Основная информация
| Дата опубликования: | 30 марта 2020г. |
| Номер документа: | RU46021105202000041 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Курская область |
| Принявший орган: | Администрация Курского района Курской области |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
КУРСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 30 марта 2020г. № 442
Об обращении со средствами криптографической защиты информации в информационных системах
Администрации Курского района Курской области
В целях исполнения требований приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», приказа ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» Администрация Курского района Курской области постановляеТ:
1. Назначить инженера-программиста отдела программного обеспечения МКУ «По обеспечению деятельности Администрации Курского района Курской области» Атрепьева Александра Александровича ответственным за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области.
2. Утвердить прилагаемые:
инструкцию ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области;
инструкцию по обращению со средствами криптографической защиты информации (СКЗИ) в информационных системах Администрации Курского района Курской области;
инструкцию пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области
перечень пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области;
форму акта об уничтожении криптографических ключей, содержащихся на ключевых носителях, и ключевых документах.
3. Инженеру-программисту отдела программного обеспечения МКУ «По обеспечению деятельности Администрации Курского района Курской области» Атрепьеву А.А. провести инструктаж по правилам работы с СКЗИ с пользователями, указанными в настоящем постановлении.
4. Контроль за исполнением настоящего постановления оставляю за собой.
5. Постановление вступает в силу с момента его подписания.
Глава Курского района
Курской области А.В. Телегин
УТВЕРЖДЕНА
постановлением Администрации
Курского района Курской области
от ________________№ ____
Инструкция
ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области
1 Общие положения
Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за обеспечение функционирования и безопасности криптографических средств (далее – Ответственный) в информационных системах Администрации Курского района Курской области (далее – Администрация).
Ответственный назначается распоряжением Главы Курского района Курской области из числа пользователей криптографических средств, или возлагается на структурное подразделение или должностное лицо (работника), ответственных за защиту информации (обеспечение безопасности информации, в т. ч. ПДн).
Средства криптографической защиты информации должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее – Инструкция ФАПСИ от 13 июня 2001 г. №152).
2 Термины и определения
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Администрации в рамках исполнения должностных обязанностей.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.
3 Порядок получения допуска пользователей к работе с СКЗИ
Для работы пользователей с СКЗИ в информационных системах необходимо реализовать ряд мероприятий:
пользователи, которым необходимо получить доступ к работе с СКЗИ, должны быть проинструктированы и обучены правилам работы с СКЗИ;
учёт лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения защиты информации в информационных системах, осуществлять в Перечне пользователей СКЗИ;
контроль над реализацией данных мероприятий возлагается на Ответственного за обеспечение функционирования и безопасности криптосредств.
4 Обязанности Ответственного
При решении всех вопросов, связанных с обеспечением безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться Инструкцией по обращению с СКЗИ в информационных системах Администрации.
На Ответственного возлагается проведение следующих мероприятий:
ведение Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;
принятие СКЗИ, эксплуатационной и технической документации к ним, ключевых документов от пользователя при его увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
осуществление периодической проверки журнала учета СКЗИ, перечня пользователей СКЗИ и иных документов.
Ответственный обязан:
не разглашать информацию ограниченного доступа, к которой он допущен, в том числе сведения о криптоключах;
сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;
контролировать целостность печатей (пломб) на технических средствах с установленными СКЗИ;
немедленно уведомлять Главу Курского района Курской области о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах компрометации криптоключей, которые могут привести к разглашению информации ограниченного доступа, а также о причинах и условиях возможной утечки такой информации;
незамедлительно принимать меры по локализации последствий компрометации защищаемых сведений конфиденциального характера;
не допускать ввод одного номера лицензии на право использования СКЗИ более чем на одно рабочее место.
5 Права Ответственного
В рамках исполнения возложенных на него обязанностей, Ответственный имеет право:
требовать от пользователей СКЗИ соблюдения положений Инструкции по обращению с СКЗИ и Инструкции пользователя СКЗИ;
обращаться к Главе Курского района Курской области с требованием прекращения работы пользователя с СКЗИ при невыполнении им установленных требований по обращению с СКЗИ;
инициировать проведение служебных расследований по фактам нарушения в Администрации порядка обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.
