Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента экономического развития г. Севастополя от 15 марта 2022 г. N 56 "Об организации использования средств криптографической защиты информации в Департаменте экономического развития города Севастополя"
- Приложение N 2. Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента экономического развития города Севастополя
Приложение N 2. Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента экономического развития города Севастополя
Приложение N 2
УТВЕРЖДЕНА
приказом Департамента
экономического развития
города Севастополя
от 15.03.2022 N 56
Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента экономического развития города Севастополя
1. Общие положения
1. Настоящая Инструкция определяет порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну в Департаменте экономического развития города Севастополя (далее - Департамент).
2. В настоящей Инструкции используются следующие понятия:
2.1. Средствами криптографической защиты информации (далее - СКЗИ) являются:
а) аппаратные, программные и программно-аппаратные криптографические средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
б) средства электронной подписи, квалифицированная электронная подпись (далее - КЭП), выданная удостоверяющим центром;
в) ключевая документация, квалифицированный сертификат ключа проверки электронной подписи, дистрибутивы ключей для подключения к защищенной сети;
г) ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (совокупности криптографических ключей (далее - криптоключ)).
2.2. Пользователи СКЗИ - физические лица, непосредственно допущенные к работе с СКЗИ.
2.3. Хранилище СКЗИ - надежно запираемый шкаф, ящик, сейф индивидуального пользования, оборудованный приспособлением для опечатывания замочной скважины индивидуальной печатью пользователя СКЗИ. Ключ от хранилища должен находиться у соответствующего пользователя СКЗИ.
2.4. Компрометация криптоключа (КЭП) - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключ (КЭП) может стать доступным несанкционированным лицам и (или) процессам.
2.5. Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами Российской Федерации.
Под информацией ограниченного доступа (сведениями конфиденциального характера) в Департаменте понимаются персональные данные, определенные "Перечнями персональных данных, обрабатываемых в Департаменте экономического развития города Севастополя в связи с реализацией служебных отношений, а также в связи с осуществлением государственных функций", утвержденных приказом Департамента от 03.03.2022 N 49 "Об организации обработки персональных данных в Департаменте экономического развития города Севастополя";
3. Обязанности пользователя СКЗИ
3.1. Использовать СКЗИ в строгом соответствии с руководством пользователя (эксплуатационной документацией) на конкретный тип используемого СКЗИ, предоставляемым ему при инсталляции программного продукта.
3.2. Не разглашать сведения конфиденциального характера.
3.3. О попытках посторонних лиц получить сведения об используемых СКЗИ немедленно сообщать руководителю своего структурного подразделения и сотрудникам органа криптографической защиты Департамента (далее - ОКЗ).
3.4. Сдать СКЗИ по окончанию срока действия СКЗИ, увольнении, отстранении от исполнения обязанностей, связанных с использованием СКЗИ, сотрудникам ОКЗ.
3.5. Немедленно уведомлять сотрудников ОКЗ о фактах утраты или недостачи СКЗИ, ключевой документации, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к компрометации криптоключа (КЭП) и (или) разглашению сведений конфиденциального характера.
3.6. Передавать СКЗИ другим пользователями СКЗИ только с санкции сотрудников ОКЗ под расписку в соответствующем журнале поэкземплярного учета СКЗИ.
3.7. Хранить СКЗИ в индивидуальных опечатываемых хранилищах СКЗИ в условиях, исключающих бесконтрольный доступ к ним, а также их уничтожение. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в хранилище посторонних лиц, немедленно сообщать руководителю своего структурного подразделения и сотрудникам ОКЗ.
3.8. В случае уведомления со стороны удостоверяющего центра, выдавшего криптоключ (КЭП), или сотрудников ОКЗ немедленно прекратить использование криптоключа (КЭП) до получения особого указания.
3.9. Не оставлять без контроля аппаратные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации, либо иных сведений конфиденциального характера, контролировать место опечатывания (опломбирования