Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Главного управления информационных технологий и связи Омской области от 6 февраля 2019 г. N 4 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" (документ утратил силу)
- Приложение. Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"
- Приложение N 11. Руководство по обеспечению безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи, выданной Государственным удостоверяющим центром Омской области
Приложение N 11. Руководство по обеспечению безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи, выданной Государственным удостоверяющим центром Омской области
Приложение N 11
к Регламенту государственной
информационной системы Омской
области "Государственный
удостоверяющий центр
Омской области"
Руководство по обеспечению безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи, выданной Государственным удостоверяющим центром Омской области
1. Общие положения
Настоящее руководство предназначено для Заявителей.
Заявителем является юридическое лицо, имеющее Договор присоединения к Регламенту государственной информационной системы "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) и получающее в Удостоверяющем центре электронные подписи (далее - ЭП) для своих уполномоченных лиц.
Настоящее руководство разработано в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", иных федеральных законов и принятых в соответствии с ними нормативными правовыми актами.
Положения настоящего руководства являются обязательными к исполнению Заявителем при обработке информации ограниченного доступа, не составляющей государственную тайну, подлежащей в соответствии с законодательством РФ обязательной защите. При обработке с использованием ЭП, выданной Удостоверяющим центром, какой-либо другой информации данное руководство носит рекомендательный характер.
Так же необходимо руководствоваться следующими методическими, организационно-распорядительными и эксплуатационно-техническими документами:
- Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная Приказом ФАПСИ от 13 июня 2001 г. N 152 (далее - Инструкция N 152 ФАПСИ). Положения Инструкции N 152 ФАПСИ являются обязательными к исполнению Заявителем при обработке информации ограниченного доступа, не составляющей государственную тайну, подлежащей в соответствии с законодательством РФ обязательной защите. При обработке с использованием ЭП, выданной Удостоверяющим центром, какой-либо другой информации Инструкция N 152 ФАПСИ носит рекомендательный характер;
- Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ГЖЗ-2005), утвержденное Приказом ФСБ РФ от 9 февраля 2005 г. N 66;
- Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, утвержденные руководством 8 центра ФСБ России 31 марта 2015 года N 149/7/2/6-432;
- Эксплуатационная документация КриптоПро CSP 4 (КС2).
2. Цель и задачи
Цель: обеспечение защиты информации ограниченного доступа, не содержащей государственную тайну, обрабатываемой с использованием ЭП, выданной Удостоверяющим центром
Задачи:
1. исключение несанкционированного доступа к защищаемой информации и ЭП;
2. учет и хранение носителей ЭП;
3. определение порядка доступа уполномоченных лиц Заявителя к самостоятельной работе с ЭП;
4. определение порядка реагирования на компрометацию ЭП.
Порядок обеспечения безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием ЭП, выданной Удостоверяющим центром
Для обеспечения мер безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием ЭП, выданной Удостоверяющим центром, Заявитель локальным актом создает орган криптографической защиты информации (далее - ОКЗ). Функции ОКЗ могут быть возложены как на структурное подразделение абонента, так и на должностное лицо. ОКЗ Заявителя осуществляет функции в соответствии с пунктом 7 Инструкции N 152 ФАПСИ.
К самостоятельной работе с ЭП допускаются уполномоченные лица Заявителя после соответствующего обучения в соответствии с пунктом 21 Инструкции N 152 ФАПСИ.
Обязанности уполномоченных лиц Заявителя при работе с ЭП определены пунктом 20 Инструкции N 152 ФАПСИ.
Порядок обращения с ЭП, учет ЭП производится в соответствии с пунктами 26 - 30, 41 Инструкции N 152 ФАПСИ.
Уничтожение или стирание ключевого носителя ЭП производится в соответствии с пунктами 42 - 46 Инструкции N 152 ФАПСИ
Порядок действий при компрометации ЭП определен в пунктах 47 - 50 Инструкции N 152 ФАПСИ.
Требования к помещению, в котором располагается/хранится ЭП, определены в разделе IV Инструкции N 152 ФАПСИ.