Taisyklės pkz 99 i užaskymų fapsi 152. Dél instrukcijų dėl saugojimo, apdorojimo i perdavimo ryšio kanale, naudojant kriptografske informacije, apsorpcija, organizacija i simaugumo patvirt

Aktyvus Leidimas iš 13.06.2001

Pavadinkite dokumentą	2001 06 13 UŽSAKYMAS FAPSI N 152 „DĖL ORGANIZACIJOS INSTRUKCIJŲ PATVIRTINIMO IR SAUGOJIMO, APDOROJIMO IR PERDAVIMO APIE KOMUNIKACIJOS KANALUS, NAUDOJANTIS KRIPTOGRAUGIUGJOS AUDIO
Dokumento tipas	nurodymas, nurodymas
Priimančioji įstaiga	fapsi
Dokumento numeris	152
Įvaikinimo podaci	01.01.1970
Peržiūros podataka	13.06.2001
Registracijos numeris Teisingumo ministerijoje	2848
Registrirajte Teisingumo ministerijoje podatke	06.08.2001
Būsena	aktus
Leidinys	Federalinių organų norminių aktų biuletenis vykdomoji valdžia“, Br. 34, 2001 08 20
Navigatorius	Pastabos (redaguoti)

2001 06 13 UŽSAKYMAS FAPSI N 152 „DĖL ORGANIZACIJOS INSTRUKCIJŲ PATVIRTINIMO IR SAUGOJIMO, APDOROJIMO IR PERDAVIMO APIE KOMUNIKACIJOS KANALUS, NAUDOJANTIS KRIPTOGRAUGIUGJOS AUDIO

Patvirtinti saugojimo, apdorojimo i perdavimo komunikaciju kanala, naudojant kriptografske apsougą ribotos prieigos informacija, kurioje néra informacije, sudarymo i organizacione instrukcije valstybės paslaptis(pridedama).

Agentūros generalinis direktorius
V.MATYUKHINAS

1.Si instrukcija apibrėžia uniformą teritorijoje Rusijos Federacija saugojimo, apdorojimo i perdavimo komunikaciniais kanale, naudojantne FAPSI sertifikuotas kriptografinės apsaugos priemones (šifravimo priemones), organizaciono i saugumo užtikrinimo tvarka, laikantis privatnomos informacijos, ribotos prieigos, pasus<*>.

<*>Ribotos prieigos informacija, kurioje nėra valstybės paslaptį sudarančios informations, šioje instrukcijoje vadinama poverljive informacije.

Postupci koji se primjenjuju na preporučenu ili laganu organizaciju i prihvaćanje prihvatljivih, primjenjivih i dopuštenih kanala bez naučnih sertifikata FAPSI kriptografske datoteke<*>kuriems netaikoma privatnoma konfidencialios informacios apsauga, prieiga prie jos yra ribojama pagal Rusijos Federacijos įstatymus arba konfidencialios informacijos savininko sprendimu<**>(irusky informacije, kurioje i informacije, kuriai pagal Rusijos Federacijos teis actus prieiga negali būti ribojama).

<*>FAPSI podržava konfidencijalne informacije o kriptografskim aplikacijama koje primenjuju šioje instrukcija za validaciju CIPF -a. CIPF aplikacije:

Tehničko programiranje, programiranje i tehničko planiranje - programiranje državnih aranžmana, sistemi i kompleksi, vegyvendinantys kriptografske informacije o transformacionim algoritmima, sistemi i kompleksi, kompleti, užtikrinantne jacijacije;

Podesite kriptografski algoritam, konvertujte informacione aparature, programe i tehničke elemente - programirajte aranžmane, sisteme i komplekse, apsorbujte sve neophodne informacije u skladu sa informacijama;

Aparati, programi i aparati-programiranje gosrangos įrankiai, apsaugos sistemi i kompleksi, apsaugantys nuo melagingos informacios įvedimo, vegyvendinantys kriptografinius informacios konvertmavimo algorsita

Tehničko programiranje, programiranje i tehničko planiranje - programiranje državnih aranžmana, sistemi i kompleksi, skrovišta i platinaste pagrindinijumske kriptografske informacije u vezi sa preuzimanjem priloženih dokumenata, neprikladnim potrebama

<**>Konfidencialios informacios savininkai gali būti valstybinės istaigos, valstybinės organizacios i kitos organizations, nepriklausomai nuo jų organizacinės strukturos - teisinė forma ir nuosavybės formos, individualūs verslininkai ir asmenys.

2.Si instrukcija nereglamentuoja konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanala, naudojant kriptografinės informacios apsaugos sistem tvą, organizacimo i užtikrinimo institucije, organizaciju i užitkrinimo institucije

II. Saugojimo, apdorojimo i perdavimo komunikacione kanale organizujemo i saugumas naudojant povjerljive informacije kriptografske informacije apsorpcije priemones

3. Saugojimo, apdorojimo i perdavimo ryšių kanale saugumas naudojant konfidencialios informacijos tinkluose kriptografinės informacijos apsaugos priemones konfidencialus bendravimas <*>organizuoja i teikia konfidencialios komunikacijos operatoriai<**>.

<*>Konfidencialūs ryšių tinklai - ryšių tinklai, informacije o konfidencijalnoj informaciji.

<**>Konfidencijalni ryšio operateri - ryšio operatori, teikiantys konfidencijalias ryšio paslaugas naudojant kriptografske informacije u skladu sa įrenginius pagal FAPSI licencom.

