Инструкция пользователя средств криптографической защиты информации (проект, версия документа 01. 07. 2009)

Скачать 113.81 Kb.

Название	Инструкция пользователя средств криптографической защиты информации (проект, версия документа 01. 07. 2009)
Тип	Инструкция

rykovodstvo.ru > Руководство эксплуатация > Инструкция

ИНСТРУКЦИЯ

Пользователя средств криптографической защиты информации

(ПРОЕКТ, версия документа 01.07.2009)

Тюмень, 2009

1.Общие положения

Настоящая Инструкция определяет:

порядок обращения со средствами криптографической защиты информации (далее – СКЗИ) и криптографическими ключами;
основные обязанности, права и ответственность Пользователя СКЗИ (далее – Пользователя);
действия при компрометации ключей и восстановлении конфиденциальной связи;
специальные требования по обработке информации с использованием СКЗИ;

Пользователь должен:

выполнять все требования настоящей Инструкции, правила, изложенные в эксплуатационной документации на СКЗИ, а также другие документы, регламентирующие порядок работы с СКЗИ.

Деятельность Пользователя контролируется его непосредственным руководителем.

2. Основные обязанности Пользователя

2.1. Пользователь обязан:

соблюдать требования по обеспечению безопасности функционирования СКЗИ;
обеспечить конфиденциальность всей информации ограниченного распространения, доступной по роду выполняемых функциональных обязанностей;
сдать в ГБУ ТО «ЦИТТО» носители ключевой информации (далее – НКИ) при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
сдать в ГБУ ТО «ЦИТТО» носители ключевой информации (далее – НКИ) по окончании срока действия сертификата ключа, а также в случае компрометации ключа;
немедленно уведомлять ГБУ ТО «ЦИТТО» о компрометации криптографических ключей;
немедленно уведомлять ГБУ ТО «ЦИТТО» о фактах утраты или недостачи СКЗИ, НКИ;
в пределах своей компетенции предоставлять информацию комиссии, проводящей служебные расследования по фактам компрометации, а также выявлению причин нарушения требований безопасности функционирования СКЗИ.

3. Права Пользователя

3.1. Пользователь имеет право:

вносить предложения Руководству по совершенствованию СКЗИ;
повышать уровень квалификации по использованию СКЗИ.

4. Порядок обращения со средствами криптографической защиты информации

Монтаж и установка СКЗИ осуществляются уполномоченным лицом (куратором).
Служебные помещения, в которых размещаются СКЗИ, должны отвечать всем требованиям по оборудованию и охране, предъявляемым к помещениям, выделенным для работы с конфиденциальной информацией. Для хранения носителей ключевой информации помещения обеспечиваются сейфами (металлическими шкафами), оборудуются охранной сигнализацией и по убытии сотрудников закрываются, опечатываются личными печатями ответственных лиц (либо закрываются кодовым замком) и сдаются под охрану.

Необходимо использовать такие системы охранной сигнализации, которые позволяют контролировать доступ в каждое помещение с СКЗИ отдельно, независимо от соседних помещений, заведённых на тот же шлейф (контур) охраны. Исправность сигнализации должна проверяться при каждой сдаче помещений с отметкой в журнале приёма-сдачи служебных помещений под охрану.

Дубликаты ключей от сейфов (а также значения кодов – при наличии кодовых замков) пользователей должны храниться в сейфе руководителя подразделения в упаковках, опечатанных личными печатями пользователей. Несанкционированное изготовление дубликатов ключей ЗАПРЕЩЕНО. В случае утери ключа механизм (секрет) замка (либо сам сейф) должен быть заменён.

К эксплуатации СКЗИ допускаются лица, прошедшие соответствующую подготовку и изучившие правила пользования данным СКЗИ.
Все программное обеспечение ПЭВМ, предназначенной для установки СКЗИ, должно иметь соответствующие лицензии. Установка средств разработки и отладки программ на рабочую станцию, использующую СКЗИ, не допускается.

5. Использование электронной цифровой подписи

Электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Сертификат ключа подписи – документ на бумажном носителе или электронный документ с электронной цифровой подписью Удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются Удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Владелец сертификата ключа подписи – физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Подтверждение подлинности электронной цифровой подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца ключа в документе на бумажном носителе при одновременном соблюдении следующих условий:

Сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность электронной цифровой подписи в электронном документе;
электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

6. Порядок обращения с ключами ЭЦП

Криптографический ключ владельца ключа применяется для подписания (проверки электронной цифровой подписи) электронных документов до окончания срока его действия или наступления события, трактуемого как компрометация криптоключей.

