Положение о службе криптографической защиты информации в Избирательной комиссии Республики Бурятия Общие положения
|
Скачать 83.07 Kb.
|
|
Приложение к распоряжению Председателя Избирательной комиссии Республики Бурятия __ __________ 2015 №_______ Положениео службе криптографической защиты информациив Избирательной комиссии Республики Бурятия1. Общие положения 1.1. Служба криптографической защиты информации в Избирательной комиссии Республики Бурятия (далее – Комиссия) организует и обеспечивает проведение работ по защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, при ее передаче по сетям связи в региональном фрагменте Государственной автоматизированной системе Российской Федерации «Выборы» (далее - ГАС «Выборы»). 1.2. Положение разработано на основании требований Федеральных законов от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 10 января 2003 года № 20-ФЗ «О Государственной автоматизированной системе Российской Федерации «Выборы», «Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации» (Положение ПКЗ-2005, регистрационный № 6382 от 03.03.2005 Минюста России), «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (регистрационный № 2848 от 06.08.2001 Минюста России», далее – Инструкция), а также постановлений ЦИК России от 28 февраля 2007 года № 200/1254-4 об утверждении «Положения об обеспечении безопасности информации в Государственной автоматизированной системе Российской Федерации «Выборы»», от 03 ноября 2003 года № 49/463-4 «О Перечне персональных данных и иной конфиденциальной информации, обрабатываемой в комплексах средств автоматизации Государственной автоматизированной системы Российской Федерации «Выборы» и организации доступа к этим сведениям». 1.3. Служба криптографической защиты информации (далее – служба КЗИ) создается путем утверждения Председателем Комиссии постоянного состава в количестве не менее 3-х работников Информационного центра аппарата Комиссии, выполняющих функции службы КЗИ, без образования отдельного структурного подразделения. 1.4. Службу КЗИ возглавляет руководитель службы КЗИ. 1.5. Работники службы КЗИ должны иметь высшее профессиональное образование и практический опыт работы в области криптографической защиты информации, знать законодательство Российской Федерации, нормативные акты ЦИК России и федеральных органов исполнительной власти, уполномоченных в области безопасности и защиты информации, а также правила работы с ключевой системой и ключевыми документами, применяемыми в эксплуатируемых средствах криптографической защиты информации (далее – СКЗИ). 1.6. Обеспечение криптографической защиты информации является составной частью деятельности по защите информации в региональном фрагменте ГАС «Выборы» и осуществляются по следующим основным направлениям: а) организация передачи информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, с использованием СКЗИ по сетям связи; б) обеспечение защиты с использованием СКЗИ указанной информации при ее передаче по сетям связи в региональном фрагменте ГАС «Выборы». 1.7. Обязанности и права работников, обеспечивающих криптографическую защиту информации в Комиссии, определяются настоящим положением и должностными регламентами работников Информационного центра аппарата Комиссии. 1.8. Служба КЗИ в своей деятельности руководствуется законодательством Российской Федерации, нормативными актами ЦИК России и федеральных органов исполнительной власти, уполномоченных в области безопасности и защиты информации, распорядительными документами Руководителя ФЦИ при ЦИК России с учетом требований настоящего положения, эксплуатационно-технической документации на СКЗИ. 2. Функции службы КЗИ в Избирательной комиссии Республики Бурятия К функциям службы КЗИ в Комиссии относятся: 2.1. Организация в региональном фрагменте ГАС «Выборы» работ по подготовке объектов автоматизации ГАС «Выборы» к использованию СКЗИ, проверка их готовности, и участие в составлении заключений (актов) о возможности эксплуатации СКЗИ (с указанием типа и номеров используемых СКЗИ, номеров аппаратных, программных и аппаратно-программных средств, где установлены или к которым подключены СКЗИ, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая СКЗИ, и результатов проверки функционирования СКЗИ). 2.2. Разработка мероприятий по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационно-технической документацией к этим средствам, в том числе с правилами пользования; 2.3. Организация обучения лиц, использующих СКЗИ, правилам работы с ними. 2.4. Поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним. 2.5. Учет обслуживаемых обладателей конфиденциальной информации, а также физических лиц, непосредственно допущенных к работе с СКЗИ. 2.6. Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет. В случае привлечения к выполнению работ Лицензиата (сервисного центра ГАС «Выборы»), предоставляющего услуги в области шифрования информации, изготовление ключевых документов из исходной ключевой информации, полученной в ФЦИ при ЦИК России или изготовленной с использованием предназначенного для этого СКЗИ в Информационном центре Комиссии, производится работником Лицензиата в присутствии работника службы КЗИ в помещении Информационного центра Комиссии в соответствии с правилами пользования СКЗИ. Изготовленные ключевые документы регистрируются работниками Лицензиата и службы КЗИ в журнале учета ключевых документов, а также составляется совместный акт в двух экземплярах с указанием распределения, типа и количества изготовленных ключевых документов. Один экземпляр акта хранится в службе КЗИ, а другой экземпляр акта передается представителю Лицензиата. Исходную ключевую информацию ФЦИ при ЦИК России передает в службу КЗИ в Комиссии установленным порядком, в том числе федеральной фельдъегерской связью рассылает в адрес Комиссии. Руководитель службы КЗИ подтверждает получение пакета с ключевыми документами и хранит их в своем сейфе до прибытия представителя Лицензиата. 2.7. Контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом и «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» (регистрационный № 2848 от 06.08.2001 Минюста России). 2.8. Расследование и составление заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты информации ограниченного доступа, разработку и принятие мер по предотвращению возможных опасных последствий подобных нарушений. 2.9. Организация эксплуатации автоматизированных рабочих мест службы КЗИ. 2.10. Оперативное решение всех вопросов, касающихся криптографической защиты информации. 2.11. Руководство персоналом регионального фрагмента ГАС “Выборы” по соблюдению требований криптографической защиты информации, а также координация деятельности службы КЗИ и Лицензиата, предоставляющего услуги в области шифрования информации. 3. Права, ответственность и обязанности работников службы КЗИ 3.1. Работники службы КЗИ имеют право: 3.1.1. Запрашивать и получать в пределах своей компетенции необходимые сведения и материалы для организации и проведения работ по вопросам обеспечения криптографической защиты информации. 3.1.2. Контролировать деятельность персонала КСА регионального фрагмента ГАС “Выборы” по выполнению ими требований криптографической защиты информации. 3.1.3. Принимать участие в реализации организационно-технических мероприятий по криптографической защите информации. 3.1.4. Обеспечивать криптографическую защиту информации в соответствии с нормативными документами, а также осуществлять контроль и оценку эффективности принятых мер. 3.1.5. Вносить предложения в службы КЗИ ФЦИ при ЦИК России о принятии необходимых мер в случае обнаружения утечки или предпосылок к утечке информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, и несанкционированного доступа к ней. 3.1.6. Участвовать в расследовании причин выявленных нарушений установленных требований и норм в области обеспечения криптографической защиты информации. 3.1.7. Требовать, в необходимых случаях, от должностных лиц предоставления письменных объяснений по фактам установленных нарушений режима ограничения доступа и правил по криптографической защите информации. 3.2. На работников службы КЗИ возлагается ответственность за: 3.2.1. Обеспечение установленного порядка криптографической защиты информации в региональном фрагменте ГАС “Выборы”, в том числе порядка обращения с СКЗИ и криптоключами к ним. 3.2.2. Организацию выполнения работ по обеспечению криптографической защиты информации. 3.2.3. Выполнение требований нормативных документов, указаний и поручений органа криптографической защиты информации ФЦИ при ЦИК России в части криптографической защиты информации. 3.3. Работники службы КЗИ в Комиссии обязаны: 3.3.1. Соблюдать режим конфиденциальности при обращении со сведениями, которые им доверены или стали известны по работе, в том числе со сведениями о функционировании и порядке обеспечения безопасности применяемых средств криптографической защиты информации. 3.3.2. Точно выполнять требования к обеспечению безопасности информации ограниченного доступа. 3.3.3. Надежно хранить СКЗИ, эксплуатационную и техническую документацию к ним. 3.3.4. Своевременно выявлять попытки посторонних лиц получить сведения о защищаемой конфиденциальной информации, об используемых СКЗИ или ключевых документов к ним. 3.3.5. Немедленно принимать защитные меры по предупреждению разглашения защищаемых сведений конфиденциального характера, а также возможной утечки таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п. 3.3.6. Вести поэкземплярный учет СКЗИ, эксплуатационной и технической документации ним, ключевых документов по установленным формам. 