Основная информация
| Дата опубликования: | 27 марта 2020г. |
| Номер документа: | RU46062710202000015 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курская область |
| Принявший орган: | Администрация Брежневского сельсовета Курского района Курской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
БРЕЖНЕВСКОГО СЕЛЬСОВЕТА
КУРСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 27 марта 2020г. №32-П
Об утверждении Положения об учете, хранении и использовании носителей электронной подписи в
Администрации Брежневского сельсовета Курского района Курской области
В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных их обработке в информационных системах персональных данных» и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Администрация Брежневского сельсовета Курского района Курской области постановляет:
Утвердить прилагаемое Положение об учете, хранении и использовании носителей электронной подписи в Администрации Брежневского сельсовета Курского района Курской области.
Заместителю Главы Администрации Брежневского сельсовета Курского района по общим вопросам довести настоящее постановление до сведения сотрудников администрации.
Контроль за выполнением настоящего постановления оставляю за собой
4. Настоящее постановление вступает в силу со дня подписания.
Глава Брежневского сельсовета
Курского района Курской области В.Д. Печурин
Приложение
к постановлению Администрации
Брежневского сельсовета Курского района Курской области
от 27.03.2020г. №32-П
Положение об учете, хранении и использовании носителей электронной
подписи в Администрации Брежневского сельсовета Курского района Курской области
Общие положения
Положение об учете, хранении и использовании носителей электронной подписи в Администрации Брежневского сельсовета Курского района Курской области (далее соответственно -Положение, администрация) устанавливает организационные мероприятия по работе с носителями электронных подписей (далее - НЭП), порядок изготовления, регистрации, предоставления доступа, учета, хранения и использования работниками НЭП, контроля использования НЭП, порядок действий при компрометации НЭП, а также правила обеспечения режима безопасности при работе с НЭП.
Положение разработано в соответствии с нормативными правовыми актами Российской Федерации в области защиты информации, том числе Федеральным законом от 06 апреля 2013 года №63-ФЗ «Об электронной подписи».
Требования, установленные настоящим Положением, являются обязательными для всех работников администрации.
Работник, прежде чем приступить к работе с НЭП, обязан ознакомиться с настоящим положением лично, под роспись.
II. Основные термины, сокращения и определения
Носитель электронной подписи - дискета, флэш-память, рутокен и или прочие электронные носители, на которых хранятся ключи электронной подписи, предназначенные для защиты электронных взаимодействий.
Секретный (закрытый) ключ подписи - ключ, предназначенный для формирования электронной подписи электронных документов.
Открытый (публичный) ключ подписи - ключ, автоматически формируется при изготовлении секретного ключа подписи и однозначно зависящий от него. Открытый ключ предназначен для проверки корректности электронной подписи электронного документа. Открытый ключ считается принадлежащим участнику электронных взаимодействий, если он был сертифицирован (зарегистрирован) в установленном порядке.
Ключ шифрования - ключ, предназначенный для закрытия электронного документа при электронных взаимодействиях.
Шифрование - специализированный метод защиты информации от ознакомления с ней третьих лиц, основанный на кодировании информации по алгоритму ГОСТ 28147-89 с использованием соответствующих ключей.
Компрометация - утрата, хищение, несанкционированное копирование или подозрение на копирование НЭП или любые другие ситуации, при которых достоверно неизвестно, что произошло с НЭП. К компрометации также относится увольнение работников, имевших доступ к электронной подписи.
Сертификация ключа - процедура заверения (подписания) открытой части регистрируемого ключа электронной подписью.
Заявка на регистрацию ключа - служебное сообщение, содержащее новый открытый ключ, подписанное электронной подписью.
Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей, доступа к ресурсам сети Интернет,
а также информационного взаимодействия с органами государственной власти Ставропольского края.
Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации администрации с использованием средств компьютерной техники и телекоммуникационного оборудования.
Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
Пользователь - работник администрации, использующий ресурсы информационной инфраструктуры администрации при исполнении своих служебных обязанностей.
Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
Организация работы с носителями ключевой информации
Пользователь НЭП, которому в соответствии с его должностными функциями предоставлено право постановки на электронных документах электронной подписи, несет персональную ответственность за сохранность и правильное использование вверенной ему ключевой информации и содержание документов, на которых стоит его электронная подпись. Список лиц, имеющих доступ к НЭП, составляется ответственным по информационной безопасности и фиксируется в постановлении администрации.
В целях обеспечения идентификации отправителей и получателей информации, защиты ее от несанкционированного доступа глава администрации назначает ответственных работников за осуществление электронного взаимодействия и наделяет их правом установки электронной подписи отправляемых документов.
