Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение 5
к Договору
Порядок
обеспечения информационной безопасности при использовании СКЗИ
Пользователь разрабатывает порядок использования СКЗИ с учетом следующего.
1. Установка и настройка СКЗИ на АРМ выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии АИБ, назначаемого Пользователем. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. Определяется порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart-карточек и других носителей ключевой информации) с ключами КА (ЭП) и ключами шифрования, который должен полностью исключать возможность неконтролируемого доступа к ним.
3. Полномочия лиц, имеющих доступ к ключам КА (ЭП), должны быть определены распорядительным документом, подписанным руководителем (лицом, его замещающим) Пользователя.
4. Для хранения носителей ключевой информации с ключами КА (ЭП) и ключами шифрования должны использоваться металлические шкафы (сейфы), снабженные внутренними замками. Хранение носителей ключевой информации с ключами КА (ЭП) и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельной упаковке, исключающей неконтролируемый доступ к носителям ключевой информации.
5. В течение рабочего дня вне времени составления и передачи и приема ЭС, а также по окончании рабочего дня носители ключевой информации с ключами КА (ЭП) и ключами шифрования помещаются в металлические шкафы (сейфы).
6. Не допускается:
снимать несанкционированные копии с носителей ключевой информации, оставлять ключевые носители без присмотра, в том числе в считывателе АРМ;
знакомить с содержанием носителей ключевой информации лиц, к ней не допущенных, а также передавать им носители ключевой информации;
выводить закрытые ключи КА (ЭП) или ключи шифрования на устройство отображения (дисплей, монитор) электронно-вычислительной машины (ЭВМ) или устройство печати (принтер);
устанавливать носители ключей КА (ЭП) и (или) ключей шифрования в считывающее устройство АРМ, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.