6 Порядок передачи обязанностей при смене Ответственного
При смене Ответственного должны быть внесены соответствующие изменения в распоряжение об обращении с СКЗИ. Вновь назначенный Ответственный должен быть ознакомлен под роспись с настоящей Инструкцией и приступить к исполнению возложенных на него обязанностей.
Утверждена
постановлением Администрации
Курского района Курской области
от ________________№ ____
Инструкция
по обращению со средствами криптографической защиты информации в информационных системах Администрации
Курского района Курской области
1 Общие положения
Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации (далее – СКЗИ) в информационных системах Администрации Курского района Курской области (далее – Администрация).
Под обращением с СКЗИ в настоящей Инструкции понимается проведение мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, в том числе ПДн.
СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на Положении о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. № 66; Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации
2 Термины и определения
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Администрации в рамках исполнения должностных обязанностей.
Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
3 Работа с СКЗИ
Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ. На время отсутствия пользователей СКЗИ указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае, в Администрации должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации.
Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых носителей, создать рабочие копии. Копии должны быть соответствующим образом маркированы и должны использоваться, учитываться и храниться так же, как оригиналы.
Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования. Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.
Передача СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ под роспись в соответствующих журналах поэкземплярного учета.
При обнаружении на рабочем месте, оборудованном СКЗИ, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и организуются мероприятия по анализу и ликвидации негативных последствий данного нарушения.
4 Действия в случае компрометации ключей
О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за обеспечение функционирования и безопасности криптосредств.
К компрометации ключей относятся следующие события:
утрата носителей ключа;
утрата иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации;
другие события утери доверия к ключевой документации.
Криптоключи, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие криптоключи необходимо немедленно вывести из действия.
Осмотр ключевых носителей многократного использования посторонними лицами не следует рассматривать как подозрение в компрометации криптоключей, если при этом исключалась возможность их копирования (чтения, размножения). В случаях недостачи, не предъявления ключевых документов, а также неопределенности их местонахождения принимаются срочные меры к их розыску.
Мероприятия по розыску и локализации последствий компрометации информации ограниченного доступа, передававшейся (хранящейся) с использованием СКЗИ, организует и осуществляет Администрация (обладатель скомпрометированной информации ограниченного доступа).
5 Обязанности и ответственность лиц, допущенных к работе с СКЗИ
Лица, допущенные к работе с СКЗИ, обязаны:
не разглашать информацию ограниченного доступа, к которой они допущены;
сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;
сообщать Ответственному за обеспечение функционирования и безопасности криптосредств о ставших известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
не вводить номера лицензий на СКЗИ, уже вводимые на других АРМ;
немедленно уведомлять Ответственного за обеспечение функционирования и безопасности криптосредств о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Лица, допущенные к работе с СКЗИ, отвечают за исполнение своих функциональных обязанностей и сохранность информации ограниченного доступа, которая стала им известной вследствие исполнения им своих служебных обязанностей.
Ответственность лиц, допущенных к работе с СКЗИ, за неисполнение и (или) ненадлежащее исполнение своих обязанностей, предусмотренных соответствующими инструкциями (Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области, Инструкция пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области), а также за разглашение информации ограниченного доступа, ставшей ему известной вследствие исполнения им своих служебных обязанностей, определяется действующим законодательством Российской Федерации и условиями трудового договора.
УТВЕРЖДЕНА
постановлением Администрации
Курского района Курской области
от ________________№ ____
Инструкция
пользователей средств криптографической защиты информации в информационных системах Администрации
Курского района Курской области
1 Общие положения
Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической защиты информации (далее - СКЗИ) в информационных системах Администрации Курского района Курской области (далее – Администрация).
Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и так далее.
СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее – Инструкция ФАПСИ от 13 июня 2001 г. №152) и Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. № 66.
