D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C_%D0%B4%D0%BB%D1%8F_%D0%B2%D1%80%D0%B0%D1%87%D0%B5%D0%B9.jpg' alt='Инструкция Об Организации И Порядке Хранения Эцп' title='Инструкция Об Организации И Порядке Хранения Эцп' />Положение об учете, хранении и использовании носителей ключевой информации. Первым Заместителем Председателя ЦБ РФ А. В. Войлуковым Временных требований ЦБ РФ. Настоящее Положение разработано для операторов, абонентов и уполномоченных абонентов Систем криптозащиты информации СКЗИ, осуществляющих электронные взаимодействия со сторонними организациями с использованием носителей ключевой информации НКИ. Данное Положение включает. Инструкция Об Организации И Порядке Хранения Эцп' title='Инструкция Об Организации И Порядке Хранения Эцп' />Инструкция о порядке выдачи, использования, хранения, изъятия из. Беларусь при организации технологического процесса сбора, обработки,. ОБЩИЕ ПОЛОЖЕНИЯ. Настоящая Инструкция о порядке работы с электронными. НКИ порядок использования НКИ в системе электронных взаимодействий порядок изготовления, учета, регистрации ключей ЭЦП и ключей шифрования в системе электронных взаимодействий порядок действий при компрометации ключевых материалов порядок обеспечения режима безопасности при работе с НКИ. Основные термины. Носитель ключевой информации носитель информации дискета, флэш память, и прочие носители на которых храниться электронный ключ, предназначенный для защиты электронных взаимодействий. ЦУКС центр управления ключевыми системами место изготовления носителя ключевой информации НКИ. Секретный закрытый ключ подписи ключ предназначенный для формирования им электронной цифровой подписи электронных документов. Инструкция Об Организации И Порядке Хранения Эцп' title='Инструкция Об Организации И Порядке Хранения Эцп' />Открытый публичный ключ подписи ключ, автоматически формируется при изготовлении секретного ключа подписи и однозначно зависящий от него. Открытый ключ предназначен для проверки корректности электронной цифровой подписи электронного документа. Открытый ключ считается принадлежащим участнику электронных взаимодействий, если он был сертифицирован зарегистрирован установленным порядком. Ключ шифрования ключ предназначенный для закрытия электронного документа при электронных взаимодействиях. Шифрование специализированный метод защиты информации от ознакомления с ней третьих лиц, основанный на кодировании информации по алгоритму ГОСТ 2. Компрометация ключевой информации утрата, хищение, несанкционированное копирование или подозрение на копирование носителя ключевой информации НКИ или любые другие ситуации, при которых достоверно не известно, что произошло с НКИ. К компрометации ключевой информации также относится увольнение сотрудников, имевших доступ к ключевой информации. Сертификация ключа процедура заверения подписания открытой части регистрируемого ключа электронной цифровой подписью. Заявка на регистрацию ключа служебное сообщение, содержащее новый открытый ключ, подписанное электронной цифровой подписью. Список лиц, имеющих доступ к дискетам с ключевой информацией, составляется Начальником Отдела информационной безопасности и фиксируется в приказе по Банку. Председатель Правления Банка назначает ответственных за осуществление электронных взаимодействий со сторонними организациями из руководителей подразделений и наделяет ответственных сотрудников правом установки электронной подписи отправляемых документов приказом по Банку. Начальник Отдела информационной безопасности, по согласованию с Начальником Управления информационных технологий назначает сотрудников УИТ ответственных за установку на рабочих станциях ответственных сотрудников, назначенных в п. СКЗИ. Сотрудники ОИБ, совместно с сотрудниками УИТ, назначенные в п. Контроль за электронными взаимодействиями и использованием носителей ключевой информации осуществляют сотрудники Отдела информационной безопасности, Службы внутреннего контроля и Управления экономической защиты. Порядок изготовления, учета и использования носителей ключевой информации. Порядок изготовления и учета носителей ключевой информации. Персональный ключевой носитель чаще всего дискета обычно изготавливается в центре управления ключевыми системами ЦУКС. Если ЦУКС обслуживается сторонней организацией, то ключевые дискеты получаются сотрудником Отдела