Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента внутренней политики г. Севастополя от 15 декабря 2022 г. N 87-П/ОД "Об организации информационной безопасности в Департаменте внутренней политики города Севастополя"
- Приложение N 1. Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в Департаменте внутренней политики города Севастополя
Приложение N 1. Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в Департаменте внутренней политики города Севастополя
Приложение N 1
УТВЕРЖДЕНА
приказом Департамента внутренней
политики города Севастополя
от 15 декабря 2022 г. N 87-П/ОД
Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в Департаменте внутренней политики города Севастополя
I. Общие положения
Настоящая Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в Департаменте внутренней политики города Севастополя (далее - Инструкция) разработана в целях регламентации действий лиц, ответственных (должностное лицо в должности не ниже заместителя руководителя исполнительного органа государственной власти) за обеспечение функционирования и безопасности криптографических средств (далее - Ответственный, Ответственный пользователь) в Департаменте внутренней политики города Севастополя (далее - Департамент).
Ответственный назначается приказом Департамента.
Средства криптографической защиты информации должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях "Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденной приказом ФАПСИ от 13.06.2001 N 152.
II. Термины и определения
Информация ограниченного доступа - информация, доступ к которой ограничен законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Департамента в рамках исполнения должностных обязанностей.
Пользователи средств криптографической защиты информации - работники Департамента, непосредственно допущенные к работе со средствами криптографической защиты информации.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
III. Порядок получения допуска пользователей к работе с СКЗИ
Для работы пользователей с СКЗИ необходимо реализовать ряд мероприятий:
- пользователи, которым необходимо получить доступ к работе с СКЗИ, должны быть проинструктированы и обучены правилам работы с СКЗИ;
- учет лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения защиты информации, осуществляется в соответствии с Перечнем пользователей СКЗИ в Департаменте.
IV. Обязанности Ответственного
При решении всех вопросов, связанных с организацией безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться Инструкцией по обращению с СКЗИ и эксплуатационной документацией на СКЗИ.
На Ответственного возлагается проведение следующих мероприятий:
- ведение Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;
- принятие СКЗИ, эксплуатационной и технической документации к ним, ключевых документов от пользователя при его увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
- осуществление периодической проверки журнала учета СКЗИ, перечня пользователей СКЗИ и иных документов.
Ответственный обязан:
- не разглашать информацию ограниченного доступа, к которой он допущен, в том числе сведения о криптоключах;
- сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
- немедленно уведомлять директора Департамента о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах компрометации криптоключей, которые могут привести к разглашению информации ограниченного доступа, а также о причинах и условиях возможной утечки такой информации;
- незамедлительно принимать меры по локализации последствий компрометации защищаемых сведений конфиденциального характера.
V. Права Ответственного
В рамках исполнения возложенных на него обязанностей, Ответственный имеет право:
- требовать от пользователей СКЗИ соблюдения положений Инструкции по обращению с СКЗИ и Инструкции пользователя СКЗИ;
- обращаться к директору Департамента с требованием прекращения работы пользователя с СКЗИ при невыполнении им установленных требований по обращению с СКЗИ;
- инициировать проведение служебных проверок по фактам нарушения в Департаменте порядка обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.
VI. Порядок передачи обязанностей при смене Ответственного
При смене Ответственного должны быть внесены соответствующие изменения в приказ "Об организации информационной безопасности в Департаменте внутренней политики города Севастополя". Вновь назначенный Ответственный должен быть ознакомлен под подпись с настоящей Инструкцией и приступить к исполнению возложенных на него обязанностей.