2 Термины и определения
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
Пользователи СКЗИ – работники организации или учреждения, непосредственно допущенные к работе с СКЗИ.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и(или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3 Порядок получения допуска пользователей к работе с СКЗИ
Для работы с СКЗИ привлекаются физические лица, включенные в перечень пользователей СКЗИ, утвержденного постановлением Администрации Курского района Курского района Курской области от _________ № _____. Основанием для включения в перечень является Заключение о допуске к самостоятельной работе с СКЗИ. Решение о готовности пользователя к самостоятельной работе с СКЗИ принимает Ответственный за обеспечение функционирования и безопасности криптосредств на основании результатов принятого у пользователя зачета.
Для того чтобы получить Заключение о допуске к самостоятельной работе с СКЗИ, пользователю необходимо выполнить следующее:
1) самостоятельно ознакомиться с положениями:
Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»;
Приказа ФАПСИ от 13.06.2001 № 152;
Настоящей инструкции;
Инструкции о порядке применения средств межсетевого экранирования;
Инструкции по обращению со средствами криптографической защиты информации в информационных системах Администрации Курского района Курской области;
Эксплуатационной документации на СКЗИ;
2) пройти зачет на знание правил работы с СКЗИ;
3) при успешном прохождении тестирования Ответственным за обеспечение функционирования и безопасности криптосредств оформляется Заключение о допуске пользователя к самостоятельной работе с СКЗИ, которое утверждается заместителем Главы Администрации Курского района Курской области.
4 Обязанности пользователей СКЗИ
Пользователи СКЗИ обязаны:
1) не разглашать информацию ограниченного доступа, к которой они допущены, в том числе сведения о криптоключах;
2) сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
3) соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;
4) сообщать Ответственному за функционирование и обеспечение безопасности криптосредств о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
5) сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
6) немедленно уведомлять Ответственного за функционирование и обеспечение безопасности криптосредств о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Пользователь несет ответственность за то, чтобы на ПК, на котором установлены СКЗИ, не были установлены и не эксплуатировались программы (в том числе, программы-вирусы), которые могут нарушить функционирование СКЗИ.
На ПК, оборудованном СКЗИ, программное обеспечение должно быть лицензионным. При обнаружении на ПК, оборудованном СКЗИ, посторонних программ или вирусов, работа с СКЗИ на данном рабочем месте должна быть прекращена и организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.
Все полученные обладателем информации ограниченного доступа экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.
Не допускается:
1) разглашать информацию ограниченного доступа, к которой был допущен пользователь СКЗИ;
2) разглашать содержимое ключевых носителей или передавать сами носители лицам, к ним не допущенным;
3) выводить ключевую информацию на дисплей и (или) принтер;
4) вставлять ключевой носитель в порт ПК при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.), а также в порты других ПК;
5) записывать на ключевом носителе постороннюю информацию;
6) вносить какие-либо изменения в программное обеспечение СКЗИ;
7) использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования (рекомендуется физическое уничтожение носителей).
О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за функционирование и обеспечение безопасности криптосредств.
5 Ответственность пользователей СКЗИ
Пользователи СКЗИ отвечают за исполнение своих функциональных обязанностей и сохранность информации ограниченного доступа, которая стала ему известной вследствие исполнения им своих служебных обязанностей. Ответственность лиц, допущенных к работе с СКЗИ, за неисполнение и/или ненадлежащее исполнение своих обязанностей, предусмотренных соответствующими инструкциями (Инструкция по обращению со средствами криптографической защиты информации в информационных системах Администрации Курского района Курской области, Инструкция пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области), а также за разглашение информации ограниченного доступа, ставшей ему известной вследствие исполнения им своих служебных обязанностей, определяется действующим законодательством Российской Федерации и условиями трудового договора.