информационной безопасности или назначенным приказом по банку Уполномоченным абонентом СКЗИ. В случае, когда ключевые дискеты изготавливаются в Банке, то это осуществляется на основании заявки, подписанной руководителем подразделения пользователя НКИ. Оснащение АРМ генерации ключей должно гарантировать, что уникальная секретная ключевая информация исполнителя записывается только на его персональный носитель. Для того чтобы при копировании с оригинала на рабочую копию ключевой дискеты ее содержимое не попадало на какой либо промежуточный носитель, копирование должно осуществляться только на АРМ генерации ключей. Порядок использования носителей ключевой информации. Каждому сотруднику исполнителю, которому в соответствии с его функциональными обязанностями предоставлено право постановки на ЭД цифровой подписи, согласно п. ЭЦП, относящаяся к категории сведений ограниченного распространения. Ключевые дискеты должны храниться в сейфе ответственного за информационную безопасность подразделения или исполнителя в индивидуальных пеналах, опечатанных личными печатями исполнителей. Пеналы извлекаются из сейфа только на время приема выдачи рабочих копий ключевых дискет исполнителям. Оригиналы ключевых дискет исполнителей хранятся в Отделе информационной безопасности в опечатанном пенале и могут быть использованы только для восстановления установленным порядком рабочей копии ключевой дискеты при выходе последней из строя. Наличие оригиналов ключевых дискет в пеналах проверяется сотрудниками ОИБ при каждом вскрытии и опечатывании пенала. Права пользователя носителей ключевой информации. Пользователь НКИ должен иметь право обращаться к ответственному за информационную безопасность своего подразделения за консультациями по вопросам использования ключевой дискеты и по вопросам обеспечения информационной безопасности технологического процесса. Обязанности пользователя носителей ключевой информации. Пользователь НКИ, которому в соответствии с его должностными функциями предоставлено право постановки на ЭД цифровой подписи, несет персональную ответственность за сохранность и правильное использование вверенной ему ключевой информации и содержание документов, на которых стоит его ЭЦП. Под роспись в Журнале учета НКИ получить рабочую копию ключевой дискеты, убедиться, что она правильно маркирована и на ней установлена защита от записи. Зарегистрировать учесть их у ответственного за информационную безопасность своего подразделения, положить их в пенал, опечатать его своей личной печатью и передать пенал на хранение ответственному за информационную безопасность установленным порядком или убрать в свой сейф. Регулировка Карбюратора Бензопилы Мотор Сич 270 здесь. Использовать для работы только рабочую копию своей ключевой дискеты. В случае хранения НКИ у ответственного за информационную безопасность подразделения, в начале рабочего дня получать, а в конце рабочего дня сдавать ответственному за информационную безопасность свою ключевую дискету. При первом вскрытии пенала, они оба обязаны убедиться в целостности и подлинности печати на пенале. Если печать на пенале нарушена, то дискета считается скомпрометированной. В случае хранения персональной ключевой дискеты в сейфе исполнителя, доставать ключевую дискету из сейфа по необходимости и при первом вскрытии пенала убедиться в целостности и подлинности печати на пенале. Если печать на пенале нарушена, то дискета считается скомпрометированной. КАТЕГОРИЧЕСКИ ЗАПРЕЩАЕТСЯ оставлять ключевую дискету в компьютере. После использования персональной ключевой дискеты для подписи или шифрования исполнитель должен убрать дискеты в сейф, а в случае хранения НКИ у ответственного за информационную безопасность подразделения, сдавать свою персональную ключевую дискету на временное хранение ответственному за информационную безопасность в подразделении. По окончании рабочего дня убрать ключевую дискету в пенал, который должен быть опечатан и убран в сейф. В случае порчи рабочей копии ключевой дискеты например при ошибке чтения дискеты исполнитель обязан передать ее уполномоченному сотруднику ОИБ, который должен в присутствии пользователя НКИ или ответственного за информационную безопасность подразделения сделать новую копию ключевой дискеты с имеющегося в ОИБ оригинала и выдать ее последнему взамен старой испорченной ключевой дискеты.