Konfidencijalne informacije, korisnički priručnici koji štite povjerljive informacije, pouzdane kriptografske informacije o apsorpcijskim sistemima, odobrenjima i dopunskim sugestijama organizacije i korisnička FAPSI kao licenca<*>.

<*>Konfidencijalni operateri i usluge, turske FAPSI licence i informacije o konfidencijalnim operaterima, kao i instrukcije za provjeru valjanosti FAPSI licence.

Asmenys, teikiantys mokamos paslaugos organizujte i upotrijebite povjerljive informacije, navedite konfidencijalnu informaciju, pošaljite obavijest i dopunite saugumne naudojantne kriptografske informacije o informacijama o informacijama o privatnosti Federalne informacije

4. Konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanalais saugumas naudojant kriptografinius duomenų apsaugos įrenginius, kuri savininkai neturi FAPSI licencij, FAPSI licenciranje organizuje službenu banku, prenosi podatke

5. Dozvola FAPSI -a za pomoć pri preuzimanju, upotrebi i upotrebi informacija, techninę dokumentacijąį CIPF, uputstva za upotrebu su neophodna.

Ovdje možete koristiti i FAPSI licencu koja privatno koristi vizitke povjerljivih informacija o apsorpciji, skeniranju i kriptografiji aplikacija.

6. Norveški sukurti i įgyvendinti priemones, organizuju organizacije i štite povjerljive informacije saugojimo, apdorojimo i perdavimo saugumą naučni CIPF.<*>, apie kurį FAPSI raštu praneša.

<*>Kriptografinės apsaugos organas gali būti organizacija, strukturna organizacija padalinys - FAPSI licenciranje tužiteljstva, povjerljiva informacija savininkas. Kriptografska apsorpcija institucionalnog funkcionisanja garantuje pristiglu asmeniju.

Kriptografske apsaugos įstaigos funkcije leidžiama priskirti specialiam valstybės paslapčių apsaugos struktūriniam padaliniui, tamo naudojant šifravimo priemones.

Kriptografske aplikacije prihvaćaju ispravnu skaju i j skairaju novu FAPSI licencu za turiste.

7. Kriptografinės apsaugos korpusas atlieka:

ažurirani konfidencialios informacijos savininkų pasirengimą savarankiškai naudotis kriptografinės informacijos apsaugos sistema IR padaryti išvadas dėl Mogućnosti valdyti kriptografinės informacijos apsaugos sistema (nurodant naudojamų kriptografinės informacijos apsaugos įrenginių Tipa ir Numerius, aparatinė, programinė IR techninė oprema - programinės įrangos Alati, kuriuose yra sumontuoti Arba prijungti kriptografinės informacijos apsorbovane įrankiai, taip pat nurodant plombų (plombų) numeri, kuppy užplombavo (užplombavo) technines priemones, įskaitant CIPF, and patikrinimo results CIPF veikimas);

priemonių, skirtų užtikrinti taikomų kriptografinės apsaugos įtaisų veikimą ir saugumą, kūrimas pagal jiems isduotų sertifikat sąlygas, taip pat pagal šių priemonių eksploat dęu;

asmenų, besinaudojančių kriptografinėmis duomenų apsaugos priemonėmis, mokymas, darbo su jais taisyklės;

po vieną panaudotos kriptografske informacijske sisteme apskaita, jų eksploatacinė i tehnička dokumentacija;

aptarnaujamų konfidencialios informacios savininkų, taip pat asmenų, conneiogiai priimtų dirbti su kriptografske informacije apsaugos priemonėmis, registracija<*>;

<*> Asmenys conneiogiai pripažinti dirbti su kriptografske informacije o apsaugos priemonėmis, šioje instrukcione vadinami - kriptografinės informacios apsaugos priemonių naudotojais.

paraiški pateikimas FAPSI arba licenca turėtojui, turinčaam FAPSI licenca pagrindiniams dokumentams gaminti<*>CIPF - pagrindiniams dokumentams arba pradinei pagrindinei informacije i parengti. Pagrindini dokument ispisuje i koristi informacije o pagrindinama, j platine, platine i upute;

<*>Šiame vadove naudojamos šios sąvokos ir apibrėžimai:

Kriptografinis raktas (kriptografinis raktas) - duomenų rinkinys, leidžiantis pasirinkti vieną konkretne kriptografin transformacije i vis galimų tam tikroje kriptografinėje sistemoje;

Pagrindinė informacija - specijalizovane organizacije za šifravimo raktų rinkinys, skirtes tam tikram laikotarpiui įgyvendinti informacios kriptografinę apsaugą;

Pradinė pagrindinė informacija - duomenų rinkinys, skirtas pagal tam tikras taisykles sugeneruoti kripto raktus;

Pagrindinis dokumentas - tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė information (pradinė pagrindinė information) ir, jei reikia, controlės, paslaugų and tehnologinė information;

Raktų laikiklis - fizinis tam tikros struktūros nešiklis, skirtas pagrindinei informacijai (pradinei pagrindinei informacijai) talpinti. Skiriamas vienkartinis raktų laikiklis (stalas, perforuota juosta, perforuota kortelė ir kt.)

Preuzmite najnovije knjige - do paties tipo popierinių raktų dokumentų rinkinys (lentelės, perforuotos juostos, perforuotos kortelės ir kt.), Irrištas and supakuotas pagal nustatytas taisykles.

kontrolira, koristi laikomasi kriptografske informacije koje apsorbiraju priemoni naudojimo slygų, nustatytų kriptografske informacije koriste apsaugos sisteme operativnosti i tehničke dokumentacije, FA

ištirti i padaryti išvadas za kriptografske informacije koje prihvataju naumo o naudojimo sąlygų pažeidimų, d kul kurių gali sumažėti konfidencialios informacijos apsaugos lygis; priemonių, suknja užkirsti kelią galimoms pavojingoms tokių pažeidimų pasekmėms, kūrimas ir priėmimas;

konfidencialios informacijos kriptografinės apsaugos organizavimo schemos sukūrimas (nurodant žemesnio lygio kriptografinės apsaugos įstaigų, jei tokių yra, konfidencialios informacijos savininkų pavadinimą ir lokaciji, taip potapše išsamią informacija apie sutartis dėl paslaugų, skirtų konfidencialiai informacijai apsaugoti, teikimą, taip potapše Kaip nurodomos naudojamų kriptografinės apsaugos priemonių rūšys ir pagrindiniai joms skirti dokumentai, saugomos informacios, naudojamos karta su CIPF, rūšys technines priemones komunikacija, taikoma i visos sistemos mastu programinė įranga ir kompiuteris). Nurodytą schemą patvirtina FAPSI licenciranje turėtojas.

8. Konfidencijalni podaci savininkai, jei jie nusprendė dėl tokios informacija kriptografini apsaugos poreikio arba jei buvo priimtas sprendimas dios jos kriptografinė apsaugos poreikio pagal-99 Reklamentą PKZZ valdžios organai arba vyriausybinės organizacijos, Privalo laikytis atitinkamų kriptografinės apsaugos institucijų nurodymų visais confidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanala, naudojant kriptografini duomen apsaugos priemonę, organizacija i saugumo užitkinimo klausima

9.Organizuoti konfidencialios informatios savininkų sąveiką, kurios saugojimo, apdorojimo i perdavimo komunikacijos kanali saugumą, naudojant kriptografines informacines systems, organizuoja kriptografines informacines systems, organizuoja kriptografines informacines sistems yra skiriamas i su pod FAPSI licencom koja sukurtira kriptografske apsaugos įstaigų. Posedujući FAPSI licencu za prevođenje sudarnih kriptografskih oznaka, kao i za privatno laikytis kriptografske izveštaje, koordinirano institucijom nurodym, kad se primi tokik sąveiką.

10. Nurodymai, reglamentuojantys konfidencialios informacios, apsaugotos naudojant kriptografinės informacios apsaugos priemones, rengimo, įvedimo, apdorojimo, saugojimo ir perdavimo suti. Toki instrukcijski i parentni dokumenti pa itinkamų ryšių tinklų, automatizovani i informacioni sistem, kuriose perduodama, apdorojama ili saugoma povjerljive informacije, operativnost i tehnička dokumentacija.

11. FAPSI licencija tursko -turistička, atsižvelgdami, savo veiklos speciką, gali tobulėti Gairės apie šios instrukcios naudojimą, kuri neprieštarauja jos reikalavimams.

12. Pagrindinius CIPF dokument dokument arb pirminę pagrindinę informacija, suknja pagrindiniams dokumentams rengti, FAPSI parengia paga sutartį arba asmenys, kuriems FAPSI yra suteiktas leidimas vykdyti veikl

Koordinuojantis kriptografinės apsaugos organas (jei Toks yra), kriptografinės apsaugos įstaigos Arba konfidencialios informacijos savininkai tiesiogiai, naudodamiesi įprastomis kriptografinės informacijos apsaugos priemonėmis, Gali parengti pagrindinius dokumentus iš Kapital od pagrindinės informacijos, jei tokia galimybė podrazumijevano operacinė ir techninė kriptografinės apsaugos priemonės dokumentacija.

13. FAPSI licencija za pomoć pri preuzimanju kriptografske apsorpcije įstaigų darbuotojų pareigas asmenims, turintiems reikiamą kvalifikacijus lygį, kad se radi o povjerljivosti povjerljivosti

14. Asmenys, kurie kreipiasi dėl darbo kriptografinės apsaugos institucijose, turėtų būti supažindinti su šia instrukcija gavus.

15. Kriptografinės apsaugos institucijos darbuotojams pavestas pareigas gali atlikti visą darbo dieną dirbantys darbuotojai arba kitų struktūrinių padalinių darbuotojai, dalyvaujantys tokiame darbe kartu.

16. Apibrėždami kriptografinės apsaugos įstaigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas

kriptografinės apsaugos įstaigų darbuotojų laikomasi konfidencialumo režimo tvarkant jiems patikėtą ar is darbo suzinotą informacije, įskaitant informacijeą apie taikomos kriptografinė informaaugcij ;

kriptografinės apsaugos institucių darbuotojų tikslus konfidencialios informacios saugumo užtikrinimo reikalavimų įvykdymas;

pacijent kriptografinės apsaugos įstaigų darbuotojų saugomas kriptografinės informacios apsaugos įtaisas, jų eksploatacinė i techninė dokumentacija, pagrindiniai dokumentai, konfinjidencialios;

kriptografske apsaugos institucije darbuotojai laiku aptiko pašalini kao što je bandymus gauti informacija apie saugomą povjerljive informacije, apie naudojamą kriptografske informacije apsorpcija dagos sistema;

kriptografinės apsaugos institucijų darbuotojai nedelsdami priima priemones, kuriomis siekiama užkirsti kelią konfidencialaus pobūdžio saugomos informacios atskleidimui, taip pat galimą tokios informatios nutekėjimą atskleidžiant kriptogramosrko -informacione podatke juos, sertifikatus, leidimus, raktus iš patalpų, saugyklą, seifus (metalines spinteles), asmenines plombas ir kt.

17. Kriptografske aplikacije moraju prihvatiti i prilagoditi mokymus i kvalificirati se za najveću organizaciju, steći licencu za obuku i obučiti sve potrebne programe za učenje.

18. Kriptografske apsaugos įstaigos darbuotojai turi buti sukurti pagal šik instrukcije i patvirtinti FAPSI licenca turėtojo funkcinės pareigos... Kriptografske apsaugo institucije iniciraju darbuotoj supažindinimo su poverljive informacije apimtį i tvarką nustato konfidencialios informacios savininkas.

Atsakomybė tarp kriptografinės apsaugos įstaigos darbuotojų turėtų būti paskirstyta atsižvelgiant į asmeninę atsakomybę už kriptografinės apsaugos sistemos saugumą, pagrindiniai dokumentai dokumentacija, taip pat priskirtos darbo sritys.

19. Asmenims leidžiama dirbti su kriptografske informacije koje apsorbuju priemonėmis pagal atitinkamo konfidencialios informacije savininko patvirtintą kriptografinės informacijos apsaugos priemonių sąrašą. Priete suteikiant tokį patvirtinimą, sukladno FAPSI licenciranju koje podliježu turizaciji suderinta tehničke galimybė naudoti CIPF asmenis, įtrauktus į šį sąrašą.

FAPSI dozvola za upotrebu, turiski teis suzipažinti o povjerljivim informacijama, dil kurios susitarta za povjerljive informacije savininkais, turi teisę patvirtinti tokį sąrašą savo pavaldžnių pareigūgi

20. CIPF naudotojai privato:

neatskleisti povjerljive informacije, kuriai jie yra leidžiami, jos apsaugos ribų, įskaitant informacije ± apie šifravimo raktus;

laikytis konfidencialios informacios saugumo užtikrinimo reikalavimų, naudojant kriptografinės informacijos apsaugos priemones;

informuoti kriptografinės apsaugos instituciją apie jiems žinomus pašalinių asmenų bandymus gauti informacios apie naudojamą kriptografinės apsaugos informacijeą arba pagrindinius jiems dokumentus;

atleisdamas ar atleisdamas i pareigų, susijusi su CIPF naudojimu, pateikia jiems CIPF, eksploatacinę i tehnička dokumentacija, pagrindinius dokumentus sa instrukcionim nustatyta tvarka;

nedelsiant pranešti kriptografinės apsaugos įstaigai apie kriptografinės apsaugos priemonių, jų pagrindinių dokumentų, raktų iš patalpų, saugyklų, asmeninių antspaudų praradimą ar trūkumą ir kitus faktus ...

21. Vartotojams leidžiama linksiogiai dirbti su CIPF tik po atitinkamo mokymo.

Darbo su kriptografini apsagosi priemonėmis taisyklių naudotojus moko atitinkamos kriptografini apsaugos įstaigos darbuotojai. Dokumenti, patvirtinantis tinkamą specialų vartotojų mokymą ir galimybę jiems savarankiškai dirbti su kriptografine informacije, apsaugos priemonėmis, yra atitinkamos kriptografini kriptografini apsaugima įstaigos

III. Kriptografinės informacijos apsaugos įrankių ir jų šifravimo raktų tvarkymo tvarka. Kriptografinių raktų pažeidimo priemonės<*>

<*>Ovo uputstvo za šifravimo raktų kompromisas reigkia vagystę, praradimą, atskleidimą, neteisėtą kopijavimą i kitus incidentus, dłl kurių kriptografiniai raktai gali tapti priein proimsalini.

22. Paskirtos užtikrinti konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacione kanale kanala saugumą, kriptografske informacije, apsaugos priemones, taip pat pagrindinia djomsirės, taip pat pagrindiniai jomsirės netturti

23. Federalne vykdomosiose institucijose pagrindiniai dokumentai, kriptografske informacije koje apsorbuju priemones su svesta šifravimo raktais yra priskiriami prie material laikmenė informacije. Molimo vas da upišete uputstva i komplet dokumenata, uredite tvarkymo tvarką, reikalavimai paslaugos informacija ribotas paskirstymas federalinėse vykdomosiose institucijose.

Kiti konfidencijalni podaci savininkai, tvarkydami pagrindinius dokumentus, kriptografske informacije apsaugos priemonės su įvestais šifravimo raktais, turi vadovautis šia instrukcija.

24. Siekiant organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo IR perdavimo ryšių kanalais saugumą, turėtų būti naudojamos kriptografinės informacijos apsaugos priemonės, leidžiančios įgyvendinti abonento šifravimo Principa ir numatyti užšifruotų RAKTU įrašymą į elektroninių RAKTU laikiklius pakartotinis (ilgalaikis) naudojimas (diskeliai, kompaktiniai diskai) , duomenų raktas, išmanioji kortelė, jutiklinė atmintis ir kt.).

25. Jei būtina techninėmis komunikacijos priemonėmis perduoti tarnybinius pranešimus, susijusius konfidencialios informacijos saugojimo, apdorojimo i perdavimo organizavimu i saugumu ryšių kanalais, naudojant kriptografini duomenų a Neleidžiama perduoti šifravimo raktų techninėmis ryšio priemonėmis, išskyrus specialiai organizuotas sistems su decentralizovani šifravimo raktų tiekimu.

26. Naudota ar saugoma CIPF, koji je skroman eksploatacionom i tehničkom dokumentacijom, pagrindiniai dokumentai turi būti apskaitomi po bečkom pagalu nustatytas formas pagal PKZ-99 reglamento reikalavimus. Ovdje također možete koristiti reikia atsižvelgti į programirati įrangos kriptografske informacije i pribaviti priemones kartu u aparatu, ako ste kuria atliekamas įprastas jų veikimas. Jei prie sistemos magistralės arba prie vienos i vidini aparature įrangos sąsajų prijungti aparatinės a aparatinįs įrangos programi įrangos kriptografske informacije apsorpcije įrankkiajs

Pagrindinių dokumentų po vieną apskaitos vienetas laikomas pagrindine daugkartinio naudojimo priemone, raktažodžiu. Jei vienas ir tas pats raktų laikiklis pakartotinai naudojamas kriptografiniams raktams įrašyti, tai kiekvieną kartą jis turėtų būti registerruojamas atskirai.

CIPF u skladu s beznačajnim aplikacijama, operacijama i tehničkom dokumentacijom u žurnalu, dokumentima (uputstva 1, 2 u prilogu), sa kriptografskim zapisima u vezi s podacima i povjerljivim podacima

27. Viziološki podaci kriptografiraju informacione sisteme, operativnost i tehničku dokumentaciju, kopiraju dokumente, čuvaju povjerljive informacije, sakrivaju podatke, štite podatke i šalju podatke.

Kriptografske apsaugos institucios kiekvienam kriptografinės apsaugos sistemmos vartotojui sukuria i tvarko asmeninę paskyrą, kurioje registruop kriptografinės apsaugos informacinę sisoktem, jų veikinės dcius

28. Jei CIPF operatyvinėje ir techninėje dokumentacijoje podrazumijevano naudoti vienkartinius Raktu laikiklius Arba šifravimo raktus, jie įvedami IR saugomi (Visa ju galiojimo laika) tiesiogiai CIPF, tada Toks vienkartinis RAKTU laikiklis Arba elektroninis atitinkamo šifravimo rakto įrašas turi būti užregistruotas techniniame (aparatinės įrangos) žurnale (instrukcija 3 stavke), prilagođeni tvarko CIPF varijacije. Tehničke (aparaturne i tehničke) opreme moraju da pošalju odgovarajuću CIPF -ovu verziju duomena i informacija, kompletnih eksploatacionih podataka i tehničke dokumentacije. Kineski servisi CIPF -a (aparati za aranžmane) žurnale neprimijećene (CIPF -ove operacije i tehnička dokumentacija koje se vezuju za priložene instrukcije).

29. Kriptografini duomenų apsaugos priemonių, operatyvinės ir techninės dokumentacijos, pagrindinių dokumentų perdavimas joms, pagrindiniams dokumentams leidžiamas tik tarp kriptografini duomenų apsaugos į do p p p p p p ((((( Tokiam perdavimui tarp CIPF naudotojų turi suteikti atitinkamos kriptografinės apsaugos institucijos leidimą.

Konfidencijalni podaci savininki, gavęs kriptografinės apsaugos institutios sutikimą, gali leisti perduoti kriptografinės apsaugos priemones, dokumentus, pagrindinius dokumentus pagrindinius dokumentus tarp asmen. individualūs rekordai.

30. CIPF različiti elementi CIPF -ovih lajkmena, CIPF eksploatacija i tehnička dokumentacija, pagindini dokumenti spintelėse (dėzėse, saugyklose), pojedinačni podaci.

CIPF je spreman za slanje svih potrebnih podataka, a suknju galiojanči i atsargini rakt dokument, suknju naudoti galim šifravimo rakt pažeidimo atveju, saugojimą.

31. Tehničko podružje, kurirski vykdomas i praksa CIPF -a, kao i tehničko i tehničko -tehnička podrška įrangoje - programiranje įrangoja CIPF -a, turiranje i ažuriranje kontrolnih priloga. CIPF, aparatūros sandarinimo (sandarinimo) vieta turi būti tokia, kad ją būtų galima vizualiai valdyti. Jei yra techninių galimybių, kol nėra CIPF vartotojų, šios priemonės turi būti atjungtos nuo ryšio linije i dedamos į sandarias saugyklas.

32. Kriptografinės apsaugos priemonės ir pagrindiniai Download Razno gali būti pristatomi po kurjerių (įskaitant departamentų) ryšius Arba specialiai paskirtus pasiuntinius iš kriptografinės apsaugos įstaigos darbuotojų ar jiems skirtų kriptografinės apsaugos priemonės naudotojų, taikant priemones, kurios netaikomos nekontroliuojama prieiga prie ju pristatymo metu.

Operativna i tehnička dokumentacija CIPF -a mora biti registrovana ili registrovana.

33. Norint Išsiųsti CIPF, pagrindiniai dokumentai turi būti sudėti vi tvirtą pakuotę, neiscrpne fizinės žalos i išorinio poveikio, ypač įrašytos pagrindinės information, galimim CIPF -ovi dokumenti su objavljeni u papiru. Paketuose nurodoma kriptografinės apsaugos institucija arba CIPF Vartotojas, kuriam shie paketi yra skirti. I pakuoti, kriptografske informacije i apsorpcijski sistem koji se prilagođava, ili "Asmeniškai". Pakuotės yra užplombuotos taip, kad nemamanoma i jų ištraukti turinio nepažeidžiant pakuočių ir antspaudų.

Pakuotė sukurta tokiu būdu, pateikus feldsvyaz papildomi reikalavimaiįdėtas į išorinė pakuotė, suprotektuota pagal reikalavimus. Prieş pradinį išsiuntimą (ar grąžinimą) adrese koje možete pronaći na lajku informuojamas apie jam atsiųstų pakuočių aprašymą ir antspaudus, kuriais jie gali būti užplombuoti.

34. Norint jiems nusiųsti CIPF, operativnost i tehnička dokumentacija, pagrindinius dokumentus, turėtų būti parengtas lydraštis, kuriame būtina nurodyti, kas siunčiama i kokiu kiekiu, produkti i dokumenti su bez ikakvih promjena Motyvacinis laiškas pridedamas prie vienos iš pakuočių.

35. Gautas pakuotes atidaro tik kriptografinės apsaugos institucija arba asmeniškai kriptografinės informacijos apsaugos systemmos vartotojai, kuriems jos yra skirtos. Jei gautos pakuotės turinys neatitinka nurodytos lydraštyje arba pakuotėje ir pats antspaudas neatitinka jų aprašymo (paspaudo), taip pat jei pakuotė yra sugadinta apsaugos institucijai. Za to su potrebni CIPF i dokumentacija koja ne dopušta naučne podatke, niti negativne informacije o kriptografskim apsorpcionim institucijama.

36. Jei aptinkami sugedę raktiniai dokumentai arba šifravimo raktai, viena sugedusio produkto kopija turi būti grąžinta gamintojui per atitinkamą kriptografinės apsaugos instituciją, kad būtų galima nustatyti incidento priezastisu kopisu oš papios, jas papios institucijos arba gamintojo nurodymai.

37. FAPSI licenca tursko, padargin paginindini dokument dokument gamybos trūkumą, siekdamas nustatyti incidento priezastis, gali kreiptis į FAPSI, kad je sutikimo pagrindu i pindagus

38. CIPF gavimas, jų eksploatacinė i technicė dokumentacija, pagrindiniai dokumentai turi būti patvirtinti siuntėjo lydimajame laiške nurodyta tvarka. Privatni korisnici moraju kontrolirati vaše pristupne adrese. Da biste to učinili, nebuo vam je potreban, ali morate pristupiti i provjeriti je li vaš džez pravedan, ako je potrebno, ali i kliknite ovdje za početak.

39. Užsakymas pateikti kitus svarbiausius dokumentus, juos pagaminti ir iplatinti į naudojimo vietas, kad laiku būtų pakeisti esami pagrindiniai dokumentai, turėtų būti pateiktas iš anksto. Nurodymas dėl kitų pagrindinių dokument įsigaliojimo gali būti pateiktas tik po to, kai kriptografine apsaugos įstaiga i visų suinteresuotų kriptografine informacije, apsaugos pattografinės informacije, apsaugos patotojmonės nude

40. Pagrindinius dokument sa pirminę pagrindinę informacijama, kuriranje pod imenom FAPSI, gali platinou naudojimo vietos federalne vyriausybės ryšių i informacione informacije. Toks platinimas vykdomas kriptografinės apsaugos institucijos arba koordinuojančios kriptografinės apsaugos institutios (jei yra) prašymu pagal sutartį.

41. Nepanaudoti arba nebenaudojami pagrindiniai dokumentai turi būti grąžinami kriptografinės apsaugos institucijai arba, jos nurodymu, turi būti sunaikinti vietoje.

42. Kripto raktus (pradinę raktinę informacijaą) galima sunaikinti fizički sunaikinant raktų laikiklį, kuriame jie yra, arba ištrinant (sunaikinant) šifravimo raktus (pradinę raktinępa nepaciją)

Kriptoraktai (pradinė pagrindinė information) ištrinami pagal technologiją, pritaikytą atitinkamiems daugkartinio naudojimo raktų laikmenoms (diskemi, kompaktni diskovi (CD-ROM)). Neatidėliotinus veiksmus, skirtus ištrinti šifravimo raktus (pradinė pagrindinė informacija), taip pat galimus tolesnio atitinkamų daugkartinio naudojimo raktų laikiklių naudojimo apribojimus reglamentuoja atitinmosmos kriptografin, kriptografin

Pagrindiniai nešikliai sunaikinami padarius jiems nepataisomą fizinę žalą, primalac galimybę juos naudoti, ili taip patkuriant pagrindinę informacijaą. Upoznajte se sa znanjem, zaštitnim znakom i tik tipo rakt laikmeną, reglamentuoja atitinkamos kriptografske informacije, apsaugos sistemski operativnost i tehnička dokumentacija, taip pat organizacija, ufiksavai

Popierius ir kiti degūs raktų laikikliai, taip pat CIPF exploatacinė and techninė dokumentacija sunaikinami deginant arba naudojant bet kokias popieriaus pjaustymo mašinas.

43. CIPF sunaikinamas (pašalinamas) pagal PKZ-99 reglamento reikalavimus confidencialios informacios savininko, kuriam cklauso CIP, sprendimu and sutikus are FAPSI licence turėtoju.