Владелец ЭЦП – пользователь СКЗИ, получивший установленным порядком право использовать персональный ключ ЭЦП для удостоверения содержания электронных документов и своего авторства.

Доверенное лицо Владельца ЭЦП – пользователь СКЗИ, получивший установленным порядком право использовать ключ Владельца ЭЦП для удостоверения содержания электронных документов и авторства Владельца.

Назначение владельцев ЭЦП и доверенных лиц осуществляется на основании приказа о назначении пользователей СКЗИ.

Изготовление и выдача ключей ЭЦП осуществляется отделом информационной безопасности ГБУ ТО «ЦИТТО» на основании предоставленного Заявления на изготовление ключа ЭЦП (Приложение 1) и, в случае, если интересы Владельца представляет доверенное лицо, Доверенности на изготовление и получение ключа ЭЦП (Приложение 2).
Выработанные секретные криптоключи хранятся исключительно в электронном виде на цифровых носителях информации, которые получают статус НКИ.
НКИ являются объектами особой важности, т.к. они содержат информацию, предназначенную для гарантированной идентификации Владельца ключа, защиты электронного документа от подделки, компрометации.
Владельцы ключей несут персональную ответственность за обеспечение конфиденциальности ключевой информации и защиту НКИ от несанкционированного использования.
Для хранения носителей ключевой информации Пользователь должен быть обеспечен личным сейфом. В случае отсутствия индивидуального сейфа по окончании рабочего дня Пользователь обязан сдавать НКИ лицу, ответственному за хранение.

Категорически запрещается:

осуществлять несанкционированное и безучётное копирование ключевых данных;
хранить НКИ вне сейфов и помещений, гарантирующих их сохранность и конфиденциальность;
передавать НКИ каким бы то ни было лицам, кроме Владельца ключа;
во время работы оставлять НКИ без присмотра (например, на рабочем столе или в разъеме системного блока ПЭВМ);
хранить на НКИ какую-либо информацию, кроме ключевой;
использовать в помещениях, где применяются СКЗИ, личные технические средства, позволяющие осуществлять копирование ключевой информации.

Не позднее 10 дней до окончания срока действия сертификата криптоключей Пользователь предоставляет в ГБУ ТО «ЦИТТО» заявление на изготовление нового ключа (Приложение 1).
После ввода в действие нового ключа Пользователь обязан предоставить в ГБУ ТО «ЦИТТО» ключ, выведенный из действия для уничтожения ключевой информации с носителя.
Использование криптоключей, выведенных из действия, запрещается!

7. Действия при компрометации действующих ключей и восстановлении конфиденциальной связи

Под компрометацией криптографического ключа понимается утрата доверия к тому, что данный ключ обеспечивает однозначную идентификацию Владельца и конфиденциальность информации, обрабатываемой с его помощью. К событиям, связанным с компрометацией действующих криптографических ключей, относятся:
1. Утрата (хищение) НКИ, в том числе – с последующим их обнаружением;
2. Увольнение (переназначение) сотрудников, имевших доступ к ключевой информации;
3. Передача секретных ключей по линии связи в открытом виде;
4. Нарушение правил хранения криптоключей;
5. Вскрытие фактов утечки передаваемой информации или её искажения (подмены, подделки);
6. Отрицательный результат при проверке наложенной ЭЦП;
7. Несанкционированное или безучётное копирование ключевой информации;
8. Все случаи, когда нельзя достоверно установить, что произошло с НКИ (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута вероятность того, что данный факт произошел в результате злоумышленных действий).

События 7.1.1 – 7.1.5 должны трактоваться как безусловная компрометация действующих ключей. Остальные события требуют специального расследования в каждом конкретном случае.

При наступлении любого из перечисленных выше событий владелец ключа должен немедленно прекратить связь с другими абонентами и сообщить о факте компрометации (или предполагаемом факте компрометации) в отдел информационной безопасности ГБУ ТО «ЦИТТО» лично, по телефону, электронной почте или другим доступным способом. В любом случае владелец ключа обязан убедиться, что его сообщение получено и прочтено адресатом.
При подтверждении факта компрометации действующих ключей Пользователь обязан обеспечить немедленное изъятие из обращения скомпрометированных криптографических ключей и сдачу их в ГБУ ТО «ЦИТТО» в течение 3 рабочих дней.
Для восстановления конфиденциальной связи после компрометации действующих ключей Пользователь получает в ГБУ ТО «ЦИТТО» новые ключи ЭЦП на основании предоставленного Заявления (Приложение 1).

