АДМИНИСТРАЦИЯ
КАНДАУРОВСКОГО СЕЛЬСОВЕТА
КОЛЫВАНСКОГО РАЙОНА
НОВОСИБИРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 04.06.2018г № 31
Об утверждении Положения об учете, хранении и использовании ключевой информации, криптографических средств и электронной подписи
В соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
ПОСТАНОВЛЯЮ:
1.Утвердить прилагаемое Положения об учете, хранении и использовании ключевой информации, криптографических средств и электронной подписи.
2. Опубликовать настоящее постановление в бюллетени «Кандауровский вестник» и разместить на официальном сайте администрации Кандауровского сельсовета Колыванского района Новосибирской области в сети Интернет.
Глава Кандауровского сельсовета
Колыванского района
Новосибирской области А.Е. Лямзин
Утверждено
постановлением администрации
Кандауровского сельсовета
Колыванского района
Новосибирской области
от 04.06.2018 №31
ПОЛОЖЕНИЕ
об учете, хранении и использовании ключевой информации, криптографических средств и электронной подписи
Термины и определения
Администратор безопасности информации – лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена электронными документами.
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца ключа, а также установить отсутствие искажения информации в электронном документе.
Средства криптографической защиты информации (далее- СКЗИ) и квалифицированная электронная цифровая подпись предназначены для подписания электронных документов ЭЦП с целью подтверждения подлинности информации, её авторства и шифрования при передаче по открытым каналам связи для обеспечения конфиденциальности.
Закрытый ключ подписи- уникальная последовательность символов, известная владельцу сертификата и предназначенная для создания в электроны документах электронной цифровой подписи с использованием средств ЭЦП.
Открытый ключ подписи- уникальная последовательность символов, соответствующая закрытому ключу подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе.
Сертификат ключа подписи ( сертификат) – документ на бумажном носителе или электронный документ, который включает в себя открытый ключ ЭЦП и который выдается удостоверяющим центром для подтверждения подлинности ЭЦП и идентификации владельца сертификата.
Носитель ключевой информации ( ключевой носитель) - материальный носитель информации, содержащий закрытый ключ подписи или шифрования.
Шифрование – способ защиты информации от несанкционированного доступа за счет ее обратимого преобразования с использованием одного или нескольких ключей.
Общие положения
СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
ЭЦП выдается сроком на один год с момента изготовления. Срок действия ЭЦП указан в сертификате. По истечении этого срока владельцу ЭЦП необходимо провести плановую смену ЭЦП в Удостоверяющем центре.
Использование ЭЦП в конкретной информационной системе ( программе)определяется руководством по эксплуатации данной системы ( программы).
ЭЦП является аналогом собственноручной подписи и должна использоваться только ее владельцем в соответствии с ограничениями, содержащимися в сертификате. Пользователь принимает на себя риски, связанные с неправомочным использованием ЭЦП и средств ЭЦП, с подделкой, подлогом либо иным искажением информации, которая содержится в документах, предоставленных Пользователем для получения ЭЦП. компрометацией используемых ключей ЭЦП, нарушений положений Регламента оказания услуг Удостоверяющего центра.
3.Работа с СКЗИ и средствами ЭЦП
Для работы с СКЗИ и средствами ЭЦП в качестве пользователя привлекаются уполномоченные лица, назначенные распоряжением Главы Кандауровского сельсовета Колыванского района Новосибирской области. Работу с ключами ЭЦП и шифрования координирует администратор безопасности. Специалисты, уполномоченные соответствующим распоряжением Главы Кандауровского сельсовета Колыванского района Новосибирской области, могут эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭЦП, несут персональную ответственность за :
- сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;
- сохранение в тайне содержания закрытых ключей;
- сохранность носителей ключевой информации.
В организациях должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования и копирования ключей информации.
Для обеспечения безопасности ЭЦП Пользователя, необходимо:
1) хранить ключи ЭЦП на специальных защищенных носителях- электронных идентификаторах с использованием надежного пароля;
2)обеспечить надежное хранение носителей ключевой информации, исключающие доступ к ним посторонних лиц, не передавать сами носители лицам, к ним не допущенным;
3)вставлять ключевой носитель при проведении работ, не являющихся штатными процедурами использования ключей( шифрование /расшифровывание информации, проверка электронной цифровой подписи и т.д);
4)не записывать на ключевой носитель постороннюю информацию;
5)не вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭЦП);
6) не использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования.
4.Проверка электронной цифровой подписи
Для создания и проверки электронной подписи используются средства ЭЦП, которые:
1)позволяют установить факт изменения подписанного электронного документа после момента его подписания;
2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.
При проверке электронной подписи средства ЭЦП должны:
3)показывать содержимое электронного документа, подписанного электронной подписью;
4) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
5)указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
Пользователь может осуществлять проверку ЭЦП как с помощью используемых средств, так и обратившись в Удостоверяющий центр. Процедура проверки ЭЦП в электронном документе в Удостоверяющем центре описана в Регламенте оказания услуг Удостоверяющего центра.
