Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства строительства и архитектуры Республики Крым от 8 ноября 2021 г. N 395 "Об организационных и технических мерах по обеспечению безопасности персональных данных, обрабатываемых в Государственной информационной системе обеспечения градостроительной деятельности Республики Крым с использованием средств криптографической защиты информации"
- Приложение 2. Инструкция пользователя средств криптографической защиты информации в Государственной информационной системе обеспечения градостроительной деятельности Республики Крым
Приложение 2. Инструкция пользователя средств криптографической защиты информации в Государственной информационной системе обеспечения градостроительной деятельности Республики Крым
Приложение 2
к приказу
Министерства строительства
и архитектуры Республики Крым
от 8 ноября 2021 г. N 395
Инструкция
пользователя средств криптографической защиты информации в Государственной информационной системе обеспечения градостроительной деятельности Республики Крым
1. Общие положения
Настоящая Инструкция определяет обязанности пользователя средства криптографической защиты информации (далее - СКЗИ) в Г осу дарственной информационной системе обеспечения градостроительной деятельности Республики Крым (далее - ГИСОГД РК).
Пользователи, имеющие необходимые знания по СКЗИ, допускаются к работе с ним на основании включения их в Перечень государственных гражданских служащих Министерства строительства и архитектуры Республики Крым (далее - сотрудников), допущенных к работе со средствами криптографической защиты (СКЗИ) в ГИСОГД РК, утверждаемый локальным актом Министерства строительства и архитектуры Республики Крым.
При наличии двух и более пользователей СКЗИ обязанности между ними должны быть распределены с учетом персональной ответственности за сохранность СКЗИ, ключевой, эксплуатационной и технической документации, а также за порученные участки работы.
Настоящая инструкция доводится до пользователей СКЗИ под подпись.
2. Функциональные обязанности
Пользователи СКЗИ ГИСОГД РК обязаны:
- не разглашать информацию, к которой они допущены, в том числе сведения о СКЗИ, ключевых документах к ним и других мерах защиты;
- соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним;
- сообщать о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
- немедленно уведомлять ответственного пользователя СКЗИ о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемой информации;
- сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
- надежно хранить эксплуатационную и техническую документацию к СКЗИ;
- не допускать снятие копий с ключевых документов;
- не допускать записи на ключевой носитель посторонней информации;
- не допускать установки ключевых документов на другие электронно-вычислительные машины;
- возвращать неиспользуемые или выведенные из действия ключевые документы ответственному пользователю;
- производить надежное уничтожение электронных записей ключевой информации, соответствующей выведенным из действия криптоключам, непосредственно в СКЗИ или иных дополнительных устройствах.
3. Случаи компрометации криптоключей
Под компрометацией понимается факт доступа постороннего лица к защищаемой информации или подозрение на такой факт.
Случаи компрометации криптоключей:
- физическая утеря носителя информации;
- несанкционированный доступ постороннего лица в место физического хранения носителя информации (срабатывание сигнализации, повреждение устройств контроля НСД (слепков печатей), повреждение замков, взлом учетной записи пользователя и т.п.);
- перехват ключа при распределении ключей;
- сознательная передача информации постороннему лицу.
Действия при компрометации ключа:
- пользователи СКЗИ обязаны немедленно выводить из действия криптоключи, в отношении которых возникло подозрение в компрометации, взамен его вводится запасной или новый ключ;
- пользователи СКЗИ обязаны немедленно сообщать ответственному пользователю СКЗИ о нарушениях, которые могут привести к компрометации криптоключей;
- о компрометации немедленно оповещаются все участники обмена информацией. Криптоключи вносятся в специальные списки, содержащие скомпрометированные ключи.