АДМИНИСТРАЦИЯ

ПРИСТЕНСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 19 октября 2021 № 586-па

Об утверждении Инструкции о порядке действий при компрометации криптоключей в ФГИС «ЕГР ЗАГС», отдела ЗАГС Администрации

Пристенского района Курской области

В целях выполнения требований Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных», постановления Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Администрация Пристенского района Курской области  ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемую Инструкцию о порядке действий при компрометации криптоключей в ФГИС «ЕГР ЗАГС» отдела ЗАГС Администрации Пристенского района Курской области.

2. Контроль за исполнением настоящего постановления возложить на заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области  - Н.М. Миронову.

3. Постановление вступает в силу со дня его подписания.

Глава Пристенского района

Курской области                                                                             В.В.Петров

Инструкция
о порядке действий при компрометации криптоключей

в ФГИС «ЕГР ЗАГС», отдела ЗАГС Администрации

 Пристенского района Курской области

Общие положения

Под компрометацией криптоключей понимается хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

К компрометации ключей относятся следующие события:

-                   утрата носителей ключа;

-                   утрата иных носителей ключа с последующим обнаружением;

-                   увольнение сотрудников, имевших доступ к ключевой информации;

-                   возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

-                   нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

-                   утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

-                   утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

-                   доступ посторонних лиц к ключевой информации;

-                   другие события утери доверия к ключевой документации.

Криптоключи, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие криптоключи необходимо немедленно вывести из действия.

О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием конфиденциальной информации, пользователи СКЗИ обязаны сообщать руководству органа криптографической защиты информации.

Осмотр ключевых носителей многократного использования посторонними лицами не следует рассматривать как подозрение в компрометации криптоключей, если при этом исключалась возможность их копирования (чтения, размножения). В случаях недостачи, непредъявления ключевых документов, а также неопределенности их местонахождения принимаются срочные меры к их розыску.

Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, передававшейся (хранящейся) с использованием СКЗИ, организует и осуществляет обладатель скомпрометированной конфиденциальной информации.

Порядок оповещения пользователей СКЗИ о предполагаемой компрометации криптоключей и их замене устанавливается руководством органа криптографической защиты информации.

На случай компрометации ключевых документов совместно с ними выдается «Карточка оповещения о компрометации», в которой указывается порядок действий пользователя, номера телефонов органа криптографической защиты информации и другие способы связи, пароль, означающий факт компрометации криптоключей конкретного пользователя.

Действующие и резервные ключевые документы, предназначенные для применения в случае компрометации действующих криптоключей, должны храниться во внутреннем отсеке сейфа в различных конвертах.

Порядок действий пользователя при компрометации ключей

При компрометации ключа у пользователя он должен немедленно прекратить связь по сети с другими пользователями. Решение о факте или угрозе компрометации своего закрытого ключа пользователь принимает самостоятельно.

Пользователь должен немедленно известить орган криптографической защиты информации о компрометации ключей пользователя.

Информация о компрометации может передаваться в орган криптографической защиты информации по телефону с сообщением заранее условленного пароля, зарегистрированного в «Карточке оповещения о компрометации». Порядок обращения и хранения карточки должен соответствовать порядку обращения и хранения ключевых документов.

При наличии сетевого взаимодействия пользователь может оповестить Центр регистрации путем формирования электронного сообщения о компрометации.

После компрометации ключей пользователю формируется новый закрытый ключ и запрос на сертификат. Уведомление о компрометации секретного ключа ЭП на бумажном носителе, заверенное рукописной подписью владельца сертификата и запрос на сертификат (на машинном носителе) вместе с заверенными рукописной подписью бланками запроса на бумажном носителе доставляется лично пользователем или через специальную почтовую связь в орган криптографической защиты информации.