5.Уничтожение ключевой информации
После прекращения действия ключей ЭЦП пользователь должен удалить их путем форматирования ключевого носителя. Инструкцию по форматированию конкретного ключевого носителя необходимо скачать с сайта производителя.
6. Плановая замена ключей и сертификатов ключей
Плановая смена ключей и сертификатов открытых ключей осуществляется за месяц до окончания срока действия имеющихся ответственным лицом организации пользователя. После окончания действия ключей ЭЦП пользователь должен удалить их с ключевого носителя путем его форматирования.
7.Внеплановая замена ключей и сертификатов ключей
Внеплановая замена ключей и сертификатов ключей проводится в следующих случаях:
1.Компрометация ключей;
2. Изменение идентификационных данных и(или) областей использования ключа, указанных в заявлении на изготовление ключей;
3. Выход из строя ключевого носителя.
К событиям, относящимся к компрометации ключей, относятся следующие ситуации:
1)утрата ключевых носителей ключа;
2)утрата носителей ключа с последующим обнаружением;
3)увольнение сотрудников, имевших доступ к ключевой информации;
4)возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
5)нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
6)утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
7)утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
8)доступ посторонних лиц к ключевой информации.
Пользователь должен самостоятельно определить факт компрометации закрытого ключа и оценить значение этого события для Пользователя. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использование СКЗИ, организует и осуществляет администрация Кандауровского сельсовета Колыванского района Новосибирской области.
При компрометации ключа пользователь должен немедленно поставить в известность Удостоверяющий центр о факте компрометации ключей, сообщив номер сертификата. В течение 30 минут после поступления сообщения о компрометации ключа, действие его будет приостановлено до подачи в Удостоверяющий центр письменного заявления об аннулировании скомпрометированных ключей.
Возобновление работы с ЭЦП будет возможно только после замены скомпрометированных ключей.
8. Эксплуатация и хранение электронного идентификатора (носителя ЭЦП)
1.Рекомендуется хранить ключевые носители в помещениях, которые имею прочные входные двери с установленными на них надежными замками. В обязательном порядке для хранения ключевых носителей в помещении должно использоваться металлическое хранилище (сейф, шкаф, секция) заводского изготовления, оборудованное приспособлением для его опечатывания.
2.Транспортирование ключевых носителей за пределы администрации Кандауровского сельсовета Колыванского района Новосибирской области допускается только в случаях, связанных с производственной необходимостью. Транспортирование ключевых носителей должно осуществляться способом, исключающим их утрату, подмену или порчу.
3.На технических средствах, оснащенных средствами ЭЦП, должно использоваться только лицензионное программное обеспечение фирм-производителей.
4.Запрещается оставлять без контроля вычислительные средства, на которых эксплуатируется ЭЦП после ввода ключевой информации. При уходе пользователя с рабочего места должно использоваться автоматическое включение парольной заставки.
5.Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях и не содержит передаче третьим лицам.
6.Ответственные исполнители ЭЦП обязаны вести журнал учета хранения электронных носителей конфиденциальной информации и своевременно заполнять его ( приложение № 1).
7.Закрытые ключи изготавливаются в 2-х экземплярах: эталонная и рабочая копии. В повседневной работе используется рабочая копия ключевого носителя.
8.При физической порче рабочей копии ключевого носителя, пользователь немедленно уведомляет об этом администратора безопасности.
9.Категорически не допускается:
- осуществлять несанкционированное администратором безопасности копирование ключевых носителей;
- разглашать содержимое ключевых носителей и передачу самих носителей лицам, к ним не допущенным, а также выводить ключевую информацию на дисплей и принтер;
- использовать ключевые носители в режимах, не предусмотренных правилами пользования ЭЦП, либо использовать ключевые носители на посторонних ПЭВМ;
- записывать на ключевые носители постороннюю информацию.
Для нормальной работы носителя ЭЦП, необходимо придерживаться следующих правил эксплуатации и хранения:
1.Не разбирать электронный идентификатор, это ведет к потере гарантии. Кроме того, при этом возможна поломка корпуса электронного идентификатора, поломка элементов печатного монтажа и т.д.
2.Оберегать электронный идентификатор от механических воздействий (падения, сотрясения, вибрации и т.п),воздействия высоких и низких температур, агрессивных сред, высокого напряжения.
3.Не прилагать излишних усилий при подсоединении электронного идентификатора к порту компьютера.
4.Не допускать попадания на электронный идентификатор (особенно на его разъем) пыли, грязи, влаги и т.п.При засорении разъема идентификатора принять меры для его очистки. Для очистки корпуса и разъема использовать сухую ткань.
Использование органических растворителей недопустимо.
5.В случае неисправности или неправильного функционирования электронного идентификатора обращаться в Удостоверяющий центр.
Приложение № 1
Журнал учета хранения электронных носителей конфиденциальной информации
№ записи
|
№ ключа
|
ФИО сотрудника получившего ключ
|
Обоснование для использования ключа
|
Дата использования ключа
|
Подпись сотрудника
|
|
|
|
|
Время получения
|
Время возврата
|
|
|
|
|
|
|
|
