Приложение 5. Правила эксплуатации криптосредств и криптографических ключей к ним. Постановление Администрации г. Сургута Ханты-Мансийского автономного округа - Югры от 05.06.2015 N 3833 "Об утверждении руководящих документов по организации защиты персональных данных при их обработке в информационных системах персональных данных"

Приложение 5
к постановлению Администрации г. Сургута
от 5 июня 2015 г. N 3833

Правила
эксплуатации криптосредств и криптографических ключей к ним

1. Общие положения

1.1. Настоящие правила эксплуатации криптосредств и криптографических ключей к ним (далее - правила) определяют порядок учета, хранения и использования криптосредств и криптографических ключей, а также порядок изготовления, смены и уничтожения криптографических ключей в целях обеспечения безопасности эксплуатации криптосредств.

1.2. Настоящие правила разработаны на основе следующих документов:

- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденное приказом Федеральной службы безопасности России от 09.02.2005 N 66;

- Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденная приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152;

- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденные руководством 8 Центра Федеральной службы безопасности России 21.02.2008 N 149/6/6-622.

1.3. В настоящих правилах используются следующие термины и определения:

- оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

- персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных);

- криптосредство - шифровальное (криптографическое) средство, предназначенное для защиты информации, не содержащей сведений, составляющих государственную тайну. В частности, к криптосредствам относятся средства криптографической защиты информации (СКЗИ) - шифровальные (криптографические) средства защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну;

- криптографическая защита - защита информации от ее несанкционированной модификации и доступа посторонних лиц при помощи алгоритмов криптографического преобразования;

- открытый ключ - уникальная последовательность данных, связанная с закрытым ключом с помощью особого математического соотношения. Открытый ключ пользователя известен всем другим пользователям, но это не позволяет вычислить закрытый ключ;

- закрытый ключ - уникальная последовательность данных, которая известна только владельцу ключа и сохраняется им в тайне;

- криптографические ключи - открытый и закрытый ключи;

- ключевой документ - контейнер с криптографическими ключами на ключевом носителе;

- компрометация ключа - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых теряется доверие к тому, что используемые ключи обеспечивают безопасность информации;

- ПЭВМ - персональная электронно-вычислительная машина (персональный компьютер);

- остальные термины и определения, используемые в настоящих правилах, должны пониматься в соответствии с законодательством Российской Федерации.

1.4. Настоящие правила являются обязательными для всех пользователей криптосредств.

2. Организация деятельности по эксплуатации криптосредств

2.1. При осуществлении деятельности с криптосредствами следует производить:

- установку и ввод в эксплуатацию криптосредств в соответствии с эксплуатационной и технической документацией к ним;

- проверку готовности криптосредств к использованию с составлением заключений о возможности их эксплуатации;

- обучение сотрудников, использующих криптосредства (пользователей криптосредств), работе с ними;

- поэкземплярный учет используемых криптосредств, эксплуатационной и технической документации к ним;

- учет пользователей криптосредств;

- контроль за соблюдением условий использования криптосредств, предусмотренных эксплуатационной и технической документацией к ним;

- разбирательство и составление заключений по фактам нарушения условий использования криптосредств.

2.2. Пользователи криптосредств допускаются к работе с криптосредствами приказом оператора и несут персональную ответственность за сохранность криптосредств, ключевой, эксплуатационной и технической документации, эксплуатируемых пользователем.

2.3. Обеспечение функционирования и безопасности криптосредств возлагается на ответственного пользователя криптосредств, имеющего необходимый уровень квалификации, назначаемого приказом оператора (далее - ответственный пользователь криптосредств). Функции ответственного пользователя криптосредств возлагаются на одного из пользователей криптосредств. На время отсутствия ответственного пользователя криптосредств должен быть назначен сотрудник, его замещающий.

2.4. Пользователи криптосредств обязаны соблюдать требования настоящих правил и других документов, принятых у оператора, регламентирующих эксплуатацию криптосредств, и несут ответственность за несоблюдение ими данных требований в соответствии с законодательством Российской Федерации.

2.5. Перед началом работы с криптосредствами пользователи криптосредств должны пройти советующий инструктаж.

2.6. Ознакомление пользователей криптосредств с документами по эксплуатации криптосредств осуществляет ответственный пользователь криптосредств под роспись в журнале прохождения обучения сотрудников по обеспечению безопасности персональных данных и работе со средствами защиты информации.

3. Учет, хранение, передача криптосредств и криптографических ключей к ним

3.1. Используемые или хранимые криптосредства, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету ответственным пользователем криптосредств в журнале поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов (далее - журнал поэкземплярного учета).

3.2. При этом программные криптосредства должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. Если аппаратные или аппаратно-программные криптосредства подключаются к системной шине или к одному из внутренних интерфейсов аппаратных средств, такие криптосредства учитываются также совместно с соответствующими аппаратными средствами.

3.3. Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования, ключевой блокнот. Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.

3.4. Криптосредства подлежат учету с использованием индексов или условных наименований и регистрационных номеров.

3.5. Все полученные экземпляры криптосредств, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям криптосредств и несущим персональную ответственность за их сохранность.

3.6. В техническом (аппаратном) журнале, ведущемся непосредственно пользователем криптосредств, отражают данные об эксплуатации криптосредств и другие сведения, предусмотренные эксплуатационной и технической документацией.

3.7. В случаях если нет прямых указаний в эксплуатационной или технической документации к криптосредствам о ведении технического (аппаратного) журнала на криптосредства, он не заводится.

3.8. Инсталлирующие криптосредства носители, эксплуатационная и техническая документация к криптосредствам, ключевые документы, в том числе резервные ключевые документы пользователей криптосредств, предназначенные для применения в случае компрометации действующих ключевых документов, хранятся у ответственного пользователя криптосредств.

3.9. Ключевые носители с криптографическими ключами хранятся у пользователей криптосредств.

3.10. Хранение осуществляется в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.

3.11. Если у пользователя криптосредств отсутствует шкаф (ящик, хранилище) индивидуального пользования, ключевые носители с криптографическими ключами по окончании рабочего дня в опечатанном пенале сдаются ответственному пользователю криптосредств.

3.12. Ключевые носители с неработоспособными криптографическими ключами ответственный пользователь криптосредств принимает от пользователя криптосредств и делает соответствующие пометки журнале поэкземплярного учета. Неработоспособные криптографические ключи подлежат уничтожению.

3.13. Аппаратные средства, с которыми осуществляется штатное функционирование криптосредств, а также аппаратные и аппаратно-программные криптосредства должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) должно быть таким, чтобы его можно было визуально контролировать.

3.14. При наличии технической возможности на время отсутствия пользователей криптосредств указанные средства необходимо отключать от линии связи и убирать в опечатываемые хранилища. В противном случае по согласованию с ответственным пользователем криптосредств необходимо предусмотреть организационно-технические меры, исключающие возможность использования криптосредств посторонними лицами.

3.15. Вскрытие системного блока ПЭВМ, на которой установлено криптосредство, для проведения ремонта или технического обслуживания должно осуществляться в присутствии ответственного пользователя криптосредств, который осуществляет контроль за криптосредствами во время проведения работ и производит опечатывание после окончания работ.

3.16. При необходимости передачи по техническим средствам связи служебных сообщений ограниченного доступа, касающихся организации и обеспечения функционирования криптосредств, указанные сообщения необходимо передавать только с использованием криптосредств.

3.17. Передача по техническим средствам связи криптоключей не допускается, за исключением специально организованных систем с децентрализованным снабжением криптоключами.

3.18. Передача криптосредств, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями криптосредств и (или) ответственным пользователем криптосредств под расписку в соответствующих журналах поэкземплярного учета. Такая передача между пользователями криптосредств должна быть санкционирована ответственным пользователем криптосредств.

3.19. Криптосредства и ключевые документы могут доставляться курьерской, фельдъегерской (в том числе ведомственной) связью или со специально выделенными руководителем сотрудниками при соблюдении мер, исключающих бесконтрольный доступ к криптосредствам и ключевым документам во время доставки. Эксплуатационную и техническую документацию к криптосредствам можно пересылать заказными или ценными почтовыми отправлениями.

3.20. Для пересылки криптосредств и ключевых документов они должны быть помещены в прочную упаковку, исключающую возможность их физического повреждения и внешнего воздействия, в особенности на записанную ключевую информацию. Криптосредства пересылают отдельно от ключевых документов к ним. На упаковках указывают организацию или ответственного сотрудника, для которых эти упаковки предназначены. На таких упаковках делают пометку "Лично". Упаковки опечатывают таким образом, чтобы исключалась возможность извлечения из них содержимого без нарушения упаковок и оттисков печати. До первоначальной высылки (или возвращения) адресату сообщают отдельным письмом описание высылаемых ему упаковок и печатей, которыми они могут быть опечатаны.

3.21. Для пересылки криптосредств, эксплуатационной и технической документации к ним, ключевых документов следует подготовить сопроводительное письмо, в котором необходимо указать, что посылается и в каком количестве, учетные номера изделий или документов, а также при необходимости - назначение и порядок использования высылаемого отправления. Сопроводительное письмо вкладывают в одну из упаковок.

3.22. Полученные упаковки вскрывает только ответственный пользователь криптосредств или ответственный сотрудник, для которого они предназначены. Если содержимое полученной упаковки не соответствует указанному в сопроводительном письме или сама упаковка и печать - их описанию (оттиску), а также если упаковка повреждена, в результате чего образовался свободный доступ к ее содержимому, то получатель составляет акт, который высылает отправителю. Полученные с такими отправлениями криптосредства и ключевые документы до получения указаний от отправителя применять не разрешается.

3.23. При обнаружении бракованных ключевых документов или криптоключей один экземпляр бракованного изделия следует возвратить изготовителю для установления причин происшедшего и их устранения в дальнейшем, а оставшиеся экземпляры хранить до поступления дополнительных указаний от изготовителя.

3.24. Получение криптосредств, эксплуатационной и технической документации к ним, ключевых документов должно быть подтверждено отправителю в соответствии с порядком, указанным в сопроводительном письме. Отправитель обязан контролировать доставку своих отправлений адресатам. Если от адресата своевременно не поступило соответствующего подтверждения, то отправитель должен направить ему запрос и принять меры к уточнению местонахождения отправлений.

4. Изготовление и перевыпуск криптографических ключей

4.1. Криптографические ключи изготавливаются в соответствии с эксплуатационно-технической документацией на используемые криптосредства.

4.2. Криптографический ключ невозможно использовать если истек срок его действия.

4.3. Заказ на изготовление очередных ключевых документов, их изготовление и рассылку на места использования для своевременной замены действующих ключевых документов следует производить заблаговременно.

4.4. Переход на новые криптографические ключи осуществляется в сроки, указанные в сертификате ключа подписи по заявлению пользователя криптосредств.

4.5. При замене криптографических ключей используют программное обеспечение в соответствии с эксплуатационной документацией на криптосредства.

5. Мероприятия при компрометации криптографических ключей

5.1. К обстоятельствам, указывающим на возможную компрометацию криптографических ключей относится, включая, но не ограничиваясь, следующее:

- потеря ключевых носителей с криптографическими ключами;

- потеря ключевых носителей с криптографическими ключами с их после-дующим обнаружением;

- увольнение сотрудника, имевшего доступ к ключевым носителям с криптографическими ключами;

- исключение сотрудника из перечня лиц, допущенных к работе со средствами криптографической защиты информации;

- возникновение подозрений на утечку информации;

- нарушение печати (пломбы) шкафов (ящиков, хранилищ), аппаратных средств, с которыми осуществляется штатное функционирование криптосредств, а также аппаратных и аппаратно-программных криптосредств, где производилось опечатывание (опломбирование);

- неподконтрольный доступ посторонних лиц к ключевым носителям с криптографическими ключами (осмотр ключевых носителей многократного использования посторонними лицами не следует рассматривать как подозрение в компрометации криптоключей, если при этом исключалась возможность их копирования (чтения, размножения);

- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями с криптографическими ключами (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

5.2. В случае возникновения вышеуказанных обстоятельств пользователь криптосредств обязан незамедлительно прекратить работу с криптосредствами, в том числе обмен электронными документами, и уведомить ответственного пользователя криптосредств о возможной компрометации криптографических ключей.

5.3. Криптоключи, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие криптоключи необходимо немедленно вывести из действия, если иной порядок не оговорен в эксплуатационной и технической документации к криптосредствам. В чрезвычайных случаях, когда отсутствуют криптоключи для замены скомпрометированных, допускается по решению ответственного пользователя криптосредств использование скомпрометированных криптоключей. В этом случае период использования скомпрометированных криптоключей должен быть максимально коротким, а защищаемая информация как можно менее ценной.

5.4. О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшихся (хранящихся) с их использованием конфиденциальных данных, пользователи криптосредств обязаны сообщать ответственному пользователю криптосредств.

5.5. Мероприятия по локализации последствий компрометации ключевых документов организует ответственный пользователь криптосредств.

6. Уничтожение криптографических ключей

6.1. Неиспользованные или выведенные из действия ключевые документы подлежат возвращению ответственному пользователю криптосредств или по его указанию должны быть уничтожены на месте.

6.2. При уничтожении криптографических ключей, находящихся на ключевых носителях, необходимо:

- установить наличие оригинала и количество копий криптографических ключей;

- проверить внешним осмотром целостность каждого ключевого носителя;

- установить наличие на оригинале и всех копиях ключевых носителей реквизитов путем сверки с записями в журнале поэкземплярного учета;

- убедиться, что криптографические ключи, находящиеся на ключевых носителях, действительно подлежат удалению;

- произвести уничтожение ключевой информации на оригинале и на всех копиях носителей.

6.3. В журнале поэкземплярного учета ответственным пользователем криптосредств производится отметка об уничтожении соответствующих криптографических ключей.

6.4. Уничтожение криптоключей (исходной ключевой информации) может производиться путем физического унич