3.3.7. Изготовлять совместно с Лицензиатом из исходной ключевой информации ключевые документы, осуществлять их распределение, рассылку и учет. 3.3.8. Проверять готовность системных администраторов КСА ТИК к самостоятельному использованию СКЗИ и составлять заключения о возможности эксплуатации СКЗИ. 3.3.9. Обеспечивать функционирование и безопасность применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам. 3.3.10. Осуществлять контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, соответствующим сертификатом. 3.3.11. Проводить расследование и составлять заключения по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты информации ограниченного доступа. 3.3.12. Разрабатывать и принимать меры по предотвращению возможных опасных последствий подобных нарушений. 3.3.13. Обучать лиц, использующих СКЗИ, правилам работы с ними. 3.4.14. Составлять и утверждать перечень пользователей СКЗИ с целью их допуска к работе с СКЗИ. 4. Взаимодействие службы КЗИ в Избирательной комиссии Республики Бурятия с ФЦИ при ЦИК России и сторонними организациями 4.1. Служба КЗИ по характеру деятельности находится в тесном взаимодействии: 4.1.1. С органом криптографической защиты информации ФЦИ при ЦИК России - по вопросам функционирования и контроля системы криптографической защиты информации, подготовки и предоставления необходимых руководству материалов по данным вопросам. 4.1.2. С ФЦИ при ЦИК России – по вопросам выполнения работ по организации ремонта и поэкземплярного учета используемых СКЗИ, эксплуатационной и технической документации к ним, а также по вопросам организации обучения лиц, использующих СКЗИ, правилам работы с ними. 4.2. Служба КЗИ взаимодействует с Лицензиатом, предоставляющим услуги в области шифрования информации на основании договоров, заключенных с ФЦИ при ЦИК России, в части организации выполнения работ, определенных настоящим положением. |
Похожие:
 |
Республики бурятия буряад республикын Закона Республики Бурятия«Об Избирательной комиссии Республики Бурятия», заслушав информацию секретаря Избирательной комиссии Республики... |
|
Республики Бурятия Буряад Республикын h унгуулиин комиссиин тогтоол 24 марта 2016 г «Об утверждении Примерной инструкции по делопроизводству в избирательной комиссии субъекта Российской Федерации», заслушав и обсудив... |
 |
Отчет о деятельности избирательной комиссии республики бурятия за... Организация подготовки и проведения выборов главы сельского поселения «Холодное эвенкийское» муниципального образования «Северо-Байкальский... |
|
Республики бурятия буряад республикын Федерального закона «Об основных гарантиях избирательных прав и права на участие в референдуме граждан Российской Федерации», заслушав... |
|
Инструкция по обращению со средствами криптографической защиты информации... «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
|
Инструкция по обращению со средствами криптографической защиты информации... Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической... |
|
Управление записи актов гражданского состояния Республики Бурятия... Объекты и общий замысел защиты информации Управления загс республики Бурятия |
|
Инструкция по делопроизводству в Избирательной комиссии Ленинградской области I общие положения Регламентом Избирательной комиссии Ленинградской области, Положением об аппарате Избирательной комиссии Ленинградской области, иными... |
|
Об организации работы со средствами криптографической защиты информации Утвердить Инструкцию по обеспечению безопасности эксплуатации средств криптографической защиты информации |
|
Инструкция по обеспечению безопасности эксплуатации сертифицированных... Об утверждении инструкции по обеспечению безопасности эксплуатации сертифицированных средств криптографической защиты информации... |
|
О размещении официального сайта Центральной избирательной комиссии Татарстан на единую систему электронного документооборота, переносом официальных сайтов на сервер Правительства Республики Татарстан,... |
|
Правила работы со средствами криптографической защиты информации... Настоящая Инструкция разработана в целях регламентации действий лиц, допущенных к работе со средствами криптографической защиты информации... |
|
Инструкция по делопроизводству в центральной избирательной комиссии... Инструкция по делопроизводству в Центральной избирательной комиссии Российской Федерации (далее – Инструкция) устанавливает порядок... |
|
Инструкция Ответственного за организацию работ по криптографической... Настоящая Инструкция разработана в целях регламентации действий лиц, ответственных за организацию работ по криптографической Защите... |
|
Инструкция пользователей средств криптографической защиты информации Настоящая Инструкция разработана в целях регламентации действий пользователей, допущенных к работе со средствами криптографической... |
|
Разъяснения по получению средства криптографической защиты информации «Континент-ап» Выдача средства криптографической защиты информации (далее скзи) «Континент-ап» производится на основании заключенного договора об... |