8. Ответственность Пользователя

8.1. Владелец ключа несет персональную ответственность за конфиденциальность личных ключевых носителей.

8.2 В случае неисполнения или ненадлежащего выполнения требований настоящей Инструкции Пользователь ключа может быть привлечен к дисциплинарной и/или административной ответственности в соответствии с действующим Законодательством Российской Федерации.
Системный инженер отдела И.Я. Човган

информационной безопасности
Согласовано:

Начальник отдела А.В. Степанов

информационной безопасности

Приложение 1

к Инструкции Пользователя СКЗИ

от «____» ____________ 2009г.

Заявление

на изготовление ключа электронно-цифровой подписи

Прошу изготовить ключ электронно-цифровой подписи (ЭЦП) в соответствии с указанными в настоящем заявлении данными.
Сведения о владельце ключа:

1	Наименование организации
2	Фамилия Имя Отчество
3	Должность
4	Отдел (подразделение)
5	Паспорт (серия, номер, когда и кем выдан)
6	E-mail
7	Город
8	Область
9	Страна
10	Кодовое слово ^¹
11	Контактное лицо и телефон для уведомления о готовности ключа

Владелец ключа:

_______________________ /Фамилия И.О./

«_____» ___________________ 2009г.

Приложение 2

к Инструкции Пользователя СКЗИ

от «____» ____________ 2009г.

Доверенность

на изготовление и получение ключа электронно-цифровой подписи

г.Тюмень «____» ______________ 2009г.

Я, ________________________________________________________________________________

(должность, ФИО полностью)

проживающий (ая) по адресу: _________________________________________________________

паспорт _____________ выдан ________________________________________________________

(серия, номер) (кем и когда выдан)

доверяю ___________________________________________________________________________

(должность, ФИО полностью)

проживающему (ей) по адресу: _______________________________________________________

паспорт _____________ выдан ________________________________________________________

(серия, номер) (кем и когда выдан)

представлять от моего имени интересы в ГБУ ТО «ЦИТТО» в части, касающейся изготовления ключа электронно-цифровой подписи (ЭЦП), получения сертификата и носителя ключевой информации RuToken с оформлением соответствующих документов.
Доверенность выдана сроком на 1 (один) месяц без права передоверия.

Владелец ключа:

_______________________ /Фамилия И.О./

«_____» ___________________ 2009г.

1 Кодовое слово необходимо назвать при обращении в ГБУ ТО ЦИТТО по вопросам управления сертификатом ключа ЭЦП. Например, для экстренной блокировки ключа в случае его компрометации.

Похожие:

	Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации		Инструкция пользователей средств криптографической защиты информации Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической...
	Инструкция Ответственного за организацию работ по криптографической... Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической Защите...		Инструкция администратора средств криптографической защити информации... В настоящей Инструкции по эксплуатации средств криптографической защиты информации в Администрации применяются следующие термины...
	Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...		Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
	Инструкция по обеспечению безопасности эксплуатации сертифицированных... Об утверждении инструкции по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации...		Инструкция по обращению со средствами криптографической защиты информации... Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
	Правила работы со средствами криптографической защиты информации... Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации...		Инструкция пользователя Абонентского пункта системы электронного... Инструкции пользователя Абонентского пункта электронного документооборота «Банк «мба-москва» ООО "Банк-Клиент" по обеспечению безопасности...
	Инструкция по обеспечению безопасности эксплуатации средств криптографической... По обеспечению безопасности эксплуатации средств криптографической защиты информации (скзи) в Администрации Каменнобалковского сельсовета...		Разъяснения по получению средства криптографической защиты информации «Континент-ап» Выдача средства криптографической защиты информации (далее скзи) «Континент-ап» производится на основании заключенного договора об...
	Распоряжение Об утверждении перечня мер, направленных на выполнение требований законодательства Российской Федерации в области защиты информации...		Список лиц (пользователей скзи), допущенных к работе со средствами... Об утверждении списка лиц, допущенных к работе со средствами криптографической защиты информации
	Инструкция о порядке резервирования и восстановления работоспособности... Целью настоящего документа является превентивная защита элементов испдн от предотвращения потери защищаемой информации		Инструкция по обращению с сертифицированными шифровальными средствами... Об утверждении Инструкции по обращению с сертифицированными шифровальными средствами (средствами криптографической защиты информации)...

Руководство, инструкция по применению