Ответственный по информационной безопасности устанавливает соответствующие средства криптозащиты информации на АРМ работников администрации для обеспечения электронного взаимодействия. Проводит обучение ответственных работников администрации, участвующих в электронных взаимодействиях, работе со средствами обеспечения электронного документооборота и средствами криптозащиты информации.
Ответственный по информационной безопасности осуществляет выборочный контроль соблюдения ответственными работниками комитета правил обеспечения режима безопасности НЭП.
Порядок изготовления, регистрации, предоставления доступа, учета,
хранения и использования носителей электронных подписей
Генерация и запись на НЭП уникальной ключевой информации, необходимой для формирования электронной подписи, осуществляется ответственным по информационной безопасности с помощью программного обеспечения, выполняющего функции, регламентированные технологическим процессом формирования ключей электронной подписи.
Работник администрации, для которого изготавливалась электронная подпись, оформляет необходимую документацию для изготовления электронной подписи.
Электронная подпись изготавливается и записывается на НЭП в аккредитованных Министерством связи и массовых коммуникаций Российской Федерации удостоверяющих центрах.
Работник администрации, для которого изготавливалась электронная подпись, по доверенности получает электронную подпись в аккредитованном удостоверяющем центре.
Для обеспечения возможности восстановления электронной подписи работника администрации, в случае выхода НЭП из строя, ответственный по информационной безопасности создает резервную копию электронной подписи.
Носители электронной подписи должны иметь соответствующие опознавательные ярлыки с регистрационными номерами.
НЭП ответственного работника администрации может быть использована другим работником администрации.
За хранение рабочей копии НЭП отвечает работник администрации, для которого изготавливалась электронная подпись. Рабочие копии НЭП хранятся индивидуально.
Пользователю НЭП запрещается:
оставлять НЭП без личного присмотра;
делать неучтенные копии электронной подписи;
использовать НЭП в качестве носителя электронных документов и файлов, не имеющих отношения к техническому процессу подписания электронных документов электронной подписью
вносить изменения в файлы, находящиеся на НЭП;
использовать НЭП на заведомо неисправном АРМ;
подписывать своей электронной подписью любые электронные сообщения и документы, кроме тех видов документов, которые регламентированы технологическим процессом;
распространять информацию, что он является пользователем НЭП.
V. Порядок действий при компрометации НЭП
К событиям, связанным с компрометацией ключевой информации, должны быть отнесены следующие события:
утрата НЭП;
утрата НЭП с последующим обнаружением;
увольнение работников администрации, имевших доступ к НЭП;
возникновение подозрений на утечку информации или ее искажения в системе связи;
не расшифровывание входящих или исходящих сообщений;
При компрометации электронной подписи участника электронного взаимодействия предусмотрены следующие мероприятия:
прекращение передачи информации с использованием скомпрометированной электронной подписи;
сообщение о факте компрометации ответственному по информационной безопасности;
наосновании сообщения участника электронного взаимодействия ответственный по информационной безопасности исключает из средств криптографической защиты информации скомпрометированную электронную подпись;
участник обмена электронного взаимодействия подготавливает документы на отзыв скомпрометированной электронной подписи из аккредитованного удостоверяющего центра.
VI. Обеспечение информационной безопасности при работе с НЭП
Порядок допуска в помещения, в которых ведется обработка НЭП, определяется внутренней инструкцией.
Для хранения носителей электронных подписей, нормативной и эксплуатационной документации, инсталляционных файлов помещения должны быть обеспечены сейфами.
Установленный порядок охраны помещений предусматривает периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.
Размещение и установка средств криптографической защиты информации осуществляется в соответствии с требованиями документации на средства криптографической защиты.
Системные блоки АРМ со средствами криптографической защиты оборудованы средствами контроля их вскрытия.
Порядок обеспечения безопасности хранения НЭП:
хранение электронных подписей, инсталляционных файлов и лицензий средств криптографической защиты информации допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение, или иное, непредусмотренное правилами пользования средствами криптозащиты информации, применение;
действующие электронные подписи, записанные на носитель, должны храниться в сейфе ответственного лица за электронное взаимодействие. Возможность копирования и несанкционированного использования электронной подписи посторонним лицом должна быть исключена;
К работе со средствами криптографической защиты и носителям ключевой информации допускаются только работники администрации, знающие правила их эксплуатации, владеющие практическими навыками работы на АРМ, изучившие правила пользования и эксплуатационную документацию по средствам криптографической защиты, имеющие представления о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.
Уничтожение ключевой информации на НЭП должно производиться путем полного переформатирования носителя в количестве 7 раз.
Уничтожение НЭП, пришедшего в негодность, должно производиться путем расплавления на огне (сожжения) или измельчения микросхемы извлеченной из корпуса.
