Инструкция по эксплуатации ключевого

реклама
УТВЕРЖДЕНА
Приказом департамента
информатизации и телекоммуникаций
Приморского края
от 31.03.2015 № 40-39
ИНСТРУКЦИЯ
по эксплуатации ключевого носителя информации (электронной подписи)
Общие положения
1.
Инструкция по эксплуатации ключевого носителя информации (далее Инструкция) разработана в соответствии с Российским законодательством в области
криптографической защиты информации, и определяет порядок хранения и
использования ключевого носителя информации, права и обязанности Владельца
ключевого носителя информации, права и обязанности Удостоверяющего центра
Приморского края (далее – УЦ ПК).
2.
Настоящая инструкция распространяется на носители ключевой
информации, которые не являются составной частью информационной системы.
3.
Настоящая Инструкция является дополнением к действующим
нормативным документам, регламентирующим вопросы защиты информации
ограниченного доступа, и не исключает обязательного выполнения их требований.
4.
Пользователь УЦ ПК или его доверенное лицо предоставляет в УЦ ПК
заявление на получение в УЦ ПК закрытого ключа и сертификата ключа проверки
электронной подписи, согласие на обработку персональных данных, копию приказа о
назначении на должность, копию приказа о наделении полномочиями по
использованию электронной подписи, расписку об ознакомлении с инструкцией по
эксплуатации ключевого носителя информации (электронной подписи), ключевой
носитель, тип которого указан в перечне типов ключевых носителей, определяемый
УЦ ПК (Приложение).
5.
Владельцы ключевого носителя информации в обязательном порядке
должны ознакомиться с настоящей Инструкцией, размещенной на сайте
Удостоверяющего центра Приморского края в сети Интернет по адресу:
http://primorsky.ru/ca/info.php.
6.
Форма заявлений на получение в УЦ ПК закрытого ключа и сертификата
ключа проверки электронной подписи для должностных лиц (ЭП-СП), для
организаций (ЭП-ОВ), для подтверждения личности пользователя Единого портала
государственных и муниципальных услуг (ЭП-ПЭП), форма согласия на обработку
персональных данных, форма расписки об ознакомлении с инструкцией по
эксплуатации ключевого носителя информации (электронной подписи) размещены на
сайте Удостоверяющего центра Приморского края в сети Интернет по адресу:
http://primorsky.ru/ca/info.php.
7.
Заявитель или доверенное лицо предоставляет в УЦ ПК ранее
проинициализированный (отформатированный) ключевой носитель, не содержащий
никакой информации.
8.
Ключевой носитель, содержащий изготовленные ключи электронной
подписи (далее – КЭП), передается Заявителю или доверенному лицу. Факт выдачи
2
КЭП фиксируется в Журнале поэкземплярного учета средств криптографической
защиты информации УЦ ПК.
9.
У каждого ключевого носителя информации должно быть не более
одного владельца.
Термины и определения
В настоящей инструкции используются следующие термины и определения:
Ключевой носитель - физический носитель определенной структуры,
предназначенный для размещения на нем ключевой информации (исходной ключевой
информации).
Ключевая информация - специальным образом организованная совокупность
криптоключей, предназначенная для осуществления криптографической защиты
информации в течение определенного срока.
Криптографический
ключ
(криптоключ)
совокупность
данных,
обеспечивающая выбор одного конкретного криптографического преобразования из
числа всех возможных в данной криптографической системе
Порядок эксплуатации и хранения ключевого носителя информации
1.
Использование ключевого носителя информации возможно только на
рабочем месте и в помещении, где соблюдаются требования по обеспечению
конфиденциальности информации, в том числе, по обеспечению криптографической
защиты информации, и должны включать в себя следующее:
1.1. Применение мер, исключающих возможность несанкционированного
изменения аппаратной части рабочего места с установленными средствами
криптографической защиты информации.
1.2. Установленное на рабочее место программное обеспечение не должно
содержать средств разработки и отладки приложений, а также средств, позволяющих
осуществлять несанкционированный доступ к системным ресурсам.
1.3. Администрирование программного обеспечения должно осуществляться
доверенными лицами.
2.
Необходимо хранить носители ключевой информации таким образом,
чтобы исключать возможность несанкционированного доступа к ним.
3.
Необходимо хранить носители ключевой информации таким образом,
чтобы исключать возможность компрометации ключа.
4.
После получения носителей с ключевой информацией, рекомендуется
создать резервные копии для исключения утраты ключевой информации вследствие
дефектов носителей.
5.
Созданные резервные копии ключевой информации необходимо хранить
при соблюдении условий пунктов 2 и 3.
3
Приложение
Типы ключевых носителей, поддерживаемые в УЦ ПК
1. Электронный ключи с интерфейсом USB (USB-токены).
2. Сменные носители с интерфейсом USB.
3. Смарт-карты со считывателем смарт-карт, поддерживающим протокол
PC/SC.
Скачать