Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики от 25 февраля 2021 г. N 59-пр "Об утверждении Положения о порядке обеспечения безопасности информации с использованием средств криптографической защиты информации"
- Приложение. Положение о порядке обеспечения безопасности информации с использованием средств криптографической защиты информации
- Приложение N 1. Инструкция ответственного пользователя средств криптографической защиты
Приложение N 1. Инструкция ответственного пользователя средств криптографической защиты
Приложение N 1
о порядке обеспечения
безопасности информации с
использованием средств
криптографической защиты информации,
утвержденному приказом Минтранса КБР
от 25 февраля 2021 г. N 59-пр
Инструкция
ответственного пользователя средств криптографической защиты
1. Общие положения
1.1. Настоящая Инструкция ответственного пользователя СКЗИ Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики (далее - Инструкция) определяет права и обязанности ответственного пользователя СКЗИ, порядок обращения с СКЗИ, а также определяет порядок восстановления связи в случае компрометации действующих ключей СКЗИ.
1.2. Ответственным пользователем СКЗИ является сотрудник Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики (далее - Министерство), включенный в перечень сотрудников, допущенных к работе с СКЗИ, предназначенными для обеспечения безопасности защищаемой информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики, утвержденный нормативным актом Министерства.
1.3. Непосредственно к работе со СКЗИ, предназначенными для обеспечения безопасности защищаемой информации, не содержащей сведения, составляющие государственную тайну, в информационных системах Министерства транспорта и дорожного хозяйства Кабардино-Балкарской Республики, пользователи допускаются только после соответствующего обучения. Заключение о допуске или недопуске к работе со СКЗИ должно быть отмечено в Журнале учета лиц, допущенных к работе со СКЗИ.
1.4. Ответственный пользователь СКЗИ должен знать нормы действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности защищаемой информации, не содержащей сведения, составляющие государственную тайну (далее - защищаемая информация), а также в области защиты информации при ее передаче по открытым каналам связи с использованием средств криптографической защиты.
1.5. В своей деятельности, связанной с обработкой защищаемой информации с использованием СКЗИ, ответственный пользователь СКЗИ руководствуется настоящей Инструкцией.
1.6. Ответственный пользователь СКЗИ несет персональную ответственность за обеспечение конфиденциальности ключевой информации и защиту СКЗИ от несанкционированного использования.
2. Обязанности и права пользователя СКЗИ
2.1. Ответственный пользователь СКЗИ обязан:
- соблюдать требования по обеспечению безопасности функционирования СКЗИ;
- обеспечить конфиденциальность всей информации ограниченного распространения, доступной по роду выполняемых функциональных обязанностей;
- немедленно уведомлять руководителя структурного подразделения или ответственного о компрометации носителей ключевой информации, о фактах утраты или недостачи СКЗИ;
- в пределах своей компетенции предоставлять информацию комиссии, проводящей служебные расследования по фактам компрометации, а также выявлению причин нарушения требований безопасности функционирования СКЗИ.
2.2. Ответственному пользователю СКЗИ запрещается:
- осуществлять несанкционированное и безучетное копирование ключевых данных;
- хранить носители ключевой информации вне сейфов и помещений, гарантирующих их сохранность и конфиденциальность;
- передавать носители ключевой информации каким бы то ни было лицам;
- во время работы оставлять носители ключевой информации без присмотра (например, на рабочем столе или в разъеме системного блока ПЭВМ);
- хранить на носителе ключевой информации какую-либо информацию, кроме ключевой;
- использовать в помещениях, где применяются СКЗИ, личные технические средства, позволяющие осуществлять копирование ключевой информации;
- использовать носители ключевой информации, выведенные из действия.
3. Порядок обращения со СКЗИ
3.1. Служебные помещения, в которых размещаются СКЗИ, должны отвечать всем требованиям по оборудованию и охране, предъявляемым к помещениям, выделенным для работы с конфиденциальной информацией. Для хранения носителей ключевой информации помещения обеспечиваются сейфами (металлическими шкафами), оборудуются охранной сигнализацией и по убытии сотрудников закрываются, опечатываются личными печатями ответственных лиц (либо закрываются кодовым замком) и сдаются под охрану.
3.2. Для хранения носителей ключевой информации пользователь СКЗИ должен быть обеспечен личным сейфом.
3.3. Дубликаты ключей от сейфов (а также значения кодов - при наличии кодовых замков) пользователей СКЗИ должны храниться в сейфе руководителя структурного подразделения или в упаковках, опечатанных личными печатями пользователей СКЗИ. Несанкционированное изготовление дубликатов ключей запрещено. В случае утери ключа механизм (секрет) замка (либо сам сейф) должен быть заменен.
3.4. К эксплуатации СКЗИ допускаются лица, прошедшие соответствующую подготовку и изучившие правила пользования данным СКЗИ.
3.5. Все программное обеспечение, предназначенное для установки СКЗИ, должно иметь соответствующие лицензии. Установка средств разработки и отладки программ на рабочую станцию, использующую СКЗИ, не допускается.