АДМИНИСТРАЦИЯ
БРЕЖНЕВСКОГО СЕЛЬСОВЕТА
КУРСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 27 марта 2020г. №32-П
Об утверждении Положения об учете, хранении и использовании носителей электронной подписи в
Администрации Брежневского сельсовета Курского района Курской области
В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. №1119 г. "Об утверждении требований к защите персональных данных их обработке в информационных системах персональных данных» и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Администрация Брежневского сельсовета Курского района Курской области постановляет:
Утвердить прилагаемое Положение об учете, хранении и использовании носителей электронной подписи в Администрации Брежневского сельсовета Курского района Курской области.
Заместителю Главы Администрации Брежневского сельсовета Курского района по общим вопросам довести настоящее постановление до сведения сотрудников администрации.
Контроль за выполнением настоящего постановления оставляю за собой
4. Настоящее постановление вступает в силу со дня подписания.
Глава Брежневского сельсовета
Курского района Курской области В.Д. Печурин
Приложение
к постановлению Администрации
Брежневского сельсовета Курского района Курской области
от 27.03.2020г. №32-П
Положение об учете, хранении и использовании носителей электронной
подписи в Администрации Брежневского сельсовета Курского района Курской области
Общие положения
Положение об учете, хранении и использовании носителей электронной подписи в Администрации Брежневского сельсовета Курского района Курской области (далее соответственно -Положение, администрация) устанавливает организационные мероприятия по работе с носителями электронных подписей (далее - НЭП), порядок изготовления, регистрации, предоставления доступа, учета, хранения и использования работниками НЭП, контроля использования НЭП, порядок действий при компрометации НЭП, а также правила обеспечения режима безопасности при работе с НЭП.
Положение разработано в соответствии с нормативными правовыми актами Российской Федерации в области защиты информации, том числе Федеральным законом от 06 апреля 2013 года №63-ФЗ «Об электронной подписи».
Требования, установленные настоящим Положением, являются обязательными для всех работников администрации.
Работник, прежде чем приступить к работе с НЭП, обязан ознакомиться с настоящим положением лично, под роспись.
II. Основные термины, сокращения и определения
Носитель электронной подписи - дискета, флэш-память, рутокен и или прочие электронные носители, на которых хранятся ключи электронной подписи, предназначенные для защиты электронных взаимодействий.
Секретный (закрытый) ключ подписи - ключ, предназначенный для формирования электронной подписи электронных документов.
Открытый (публичный) ключ подписи - ключ, автоматически формируется при изготовлении секретного ключа подписи и однозначно зависящий от него. Открытый ключ предназначен для проверки корректности электронной подписи электронного документа. Открытый ключ считается принадлежащим участнику электронных взаимодействий, если он был сертифицирован (зарегистрирован) в установленном порядке.
Ключ шифрования - ключ, предназначенный для закрытия электронного документа при электронных взаимодействиях.
Шифрование - специализированный метод защиты информации от ознакомления с ней третьих лиц, основанный на кодировании информации по алгоритму ГОСТ 28147-89 с использованием соответствующих ключей.
Компрометация - утрата, хищение, несанкционированное копирование или подозрение на копирование НЭП или любые другие ситуации, при которых достоверно неизвестно, что произошло с НЭП. К компрометации также относится увольнение работников, имевших доступ к электронной подписи.
Сертификация ключа - процедура заверения (подписания) открытой части регистрируемого ключа электронной подписью.
Заявка на регистрацию ключа - служебное сообщение, содержащее новый открытый ключ, подписанное электронной подписью.
Информационная безопасность (далее - ИБ) - комплекс правовых, организационных и технических мер, обеспечивающих конфиденциальность, целостность и доступность информации.
Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей, доступа к ресурсам сети Интернет,
а также информационного взаимодействия с органами государственной власти Ставропольского края.
Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации администрации с использованием средств компьютерной техники и телекоммуникационного оборудования.
Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
Пользователь - работник администрации, использующий ресурсы информационной инфраструктуры администрации при исполнении своих служебных обязанностей.
Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
Организация работы с носителями ключевой информации
Пользователь НЭП, которому в соответствии с его должностными функциями предоставлено право постановки на электронных документах электронной подписи, несет персональную ответственность за сохранность и правильное использование вверенной ему ключевой информации и содержание документов, на которых стоит его электронная подпись. Список лиц, имеющих доступ к НЭП, составляется ответственным по информационной безопасности и фиксируется в постановлении администрации.
В целях обеспечения идентификации отправителей и получателей информации, защиты ее от несанкционированного доступа глава администрации назначает ответственных работников за осуществление электронного взаимодействия и наделяет их правом установки электронной подписи отправляемых документов.
Ответственный по информационной безопасности устанавливает соответствующие средства криптозащиты информации на АРМ работников администрации для обеспечения электронного взаимодействия. Проводит обучение ответственных работников администрации, участвующих в электронных взаимодействиях, работе со средствами обеспечения электронного документооборота и средствами криптозащиты информации.
