Официальный сайт муниципального образования
"Пристенский район"
Авторизация Разделы
Портал государственных и муниципальных услуг Курской области
Портал государственных услуг РФ
Оценка населением эффективности деятельности руководителей
Меры поддержки сельхозкооперации
Каталог сельхозпродукции
Портал «Светлая страна»
Информация о плановых отключениях электроэнергии
Информация о плановых отключениях электроэнергии
Прокуратура разъясняет
Услуги росреестра в электронном виде
Муниципальные правовые акты
Данный раздел содержит информацию о нормотворческой деятельности органов местного самоуправления, в том числе:
  • а) муниципальные правовые акты, изданные органами местного самоуправления, включая сведения о внесении в них изменений, признании их утратившими силу, признании их судом недействующими, а также сведения о государственной регистрации муниципальных правовых актов в случаях, установленных законодательством Российской Федерации;
  • б) тексты проектов муниципальных правовых актов, внесенных в представительные органы муниципальных образований;
  • в) административные регламенты, стандарты муниципальных услуг;
  • г) порядок обжалования муниципальных правовых актов.

<< Назад Версия для печати
 
Постановление Администрации Пристенского района Курской области от 04 июля 2022 № 391-па "Об обращении со средствами криптографической защиты информации в информационных системах Администрации Пристенского района Курской области"

 

АДМИНИСТРАЦИЯ

ПРИСТЕНСКОГО РАЙОНА КУРСКОЙ ОБЛАСТИ

                                                                        

ПОСТАНОВЛЕНИЕ

 

от  04 июля 2022  № 391-па 

 

Об обращении со средствами криптографической защиты информации в информационных системах Администрации Пристенского района Курской области

 

В целях исполнения требований приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности», приказа ФАПСИ от 13 июня 2001 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», Администрация Пристенского района Курской области ПОСТАНОВЛЯЕТ:

  1. Назначить заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области В.В. Катыхина ответственным за обеспечение функционирования и безопасности криптографических средств в информационной системе «Кадры и обращения граждан» в Администрации Пристенского района Курской области (далее - ИС).
  2. Назначить начальника отдела ЗАГС Смородину Н.Н. ответственным за обеспечение функционирования и безопасности криптографических средств в информационной системе «ЗАГС» отдела ЗАГС Администрации Пристенского района Курской области (далее - ИС). В случае отсутствия начальника отдела обязанности ответственного выполняет сотрудник, исполняющий обязанности начальника отдела ЗАГС.
  3. Утвердить Инструкцию ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системахАдминистрации Пристенского района Курской области (Приложение 1).
  4. Ответственному за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Пристенского района Курской области ознакомиться под роспись и руководствоваться в своей деятельности Инструкцией ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системахАдминистрации Пристенского района Курской области.
  5. Утвердить Инструкцию по обращению со средствами криптографической защиты информации (далее - СКЗИ) в информационных системахАдминистрации Пристенского района Курской области(Приложение 2).
  6. Утвердить инструкцию пользователей СКЗИ (Приложение 3).
  7. Ответственному за обеспечение функционирования и безопасности криптографических средств ознакомить под роспись пользователей СКЗИ с Инструкцией по обращению с СКЗИ и Инструкцией пользователей СКЗИ.
  8. Пользователям, которым необходимо получить доступ к работе с СКЗИ, пройти инструктаж по правилам работы с СКЗИ.
  9. Утвердить Перечень пользователей СКЗИ (Приложение 4).

10.  Утвердить форму Акта об уничтожении криптографических ключей, содержащихся на ключевых носителях, и ключевых документов (Приложение 5).

11.  Утвердить форму лицевого счета пользователя криптосредств (Приложение 6).

12.  Ознакомить сотрудников Администрации Пристенского района Курской области с настоящим постановлением в части касающейся.

13.  Признать утратившим силу Постановление Администрации Пристенского района Курской области от 13 мая 2021 года № 268 – па «Об обращении со средствами криптографической защиты информации в информационных системах Администрации Пристенского района Курской области»

14.  Контроль за исполнением настоящего постановлениявозложить на заместителя главы администрации, управляющего делами Администрации Пристенского района Курской области – В.В. Катыхина.

15.  Постановление вступает в силу со дня его подписания.

