Инструкция о порядке работы со средствами криптографической icon

Инструкция о порядке работы со средствами криптографической



НазваниеИнструкция о порядке работы со средствами криптографической
Дата12.02.2014
Размер47.65 Kb.
ТипИнструкция


ПРИЛОЖЕНИЕ № 4

к приказу Управления финансов г.Димитровграда Ульяновской области

от 15.04.2013 № 10-О/Д


Инструкция

о порядке работы со средствами криптографической

защиты информации в автоматизированной системе «АЦК-Финансы» Управления финансов города Димитровграда Ульяновской области


1. Общие положения


1.1.Такие термины и понятия, как «аккредитованный удостоверяющий центр» (далее - УЦ), «ключ электронной подписи» (далее - ключ), «усиленная квалифицированная электронная подпись» (далее - ЭП) и «электронный документ», используемые в настоящей Инструкции, применяются в том же значении, что и в Федеральном законе от 06.04.2011 № 63-ФЗ «Об электронной подписи».

1.2.Иные термины и понятия, используемые в настоящей Инструкции:

Автоматизированная система «АЦК-Финансы» Управления финансов г.Димитровграда Ульяновской области (далее - Система) - автоматизированная система, используемая для осуществления планировании и исполнения областного бюджета Ульяновской области.

Компрометация ключа - утрата доверия к тому, что ключ используется исключительно уполномоченным сотрудником и исключительно по назначению.

Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.

Организатор - Управление финансов города Димитровграда Ульяновской области, являющееся стороной ЮЗЭД (в лице уполномоченных сотрудников) на базе Системы, а также организатором ЮЗЭД в Системе, осуществляющим функции по хранению на своём оборудовании базы данных и конфигурации серверной части Системы, по настройке Системы на серверных станциях.

Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию по созданию ЭП, а также обеспечивающий защиту информации по утверждённым стандартам и сертифицированный в соответствии с законодательством.

Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определённому признаку.

Уполномоченный сотрудник - сотрудник участника, наделённый полномочиями по подписанию ЭП электронных документов, определённых утверждённым Организатором регламентом, определяющим статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определённом статусе.

Участник - юридическое лицо, принимающее участие в ЮЗЭД.

Юридически-значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.


^ 2.Работа с СКЗИ


2.1.Для работы с СКЗИ в ЮЗЭД допускаются только уполномоченные сотрудники участников. Уполномоченные сотрудники участников несут персональную ответственность за сохранность СКЗИ (в том числе хранение в тайне ключей ЭП).

Уполномоченный сотрудник участника несёт ответственность за отсутствие на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), способствующих нарушению функционирования ЮЗЭД.

2.2.При обнаружении на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), эксплуатация ЮЗЭД на этом компьютере должна прекратиться с дальнейшей организацией мероприятий по анализу и ликвидации посторонних программ и возможных последствий.

2.3.Категорически запрещается:

- разглашать содержимое материальных носителей, содержащих ключи ЭП, или передавать сами материальные носители лицам, к ним не допущенным, выводить данные, содержащиеся на материальном носителе, на дисплей и принтер;

- вставлять материальный носитель, содержащий ключи ЭП, в дисковод или USB-считыватель компьютера уполномоченного сотрудника и других лиц при проведении работ, не связанных с эксплуатацией ЮЗЭД;

- записывать на материальный носитель, содержащий ключи ЭП, постороннюю информацию;

- вносить какие-либо изменения в программное обеспечение СКЗИ;

- использовать бывшие в работе материальные носители (правило не распространяется на носитель типа RuToken и eToken).

Уполномоченный сотрудник несёт ответственность за проведение в полном объёме организационных и технических мероприятий, обеспечивающих соблюдение указанных выше правил.


^ 3. Действия в случае компрометации ключей


3.1.К событиям, связанным с компрометацией ключей, относятся следующие:

– утрата материальных носителей, содержащих ключи ЭП;

– потеря материальных носителей, содержащих ключи ЭП, с их последующим обнаружением;

– разглашение содержимого материальных носителей, содержащих ключи ЭП;

– несанкционированное копирование содержимого материальных носителей, содержащих ключи ЭП;

– увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи ЭП;

– нарушение правил хранения и уничтожения (после окончания срока действия материальных носителей, содержащих ключи ЭП);

– возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи ЭП, или её искажение в Системе;

– нарушение печати на сейфе или замка сейфа, в котором хранятся материальные носители, содержащие ключи ЭП;

– невозможность достоверного установления того, что произошло с материальными носителями (в том числе случаи, когда материальный носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошёл в результате несанкционированных действий злоумышленников);

– любые другие виды разглашения содержимого материальных носителей, содержащих ключи ЭП, в результате которых ключи могут стать доступными посторонним лицам и (или) процессам.

3.2.Уполномоченный сотрудник участника самостоятельно определяет факт компрометации ключа и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа организует и осуществляет Организатор с участием уполномоченного сотрудника участника (владельца скомпрометированного ключа).

В случае установления факта компрометации ключа уполномоченный сотрудник участника обязан незамедлительно прекратить эксплуатацию ЮЗЭД в Системе и уведомить Организатора, а так же доверенный УЦ по телекоммуникационным каналам связи.

В течение 30 (тридцати) рабочих минут после поступления сообщения о компрометации ключа Организатор обеспечивает прекращение использования в ЮЗЭД соответствующего сертификата уполномоченного сотрудника.

Возобновление работы уполномоченного сотрудника участника в ЮЗЭД происходит только после замены скомпрометированного ключа.


______________________

1829



Похожие:

Инструкция о порядке работы со средствами криптографической iconИнструкция о порядке работы со средствами криптографической
УЦ), «ключ электронной подписи» (далее ключ), «усиленная квалифицированная электронная подпись» (далее эп) и «электронный документ»,...
Инструкция о порядке работы со средствами криптографической iconИнструкция о составе, порядке разработки и согласования раздела
Инструкции о порядке разработки и составе раздела «Охрана окружающей среды» в градостроительной документации г. Москвы, разработанной...
Инструкция о порядке работы со средствами криптографической iconИнструкция о составе, порядке разработки, согласования и утверждения градостроительной документации
Разработана и внесена на утверждение Главным управлением градостроительства и территориального развития Госстроя России
Инструкция о порядке работы со средствами криптографической iconИнструкция о порядке проведения государственной экспертизы проектов строительства
Разработан Главным управлением государственной вневедомственной экспертизы при Минстрое России
Инструкция о порядке работы со средствами криптографической iconИнструкция о порядке проведения государственной экспертизы проектов строительства
Разработан Главным управлением государственной вневедомственной экспертизы при Минстрое России
Инструкция о порядке работы со средствами криптографической iconИнструкция о порядке разработки, согласования, утверждения и составе проектной документации на строительство предприятий, зданий и сооружений
Разработана на основе законодательных и нормативных актов Российской Федерации и охватывает круг вопросов, рассматриваемых на проектном...
Инструкция о порядке работы со средствами криптографической iconИнструкция пользователя
Настоящая инструкция содержит порядок действия для всех участников сети компании WebWinSistem. Для удобства вашей работы, мы предлагаем...
Инструкция о порядке работы со средствами криптографической iconИнформация о проведении семинаров
Особенности регистрации прав на недвижимое имущество в г. Улан-Удэ. Инструкция о порядке государственной регистрации прав несовершеннолетних...
Инструкция о порядке работы со средствами криптографической iconПлан работы по противодействию коррупции
Обеспечение выполнения всех регламентов, прозрачности работы приемной комиссии, полное информирование абитуриентов о правилах и порядке...
Инструкция о порядке работы со средствами криптографической iconВыполнить на оценку 5 любых заданий, обязательно использовать акростих «Практика криптографической защиты информации»
Криптография наука о методах преобразования информации с целью ее защиты от незаконных пользователей
Разместите ссылку на наш сайт:
Справочники, творчество


База данных защищена авторским правом ©tvov.ru 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
контакты