Приложение N 3. Инструкция по защите информации при осуществлении электронного документооборота в органах исполнительной власти, органах местного самоуправления муниципальных образований Оренбургской области и в подведомственных им учреждениях. Постановление Правительства Оренбургской области от 24.11.2017 N 833-п "Об использовании электронной подписи в органах исполнительной власти и органах местного самоуправления муниципальных образований Оренбургской области" (документ утратил силу)

Приложение N 3
к постановлению
Правительства области
от 24.11.2017 N 833-п

Инструкция
по защите информации при осуществлении электронного документооборота в органах исполнительной власти, органах местного самоуправления муниципальных образований Оренбургской области и в подведомственных им учреждениях

I. Общие положения

1. Настоящая Инструкция определяет организационно-технические мероприятия по защите информации в системе электронного документооборота в органах исполнительной власти, органах местного самоуправления муниципальных образований Оренбургской области и в подведомственных им учреждениях (далее - организации).

2. Организационно-технические мероприятия по защите информации при осуществлении обмена электронными документами, заверенными электронной подписью, эксплуатации средств защиты информации, в том числе средств электронной подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов выполняются должностным лицом участника электронного документооборота, ответственным за информационную безопасность.

3. Организационно-технические мероприятия по защите информации при обмене электронными документами позволяют обеспечить:

конфиденциальность электронных документов;

подлинность электронных документов - подтверждение авторства и целостности электронных документов;

разграничение и контроль доступа к средствам обмена электронными документами;

сохранность в тайне содержания закрытых ключей электронной подписи;

ведение журнала учета ключевых документов и средств криптографической защиты информации в соответствии с приказом Федерального агентства правительственной связи от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".

4. Настоящая Инструкция обязательна для исполнения всеми лицами, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной подписью.

II. Управление ключевой системой обмена электронными документами

5. Ключевая система обмена электронными документами представляет собой ключи электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области" (далее - УЦ).

Для каждого типа ключей электронной подписи формируются рабочий и резервный комплекты.

6. Пользователи ключей электронной подписи обеспечивают хранение, передачу, использование, уничтожение, учет ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации. Пользователи УЦ обязаны неукоснительно соблюдать и выполнять требования следующих документов:

регламент работы УЦ;

порядок выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей УЦ;

регламент по организации электронного документооборота в органах исполнительной власти Оренбургской области, утвержденный постановлением Правительства Оренбургской области от 3 марта 2013 года N 174-п;

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Дату названного постановления следует читать как "5 марта 2013 г."

настоящая Инструкция;

техническая и эксплуатационная документация на средства криптографической защиты информации.

III. Компрометация ключевой информации

7. При подозрении на компрометацию рабочего комплекта закрытого ключа электронной подписи пользователь УЦ немедленно прекращает использование соответствующего закрытого ключа электронной подписи и незамедлительно сообщает об этом в УЦ или специалисту по технической защите информации организации.

8. В зависимости от обстоятельств компрометации рабочего комплекта закрытого ключа электронной подписи руководителем организации может быть назначено служебное расследование с участием в нем представителей УЦ и специалиста по технической защите информации организации.

IV. Защита информации при обработке электронных документов

9. Формирование, подготовка, обработка, хранение электронных документов, заверение электронных документов электронной подписью, проверка подлинности электронной подписи электронных документов должны производиться на специально подготовленных рабочих местах пользователей УЦ, оборудованных необходимыми программно-техническими средствами, в том числе средствами электронной подписи, при необходимости и средствами защиты информации.

10. Для выполнения функций, указанных в пункте 9 настоящей Инструкции, в организации могут назначаться операторы, обеспечивающие непосредственную эксплуатацию средств обмена электронными документами.

11. Доступ к указанным рабочим местам должен ограничиваться пользователями или операторами электронной подписи и ответственным за техническую защиту информации. Для обеспечения защиты от несанкционированного доступа посторонних лиц необходимо принимать организационные или организационно-технические меры.

12. Контроль за соблюдением требований по защите информации возлагается на специалиста по технической защите информации организации.