 

 

Глава Пристенского района

Курской области                                                                                  В.В.Петров

 

Приложение 1

к постановлению Администрации

Пристенского района Курской области

от 04.07.2022  № 391 –па

 

Инструкция ответственного за обеспечение функционирования и безопасности криптографических средств в информационных системах Администрации Пристенского района Курской области

 

1.  Общие положения

Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за обеспечение функционирования и безопасности криптографических средств (далее – Ответственный) в информационных системахАдминистрации Пристенского района Курской области(далее – Администрация).

Ответственный назначается постановлением Главы Пристенского района Курской области из числа пользователей криптографических средств, или возлагается на структурное подразделение или должностное лицо (работника), ответственных за защиту информации (обеспечение безопасности информации, в т. ч. ПДн).

СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.

Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее – Инструкция ФАПСИ от 13 июня 2001 г. №152).

 

2.  Термины и определения 

Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.

Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.

Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.

Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Администрации в рамках исполнения должностных обязанностей.

Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

 

3.  Порядок получения допуска пользователей к работе с СКЗИ

Для работы пользователей с СКЗИ в информационных системах необходимо реализовать ряд мероприятий:

-     пользователи, которым необходимо получить доступ к работе с СКЗИ, должны быть проинструктированы и обучены правилам работы с СКЗИ;

-     учёт лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения защиты информации в информационных системах, осуществлять в Перечне пользователей СКЗИ; 

-     контроль над реализацией данных мероприятий возлагается на Ответственного за обеспечение функционирования и безопасности криптосредств.  

 

4.  Обязанности Ответственного

При решении всех вопросов, связанных с обеспечением безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, Ответственный должен руководствоваться Инструкцией по обращению с СКЗИ в информационных системахАдминистрации Пристенского района Курской области.

На Ответственного возлагается проведение следующих мероприятий:

-     ведение Журнала поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов; 

-     принятие СКЗИ, эксплуатационной и технической документации к ним, ключевых документов от пользователя при его увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

-     осуществление периодической проверки журнала учета СКЗИ, перечня пользователей СКЗИ и иных документов.

 

Ответственный обязан:

-     не разглашать информацию ограниченного доступа, к которой он допущен, в том числе сведения о криптоключах;

-     сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;

-     соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;

-     контролировать целостность печатей (пломб) на технических средствах с установленными СКЗИ;

-     немедленно уведомлять руководителя Администрации о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах компрометации криптоключей, которые могут привести к разглашению информации ограниченного доступа, а также о причинах и условиях возможной утечки такой информации;

-     незамедлительно принимать меры по локализации последствий компрометации защищаемых сведений конфиденциального характера;

-     не допускать ввод одного номера лицензии на право использования СКЗИ более чем на одно рабочее место.

 

5.  Права Ответственного

В рамках исполнения возложенных на него обязанностей, Ответственный имеет право: 

-     требовать от пользователей СКЗИ соблюдения положений Инструкции по обращению с СКЗИ и Инструкции пользователя СКЗИ;

-     обращаться к руководителю Администрации с требованием прекращения работы пользователя с СКЗИ при невыполнении им установленных требований по обращению с СКЗИ;

-     инициировать проведение служебных расследований по фактам нарушения в Администрации порядка обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИинформации ограниченного доступа.

 

6.  Порядок передачи обязанностей при смене Ответственного

При смене Ответственного должны быть внесены соответствующие изменения в постановление об обращении с СКЗИ. Вновь назначенный Ответственный должен быть ознакомлен под роспись с настоящей Инструкцией и приступить к исполнению возложенных на него обязанностей.

 

Приложение 2

к постановлению Администрации

Пристенского района Курской области

от________________№ _________

 

 

ИНСТРУКЦИЯ

по обращению со средствами криптографической защиты информации в информационных системах Администрации Пристенского района Курской области

 

1     Общие положения

Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации (далее – СКЗИ) в информационных системахАдминистрации Пристенского района Курской области (далее – Администрация).

Под обращением с СКЗИ в настоящей Инструкции понимается проведение мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи с использованием СКЗИ информации ограниченного доступа, в т.ч. ПДн.

СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.

Настоящая Инструкция в своем составе, терминах и определениях основывается на Положении о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66; Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ РФ от 13 июня 2001 г. № 152

 

2     Термины и определения

Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.

Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.

Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.

Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;

Персональный компьютер (ПК) - вычислительная машина, предназначенная для эксплуатации пользователем Администрации в рамках исполнения должностных обязанностей.

Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и (или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

 

3     Работа с СКЗИ

Размещение и монтаж СКЗИ, а также другого оборудования, функционирующего с СКЗИ, должны свести к минимуму возможность неконтролируемого доступа посторонних лиц к указанным средствам. Техническое обслуживание такого оборудования и смена криптоключей осуществляются в отсутствие лиц, не допущенных к работе с данными СКЗИ. На время отсутствия пользователей СКЗИ указанное оборудование, при наличии технической возможности, должно быть выключено, отключено от линии связи и убрано в опечатываемые хранилища. В противном случае, в Администрации должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации.

Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых носителей, создать рабочие копии. Копии должны быть соответствующим образом маркированы и должны использоваться, учитываться и храниться так же, как оригиналы.

Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования. Если один и тот же ключевой носитель многократно используют для записи криптоключей, то его каждый раз следует регистрировать отдельно.

Передача СКЗИ, эксплуатационной и технической документации к ним, ключевых документов допускается только между пользователями СКЗИ под роспись в соответствующих журналах поэкземплярного учета.

При обнаружении на рабочем месте, оборудованном СКЗИ, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и организуются мероприятия по анализу и ликвидации негативных последствий данного нарушения.

 

4     Действия в случае компрометации ключей

О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за обеспечение функционирования и безопасности криптосредств.

К компрометации ключей относятся следующие события:

-     утрата носителей ключа;

-     утрата иных носителей ключа с последующим обнаружением;

-     увольнение сотрудников, имевших доступ к ключевой информации;

-     возникновение подозрений на утечку информации или ее искажение;

-     нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

-     утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

-     утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

-     доступ посторонних лиц к ключевой информации;

-     другие события утери доверия к ключевой документации.

Криптоключи, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие криптоключи необходимо немедленно вывести из действия.

Осмотр ключевых носителей многократного использования посторонними лицами не следует рассматривать как подозрение в компрометации криптоключей, если при этом исключалась возможность их копирования (чтения, размножения). В случаях недостачи, не предъявления ключевых документов, а также неопределенности их местонахождения принимаются срочные меры к их розыску.

Мероприятия по розыску и локализации последствий компрометации информации ограниченного доступа, передававшейся (хранящейся) с использованием СКЗИ, организует и осуществляет Администрация (обладатель скомпрометированной информации ограниченного доступа).

 

5     Обязанности и ответственность лиц, допущенных к работе с СКЗИ

Лица, допущенные к работе с СКЗИ, обязаны:

-     не разглашать информацию ограниченного доступа, к которой они допущены;

-     сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;

-     соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;

-     сообщать Ответственному за обеспечение функционирования и безопасности криптосредств о ставших известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;

-     не вводить номера лицензий на СКЗИ, уже вводимые на других АРМ;

-     немедленно уведомлять Ответственного за обеспечение функционирования и безопасности криптосредств о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.

Лица, допущенные к работе с СКЗИ, отвечают за исполнение своих функциональных обязанностей и сохранность информации ограниченного доступа, которая стала им известной вследствие исполнения им своих служебных обязанностей.

Ответственность лиц, допущенных к работе с СКЗИ, за неисполнение и (или) ненадлежащее исполнение своих обязанностей, предусмотренных соответствующими инструкциями (Инструкция ответственного заобеспечение функционирования и безопасности криптосредств, Инструкция пользователя СКЗИ), а также за разглашение информации ограниченного доступа, ставшей ему известной вследствие исполнения им своих служебных обязанностей, определяется действующим законодательством Российской Федерации и условиями трудового договора.

 

Приложение 3

к постановлению Администрации

Пристенского района Курской области

от 04.07.2022391 – па

 

 

ИНСТРУКЦИЯ

пользователей средств криптографической защиты информации в информационных системах Администрации Пристенского района Курской области

 

1 Общие положения

Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической защиты информации (далее - СКЗИ) в информационных системахАдминистрации Пристенского района Курской области(далее – Администрация).

Под работами с применением СКЗИ в настоящей Инструкции понимаются защищенное подключение к информационным системам, подписание электронных документов электронной подписью и проверка подписи, шифрование файлов и т.д.

СКЗИ должны использоваться для защиты информации ограниченного доступа (включая персональные данные), не содержащей сведений, составляющих государственную тайну.

Настоящая Инструкция в своем составе, терминах и определениях основывается на положениях «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152 (далее – Инструкция ФАПСИ от 13 июня 2001 г. №152) и «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)», утвержденного приказом ФСБ РФ от 9 февраля 2005 г. № 66.

