Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента городского хозяйства г. Севастополя от 27 апреля 2022 г. N 118-ОД "Об организации использования средств криптографической защиты информации в Департаменте городского хозяйства города Севастополя" (с изменениями и дополнениями)
- Приложение N 2. Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента городского хозяйства города Севастополя
Приложение N 2. Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента городского хозяйства города Севастополя
Приложение N 2
УТВЕРЖДЕНА
приказом
Департамента городского
хозяйства города Севастополя
от 27.04.2022 N 118-ОД
Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента городского хозяйства города Севастополя
1. Общие положения
1. Настоящая Инструкция пользователям средств криптографической защиты информации в структурных подразделениях Департамента городского хозяйства города Севастополя (далее - Инструкция) определяет порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, в Департаменте городского хозяйства города Севастополя (далее - Департамент).
2. В настоящей Инструкции используются следующие понятия:
2.1. Средствами криптографической защиты информации (далее - СКЗИ) являются:
а) аппаратные, программные и программно-аппаратные криптографические средства, реализующие алгоритмы криптографического преобразования информации для ограничения доступа к ней, в том числе при ее хранении, обработке и передаче;
б) средства электронной подписи, квалифицированная электронная подпись (далее - КЭП), выданная удостоверяющим центром;
в) ключевая документация, квалифицированный сертификат ключа проверки электронной подписи, дистрибутивы ключей для подключения к защищенной сети;
г) ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (совокупности криптографических ключей (далее - криптоключ)).
2.2. Пользователи СКЗИ - физические лица, непосредственно допущенные к работе с СКЗИ.
2.3. Хранилище СКЗИ - надежно запираемый шкаф, ящик, сейф индивидуального пользования, оборудованный приспособлением для опечатывания замочной скважины индивидуальной печатью пользователя СКЗИ. Ключ от хранилища должен находиться у соответствующего пользователя СКЗИ.
2.4. Компрометация криптоключа (КЭП) - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключ (КЭП) может стать доступным несанкционированным лицам и (или) процессам.
2.5. Информация ограниченного доступа - информация, доступ к которой ограничен федеральными законами Российской Федерации.
Под информацией ограниченного доступа (сведениями конфиденциального характера) в Департаменте относятся персональные данные, определенные Положением об обработке персональных данных в Департаменте городского хозяйства города Севастополя, утвержденным приказом Департамента городского хозяйства города Севастополя от 16.09.2016 N 182-ОД.
3. Обязанности пользователя СКЗИ
3.1. Использовать СКЗИ в строгом соответствии с руководством пользователя (эксплуатационной документацией), предоставляемым ему при инсталляции программного продукта.
3.2. Не разглашать сведения конфиденциального характера.
3.3. О попытках посторонних лиц получить сведения об используемых СКЗИ немедленно сообщать руководителю своего структурного подразделения и сотрудникам органа криптографической защиты Департамента (далее - ОКЗ).
3.4. Сдать СКЗИ по окончании срока действия СКЗИ, увольнении, отстранении от исполнения обязанностей, связанных с использованием СКЗИ, сотрудникам ОКЗ.
3.5. Немедленно уведомлять сотрудников ОКЗ о фактах утраты или недостачи СКЗИ, ключевой документации, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к компрометации криптоключа (КЭП) и (или) разглашению сведений конфиденциального характера.
3.6. Передавать СКЗИ другим пользователями СКЗИ только с санкции сотрудников ОКЗ под расписку в соответствующем журнале поэкземплярного учета СКЗИ.
3.7. Хранить СКЗИ в индивидуальных опечатываемых хранилищах СКЗИ в условиях, исключающих бесконтрольный доступ к ним, а также их уничтожение. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в хранилище посторонних лиц, немедленно сообщать руководителю своего структурного подразделения и сотрудникам ОКЗ.
3.8. В случае уведомления со стороны удостоверяющего центра, выдавшего криптоключ (КЭП), или сотрудников ОКЗ немедленно прекратить использование криптоключа (КЭП) до получения особого указания.
3.9. Не оставлять без контроля аппаратные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации либо ин