Ответственный по информационной безопасности осуществляет выборочный контроль соблюдения ответственными работниками комитета правил обеспечения режима безопасности НЭП.
Порядок изготовления, регистрации, предоставления доступа, учета,
хранения и использования носителей электронных подписей
Генерация и запись на НЭП уникальной ключевой информации, необходимой для формирования электронной подписи, осуществляется ответственным по информационной безопасности с помощью программного обеспечения, выполняющего функции, регламентированные технологическим процессом формирования ключей электронной подписи.
Работник администрации, для которого изготавливалась электронная подпись, оформляет необходимую документацию для изготовления электронной подписи.
Электронная подпись изготавливается и записывается на НЭП в аккредитованных Министерством связи и массовых коммуникаций Российской Федерации удостоверяющих центрах.
Работник администрации, для которого изготавливалась электронная подпись, по доверенности получает электронную подпись в аккредитованном удостоверяющем центре.
Для обеспечения возможности восстановления электронной подписи работника администрации, в случае выхода НЭП из строя, ответственный по информационной безопасности создает резервную копию электронной подписи.
Носители электронной подписи должны иметь соответствующие опознавательные ярлыки с регистрационными номерами.
НЭП ответственного работника администрации может быть использована другим работником администрации.
За хранение рабочей копии НЭП отвечает работник администрации, для которого изготавливалась электронная подпись. Рабочие копии НЭП хранятся индивидуально.
Пользователю НЭП запрещается:
оставлять НЭП без личного присмотра;
делать неучтенные копии электронной подписи;
использовать НЭП в качестве носителя электронных документов и файлов, не имеющих отношения к техническому процессу подписания электронных документов электронной подписью
вносить изменения в файлы, находящиеся на НЭП;
использовать НЭП на заведомо неисправном АРМ;
подписывать своей электронной подписью любые электронные сообщения и документы, кроме тех видов документов, которые регламентированы технологическим процессом;
распространять информацию, что он является пользователем НЭП.
V. Порядок действий при компрометации НЭП
К событиям, связанным с компрометацией ключевой информации, должны быть отнесены следующие события:
утрата НЭП;
утрата НЭП с последующим обнаружением;
увольнение работников администрации, имевших доступ к НЭП;
возникновение подозрений на утечку информации или ее искажения в системе связи;
не расшифровывание входящих или исходящих сообщений;
При компрометации электронной подписи участника электронного взаимодействия предусмотрены следующие мероприятия:
прекращение передачи информации с использованием скомпрометированной электронной подписи;
сообщение о факте компрометации ответственному по информационной безопасности;
наосновании сообщения участника электронного взаимодействия ответственный по информационной безопасности исключает из средств криптографической защиты информации скомпрометированную электронную подпись;
участник обмена электронного взаимодействия подготавливает документы на отзыв скомпрометированной электронной подписи из аккредитованного удостоверяющего центра.
VI. Обеспечение информационной безопасности при работе с НЭП
Порядок допуска в помещения, в которых ведется обработка НЭП, определяется внутренней инструкцией.
Для хранения носителей электронных подписей, нормативной и эксплуатационной документации, инсталляционных файлов помещения должны быть обеспечены сейфами.
Установленный порядок охраны помещений предусматривает периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.
Размещение и установка средств криптографической защиты информации осуществляется в соответствии с требованиями документации на средства криптографической защиты.
Системные блоки АРМ со средствами криптографической защиты оборудованы средствами контроля их вскрытия.
Порядок обеспечения безопасности хранения НЭП:
хранение электронных подписей, инсталляционных файлов и лицензий средств криптографической защиты информации допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение, или иное, непредусмотренное правилами пользования средствами криптозащиты информации, применение;
действующие электронные подписи, записанные на носитель, должны храниться в сейфе ответственного лица за электронное взаимодействие. Возможность копирования и несанкционированного использования электронной подписи посторонним лицом должна быть исключена;
К работе со средствами криптографической защиты и носителям ключевой информации допускаются только работники администрации, знающие правила их эксплуатации, владеющие практическими навыками работы на АРМ, изучившие правила пользования и эксплуатационную документацию по средствам криптографической защиты, имеющие представления о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.
Уничтожение ключевой информации на НЭП должно производиться путем полного переформатирования носителя в количестве 7 раз.
Уничтожение НЭП, пришедшего в негодность, должно производиться путем расплавления на огне (сожжения) или измельчения микросхемы извлеченной из корпуса.
Дополнительные сведения
| Государственные публикаторы: | Официальный сайт Администрации Брежневского сельсовета Курского района Курской области № 32-П от 27.03.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