 

2 Термины и определения

Информация ограниченного доступа – информация, доступ к которой ограничен федеральными законами.

Исходная ключевая информация - совокупность данных, предназначенных для выработки по определенным правилам криптоключей.

Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости - контрольную, служебную и технологическую информацию.

Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Компрометация – хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, связанные с криптоключами и ключевыми носителями, в результате которых криптоключи могут стать доступными несанкционированным лицам и (или) процессам.

Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;

Пользователи СКЗИ – работники Администрации, непосредственно допущенные к работе с СКЗИ.

Средство криптографической защиты информации (СКЗИ) - совокупность аппаратных и(или) программных компонентов, предназначенных для подписания электронных документов и сообщений электронной подписью, шифрования этих документов при передаче по открытым каналам, защиты информации при передаче по каналам связи, защиты информации от несанкционированного доступа при ее обработке и хранении.

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

 

3 Порядок получения допуска пользователей к работе с СКЗИ

Для работы с СКЗИ привлекаются физические лица, включенные в перечень пользователей СКЗИ, утвержденного соответствующим постановлениемГлавы Пристенского района Курской области. Основанием для включения в перечень является Заключение о допуске к самостоятельной работе с СКЗИ. Решение о готовности пользователя к самостоятельной работе с СКЗИ принимает Ответственный за обеспечение функционирования и безопасности криптосредств на основании результатов принятого у пользователя зачета.

Для того, чтобы получить Заключение о допуске к самостоятельной работе с СКЗИ, пользователю необходимо выполнить следующее:

1)  Самостоятельно ознакомиться с положениями:

-     Федерального закона «Об электронной подписи» № 63-ФЗ от 06.04.2011;

-     Приказа ФАПСИ № 152 от 13.06.2001 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»;

-     Настоящей инструкции;

-     Инструкцией по обращению со средствами криптографической защиты информации;

-     Эксплуатационной документацией на СКЗИ;

2)  Пройти зачет на знание правил работы с СКЗИ;

3)  При успешном прохождении тестирования Ответственным за обеспечение функционирования и безопасности криптосредств оформляется Заключение о допуске пользователя к самостоятельной работе с СКЗИ, которое утверждается руководителем Администрации.

 

4 Обязанности пользователей СКЗИ

Пользователи СКЗИ обязаны:

1)       не разглашать информацию ограниченного доступа, к которой они допущены, в том числе сведения о криптоключах;

2)       сохранять носители ключевой информации и другие документы о ключах, выдаваемых с ключевыми носителями;

3)       соблюдать требования к обеспечению с использованием СКЗИ безопасности информации ограниченного доступа;

4)       сообщать Ответственному за функционирование и обеспечение безопасности криптосредств о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;

5)       сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

6)       немедленно уведомлять Ответственного за функционирование и обеспечение безопасности криптосредств о фактах утраты или недостачи СКЗИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.

Пользователь несет ответственность за то, чтобы на ПК, на котором установлены СКЗИ, не были установлены и не эксплуатировались программы (в том числе, программы-вирусы), которые могут нарушить функционирование СКЗИ.

На ПК, оборудованном СКЗИ, программное обеспечение должно быть лицензионным. При обнаружении на ПК, оборудованном СКЗИ, посторонних программ или вирусов, работа с СКЗИ на данном рабочем месте должна быть прекращена и организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.

Все полученные обладателем информации ограниченного доступа экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключевых документов должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.

Не допускается:

1)  разглашать информацию ограниченного доступа, к которой был допущен пользователь СКЗИ;

2)  разглашать содержимое ключевых носителей или передавать сами носители лицам, к ним не допущенным;

3)  выводить ключевую информацию на дисплей и (или) принтер;

4)  вставлять ключевой носитель в порт ПК при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.), а также в порты других ПК;

5)  записывать на ключевом носителе постороннюю информацию;

6)  вносить какие-либо изменения в программное обеспечение СКЗИ;

7)  использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования (рекомендуется физическое уничтожение носителей).

О нарушениях, которые могут привести к компрометации криптоключей, их составных частей или передававшейся (хранящейся) с их использованием информации ограниченного доступа, пользователи СКЗИ обязаны сообщать Ответственному за функционирование и обеспечение безопасности криптосредств.