УТВЕРЖДЕН
постановлением Администрации
Курского района Курской области
от ________________№ ____
Перечень пользователей средств криптографической защиты информации
№
п/п
Фамилия, имя, отчество
Должность
1
Телегин Андрей Владимирович
Глава Курского района Курской области
2
Шестиперов Олег Владимирович
Первый заместитель Главы Администрации Курского района Курской области
3
Дмитренко Светлана Николаевна
Заместитель Главы Администрации Курского района Курской области
4
Шадрин Евгений Сергеевич
Заместитель Главы Администрации Курского района Курской области
5
Гвоздяков Сергей Иванович
Заместитель начальника управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
6
Горбатенков
Игорь Николаевич
Заместитель начальника отдела судебного представительства Администрации Курского района Курской области
7
Горякина
Ольга Федоровна
Начальник отдела социального обеспечения Администрации Курского района Курской области
8
Добренков Александр Дмитриевич
Начальник отдела ГО и ЧС Администрации Курского района Курской области
9
Жидеева
Елена Викторовна
Начальник управления по бюджету и налогам Администрации Курского района Курской области
10
Забоев Игорь Николаевич
Начальник отдела архитектуры Администрации Курского района Курской области
11
Ильякова
Наталья Дмитриевна
Начальник отдела бухгалтерского учета и отчетности Администрации Курского района Курской области
12
Коньшина
Елена Николаевна
Начальник отдела опеки и попечительства Администрации Курского района Курской области
13
Марьенков
Сергей Владимирович
Начальник управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
14
Подопригора
Елена Владимировна
Начальник отдела финансов и контроля управления по бюджету и налогам Администрации Курского района Курской области
15
Пронская
Елена Викторовна
Заместитель начальника управления по бюджету и налогам Администрации Курского района Курской области
16
Разумова Ирина Владимировна
Заместитель начальника отдела финансов и контроля управления по бюджету и налогам Администрации Курского района Курской области
17
Романова
Анна Викторовна
Заместитель начальника управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
18
Ромашова
Наталья Борисовна
Заместитель начальника отдела опеки и попечительства Администрации Курского района Курской области
19
Самофалова
Ирина Анатольевна
Заместитель начальника отдела бухгалтерского учета и отчетности Администрации Курского района Курской области
20
Сорокина
Валентина Игоревна
Начальник отдела ЗАГС Администрации Курского района Курской области
21
Хачатрян Светлана Николаевна
Начальник отдела по управлению муниципальным имуществом Администрации Курского района Курской области
22
Чаплыгина
Наталия Викторовна
Консультант управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
23
Шутова Любовь Леонидовна
Начальник управления ЖКХ, транспорта и связи Администрации Курского района Курской области
УТВЕРЖДЕН
постановлением Администрации
Курского района Курской области
от ________________№ ____
АКТ № ______ от «___» ____________ 20__ г.
об уничтожении криптографических ключей, содержащихся на
ключевых носителях, и ключевых документов (форма)
Комиссия Администрации Курского района Курской области в составе:
________________________________________________________________
________________________________________________________________
________________________________________________________________
произвела уничтожение криптографических ключей, содержащихся на ключевых носителях, и ключевых документов:
№
п/п
Учетный
номер
ключевого
носителя
(документа)
Номер
(идентификатор)
криптографического ключа, наименование
документа
Владелец ключа
(документа)
Количество
ключевых
носителей
(документов)
Номера
экземпляров
Всего
уничтожается ключей
(документов)
Всего уничтожено _______ криптографических ключей на _______ ключевых носителях.
Уничтожение криптографических ключей выполнено путем их стирания (разрушения) по технологии, принятой для ключевых носителей многократного использования в соответствии с требованиями эксплуатационной и технической документации на соответствующие СКЗИ.
Записи Акта сверены с записями в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
Факт списания с учета ключевых носителей в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов подтверждаю:
Ответственный за обеспечение функционирования и безопасности криптосредств
____________________/____________
Члены комиссии:
____________________/____________
____________________/____________
____________________/____________
АДМИНИСТРАЦИЯ
КУРСКОГО РАЙОНА
КУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 30 марта 2020г. № 442
Об обращении со средствами криптографической защиты информации в информационных системах
Администрации Курского района Курской области
В целях исполнения требований приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», приказа ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» Администрация Курского района Курской области постановляеТ:
1. Назначить инженера-программиста отдела программного обеспечения МКУ «По обеспечению деятельности Администрации Курского района Курской области» Атрепьева Александра Александровича ответственным за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области.
