Приложение N 17. Инструкция ответственного за эксплуатацию средств криптографической защиты информации. Постановление Администрации города Южно-Сахалинска от 21.02.2020 N 489-па "Об обработке персональных данных в администрации города Южно-Сахалинска" (с изменениями и дополнениями) (документ не действует)

Приложение N 17

Утверждена
постановлением администрации
города Южно-Сахалинска
21 февраля 2020 г. N 489-па

Инструкция
ответственного за эксплуатацию средств криптографической защиты информации

1. Общие положения

1.1. Настоящая Инструкция ответственного за эксплуатацию средств криптографической защиты информации (далее - СКЗИ) в Администрации города Южно-Сахалинска определяет основные обязанности и права ответственного за эксплуатацию СКЗИ.

1.2. Ответственный за эксплуатацию СКЗИ назначается постановлением Администрации города Южно-Сахалинска и отвечает за организацию, обеспечение функционирования и безопасность СКЗИ, предназначенных для защиты персональных данных при их обработке в информационных системах персональных данных (далее - ИСПДн).

1.3. Ответственный за эксплуатацию СКЗИ должен знать нормы действующего законодательства Российской Федерации в сфере (области) обработки и обеспечения безопасности персональных данных, а также в области защиты информации при ее передаче по открытым каналам связи с использованием СКЗИ.

1.4. В своей деятельности, связанной с обработкой персональных данных, ответственный за эксплуатацию СКЗИ руководствуется настоящей Инструкцией.

2. Обязанности ответственного за эксплуатацию СКЗИ

2.1. Вести поэкземплярный учет используемых криптосредств, эксплуатационной и технической документации к ним в соответствующем журнале.

2.2. Вести учет лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности информации в соответствующем журнале.

2.3. Осуществлять контроль за соблюдением условий использования криптосредств, установленных в эксплуатационной и технической документации на СКЗИ.

2.4. Не разглашать информацию, к которой он допущен, в том числе сведения о криптосредствах, ключевых документах к ним и других мерах защиты.

2.5. Соблюдать требования к обеспечению безопасности информации и требования к обеспечению безопасности криптосредств и ключевых документов к ним.

2.6. Сообщать о ставших ему известными попытках посторонних лиц получить сведения об используемых криптосредствах или ключевых документах к ним Директору департамента мобилизационной подготовки и защиты информации.

2.7. Немедленно уведомлять Директора департамента мобилизационной подготовки и защиты информации о фактах утраты или недостачи криптосредств, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению информации ограниченного доступа.

2.8. Сдать криптосредства, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием криптосредств.

2.9. Осуществлять ведение журнала поэкземплярного учёта средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов и журнала учёта хранилищ с ключевыми документами, а также ведение личных карточек (лицевых счетов) на каждого пользователя криптосредств.

3. Права ответственного за эксплуатацию СКЗИ

3.1. Инициировать разбирательство и составление заключений по фактам нарушения условий использования криптосредств, которые могут привести к нарушению безопасности информации или другим нарушениям, приводящим к снижению уровня защищенности.

3.2. Инициировать разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений.