Приложение N 1. Инструкция по обращению с сертифицированными ФСБ России шифровальными (криптографическими) средствами. Приказ Филиала ППК "Роскадастр" по Москве от 15.02.2023 N 069-П/23 "Об утверждении инструкции по обращению с сертифицированными ФСБ России шифровальными (криптографическими) средствами в филиале публично-правовой компании "Роскадастр" по Москве"

Приложение N 1
к приказу филиала
ППК "Роскадастр" по Москве
от 15 февраля 2023 г. N 069-П/23

Инструкция
по обращению с сертифицированными ФСБ России шифровальными (криптографическими) средствами

1. Общие положения

1.1. Настоящая Инструкция по обращению с сертифицированными ФСБ России шифровальными (криптографическими) средствами (далее - Инструкция) регламентирует порядок обращения с сертифицированными ФСБ России шифровальными (криптографическими) средствами, предназначенными для защиты информации (далее - СКЗИ), не содержащей сведений, составляющих государственную тайну, в процессе получения, транспортировки, учета, хранения, встраивания в прикладные системы, тестирования, испытаний, передачи и установки (инсталляции) работникам, уничтожения, а также порядок допуска к работам с шифровальными средствами.

Все положения настоящей Инструкции распространяются также на прикладные системы со встроенными СКЗИ.

1.2. Сведения о СКЗИ, включая аппаратные средства, инсталлирующие СКЗИ носители, эксплуатационную и техническую документацию к СКЗИ, составляют конфиденциальную информацию.

1.3. Деятельность (разработка защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем; техническое обслуживание шифровальных (криптографических) средств и их распространение) осуществляется на основании лицензии, предоставляемой ФСБ России.

1.4. Разрешается осуществлять только те виды деятельности, работы и услуги по видам деятельности, которые указаны в лицензии.

1.5. К работе с СКЗИ работники допускаются на основании приказов филиала публично-правовой компании "Роскадастр" по Москве (далее - Филиал) после прохождения необходимой подготовки.

1.6. В Филиале отдельным приказом должно быть назначено лицо, уполномоченное руководить работами с шифровальными средствами.

1.7. Все работники, допущенные к работе с СКЗИ, должны строго выполнять требования настоящей Инструкции в части, их касающейся.

1.8. Все работники, допущенные к работе с СКЗИ, должны строго выполнять требования нормативных правовых актов Российской Федерации, относящихся к деятельности СКЗИ, и нормативных и методических документов лицензирующего органа.

1.9. Работы с СКЗИ должны проводиться с учетом следующих нормативных документов (перечень не является исчерпывающим):

- Приказ ФСБ России от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", зарегистрировано в Минюсте России 03.03.2005, регистрационный N 6382;

- Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утверждена приказом Федерального агентства правительственной связи и информации от 13.06.2001 N 152, зарегистрировано в Минюсте России 06.08.2001, регистрационный N 2848;

- Приложение N 1 к Положению о разработке, изготовлении и обеспечении эксплуатации шифровальной техники, систем связи и комплексов вооружения, использующих шифровальную технику в Российской Федерации (Положение ПШ-93), утверждено Постановлением Правительства Российской Федерации от 24.08.1993 N 860-47;

- Приложение А, к ГОСТ РВ 50797-95. Шифровальная техника. Порядок заказа, разработки, изготовления, эксплуатации и обеспечения криптографических, инженерно-криптографических и специальных требований.

2. Требования по размещению, специальному оборудованию и охране помещений, в которых производятся работы с СКЗИ

2.1. В целях обеспечения сохранности конфиденциальных документов и технических средств, СКЗИ должны размещаться в помещениях с особым режимом доступа, исключающим возможность бесконтрольного проникновения в указанные помещения посторонних лиц.

2.2. При размещении СКЗИ необходимо исключить возможность визуального доступа посторонних лиц к документам и экранам мониторов путем просмотра через окна и открытые двери.

2.3. При расположении помещения, в котором размещены СКЗИ, на первом или последнем этажах здания, а также при наличии рядом с окнами балконов пожарных лестниц и других мест, откуда возможно проникновение в помещение посторонних лиц, окна помещения необходимо оборудовать металлическими решетками, ставнями, охранной сигнализацией или другими средствами, препятствующими неконтролируемому проникновению в помещение.

2.4. Технические средства, предназначенные для обработки конфиденциальной информации, должны соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.

3. Порядок обращения с СКЗИ

3.1. Основанием для использования СКЗИ является договор на приобретение.

3.2. При транспортировке СКЗИ, инсталлирующих СКЗИ носителей, эксплуатационной и технической документации, должны быть обеспечены условия, исключающие возможность физических повреждений, внешнего воздействия на записанную информацию, а также копирование.

3.3. Все поступающие СКЗИ, инсталлирующие СКЗИ носители, эксплуатационная и техническая документация к ним должны браться на поэкземплярный учет в специальных журналах установленной формы. Ведут журналы, уполномоченные на это работники.

Единицей поэкземплярного учета СКЗИ является:

- для аппаратных и программно-аппаратных СКЗИ - конструктивно законченное техническое устройство,

- для программных СКЗИ - инсталлирующий СКЗИ носитель (дискета, компакт-диск и т.п.).

3.4. Установка (инсталляция) СКЗИ осуществляется в соответствии с требованиями документации на СКЗИ.

3.5. Ответственными работниками периодически должен проводиться контроль сохранности СКЗИ, а также всего используемого совместно с СКЗИ программного обеспечения для предотвращения внесения программно-аппаратных закладок и программ вирусов.

3.6. При эксплуатации СКЗИ не допускается:

- снимать несанкционированные копии с ключей шифрования электронных цифровых подписей (далее - ЭЦП);

- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным;

- выводить секретные ключи на дисплей, принтер или другие внешние устройства отображения информации;

- вставлять ключевой носитель в устройство считывания персональной электронно-вычислительной машины (далее - ПЭВМ) в режимах,

не предусмотренных штатным режимом, а также в дисководы других ПЭВМ;

- записывать на ключевой носитель постороннюю информацию;

- подключать к ПЭВМ дополнительные устройства и соединители без соответствующего предписания на возможность их совместного использования;

- работать на компьютере, если во время его начальной загрузки на проходит встроенный тест, предусмотренный в ПЭВМ;

- оставлять без контроля ПЭВМ при включенном питании и загруженном программном обеспечении СКЗИ (при кратковременном перерыве в работе рекомендуется производить гашение экрана, возобновление активности экрана производится с использованием пароля доступа);

- вносить какие-либо изменения в программное обеспечение;

- несанкционированно устанавливать, создавать и выполнять на ПЭВМ посторонние программы;

- осуществлять несанкционированное вскрытие системных блоков ПЭВМ.

4. Ответственность за нарушение требований Инструкции

За нарушение требований настоящей Инструкции виновные несут дисциплинарную либо материальную ответственность в зависимости от характера нарушения и тяжести наступивших отрицательных последствий.