2. Утвердить прилагаемые:
инструкцию ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области;
инструкцию по обращению со средствами криптографической защиты информации (СКЗИ) в информационных системах Администрации Курского района Курской области;
инструкцию пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области
перечень пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области;
форму акта об уничтожении криптографических ключей, содержащихся на ключевых носителях, и ключевых документах.
3. Инженеру-программисту отдела программного обеспечения МКУ «По обеспечению деятельности Администрации Курского района Курской области» Атрепьеву А.А. провести инструктаж по правилам работы с СКЗИ с пользователями, указанными в настоящем постановлении.
4. Контроль за исполнением настоящего постановления оставляю за собой.
5. Постановление вступает в силу с момента его подписания.
Глава Курского района
Курской области А.В. Телегин
УТВЕРЖДЕНА
постановлением Администрации
Курского района Курской области
от ________________№ ____
Инструкция
ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области
1 Общие положения
Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за обеспечение функционирования и безопасности криптографических средств (далее – Ответственный) в информационных системах Администрации Курского района Курской области (далее – Администрация).
Ответственный назначается распоряжением Главы Курского района Курской области из числа пользователей криптографических средств, или возлагается на структурное подразделение или должностное лицо (работника), ответственных за защиту информации (обеспечение безопасности информации, в т. ч. ПДн).
Средства криптографической защиты информации должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее – Инструкция ФАПСИ от 13 июня 2001 г. №152).
2 Термины и определения
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Администрации в рамках исполнения должностных обязанностей.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.
3 Порядок получения допуска пользователей к работе с СКЗИ
Для работы пользователей с СКЗИ в информационных системах необходимо реализовать ряд мероприятий:
пользователи, которым необходимо получить доступ к работе с СКЗИ, должны быть проинструктированы и обучены правилам работы с СКЗИ;
учёт лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения защиты информации в информационных системах, осуществлять в Перечне пользователей СКЗИ;
контроль над реализацией данных мероприятий возлагается на Ответственного за обеспечение функционирования и безопасности криптосредств.
4 Обязанности Ответственного
При решении всех вопросов, связанных с обеспечением безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться Инструкцией по обращению с СКЗИ в информационных системах Администрации.
На Ответственного возлагается проведение следующих мероприятий:
ведение Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов;
принятие СКЗИ, эксплуатационной и технической документации к ним, ключевых документов от пользователя при его увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
осуществление периодической проверки журнала учета СКЗИ, перечня пользователей СКЗИ и иных документов.
Ответственный обязан:
не разглашать информацию ограниченного доступа, к которой он допущен, в том числе сведения о криптоключах;
сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;
контролировать целостность печатей (пломб) на технических средствах с установленными СКЗИ;
немедленно уведомлять Главу Курского района Курской области о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах компрометации криптоключей, которые могут привести к разглашению информации ограниченного доступа, а также о причинах и условиях возможной утечки такой информации;
незамедлительно принимать меры по локализации последствий компрометации защищаемых сведений конфиденциального характера;
не допускать ввод одного номера лицензии на право использования СКЗИ более чем на одно рабочее место.
5 Права Ответственного
В рамках исполнения возложенных на него обязанностей, Ответственный имеет право:
требовать от пользователей СКЗИ соблюдения положений Инструкции по обращению с СКЗИ и Инструкции пользователя СКЗИ;
обращаться к Главе Курского района Курской области с требованием прекращения работы пользователя с СКЗИ при невыполнении им установленных требований по обращению с СКЗИ;
инициировать проведение служебных расследований по фактам нарушения в Администрации порядка обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа.
