Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Постановление администрации г. Новокузнецка Кемеровской области от 28 октября 2014 г. N 151 "О юридически значимом электронном документообороте"
- Приложение N 3. Порядок работы со средствами криптографической защиты информации
Приложение N 3. Порядок работы со средствами криптографической защиты информации
Приложение N 3
к постановлению
администрации г. Новокузнецка
от 28 октября 2014 г. N 151
Порядок
работы со средствами криптографической защиты информации
1. Общие положения
1.1. Настоящий Порядок определяет правила работы с СКЗИ в соответствии с Приказом Федерального агентства правительственной связи и информации от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" и Приказом Федеральной службы безопасности Российской Федерации от 09.02.2005 N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".
2. Организация и обеспечение безопасности хранения и применения СКЗИ
2.1. Участники ЮЗЭД обязаны:
- не разглашать сведения о ключах ЭП;
- соблюдать требования и рекомендации, указанные производителем СКЗИ в сопроводительной документации;
- сообщать ответственному за эксплуатацию СКЗИ уполномоченному сотруднику участника ЮЗЭД, а также Организатору о ставших им известными попытках посторонних лиц получить сведения об используемых ключах ЭП;
- сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключи ЭП при увольнении уполномоченного сотрудника или отстранении его от исполнения обязанностей, связанных с использованием СКЗИ;
- немедленно уведомлять ответственного за эксплуатацию СКЗИ уполномоченного сотрудника участника ЮЗЭД, а также Организатора о фактах утраты или недостачи СКЗИ, ключей ЭП, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
2.2. Участникам ЮЗЭД запрещается:
- разглашать содержимое материальных носителей, содержащих ключи ЭП или передавать сами материальные носители лицам, к ним не допущенным, выводить данные, содержащиеся на материальном носителе, на дисплей и принтер;
- использовать материальный носитель, содержащий ключи ЭП, при проведении работ на компьютере, не связанных с эксплуатацией ЮЗЭД;
- записывать на материальный носитель, содержащий ключи ЭП, постороннюю информацию;
- вносить какие-либо изменения в программное обеспечение СКЗИ.
2.3. Уполномоченный сотрудник участника ЮЗЭД несёт ответственность за проведение в полном объёме организационных и технических мероприятий, обеспечивающих соблюдение настоящего Порядка.
3. Порядок обращения с СКЗИ и ключами ЭП
3.1. Для организации и обеспечения безопасности хранения и применения ЭП используется СКЗИ, предусматривающие запись ключей ЭП на материальные носители (дискеты, компакт-диски (CD-ROM), Data Key, Smart Card, eToken, RuToken и т.п.).
3.2. Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключи ЭП подлежат поэкземплярному учету по установленной форме в соответствии с требованиями Положения ПКЗ-2005. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование.
3.3. Единицей поэкземплярного учета ключей ЭП считается материальный носитель. Если один и тот же материальный носитель многократно используют для записи ключей ЭП, то его каждый раз следует регистрировать отдельно.
3.4. Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП ведет ответственный за эксплуатацию СКЗИ уполномоченный сотрудник участника ЮЗЭД по форме согласно приложению к настоящему Порядку.
3.5. Все полученные ответственным за эксплуатацию СКЗИ уполномоченным сотрудником участника ЮЗЭД экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.
3.6. Передача СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП допускается только между пользователями СКЗИ и (или) ответственными за эксплуатацию СКЗИ уполномоченными сотрудниками участника ЮЗЭД под расписку в соответствующем журнале поэкземплярного учета.
3.7. Пользователи СКЗИ хранят материальные носители СКЗИ, эксплуатационную и техническую документацию к СКЗИ, ключи ЭП в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
3.8. СКЗИ и ключи ЭП доставляются фельдъегерской (в том числе ведомственной) связью или со специально выделенными нарочными из числа ответственных за эксплуатацию СКЗИ уполномоченных сотрудников участника ЮЗЭД или пользователей СКЗИ, для которых они предназначены, при соблюдении мер, исключающих бесконтрольный доступ к ним во время доставки.
3.9. Неиспользованные или выведенные из действия ключи ЭП подлежат уничтожению на месте эксплуатации участником ЮЗЭД.
3.10. Уничтожение ключей ЭП может производиться путем физического уничтожения материального носителя, на котором они расположены, или путем стирания (разрушения) ключей ЭП без повреждения материального носителя (для обеспечения возможности его многократного использования).
3.11. Ключи ЭП стираются по технологии, принятой для соответствующих материальных носителей многократного использования (дискет, компакт-дисков (CD-ROM), Data Key, Smart Card, eToken, RuToken и т.п.). Непосредственные действия по стиранию ключей ЭП, а также возможные ограничения на дальнейшее применение соответствующих материальных носителей многократного использования регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись ключей ЭП.
3.12. Материальные носители уничтожаются путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключей ЭП. Непосредственные действия по уничтожению конкретного типа материального носителя регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись ключей ЭП.
Бумажные и прочие сгораемые материальные носители, а также эксплуатационная и техническая документация к СКЗИ уничтожаются путем сжигания или с помощью бумагорезательных машин.
Ключи ЭП должны быть уничтожены в сроки, указанные в эксплуатационной и технической документации к соответствующим СКЗИ. Если срок уничтожения эксплуатационной и технической документацией не установлен, то ключи ЭП должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия