Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Порядок обращения с ключевой информацией и работы с СКЗИ.

Введение | Перечень сокращений | Назначение и структура документа | Требования к техническому обеспечению сервера СЭД | Требования к программному обеспечению сервера СЭД | Порядок действий при компрометации закрытых ключей ЭЦП | Порядок осуществления контроля целостности ППО | Применение средств антивирусного контроля | Права на рабочую станцию для запуска СЭД | Полное обновление справочника банков |


Читайте также:
  1. I. Задания для самостоятельной работы
  2. I. ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
  3. II. Завершение работы с Электронным дневником.
  4. II. ОРГАНИЗАЦИЯ И ПОРЯДОК ПРОХОЖДЕНИЯ ПРАКТИКИ
  5. II. Организация и порядок работы комиссии по трудовым спорам
  6. II. Организация и порядок работы комиссии по трудовым спорам
  7. II. Организация и порядок работы комиссии по трудовым спорам

Носители ключевой информации относятся к материальным носителям, содержащим служебную информацию ограниченного распространения. При обращении с ними должны выполняться требования Регламента по применению средств ЭЦП в ФК 16.08.05 (Утвержденный приказом 145 от 17.08.05) и иных документов, регламентирующих порядок обращения со служебной информацией ограниченного распространения.

1. При работе с СКЗИ и средствами ЭЦП Пользователям запрещается:

– снимать несанкционированные копии с носителей ключевой информации или переписывать с них файлы на иные носители информации (ленты стримера, лазерные диски, жесткие диски и т.п.);

– передавать носители ключевой информации или знакомить с их содержанием посторонних лиц.

– передавать носители закрытых ключей ЭЦП на хранение в неопечатанном пенале без росписи в соответствующих учетных формах;

– выводить закрытые ключи ЭЦП на монитор или принтер;

– оставлять без присмотра носители ключевой информации;

– использовать электронные носители ключевой информации на неисправных устройствах считывания информации;

– подписывать своим секретным ключом электронные сообщения и документы, не определенные областью действия Сертификата;

– устанавливать носители ключевой информации в считывающие устройства АРМ в режимах, не предусмотренных технологическим процессом формирования ЭД, а также в другие рабочие станции, не задействованные в СЭД;

– записывать на носитель ключевой информации постороннюю информацию.

2. Порядок использования ключей ЭЦП.

2.1. Пользователи – владельцы Сертификатов несут персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязаны обеспечивать их сохранность и неразглашение.

2.2. Пользователи хранят носители ключевой информации в специально выделенных хранилищах (сейфах, ящиках, шкафах) индивидуального пользования, в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.

2.3. Дата ввода Сертификата в обращение указывается в Сертификате. Пользователь получает право использования соответствующего закрытого ключа ЭЦП для подписи ЭД с момента регистрации Сертификата, но не ранее даты ввода в обращение, указанной в Сертификате.

2.4. Сертификат Пользователя доступен всем пользователям СЭД после его опубликования в справочнике Сертификатов.

2.5. Срок действия ключа ЭЦП не может превышать срока действия Сертификата, выданного УУЦ, и составляет 1 год. После окончания срока действия Сертификата он заносится Уполномоченным лицом УУЦ в список отозванных Сертификатов (далее – СОС), доступный для всех пользователей СЭД.

2.6. За две недели до окончания срока действия Сертификата его владелец обязан уведомить об этом уполномоченное лицо УУЦ.

2.7. После окончания срока действия Сертификата его владелец прекращает использование соответствующих закрытых ключей ЭЦП, сдает ключевые носители информации (основной и резервный) уполномоченному лицу УУЦ, который установленным порядком осуществляет стирание записанной на них информации или их уничтожение.

2.8. Уполномоченное лицо УУЦ организует и обеспечивает хранение Сертификатов в течение срока хранения ЭД, заверенных соответствующей электронной цифровой подписью.

3. С целью обеспечения надежности использования личных ключей ЭЦП ключевая информация после записи ее на носитель ключевой информации дублируется на резервный носитель.


Дата добавления: 2015-08-27; просмотров: 103 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Общие требования| Порядок учета ключевых носителей

mybiblioteka.su - 2015-2024 год. (0.005 сек.)