CIPF, kuriuos planuojama sunaikinti (šalinti), reikia pašalinti i aparatūros, su kuria jie veikė. Šifrirajte kriptografske informacije koje apsorbuju priemos laikomos pašalintomis i aparat, jei atliekama kriptografini duomen apsagos priemonės pašalinimo postupak, numata kriptografini informaciono apsorbovanje, ažurna upotreba ...

44. Tinka tolesniam naudojimui mazgai ir techninės įrangos dalys Pagrindinis tikslas kurie nėra specialiai sukurti aparatinei kriptografinių algoritmų įgyvendinimui ar kitoms kriptografinės informacijos apsaugos priemonės funkcijoms, taip pat įrangai, veikiančiai su kriptografinių duomenų apsaugos priemone (monitoriai, spausdintuvai, skaitytuvai, klaviatūros IR kt.), leidžiama naudoti naudojamas biti apribojimų sunaikinus kriptografinių duomenų apsaugos įrankį. Tokiu atveju informacije, kuri gali likti įrangos atminties įrenginiuose (pavyzdžiui, spausdintuvuose, skaitytuvuose), turi būti patikimai ištrinta (ištrinta).

45. Pagrindiniai dokumentai turi būti sunaikinti per atitinkamo KIP operativni i tehnički dokumentirani nurodytą laiką. Jei nenustatytas sunaikinimo terminas eksploataciniais ir techniniais dokumentais, pagrindiniai dokumentai turi būti sunaikinti ne vėliau kaip per 10 dienų nuo jų panaikinimo (galiojimo laikas). Sunaikinimo fakti mogu se koristiti samo ako se pojedinačna registracija registrira. Per tą patį laikotarpį su techninės (aparatinės įrangos) žurnale esančia ataba turi būti sunaikinti vienkartiniai raktų laikikliai and pagrindinė information, anksčiau įvesta iru saugoma CIPildom kituose papi duomenys, saugomi kriptografiška apsaugota forma, turėtų buti i naujo užšifruoti naudojant naujus šifravimo raktus.

46. ​​Vienkartiniai pagrindiniai nešėjai, taip pat elektroniniai įrašai pagrindinę informacijaą, atitinkančią išjungtus kriptografinius raktus vezeiai kriptografine informacije apsorpcijske sisteme u kituose papildomuose įrenginiuose, šif kriptografini duomeni apsnaaugina

Pagrindinius dokumentus sunaikina arba kriptografinės informacios saugumo priemonių naudotojai, arba kriptografinės apsougos institucijos darbuotojai, gavę kvitą atitinkamuose atskir rafinės. Tuo pačiu metu CIPF vartotojams leidžiama sunaikinti tik jų powersiogiai naudojamus (jiems skirtus) šifravimo raktus. Po sunaikinimo kriptografinima apsaugos įrankių naudotojai turi apie tai pranešti (telefon, žodžiu telefon i pan.) Atitinkamai kriptografinė apsaugos įstaigai, kad nurašytų sunaikintus savoment asmenines sąskaitas... Sačuvane kartice za merenje CIPF -a prilagođene su turiranim ataskaitas aplikacijama za sunaikintus pagrindinius dokument kriptografske apsaugos institucije. Kriptografska apsaugos institucija turi teisusta nustatyti šių ataskaitų teikimo dažnumą dažniau ili kartografiju po metodi.

Sunaikinimą pagal aktą atlieka komisija, kurią sudro ne mažiau kaip du žmonės i kriptografinės apsaugos įstaigos darbuotojų. Akte nurodoma, kas sunaikinama ir kokiu kiekiu. Akto pabaigoje padaromas galutinis įrašas (skaičiais and žodžiais) apie sunaikintų pagrindinių dokument vardų and copyjų skaičių, įdiedigante CIPF laikmenas, eksploatacinę i technicę dokumentaci Akto teksto pataisos turi būti suderintos ir patvirtintos visi naikinime dalyvavusių komisijos narių parašais. Sunaikinimas turi būti pažymėtas atitinkamuose individualiuose registercijos žurnaluose.

47. Kriptoraktai, dül kurių kyla įtarimas dėl kompromiso, taip pat kiti map su jais veikiantys kriptografiniai raktai turi būti nedelsiant pašalinti, nebent CIPF operativnost i tehnička dokumentacija nura Apie šifravimo raktų panaikinimą pranešama atitinkamai kriptografinės apsaugos institucijai. Avariniais atvejais, kai nėra kriptografinių raktų, kurie paketių pažeistus raktus, FAPSI licenca turėtojo sprendimu leidžiama naudoti pažeistus šifravimo raktus. Tokiu atveju pažeistų šifravimo raktų naudojimo laikotarpis turėtų būti kuo trumpesnis, o perduodama informacija turėtų būti kuo mažiau vertinga.

48. Kriptografinės apsaugos naudotojai privatno pranešti apie visus pažeidimus, dėl kurių gali būti pažeisti kriptografiniai raktai, jų sudedamosios dalys ar confidenciali information, perduaudo (saugoma) n Neįgaliotų asmenų atliktas pakartotinai naudojamų raktų laikiklių tikrinimas neturėtų būti laikomas įtarimu dėl kriptografinių raktų pažeidimo, jei tuo pačiu metuijuti. Esant trūkumui, nepateikus pagrindinių dokumentų, taip pat nežinant dėl ​​jų buvimo vietos, imamasi skubi priemonių jų ieškoti.

49. Priemonės, informacije i informacije o lokaciji i konfiguriranje povjerljivih informacija, izdavanje (saugomos) naučnih CIPF -a, kompromisno uređenje, organizacija i zaštita povjerljivih informacija savininka.

