации могут назначаться операторы, обеспечивающие непосредственную эксплуатацию средств обмена электронными документами.
12. Доступ к указанным рабочим местам должен ограничиваться пользователями удостоверяющего центра или операторами электронной подписи и ответственным за техническую защиту информации. Для обеспечения защиты от несанкционированного доступа посторонних лиц необходимо принимать организационные или организационно-технические меры.
13. Контроль за соблюдением требований по защите информации возлагается на специалиста по технической защите информации организации.