6 Порядок передачи обязанностей при смене Ответственного
При смене Ответственного должны быть внесены соответствующие изменения в распоряжение об обращении с СКЗИ. Вновь назначенный Ответственный должен быть ознакомлен под роспись с настоящей Инструкцией и приступить к исполнению возложенных на него обязанностей.
Утверждена
постановлением Администрации
Курского района Курской области
от ________________№ ____
Инструкция
по обращению со средствами криптографической защиты информации в информационных системах Администрации
Курского района Курской области
1 Общие положения
Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации (далее – СКЗИ) в информационных системах Администрации Курского района Курской области (далее – Администрация).
Под обращением с СКЗИ в настоящей Инструкции понимается проведение мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, в том числе ПДн.
СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на Положении о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. № 66; Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации
2 Термины и определения
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Администрации в рамках исполнения должностных обязанностей.
Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
3 Работа с СКЗИ
Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ. На время отсутствия пользователей СКЗИ указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае, в Администрации должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации.
Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых носителей, создать рабочие копии. Копии должны быть соответствующим образом маркированы и должны использоваться, учитываться и храниться так же, как оригиналы.
Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования. Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.
Передача СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ под роспись в соответствующих журналах поэкземплярного учета.
При обнаружении на рабочем месте, оборудованном СКЗИ, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и организуются мероприятия по анализу и ликвидации негативных последствий данного нарушения.
4 Действия в случае компрометации ключей
О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за обеспечение функционирования и безопасности криптосредств.
К компрометации ключей относятся следующие события:
утрата носителей ключа;
утрата иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации;
другие события утери доверия к ключевой документации.
Криптоключи, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие криптоключи необходимо немедленно вывести из действия.
Осмотр ключевых носителей многократного использования посторонними лицами не следует рассматривать как подозрение в компрометации криптоключей, если при этом исключалась возможность их копирования (чтения, размножения). В случаях недостачи, не предъявления ключевых документов, а также неопределенности их местонахождения принимаются срочные меры к их розыску.
Мероприятия по розыску и локализации последствий компрометации информации ограниченного доступа, передававшейся (хранящейся) с использованием СКЗИ, организует и осуществляет Администрация (обладатель скомпрометированной информации ограниченного доступа).
5 Обязанности и ответственность лиц, допущенных к работе с СКЗИ
Лица, допущенные к работе с СКЗИ, обязаны:
не разглашать информацию ограниченного доступа, к которой они допущены;
сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;
сообщать Ответственному за обеспечение функционирования и безопасности криптосредств о ставших известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
не вводить номера лицензий на СКЗИ, уже вводимые на других АРМ;
немедленно уведомлять Ответственного за обеспечение функционирования и безопасности криптосредств о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Лица, допущенные к работе с СКЗИ, отвечают за исполнение своих функциональных обязанностей и сохранность информации ограниченного доступа, которая стала им известной вследствие исполнения им своих служебных обязанностей.
Ответственность лиц, допущенных к работе с СКЗИ, за неисполнение и (или) ненадлежащее исполнение своих обязанностей, предусмотренных соответствующими инструкциями (Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Курского района Курской области, Инструкция пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области), а также за разглашение информации ограниченного доступа, ставшей ему известной вследствие исполнения им своих служебных обязанностей, определяется действующим законодательством Российской Федерации и условиями трудового договора.
УТВЕРЖДЕНА
постановлением Администрации
Курского района Курской области
от ________________№ ____
Инструкция
пользователей средств криптографической защиты информации в информационных системах Администрации
Курского района Курской области
1 Общие положения
Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической защиты информации (далее - СКЗИ) в информационных системах Администрации Курского района Курской области (далее – Администрация).
Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и так далее.
СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.
Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее – Инструкция ФАПСИ от 13 июня 2001 г. №152) и Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 9 февраля 2005 г. № 66.
2 Термины и определения
Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.
Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.
Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).
Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
Пользователи СКЗИ – работники организации или учреждения, непосредственно допущенные к работе с СКЗИ.
Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и(или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3 Порядок получения допуска пользователей к работе с СКЗИ
Для работы с СКЗИ привлекаются физические лица, включенные в перечень пользователей СКЗИ, утвержденного постановлением Администрации Курского района Курского района Курской области от _________ № _____. Основанием для включения в перечень является Заключение о допуске к самостоятельной работе с СКЗИ. Решение о готовности пользователя к самостоятельной работе с СКЗИ принимает Ответственный за обеспечение функционирования и безопасности криптосредств на основании результатов принятого у пользователя зачета.
Для того чтобы получить Заключение о допуске к самостоятельной работе с СКЗИ, пользователю необходимо выполнить следующее:
1) самостоятельно ознакомиться с положениями:
Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи»;
Приказа ФАПСИ от 13.06.2001 № 152;
Настоящей инструкции;
Инструкции о порядке применения средств межсетевого экранирования;
Инструкции по обращению со средствами криптографической защиты информации в информационных системах Администрации Курского района Курской области;
Эксплуатационной документации на СКЗИ;
2) пройти зачет на знание правил работы с СКЗИ;
3) при успешном прохождении тестирования Ответственным за обеспечение функционирования и безопасности криптосредств оформляется Заключение о допуске пользователя к самостоятельной работе с СКЗИ, которое утверждается заместителем Главы Администрации Курского района Курской области.
4 Обязанности пользователей СКЗИ
Пользователи СКЗИ обязаны:
1) не разглашать информацию ограниченного доступа, к которой они допущены, в том числе сведения о криптоключах;
2) сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;
3) соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;
4) сообщать Ответственному за функционирование и обеспечение безопасности криптосредств о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
5) сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
6) немедленно уведомлять Ответственного за функционирование и обеспечение безопасности криптосредств о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Пользователь несет ответственность за то, чтобы на ПК, на котором установлены СКЗИ, не были установлены и не эксплуатировались программы (в том числе, программы-вирусы), которые могут нарушить функционирование СКЗИ.
На ПК, оборудованном СКЗИ, программное обеспечение должно быть лицензионным. При обнаружении на ПК, оборудованном СКЗИ, посторонних программ или вирусов, работа с СКЗИ на данном рабочем месте должна быть прекращена и организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.
Все полученные обладателем информации ограниченного доступа экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.
Не допускается:
1) разглашать информацию ограниченного доступа, к которой был допущен пользователь СКЗИ;
2) разглашать содержимое ключевых носителей или передавать сами носители лицам, к ним не допущенным;
3) выводить ключевую информацию на дисплей и (или) принтер;
4) вставлять ключевой носитель в порт ПК при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.), а также в порты других ПК;
5) записывать на ключевом носителе постороннюю информацию;
6) вносить какие-либо изменения в программное обеспечение СКЗИ;
7) использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования (рекомендуется физическое уничтожение носителей).
О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за функционирование и обеспечение безопасности криптосредств.
5 Ответственность пользователей СКЗИ
Пользователи СКЗИ отвечают за исполнение своих функциональных обязанностей и сохранность информации ограниченного доступа, которая стала ему известной вследствие исполнения им своих служебных обязанностей. Ответственность лиц, допущенных к работе с СКЗИ, за неисполнение и/или ненадлежащее исполнение своих обязанностей, предусмотренных соответствующими инструкциями (Инструкция по обращению со средствами криптографической защиты информации в информационных системах Администрации Курского района Курской области, Инструкция пользователей средств криптографической защиты информации в информационных системах Администрации Курского района Курской области), а также за разглашение информации ограниченного доступа, ставшей ему известной вследствие исполнения им своих служебных обязанностей, определяется действующим законодательством Российской Федерации и условиями трудового договора.
