Основная информация
| Дата опубликования: | 16 июня 2020г. |
| Номер документа: | RU92006814202000063 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Забайкальский край |
| Принявший орган: | Администрация муниципального района "Газимуро-Заводский район" |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Документ подписан электронно-цифровой подписью:
Владелец: Задорожин Роман Олегович
Емейл: adm-gazimur@mail.ru
Должность: Глава муниципального района
Дата подписи: 21.08.2020 9:27:37
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА «ГАЗИМУРО-ЗАВОДСКИЙ РАЙОН»
РАСПОРЯЖЕНИЕ
16 июня 2020 года № 127
село Газимурский Завод
О порядке хранения и эксплуатации средств криптографической защиты информации (СКЗИ) в администрации муниципального района «Газимуро-Заводский район»
В целях исполнения нормативных документов: состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом ФСБ России от 10.07.2014 № 378); положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (утв. приказом ФСБ России от 09.02.2005 № 66); инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (утв. приказом ФАПСИ от 13.06.2001 № 152):
1. Ответственным за хранение и эксплуатацию СКЗИ (органом криптографической защиты - ОКЗ) в администрации муниципального района «Газимуро-Заводский район» назначить ведущего специалиста отдела экономики и имущественных отношений Домошонкину О.С.
2. К работе с СКЗИ допускать только пользователей (далее - Пользователи), прошедших предварительное обучение работе с СКЗИ согласно утвержденному перечню лиц (Приложение № 1).
3. Пользователям и ОКЗ в своей работе, связанной с обеспечением безопасности СКЗИ, ключевых документов, ключевых носителей и эксплуатационной документации к СКЗИ руководствоваться утвержденной инструкцией по обеспечению безопасности эксплуатации СКЗИ (Приложение № 2).
4. Поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых документов вести в Журнале по форме, утвержденной в Приложении № 4 к настоящему распоряжению.
5. Назначить комиссию по уничтожению криптографических ключей и ключевых носителей в составе:
Столбовских Елена Васильевна - председатель комиссии;
Домошонкина Ольга Сергеевна - член комиссии;
Бояркина Наталья Александровна - член комиссии;
Комиссии по уничтожению криптографических ключей и ключевых носителей руководствоваться разделом 5 инструкции по обеспечению безопасности эксплуатации СКЗИ (Приложение № 2), формой акта уничтожения (Приложение № 3) и действующим законодательством в сфере обеспечения безопасности информации с использованием криптографических средств защиты информации.
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава муниципального района «Газимуро-Заводский район» Р.О. Задорожин
Приложение № 1
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Перечень сотрудников администрации муниципального района «Газимуро-Заводский район» допущенных к работе с СКЗИ
№ п/п
ФИО
Должность
СКЗИ
1.
Задорожин Роман Олегович
Глава муниципального района «Газимуро-Заводский район»
ViP № et Сlient,
Crypto Pro CSP
2.
Столбовских Елена Васильевна
Управляющая делами администрации муниципального района «Газимуро-Заводский район»
ViP № et Сlient
3.
Елезова Людмила Ивановна
Главный бухгалтер
Crypto Pro CSP
4.
Бояркина Наталья Александровна
Начальник отдела экономики и имущественных отношений
Crypto Pro CSP
5.
Домошонкина Ольга Сергеевна
Ведущий специалист отдела экономики и имущественных отношений
ViP № et Сlient,
Crypto Pro CSP
6.
Березина Валерия Владимировна
Начальник отдела АСиП и ЖКХ
ViP № et Сlient
Приложение № 2
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Инструкция по обеспечению безопасности эксплуатации СКЗИ в администрации муниципального района «Газимуро-Заводский район»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Инструкция определяет порядок учета, хранения и использования СКЗИ, криптографических ключей и ключевых документов, а также порядок изготовления, смены, уничтожения и компрометации криптографических ключей в целях обеспечения безопасности эксплуатации СКЗИ.
1.2. Настоящая Инструкция разработана в соответствии со следующими нормативными правовыми актами Российской Федерации:
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом ФСБ России от 10.07.2014 № 378);
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (утв. приказом ФСБ России от 09.02.2005 № 66);
Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (утв. приказом ФАПСИ от 13.06.2001 № 152).
1.3 В администрации муниципального района «Газимуро-Заводский район» используются только сертифицированные ФСБ России СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну.
1.4 В администрации муниципального района «Газимуро-Заводский район» распоряжением администрации муниципального района «Газимуро-Заводский район» назначается ответственный за хранение и эксплуатацию СКЗИ, именуемый также органом криптографической защиты информации (далее - ОКЗ).
1.5 Подписывая лист ознакомления с настоящей Инструкцией, ОКЗ подтверждает, что также ознакомлен с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (утв. приказом ФАПСИ от 13.06.2001 № 152).
1.6 ОКЗ осуществляет:
поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых носителей и ключевых документов;
учет пользователей СКЗИ (далее - Пользователи) и представление на утверждение главе муниципального района «Газимуро-Заводский район» списка пользователей СКЗИ;
контроль за соблюдением условий использования СКЗИ;
расследования и составление заключений по фактам нарушений условий использования СКЗИ;
разработку и обеспечение мер по предотвращению возможных нежелательных последствий таких нарушений;
обучение Пользователей правилам работы с СКЗИ и правилам хранения СКЗИ, ключевых носителей и ключевых документов.
1.7 Список Пользователей утверждается распоряжением главы муниципального района.
Пользователь обязан:
не разглашать конфиденциальную информацию, к которой он допущен, в том числе: сведения об СКЗИ, ключевых документах к ним и других мерах защиты;
соблюдать требования по обеспечению безопасности конфиденциальной информации при использовании СКЗИ;
хранить ключевую информацию в сейфах и помещениях, гарантирующую ее сохранность и конфиденциальность;
сообщать ОКЗ о попытках посторонних лиц получить сведения об СКЗИ или ключевых документах к ним;
незамедлительно уведомлять ОКЗ о фактах утраты или недостачи СКЗИ, криптографических ключей, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений;
сдать СКЗИ, эксплуатационную и техническую документацию к ним, криптографические ключи ОКЗ, в соответствии с порядком, установленным настоящей Инструкцией, при прекращении использования СКЗИ (увольнении, перевода на другую должность и в иных подобных случаях).
К работе с СКЗИ Пользователи допускаются только после соответствующего инструктажа.
2. УЧЕТ СКЗИ, ХРАНЕНИЕ И ПЕРЕДАЧИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
2.1. СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы и ключевые носители подлежат поэкземплярному учету.
Программные СКЗИ учитываются совместно с аппаратными средствами, на которых осуществляется их штатная эксплуатация. Учет осуществляется ОКЗ в Журнале поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (далее - Журнал).
2.2. Единицей поэкземплярного учета ключевых документов считается отчуждаемый носитель с записанными криптографическими ключами. Если один и тот же носитель используется для записи другого криптографического ключа, его необходимо зарегистрировать снова.
2.3. Все полученные экземпляры СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы выдаются Пользователям под роспись в Журнале. Пользователи несут персональную ответственность за сохранность СКЗИ и ключевых документов.
2.4. Дистрибутивы СКЗИ, эксплуатационная и техническая документация к ним хранятся у ОКЗ.
2.5. Ключевые носители с криптографическими ключами хранятся у Пользователей.
2.6. Хранение осуществляется в ящиках, шкафах, сейфах (хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
2.7. В случае отсутствия у Пользователя индивидуального хранилища, ключевые носители с криптографическими ключами по окончании рабочего дня сдаются ОКЗ.
2.8. Ключевые носители с неработоспособными криптографическими ключами ОКЗ принимает от Пользователя и делает соответствующую запись в Журнале. Неработоспособные ключевые носители подлежат уничтожению.
2.9. Аппаратные средства, с которыми осуществляется штатное использование СКЗИ, а также аппаратные СКЗИ должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) СКЗИ и аппаратных средств должно быть визуально контролируемым.
3. ИСПОЛЬЗОВАНИЕ СКЗИ
3.1. В администрации муниципального района «Газимуро-Заводский район» СКЗИ используется с целью обеспечения конфиденциальности и целостности электронных документов и сетевого трафика, а также с целью организации юридически значимого электронного документооборота с использованием средств электронной подписи.
3.2. Для шифрования электронного документа и/или сетевого трафика. Пользователь использует свой собственный закрытый криптографический ключ и открытый криптографический ключ.
3.3. В администрации муниципального района «Газимуро-Заводский район» используются только те СКЗИ, которые реализуют стойкие криптографические алгоритмы, не позволяющие в разумные сроки вычислить закрытый ключ по открытому ключу.
3.4. Пользователь ежедневно проверяет сохранность технических средств и целостность печатей и пломб на них.
3.5. В случае обнаружения неразрешенного программного обеспечения или факта повреждения целостности печати (пломбы) на техническом средстве с СКЗИ, работа с СКЗИ на таком техническом средстве должна быть прекращена. По данному факту созывается группа реагирования на инциденты информационной безопасности (далее - ГРИИБ), которая действует в соответствии с инструкцией по реагированию на инциденты информационной безопасности.
3.6. Вскрытие технического средства с СКЗИ для проведения ремонта или технического обслуживания осуществляется только в присутствии ОКЗ.
3.7. При работе с СКЗИ запрещается:
оставлять без присмотра (контроля) технические средства, на которых эксплуатируется СКЗИ;
самостоятельно вносить изменения в программную часть СКЗИ;
разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей, принтер и другие средства вывода информации;
использовать ключевые носители в режимах, не предусмотренных штатными функциями СКЗИ;
осуществлять несанкционированное копирование криптографических ключей;
изменять настройки или пытаться изменить настройки СКЗИ или операционной системы, сделанные ОКЗ;
использовать бывшие в работе ключевые носители для записи новой информации без предварительного гарантированного уничтожения на них ключевой информации;
осуществлять самостоятельное несанкционированное вскрытие технических средств с СКЗИ.
3.8. С целью обеспечения непрерывности работы Администрации муниципального района «Газимуро-Заводский район».
3.9. плановая замена ключевой информации должна производиться заблаговременно.
4. ДЕЙСТВИЯ ПРИ КОМПРОМЕТАЦИИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
4.1. Криптографические ключи считаются скомпрометированными в следующих случаях:
потеря ключевых носителей (в том числе с последующим обнаружением);
увольнение сотрудников, имевших доступ к ключевым носителям;
возникновение подозрений на утечку информации или ее искажение в информационной системе;
нарушение печати на хранилище с ключевыми носителями или на техническом средстве с СКЗИ;
временный бесконтрольный доступ посторонних лиц к ключевым носителям или техническим средствам с СКЗИ;
иные случаи подозрения компрометации криптографических ключей.
4.2. В случае подозрения в компрометации криптографических ключей, Пользователь должен немедленно прекратить эксплуатацию СКЗИ и продолжить ее только после замены криптографических ключей.
4.3. Скомпрометированные криптографические ключи подлежат уничтожению.
5. УНИЧТОЖЕНИЕ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
5.1. Неиспользованные или выведенные из действия криптографические ключи подлежат уничтожению.
5.2. Уничтожение криптографических ключей на ключевых носителях производятся комиссией в составе председателя и членов комиссии, назначенной главой муниципального района «Газимуро-Заводский район».
5.3. Криптографические ключи, записанные на машинные ключевые носители, уничтожаются методом гарантированного стирания информации на машинном носителе в соответствии с требованиями эксплуатационной и технической документации на СКЗИ.
5.4. Криптографические ключи, записанные на бумажных носителях, уничтожаются физически (сжигание, измельчение и т. д.).
5.5. Перед уничтожением криптографических ключей и/или ключевых носителей, комиссия обязана:
установить наличие оригинала и количество копий криптографических ключей;
проверить внешнюю целостность каждого ключевого носителя;
идентифицировать каждый ключевой носитель в соответствии с Журналом поэкземплярного учета средств криптографической защиты информации;
убедиться, что криптографические ключи, находящиеся на ключевых носителях, действительно подлежат уничтожению;
произвести уничтожение криптографических ключей на оригинале и всех копиях ключевого носителя.
5.6. По факту уничтожения криптографических ключей составляется Акт уничтожения (Приложение № 3).
5.7. Акт подписывается председателем и членами комиссии по уничтожению.
5.8. В Журнале поэкземплярного учета средств криптографической защиты информации делается отметка об уничтожении криптографических ключей.
5.9. Акты уничтожения криптографических ключей хранятся у ОКЗ.
6. ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ, В КОТОРЫХ ВЕДЕТСЯ РАБОТА С СКЗИ И/ИЛИ ХРАНЯТСЯ КРИПТОГРАФИЧЕСКИЕ КЛЮЧИ
6.1. Размещение, специально оборудование, охрана и организация режима в помещениях, где установлены СКЗИ и/или хранятся криптографические ключи (далее - спецпомещения), должны обеспечивать сохранность СКЗИ и криптографических ключей.
6.2. При оборудовании спецпомещений должны выполняться требования к размещению, монтажу СКЗИ, а также другого оборудования, функционирующего с СКЗИ.
6.3. Спецпомещения должны иметь прочные входные двери с замками, гарантирующими надежную защиту от проникновения посторонних лиц в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение посторонних лиц, необходимо оборудовать средствами, препятствующими неконтролируемому проникновению в спецпомещения. При этом, применение нераспахиваемых железных решеток на окнах запрещено, поскольку это противоречит правилам пожарной безопасности.
6.4. Мониторы рабочих станций с СКЗИ должны быть повернуты задней стороной к дверям и окнам, либо должны применяться шторы, рольставни, жалюзи или другие средства для пресечения несанкционированного просмотра содержимого, отображаемого на мониторах.
6.5. Для хранения криптографических ключей, эксплуатационной и технической документации, дистрибутивов СКЗИ выделяется необходимое число надежных металлических хранилищ. Ключи от хранилищ хранятся у ОКЗ и у Пользователей.
6.6. По окончании рабочего дня спецпомещения и установленные в них хранилища должны быть закрыты на замок.
6.7. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в спецпомещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ОКЗ. ОКЗ должен оценить вероятность компрометации хранящихся криптографических ключей, составить акт и принять, при необходимости, меры к локализации последствия компрометации криптографических ключей и к их замене.
Приложение № 3
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Акт № от « » 20 г.
об уничтожении криптографических ключей и ключевых документов
Комиссия в составе:
Столбовских Елена Васильевна- председатель комиссии;
Домошонкина Ольга Сергеевна - член комиссии;
Бояркина Наталья Александровна- член комиссии;
произвела уничтожение криптографических ключей и ключевых документов:
№ п/п
Учетный номер ключевого носителя
Номер криптографического ключа, наименование
документа
Владелец ключа (документа)
Количество ключевых носителей (документов)
Номера экземпляров
Всего ключей
Примечания
1.
2.
3.
4.
5.
6.
7.
Всего уничтожено криптографических ключей на ключевых носителях. Записи Акта сверены с записями Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.
Уничтожение криптографических ключей выполнено путем стирания (разрушения) по технологии, принятой для ключевых носителей многократного использования в соответствии с требованиями эксплуатационной и технической документации на соответствующие СКЗИ.
Ключевые носители списаны с учета в Журнале поэкземплярного учета средств криптографической защиты информации.
Председатель комиссии:
___________________
Столбовских Е.В.
Члены комиссии:
___________________
Домошонкина О.С.
___________________
Бояркина Н.А.
Документ подписан электронно-цифровой подписью:
Владелец: Задорожин Роман Олегович
Емейл: adm-gazimur@mail.ru
Должность: Глава муниципального района
Дата подписи: 21.08.2020 9:27:37
Приложение № 4
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Журнал
поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов
Начат « » 20 г.
Окончен « » 20 г.
№ п/п
Наименование СКЗИ,
эксплуата- ционной и технической документации к ним, ключевых документов
Серийные номера СКЗИ,
эксплуатаци- онной и технической документации к ним, номера серий ключевых документов
Номера экземпляров (криптографи- ческие номера) ключевых документов
Отметка о получении
Отметка о передаче
Отметка о подключении (установке СКЗИ)
Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов
Примечание
От кого получены или ФИО ОКЗ,
изготовив- шего ключевые документы
Дата и номер сопроводитель- ного письма или дата изготовления ключевых документов и расписка в изготовлении
Ф.И.О.
пользо- вателя крипто- средств
Дата и расписка в получении
ФИО
сотруд- ника ОКЗ,
устано- вившего СКЗИ
Дата уста- новки и под- писи лиц
Номера ТС, в
которые установ- лено СКЗИ
Дата уничто- жения
ФИО
сотруд- ника, уничто- жившего (изъяв- шего) СКЗИ
Номер акта об уничто- жении
Документ подписан электронно-цифровой подписью:
Владелец: Задорожин Роман Олегович
Емейл: adm-gazimur@mail.ru
Должность: Глава муниципального района
Дата подписи: 21.08.2020 9:27:37
АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО РАЙОНА «ГАЗИМУРО-ЗАВОДСКИЙ РАЙОН»
РАСПОРЯЖЕНИЕ
16 июня 2020 года № 127
село Газимурский Завод
О порядке хранения и эксплуатации средств криптографической защиты информации (СКЗИ) в администрации муниципального района «Газимуро-Заводский район»
В целях исполнения нормативных документов: состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом ФСБ России от 10.07.2014 № 378); положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (утв. приказом ФСБ России от 09.02.2005 № 66); инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (утв. приказом ФАПСИ от 13.06.2001 № 152):
1. Ответственным за хранение и эксплуатацию СКЗИ (органом криптографической защиты - ОКЗ) в администрации муниципального района «Газимуро-Заводский район» назначить ведущего специалиста отдела экономики и имущественных отношений Домошонкину О.С.
2. К работе с СКЗИ допускать только пользователей (далее - Пользователи), прошедших предварительное обучение работе с СКЗИ согласно утвержденному перечню лиц (Приложение № 1).
3. Пользователям и ОКЗ в своей работе, связанной с обеспечением безопасности СКЗИ, ключевых документов, ключевых носителей и эксплуатационной документации к СКЗИ руководствоваться утвержденной инструкцией по обеспечению безопасности эксплуатации СКЗИ (Приложение № 2).
4. Поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых документов вести в Журнале по форме, утвержденной в Приложении № 4 к настоящему распоряжению.
5. Назначить комиссию по уничтожению криптографических ключей и ключевых носителей в составе:
Столбовских Елена Васильевна - председатель комиссии;
Домошонкина Ольга Сергеевна - член комиссии;
Бояркина Наталья Александровна - член комиссии;
Комиссии по уничтожению криптографических ключей и ключевых носителей руководствоваться разделом 5 инструкции по обеспечению безопасности эксплуатации СКЗИ (Приложение № 2), формой акта уничтожения (Приложение № 3) и действующим законодательством в сфере обеспечения безопасности информации с использованием криптографических средств защиты информации.
6. Контроль за исполнением настоящего распоряжения оставляю за собой.
Глава муниципального района «Газимуро-Заводский район» Р.О. Задорожин
Приложение № 1
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Перечень сотрудников администрации муниципального района «Газимуро-Заводский район» допущенных к работе с СКЗИ
№ п/п
ФИО
Должность
СКЗИ
1.
Задорожин Роман Олегович
Глава муниципального района «Газимуро-Заводский район»
ViP № et Сlient,
Crypto Pro CSP
2.
Столбовских Елена Васильевна
Управляющая делами администрации муниципального района «Газимуро-Заводский район»
ViP № et Сlient
3.
Елезова Людмила Ивановна
Главный бухгалтер
Crypto Pro CSP
4.
Бояркина Наталья Александровна
Начальник отдела экономики и имущественных отношений
Crypto Pro CSP
5.
Домошонкина Ольга Сергеевна
Ведущий специалист отдела экономики и имущественных отношений
ViP № et Сlient,
Crypto Pro CSP
6.
Березина Валерия Владимировна
Начальник отдела АСиП и ЖКХ
ViP № et Сlient
Приложение № 2
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Инструкция по обеспечению безопасности эксплуатации СКЗИ в администрации муниципального района «Газимуро-Заводский район»
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Инструкция определяет порядок учета, хранения и использования СКЗИ, криптографических ключей и ключевых документов, а также порядок изготовления, смены, уничтожения и компрометации криптографических ключей в целях обеспечения безопасности эксплуатации СКЗИ.
1.2. Настоящая Инструкция разработана в соответствии со следующими нормативными правовыми актами Российской Федерации:
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности (утв. приказом ФСБ России от 10.07.2014 № 378);
Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (утв. приказом ФСБ России от 09.02.2005 № 66);
Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (утв. приказом ФАПСИ от 13.06.2001 № 152).
1.3 В администрации муниципального района «Газимуро-Заводский район» используются только сертифицированные ФСБ России СКЗИ, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну.
1.4 В администрации муниципального района «Газимуро-Заводский район» распоряжением администрации муниципального района «Газимуро-Заводский район» назначается ответственный за хранение и эксплуатацию СКЗИ, именуемый также органом криптографической защиты информации (далее - ОКЗ).
1.5 Подписывая лист ознакомления с настоящей Инструкцией, ОКЗ подтверждает, что также ознакомлен с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну (утв. приказом ФАПСИ от 13.06.2001 № 152).
1.6 ОКЗ осуществляет:
поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых носителей и ключевых документов;
учет пользователей СКЗИ (далее - Пользователи) и представление на утверждение главе муниципального района «Газимуро-Заводский район» списка пользователей СКЗИ;
контроль за соблюдением условий использования СКЗИ;
расследования и составление заключений по фактам нарушений условий использования СКЗИ;
разработку и обеспечение мер по предотвращению возможных нежелательных последствий таких нарушений;
обучение Пользователей правилам работы с СКЗИ и правилам хранения СКЗИ, ключевых носителей и ключевых документов.
1.7 Список Пользователей утверждается распоряжением главы муниципального района.
Пользователь обязан:
не разглашать конфиденциальную информацию, к которой он допущен, в том числе: сведения об СКЗИ, ключевых документах к ним и других мерах защиты;
соблюдать требования по обеспечению безопасности конфиденциальной информации при использовании СКЗИ;
хранить ключевую информацию в сейфах и помещениях, гарантирующую ее сохранность и конфиденциальность;
сообщать ОКЗ о попытках посторонних лиц получить сведения об СКЗИ или ключевых документах к ним;
незамедлительно уведомлять ОКЗ о фактах утраты или недостачи СКЗИ, криптографических ключей, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений;
сдать СКЗИ, эксплуатационную и техническую документацию к ним, криптографические ключи ОКЗ, в соответствии с порядком, установленным настоящей Инструкцией, при прекращении использования СКЗИ (увольнении, перевода на другую должность и в иных подобных случаях).
К работе с СКЗИ Пользователи допускаются только после соответствующего инструктажа.
2. УЧЕТ СКЗИ, ХРАНЕНИЕ И ПЕРЕДАЧИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
2.1. СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы и ключевые носители подлежат поэкземплярному учету.
Программные СКЗИ учитываются совместно с аппаратными средствами, на которых осуществляется их штатная эксплуатация. Учет осуществляется ОКЗ в Журнале поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (далее - Журнал).
2.2. Единицей поэкземплярного учета ключевых документов считается отчуждаемый носитель с записанными криптографическими ключами. Если один и тот же носитель используется для записи другого криптографического ключа, его необходимо зарегистрировать снова.
2.3. Все полученные экземпляры СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы выдаются Пользователям под роспись в Журнале. Пользователи несут персональную ответственность за сохранность СКЗИ и ключевых документов.
2.4. Дистрибутивы СКЗИ, эксплуатационная и техническая документация к ним хранятся у ОКЗ.
2.5. Ключевые носители с криптографическими ключами хранятся у Пользователей.
2.6. Хранение осуществляется в ящиках, шкафах, сейфах (хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
2.7. В случае отсутствия у Пользователя индивидуального хранилища, ключевые носители с криптографическими ключами по окончании рабочего дня сдаются ОКЗ.
2.8. Ключевые носители с неработоспособными криптографическими ключами ОКЗ принимает от Пользователя и делает соответствующую запись в Журнале. Неработоспособные ключевые носители подлежат уничтожению.
2.9. Аппаратные средства, с которыми осуществляется штатное использование СКЗИ, а также аппаратные СКЗИ должны быть оборудованы средствами контроля за их вскрытием (опечатаны, опломбированы). Место опечатывания (опломбирования) СКЗИ и аппаратных средств должно быть визуально контролируемым.
3. ИСПОЛЬЗОВАНИЕ СКЗИ
3.1. В администрации муниципального района «Газимуро-Заводский район» СКЗИ используется с целью обеспечения конфиденциальности и целостности электронных документов и сетевого трафика, а также с целью организации юридически значимого электронного документооборота с использованием средств электронной подписи.
3.2. Для шифрования электронного документа и/или сетевого трафика. Пользователь использует свой собственный закрытый криптографический ключ и открытый криптографический ключ.
3.3. В администрации муниципального района «Газимуро-Заводский район» используются только те СКЗИ, которые реализуют стойкие криптографические алгоритмы, не позволяющие в разумные сроки вычислить закрытый ключ по открытому ключу.
3.4. Пользователь ежедневно проверяет сохранность технических средств и целостность печатей и пломб на них.
3.5. В случае обнаружения неразрешенного программного обеспечения или факта повреждения целостности печати (пломбы) на техническом средстве с СКЗИ, работа с СКЗИ на таком техническом средстве должна быть прекращена. По данному факту созывается группа реагирования на инциденты информационной безопасности (далее - ГРИИБ), которая действует в соответствии с инструкцией по реагированию на инциденты информационной безопасности.
3.6. Вскрытие технического средства с СКЗИ для проведения ремонта или технического обслуживания осуществляется только в присутствии ОКЗ.
3.7. При работе с СКЗИ запрещается:
оставлять без присмотра (контроля) технические средства, на которых эксплуатируется СКЗИ;
самостоятельно вносить изменения в программную часть СКЗИ;
разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей, принтер и другие средства вывода информации;
использовать ключевые носители в режимах, не предусмотренных штатными функциями СКЗИ;
осуществлять несанкционированное копирование криптографических ключей;
изменять настройки или пытаться изменить настройки СКЗИ или операционной системы, сделанные ОКЗ;
использовать бывшие в работе ключевые носители для записи новой информации без предварительного гарантированного уничтожения на них ключевой информации;
осуществлять самостоятельное несанкционированное вскрытие технических средств с СКЗИ.
3.8. С целью обеспечения непрерывности работы Администрации муниципального района «Газимуро-Заводский район».
3.9. плановая замена ключевой информации должна производиться заблаговременно.
4. ДЕЙСТВИЯ ПРИ КОМПРОМЕТАЦИИ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
4.1. Криптографические ключи считаются скомпрометированными в следующих случаях:
потеря ключевых носителей (в том числе с последующим обнаружением);
увольнение сотрудников, имевших доступ к ключевым носителям;
возникновение подозрений на утечку информации или ее искажение в информационной системе;
нарушение печати на хранилище с ключевыми носителями или на техническом средстве с СКЗИ;
временный бесконтрольный доступ посторонних лиц к ключевым носителям или техническим средствам с СКЗИ;
иные случаи подозрения компрометации криптографических ключей.
4.2. В случае подозрения в компрометации криптографических ключей, Пользователь должен немедленно прекратить эксплуатацию СКЗИ и продолжить ее только после замены криптографических ключей.
4.3. Скомпрометированные криптографические ключи подлежат уничтожению.
5. УНИЧТОЖЕНИЕ КРИПТОГРАФИЧЕСКИХ КЛЮЧЕЙ
5.1. Неиспользованные или выведенные из действия криптографические ключи подлежат уничтожению.
5.2. Уничтожение криптографических ключей на ключевых носителях производятся комиссией в составе председателя и членов комиссии, назначенной главой муниципального района «Газимуро-Заводский район».
5.3. Криптографические ключи, записанные на машинные ключевые носители, уничтожаются методом гарантированного стирания информации на машинном носителе в соответствии с требованиями эксплуатационной и технической документации на СКЗИ.
5.4. Криптографические ключи, записанные на бумажных носителях, уничтожаются физически (сжигание, измельчение и т. д.).
5.5. Перед уничтожением криптографических ключей и/или ключевых носителей, комиссия обязана:
установить наличие оригинала и количество копий криптографических ключей;
проверить внешнюю целостность каждого ключевого носителя;
идентифицировать каждый ключевой носитель в соответствии с Журналом поэкземплярного учета средств криптографической защиты информации;
убедиться, что криптографические ключи, находящиеся на ключевых носителях, действительно подлежат уничтожению;
произвести уничтожение криптографических ключей на оригинале и всех копиях ключевого носителя.
5.6. По факту уничтожения криптографических ключей составляется Акт уничтожения (Приложение № 3).
5.7. Акт подписывается председателем и членами комиссии по уничтожению.
5.8. В Журнале поэкземплярного учета средств криптографической защиты информации делается отметка об уничтожении криптографических ключей.
5.9. Акты уничтожения криптографических ключей хранятся у ОКЗ.
6. ТРЕБОВАНИЯ К ПОМЕЩЕНИЯМ, В КОТОРЫХ ВЕДЕТСЯ РАБОТА С СКЗИ И/ИЛИ ХРАНЯТСЯ КРИПТОГРАФИЧЕСКИЕ КЛЮЧИ
6.1. Размещение, специально оборудование, охрана и организация режима в помещениях, где установлены СКЗИ и/или хранятся криптографические ключи (далее - спецпомещения), должны обеспечивать сохранность СКЗИ и криптографических ключей.
6.2. При оборудовании спецпомещений должны выполняться требования к размещению, монтажу СКЗИ, а также другого оборудования, функционирующего с СКЗИ.
6.3. Спецпомещения должны иметь прочные входные двери с замками, гарантирующими надежную защиту от проникновения посторонних лиц в нерабочее время. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение посторонних лиц, необходимо оборудовать средствами, препятствующими неконтролируемому проникновению в спецпомещения. При этом, применение нераспахиваемых железных решеток на окнах запрещено, поскольку это противоречит правилам пожарной безопасности.
6.4. Мониторы рабочих станций с СКЗИ должны быть повернуты задней стороной к дверям и окнам, либо должны применяться шторы, рольставни, жалюзи или другие средства для пресечения несанкционированного просмотра содержимого, отображаемого на мониторах.
6.5. Для хранения криптографических ключей, эксплуатационной и технической документации, дистрибутивов СКЗИ выделяется необходимое число надежных металлических хранилищ. Ключи от хранилищ хранятся у ОКЗ и у Пользователей.
6.6. По окончании рабочего дня спецпомещения и установленные в них хранилища должны быть закрыты на замок.
6.7. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в спецпомещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено ОКЗ. ОКЗ должен оценить вероятность компрометации хранящихся криптографических ключей, составить акт и принять, при необходимости, меры к локализации последствия компрометации криптографических ключей и к их замене.
Приложение № 3
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Акт № от « » 20 г.
об уничтожении криптографических ключей и ключевых документов
Комиссия в составе:
Столбовских Елена Васильевна- председатель комиссии;
Домошонкина Ольга Сергеевна - член комиссии;
Бояркина Наталья Александровна- член комиссии;
произвела уничтожение криптографических ключей и ключевых документов:
№ п/п
Учетный номер ключевого носителя
Номер криптографического ключа, наименование
документа
Владелец ключа (документа)
Количество ключевых носителей (документов)
Номера экземпляров
Всего ключей
Примечания
1.
2.
3.
4.
5.
6.
7.
Всего уничтожено криптографических ключей на ключевых носителях. Записи Акта сверены с записями Журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов.
Уничтожение криптографических ключей выполнено путем стирания (разрушения) по технологии, принятой для ключевых носителей многократного использования в соответствии с требованиями эксплуатационной и технической документации на соответствующие СКЗИ.
Ключевые носители списаны с учета в Журнале поэкземплярного учета средств криптографической защиты информации.
Председатель комиссии:
___________________
Столбовских Е.В.
Члены комиссии:
___________________
Домошонкина О.С.
___________________
Бояркина Н.А.
Документ подписан электронно-цифровой подписью:
Владелец: Задорожин Роман Олегович
Емейл: adm-gazimur@mail.ru
Должность: Глава муниципального района
Дата подписи: 21.08.2020 9:27:37
Приложение № 4
к распоряжению администрации муниципального района «Газимуро-Заводский район» от 16 июня 2020 года № 127
Журнал
поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов
Начат « » 20 г.
Окончен « » 20 г.
№ п/п
Наименование СКЗИ,
эксплуата- ционной и технической документации к ним, ключевых документов
Серийные номера СКЗИ,
эксплуатаци- онной и технической документации к ним, номера серий ключевых документов
Номера экземпляров (криптографи- ческие номера) ключевых документов
Отметка о получении
Отметка о передаче
Отметка о подключении (установке СКЗИ)
Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов
Примечание
От кого получены или ФИО ОКЗ,
изготовив- шего ключевые документы
Дата и номер сопроводитель- ного письма или дата изготовления ключевых документов и расписка в изготовлении
Ф.И.О.
пользо- вателя крипто- средств
Дата и расписка в получении
ФИО
сотруд- ника ОКЗ,
устано- вившего СКЗИ
Дата уста- новки и под- писи лиц
Номера ТС, в
которые установ- лено СКЗИ
Дата уничто- жения
ФИО
сотруд- ника, уничто- жившего (изъяв- шего) СКЗИ
Номер акта об уничто- жении
Дополнительные сведения
| Государственные публикаторы: | Справка об обнародовании № 140/19 от 31.07.2020 |
| Рубрики правового классификатора: | 150.000.000 ИНФОРМАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. СВЯЗЬ., 150.020.000 Муниципальные информационные системы. |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