 

5 Ответственность пользователей СКЗИ

Пользователи СКЗИ отвечают за исполнение своих функциональных обязанностей и сохранность информации ограниченного доступа, которая стала ему известной вследствие исполнения им своих служебных обязанностей. Ответственность лиц, допущенных к работе с СКЗИ, за неисполнение и/или ненадлежащее исполнение своих обязанностей, предусмотренных соответствующими инструкциями (Инструкция по обращению с СКЗИ, Инструкция пользователя СКЗИ), а также за разглашение информации ограниченного доступа, ставшей ему известной вследствие исполнения им своих служебных обязанностей, определяется действующим законодательством Российской Федерации и условиями трудового договора.

 

Приложение 4

к постановлению Администрации

Пристенского района Курской области

от 04.07.2022391 – па

 

Перечень пользователей СКЗИ

 

N
п/п

Фамилия, имя, отчество

Должность

Подпись, дата

  1. 1.                 

Петров Виктор Владимирович

Глава Пристенского района Курской области

 

  1. 2.                 

Зенин Виктор Семенович

Первый заместитель Главы Администрации Пристенского района Курской области

 

  1. 3.                 

Катыхин Вадим Васильевич

Заместитель главы администрации, управляющий делами Администрации Пристенского района Курской области

 

  1. 4.                 

Гаврилова Екатерина Сергеевна

Начальник отдела строительства и архитектуры

 

  1. 5.                 

Смородина Наталья Николаевна

Начальник отдела ЗАГС

 

  1. 6.                 

Иванова Ирина Сергеевна

Консультант отдела строительства и архитектуры

 

  1. 7.                 

Волчукова Наталья Викторовна

Консультант отдела агрономии, земельных и имущественных правоотношений

 

  1. 8.                 

Юрченко Инна Николаевна

Консультант отдела агрономии, земельных и имущественных правоотношений

 

  1. 9.                 

Юрченко Ирина Викторовна

Консультант отдела агрономии, земельных и имущественных правоотношений

 

  1. 10.            

Дронова Анна Александровна

Консультант отдела юридического сопровождения, муниципальных услуг, защиты информации и ИКТ

 

 

Приложение 5

к постановлению Администрации

Пристенского района Курской области

от 04.07.2022  № 391- па

 

АКТ № ______ от «___» ____________ 20__ г.

об уничтожении криптографических ключей, содержащихся на ключевых носителях, и ключевых документов

(форма)

Комиссия ______________________________________________ в составе:

                                                           (название организации)

____________________________________________________________________

____________________________________________________________________

____________________________________________________________________

произвела уничтожение криптографических ключей, содержащихся на ключевых носителях, и ключевых документов:

Учетный

номер

ключевого

носителя

(документа)

Номер

(идентификатор)

криптографического

ключа, наименование

документа

Владелец ключа

(документа)

Количество

ключевых

носителей

(документов)

Номера

экземпляров

Всего

уничтожается ключей

(документов)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Всего уничтожено_______криптографических ключей на_______ключевых носителях.

Уничтожение криптографических ключей выполнено путем их стирания (разрушения) по технологии, принятой для ключевых носителей многократного использования в соответствии с требованиями эксплуатационной и технической документации на соответствующие СКЗИ.

Записи Акта сверены с записями в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.

Факт списания с учета ключевых носителей в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов подтверждаю:

 

Ответственный заобеспечение функционирования и безопасности криптосредств

 

____________________/___________________

 

 

Члены комиссии:

 

 

 

 

 

____________________/_______________

____________________/_______________

____________________/_______________





 

Приложение 6

к постановлению Администрации

Пристенского района Курской области

от 04.07.2022  № 391 – па

 

ЛИЦЕВОЙ СЧЕТ

ПОЛЬЗОВАТЕЛЯ КРИПТОСРЕДСТВ

_________________________________________________________

(должность, ФИО)

 

N п/п

Наименование СКЗИ, эксплуатационной и технической документации к ним, ключевых документов

Серийные номера СКЗИ, эксплуатационной и технической документации к ним, номера серий ключевых документов

Номера экземпляров (криптографические номера) ключевых документов

Отметка о получении

Отметка о передаче

Отметка о возврате, уничтожении

Примечание

От кого получены

Дата и расписка в получении

Кому передано СКЗИ

Дата и расписка в передаче

Дата возврата (уничтожения)

Расписка о возврате (уничтожении)

1

2

3

4

5

6

7

8

9

10

11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


Прикреплённый файл: 391-па [6598.79 Kb]
Создан: 06.07.2022 09:44. Последнее изменение: 06.07.2022 15:41.
Количество просмотров: 532