УТВЕРЖДЕНА Приказом департамента информатизации и телекоммуникаций Приморского края от 31.03.2015 № 40-39 ИНСТРУКЦИЯ по эксплуатации ключевого носителя информации (электронной подписи) Общие положения 1. Инструкция по эксплуатации ключевого носителя информации (далее Инструкция) разработана в соответствии с Российским законодательством в области криптографической защиты информации, и определяет порядок хранения и использования ключевого носителя информации, права и обязанности Владельца ключевого носителя информации, права и обязанности Удостоверяющего центра Приморского края (далее – УЦ ПК). 2. Настоящая инструкция распространяется на носители ключевой информации, которые не являются составной частью информационной системы. 3. Настоящая Инструкция является дополнением к действующим нормативным документам, регламентирующим вопросы защиты информации ограниченного доступа, и не исключает обязательного выполнения их требований. 4. Пользователь УЦ ПК или его доверенное лицо предоставляет в УЦ ПК заявление на получение в УЦ ПК закрытого ключа и сертификата ключа проверки электронной подписи, согласие на обработку персональных данных, копию приказа о назначении на должность, копию приказа о наделении полномочиями по использованию электронной подписи, расписку об ознакомлении с инструкцией по эксплуатации ключевого носителя информации (электронной подписи), ключевой носитель, тип которого указан в перечне типов ключевых носителей, определяемый УЦ ПК (Приложение). 5. Владельцы ключевого носителя информации в обязательном порядке должны ознакомиться с настоящей Инструкцией, размещенной на сайте Удостоверяющего центра Приморского края в сети Интернет по адресу: http://primorsky.ru/ca/info.php. 6. Форма заявлений на получение в УЦ ПК закрытого ключа и сертификата ключа проверки электронной подписи для должностных лиц (ЭП-СП), для организаций (ЭП-ОВ), для подтверждения личности пользователя Единого портала государственных и муниципальных услуг (ЭП-ПЭП), форма согласия на обработку персональных данных, форма расписки об ознакомлении с инструкцией по эксплуатации ключевого носителя информации (электронной подписи) размещены на сайте Удостоверяющего центра Приморского края в сети Интернет по адресу: http://primorsky.ru/ca/info.php. 7. Заявитель или доверенное лицо предоставляет в УЦ ПК ранее проинициализированный (отформатированный) ключевой носитель, не содержащий никакой информации. 8. Ключевой носитель, содержащий изготовленные ключи электронной подписи (далее – КЭП), передается Заявителю или доверенному лицу. Факт выдачи 2 КЭП фиксируется в Журнале поэкземплярного учета средств криптографической защиты информации УЦ ПК. 9. У каждого ключевого носителя информации должно быть не более одного владельца. Термины и определения В настоящей инструкции используются следующие термины и определения: Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации). Ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока. Криптографический ключ (криптоключ) совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе Порядок эксплуатации и хранения ключевого носителя информации 1. Использование ключевого носителя информации возможно только на рабочем месте и в помещении, где соблюдаются требования по обеспечению конфиденциальности информации, в том числе, по обеспечению криптографической защиты информации, и должны включать в себя следующее: 1.1. Применение мер, исключающих возможность несанкционированного изменения аппаратной части рабочего места с установленными средствами криптографической защиты информации. 1.2. Установленное на рабочее место программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам. 1.3. Администрирование программного обеспечения должно осуществляться доверенными лицами. 2. Необходимо хранить носители ключевой информации таким образом, чтобы исключать возможность несанкционированного доступа к ним. 3. Необходимо хранить носители ключевой информации таким образом, чтобы исключать возможность компрометации ключа. 4. После получения носителей с ключевой информацией, рекомендуется создать резервные копии для исключения утраты ключевой информации вследствие дефектов носителей. 5. Созданные резервные копии ключевой информации необходимо хранить при соблюдении условий пунктов 2 и 3. 3 Приложение Типы ключевых носителей, поддерживаемые в УЦ ПК 1. Электронный ключи с интерфейсом USB (USB-токены). 2. Сменные носители с интерфейсом USB. 3. Смарт-карты со считывателем смарт-карт, поддерживающим протокол PC/SC.