Требования фсб (фапси) по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя)

Скачать 27.62 Kb.

Название	Требования фсб (фапси) по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя)
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

Требования ФСБ (ФАПСИ) по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя)

Защита информации по уровню "С" означает применение процедур электронной цифровой подписи и хеширования сертифицированных органами ФСБ (ФАПСИ) средств криптографической защиты информации, реализующих алгоритмы ГОСТа Р34.11-94, ГОСТа Р34.10-94 и ГОСТа 28147-89.

Требования по организационному обеспечению эксплуатации СКЗИ
1. В организации выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатацию СКЗИ.
2. В организации разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатацию СКЗИ.
3. К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.
Требования по размещению СКЗИ и режиму охраны
1. Помещения, в которых размещаются программно-технические средства с встроенными в них СКЗИ, являются режимными и должны обеспечивать конфиденциальность проводимых работ.
2. Размещение режимных помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.
3. Размещение оборудования, технических средств, предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.
4. Входные двери режимных помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время.
5. Окна и двери должны быть оборудованы охранной сигнализацией, связанной с пультом централизованного наблюдения за сигнализацией.
6. Размещение технических средств в режимном помещении должно исключать возможность визуального просмотра конфиденциальных документов и экранов мониторов, на которых она отражается, через окна.
7. В режимные помещения допускаются руководство абонента, сотрудники подразделения безопасности и исполнители, имеющие прямое отношение к обработке, передаче и приему конфиденциальных документов.
8. Системные блоки ЭВМ со СКЗИ оборудуются средствами контроля вскрытия.
9. Ремонт и/или последующее использование системных блоков осуществляется после удаления с них программного обеспечения СКЗИ (по согласованию со службой технической поддержки УЦ ИОГВ СПб).
Требования по обеспечению безопасности ключевой информации
1. Носители секретных ключей ЭЦП, шифрования и инсталляционные дискеты с ПО СКЗИ в организации берутся на поэкземплярный учет в выделенных для этих целей журналах.
2. Учет и хранение секретных ключей поручается руководством организации специально выделенным сотрудникам.
3. Для хранения носителей секретных ключей ЭЦП и шифрования выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации.
4. Хранение ключей и инсталляционных дискет с программным обеспечением СКЗИ допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное не предусмотренное правилами пользования СКЗИ применение.
5. Рабочие (актуальные) и резервные ключи хранятся раздельно, с обеспечением условия невозможности их одновременной компрометации.
6. При транспортировке носителей секретной ключевой информации обеспечиваются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию.

Примечание. Требования по размещению СКЗИ определяются условиями лицензирования этих средств, правилами эксплуатации сертифицированных СКЗИ и могут уточняться при подготовке автоматизированных рабочих мест уполномоченных лиц.

Похожие:

	Инструкция по обеспечению информационной безопасности при создании... Владивостока (далее – Инструкция) разработана в соответствии с требованиями Федерального закона от 27. 07. 2006 №149-фз «Об информации,...		Администрация кондинского района распоряжение «Специальные требования и рекомендации по технической защите конфиденциальной информации», утвержденным приказом Гостехкомиссии России...
	«Требования к обеспечению информационной безопасности на рабочем месте Пользователя уц» Обмен электронными документами между участниками защищенного электронного документооборота осуществляются с электронной цифровой...		2. Должностные обязанности 4 Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите...
	Инструкция по обеспечению информационной безопасности руководителями... Председатель комиссии по защите информации в компьютерных и телекоммуникационных системах Администрации Смоленской области		Приказ от 19 июня 2015 г. N 882 об утверждении инструкции по обеспечению... Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися...
	Инструкция по организации внутриобъектового и пропускного режимов... Паспорт безопасности (антитеррористической защищенности), согласованный с овд, фсб, мчс		Постановление от 24 декабря 2014 года n 89 Об утверждении сп 6 3241-14... Об утверждении сп 6 3241-14 "Гигиенические требования по обеспечению радиационной безопасности при радионуклидной дефектоскопии"
	Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...		Инструкция по обеспечению безопасности эксплуатации средств криптографической... Скзи) подлежащей обязательной защите информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну,...
	Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...		Приказ «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
	Руководящий документ Средства защиты информации. Специальные и общие... Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г		Инструкция по обращению со средствами криптографической защиты информации... Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической...
	Правила и нормативы ионизирующее излучение радиационная безопасность... Г- гигиенические требования по обеспечению радиационной безопасности при проведении медицинских рентгенологических процедур. Санитарные...		Содержащей персональные данные или данные требования описаны в должностных... Пользователь обязан знать и выполнять требования действующих нормативных и руководящих документов в области защиты пдн, а также внутренних...

Руководство, инструкция по применению