УТВЕРЖДЕН
постановлением Администрации
Курского района Курской области
от ________________№ ____
Перечень пользователей средств криптографической защиты информации
№
п/п
Фамилия, имя, отчество
Должность
1
Телегин Андрей Владимирович
Глава Курского района Курской области
2
Шестиперов Олег Владимирович
Первый заместитель Главы Администрации Курского района Курской области
3
Дмитренко Светлана Николаевна
Заместитель Главы Администрации Курского района Курской области
4
Шадрин Евгений Сергеевич
Заместитель Главы Администрации Курского района Курской области
5
Гвоздяков Сергей Иванович
Заместитель начальника управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
6
Горбатенков
Игорь Николаевич
Заместитель начальника отдела судебного представительства Администрации Курского района Курской области
7
Горякина
Ольга Федоровна
Начальник отдела социального обеспечения Администрации Курского района Курской области
8
Добренков Александр Дмитриевич
Начальник отдела ГО и ЧС Администрации Курского района Курской области
9
Жидеева
Елена Викторовна
Начальник управления по бюджету и налогам Администрации Курского района Курской области
10
Забоев Игорь Николаевич
Начальник отдела архитектуры Администрации Курского района Курской области
11
Ильякова
Наталья Дмитриевна
Начальник отдела бухгалтерского учета и отчетности Администрации Курского района Курской области
12
Коньшина
Елена Николаевна
Начальник отдела опеки и попечительства Администрации Курского района Курской области
13
Марьенков
Сергей Владимирович
Начальник управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
14
Подопригора
Елена Владимировна
Начальник отдела финансов и контроля управления по бюджету и налогам Администрации Курского района Курской области
15
Пронская
Елена Викторовна
Заместитель начальника управления по бюджету и налогам Администрации Курского района Курской области
16
Разумова Ирина Владимировна
Заместитель начальника отдела финансов и контроля управления по бюджету и налогам Администрации Курского района Курской области
17
Романова
Анна Викторовна
Заместитель начальника управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
18
Ромашова
Наталья Борисовна
Заместитель начальника отдела опеки и попечительства Администрации Курского района Курской области
19
Самофалова
Ирина Анатольевна
Заместитель начальника отдела бухгалтерского учета и отчетности Администрации Курского района Курской области
20
Сорокина
Валентина Игоревна
Начальник отдела ЗАГС Администрации Курского района Курской области
21
Хачатрян Светлана Николаевна
Начальник отдела по управлению муниципальным имуществом Администрации Курского района Курской области
22
Чаплыгина
Наталия Викторовна
Консультант управления по земельным правоотношениям, муниципальному земельному контролю и вопросам АПК Администрации Курского района Курской области
23
Шутова Любовь Леонидовна
Начальник управления ЖКХ, транспорта и связи Администрации Курского района Курской области
УТВЕРЖДЕН
постановлением Администрации
Курского района Курской области
от ________________№ ____
АКТ № ______ от «___» ____________ 20__ г.
об уничтожении криптографических ключей, содержащихся на
ключевых носителях, и ключевых документов (форма)
Комиссия Администрации Курского района Курской области в составе:
________________________________________________________________
________________________________________________________________
________________________________________________________________
произвела уничтожение криптографических ключей, содержащихся на ключевых носителях, и ключевых документов:
№
п/п
Учетный
номер
ключевого
носителя
(документа)
Номер
(идентификатор)
криптографического ключа, наименование
документа
Владелец ключа
(документа)
Количество
ключевых
носителей
(документов)
Номера
экземпляров
Всего
уничтожается ключей
(документов)
Всего уничтожено _______ криптографических ключей на _______ ключевых носителях.
Уничтожение криптографических ключей выполнено путем их стирания (разрушения) по технологии, принятой для ключевых носителей многократного использования в соответствии с требованиями эксплуатационной и технической документации на соответствующие СКЗИ.
Записи Акта сверены с записями в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
Факт списания с учета ключевых носителей в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов подтверждаю:
Ответственный за обеспечение функционирования и безопасности криптосредств
____________________/____________
Члены комиссии:
____________________/____________
____________________/____________
____________________/____________
Дополнительные сведения
| Государственные публикаторы: | Официальный сайт Курского района Курской области от 06.04.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
