Приложение 2. Положение об органе криптографической защиты информации Избирательной комиссии Донецкой Народной Республики. Постановление Избирательной комиссии Донецкой Народной Республики от 31.05.2023 N 8/77 "Об органе криптографической защиты информации Избирательной комиссии Донецкой Народной Республики

Приложение 2
к постановлению Избирательной
комиссии Донецкой Народной Республики
от 31 июня 2023 года N 8/77

Положение
об органе криптографической защиты информации Избирательной комиссии Донецкой Народной Республики

1. Общие положения

1.1. Орган криптографической защиты информации Избирательной комиссии Донецкой Народной Республики (далее - Комиссия) организует и обеспечивает проведение работ по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, при ее передаче по сетям связи в региональном фрагменте Государственной автоматизированной системы Российской Федерации "Выборы" (далее - ГАС "Выборы").

1.2. Положение разработано на основании требований Федеральных законов от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 10 января 2003 года N 20-ФЗ "О Государственной автоматизированной системе Российской Федерации "Выборы", "Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации" (Положение ПКЗ-2005, регистрационный N 6382 от 03 марта 2005 Минюста России), "Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (регистрационный N 2848 от 06 августа 2001 года Минюста России" (далее - Инструкция), а также постановлений Центральной избирательной комиссии Российской Федерации (далее - ЦИК России) от 28 февраля 2007 года N 200/1254-4 об утверждении "Положения об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации "Выборы", от 03 ноября 2003 года N 49/463-4 "О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации "Выборы" и организации доступа к этим сведениям".

1.3. Орган криптографической защиты информации Комиссии (далее - ОКЗИ) формируется из работников аппарата Комиссии.

1.4. Работники ОКЗИ должны иметь высшее профессиональное образование и навыки работы в области криптографической защиты информации, знать законодательство Российской Федерации, нормативные акты ЦИК России и федеральных органов исполнительной власти, уполномоченных в области безопасности и защиты информации, а также правила работы с ключевой системой и ключевыми документами, применяемыми в эксплуатируемых средствах криптографической защиты информации (далее - СКЗИ).

1.5. Мероприятия по обеспечению криптографической защиты информации являются составной частью деятельности по защите информации в ГАС "Выборы" и осуществляются по следующим основным направлениям:

а) осуществление мероприятий по организации передачи информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, с использованием СКЗИ по сетям связи;

б) обеспечение защиты с использованием СКЗИ указанной информации при ее передаче по сетям связи в региональном фрагменте ГАС "Выборы".

1.6. Обязанности и права работников ОКЗИ определяются настоящим положением и должностными регламентами, разрабатываемыми в соответствии с требованиями нормативных документов.

1.7. ОКЗИ в своей деятельности руководствуется законодательством Российской Федерации, нормативными актами ЦИК России и федеральных органов исполнительной власти, уполномоченных в области безопасности и защиты информации, распорядительными документами Руководителя федерального центра информатизации (далее - ФЦИ) при ЦИК России с учетом требований настоящего положения, эксплуатационно-технической документации на СКЗИ.

2. Функции ОКЗИ Комиссии

2.1. Организация в региональном фрагменте ГАС "Выборы" работ по подготовке объектов автоматизации ГАС "Выборы" к использованию СКЗИ, проверка их готовности, и участие в составлении заключений (актов) о возможности эксплуатации СКЗИ (с указанием типа и номеров используемых СКЗИ, номеров аппаратных, программных и аппаратно-программных средств, где установлены или к которым подключены СКЗИ, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая СКЗИ, и результатов проверки функционирования СКЗИ).

2.2. Разработка мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационно-технической документацией к этим средствам, в том числе с правилами пользования;

2.3. Организация обучения лиц, использующих СКЗИ, правилам работы с ними.

2.4. Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним.

2.5. Учет, хранение и распределение ключевых документов, полученных из ОКЗИ ФЦИ при ЦИК России.

2.6. Ключевую документацию ФЦИ при ЦИК России передает в ОКЗИ Комиссии установленным порядком, в том числе федеральной фельдъегерской связью рассылает в адрес ОКЗИ Комиссии.

Руководитель ОКЗИ Комиссии подтверждает ФЦИ при ЦИК России получение пакетов с ключевыми документами и хранит их в выделенном опечатываемом сейфе или в общем сейфе в отдельной опечатываемой ячейке или опечатываемом контейнере (ящике) отдельно от других документов и носителей.

2.7. Контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом и Инструкцией.

2.8. Расследование и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты информации ограниченного доступа, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

2.9. Организация эксплуатации автоматизированных рабочих мест ОКЗИ.

2.10. Оперативное решение всех вопросов, касающихся криптографической защиты информации в региональном фрагменте ГАС "Выборы".

2.11. Руководство персоналом регионального фрагмента ГАС "Выборы" по соблюдению требований криптографической защиты информации, а также координация деятельности ОКЗИ и Лицензиата, предоставляющего услуги в области шифрования информации.

3. Права, ответственность и обязанности работников ОКЗИ

3.1. Работники ОКЗИ имеют право:

3.1.1. Запрашивать и получать в пределах своей компетенции необходимые сведения и материалы для организации и проведения работ по вопросам обеспечения криптографической защиты информации.

3.1.2. Контролировать деятельность персонала комплекса средств автоматизации регионального фрагмента ГАС "Выборы" по выполнению ими требований криптографической защиты информации.

3.1.3. Принимать участие в реализации организационно-технических мероприятий по криптографической защите информации.

3.1.4. Обеспечивать криптографическую защиту информации в соответствии с нормативными документами, а также осуществлять контроль и оценку эффективности принятых мер.

3.1.5. Вносить предложения в ОКЗИ ФЦИ при ЦИК России о принятии необходимых мер в случае обнаружения утечки или предпосылок к утечке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и несанкционированного доступа к ней.

3.1.6. Участвовать в расследовании причин выявленных нарушений установленных требований и норм в области обеспечения криптографической защиты информации.

3.1.7. Требовать, в необходимых случаях, от должностных лиц предоставления письменных объяснений по фактам установленных нарушений режима ограничения доступа и правил по криптографической защите информации.

3.2. На работников ОКЗИ возлагается ответственность за:

3.2.1. Обеспечение установленного порядка криптографической защиты информации в региональном фрагменте ГАС "Выб