50. Tvarka, skirta pranešti kriptografinės informacijos apsaugos priemonių naudotojams apie tariamą šifravimo raktų pazeidimą i jų paketitimą, nustato atitinkama kriptografinės apsaugos įstaiga arba

IV. Apgyvendinimas, posebna įranga, saugumas i režimo organizavimas patalpose, kuriose sumontuota CIPF arba saugomi pagrindiniai jiems skirti dokumentai

51. Apgyvendinimas, posebne įranga, saugumas i režimi organizacionih patalpose, kuriose įdiegta kriptografske informacije o apsaugos sistemu arba saugomi pagrindiniai joms skirti dokumentai<*>privatno užtikrinti konfidencialios informacijos saugumą<**>, SKZI, pagrindiniai dokumentai.

<*>Patalpos, kuriose yra sumontuotas CIPF, arba saugomi jiems skirti pagrindiniai docui, nurodytos šioje instrukcijoje - specialios patalpos.

<**>Konfidencialios informacios saugumo specialiose patalpose užtikrinimo reikalavimai yra panašūs į reikalavimus, keliamus patalpoms, kuriose atliekami darbai, susij su tokios informacija saugojimu (judorojimustu)

Ngrengiant specialias patalpas, turi būti laikomasi kriptografinių apsaugos įtaisų, taip pat kitos su kriptografiniais apsaugos įtaisais veikiančios įrangos, išdėstymo, įrengimo reikalavimų.

Ova uputstva za upotrebu posebno štite specifične patalne reikalavime negativa u kelijama, ali i kriptografske informacije koje su prilagođene naučnim taisicima, suderintos su FAPSI.

52. Specialios patalpos skiriamos atsižvelgiant į kontroliuojamų zonų dydį, reglamentuojamą SKZI veiklos and techninės dokumentacijos. Specijalne patalpose turi būti tvirtos įėjimo durys su spynomis, kurios garantuoja patikimą specialių patalpų uždarymą ne darbo metu. Specialių patalpų langai, esantys pirmame ar paskutiniame pastato aukšte, taip pat langai, esantys salia gaisrinių išėjimų ir Kitu vietų je kurių neįgalioti asmenys gali patekti į specialias patalpas, turi būti su metaliniais strypais, langinėmis ar įsilaužimu signalizacijos ar kitos priemonės, neleidžiančios nekontroliuojamai patekti į specialias patalpas.

53. Apgyvendinimas, special įranga, saugumas i režimo organizacioasas specialiose kriptografinės apsaugos įstaigų patalpose neturėtų užkirsti kelio nekontroliuojamam pašalinių asmenų įsimo nearimo bums

54. Kriptografinės apsaugos įstaigų specialių patalpų apsaugos režimą, įskaitant darbuotojų ir lankytojų priėmimo darbo i ne darbo metu taisykles, nužda FAPSI licenciranja turėtojas, savrecios supremus kurių patalpose yra atitinkamas kriptografinės apsaugos korpusas. Nustatytas saugumo režimas turėtų numatyti periodinį techninės apsaugos įrangos, jei jos yra, būklės stebėjimą, taip pat atsižvelgti į šios instrukcios nuostatas.

55. Kriptografinės apsaugos institucijų specialių patalpų durys turi būti visam laikui užrakintos ir jas galima atidaryti tik įgaliotam darbuotojų ir lankytojų praėjimui. Įėjimo durų raktai yra sunumeruoti, šrašomi ir išduodami kriptografinės apsaugos institucijų darbuotojams prieš gavimą saugojimo žurnalo knygoje. Pasikartojantys raktai nuo tokių specialių patalpų įėjimo durų turėtų būti laikomi kriptografinės apsaugos institucijos vadovo seife. Negativni ili pasični parametri za kriptografske apsorpcije institucionalne patalne rebra.

56. Kad specialiosios kriptografinės apsaugos įstaigų patalpos nebūtų matomos iš išorės, jų langai turi būti apsaugoti.

57. Specijalna kriptografska apsaugos institucijų patalpose paprastai turėtų būti įrengta signalizacija, susijusi su pastato apsaugos tarnyba u organizacijskom budžetu asmeniu. Signalizacijos tinkamumą turėtų periodiškai tikrinti kriptografinės apsaugos įstaigos vadovas arba, jo vardu, kitam šios įstaigos darbuotojui, map are saugos tarnybos atstovu or organisurates budinchi.

58. Kiekvienas kriptografinės apsaugos elementas, skirtas pagrindiniams dokumentams, exploatacinei and techninei dokumentacii saugoti, CIPF laikmenoms įdiegti, turi turėti reikiamą skaičių patikimų metalinių saugyklų su vidinndarmis spionomis spionomis kopijos spynomis kopija Vieną raktų kopiją i saugyklos turi saugoti už skliautą atsakingas darbuotojas. Darbuotojai saugo raktų dublikatus i skliautų kriptografinės apsaugos įstaigos vadovo seife.

Rakto dublikatas i kriptografinės apsaugos institucijos vadovo sandėliavimo pakuotėje turi būti perkeltas į saugyklą pareigūnas, paskirtas FAPSI licence turėtojo, gavus atitinkamame žurnale.

59. Darbo dienos pabaigoje specialios kriptografinės apsaugos įstaigos patalpos ir jose įrengtos saugyklos turi būti uždarytos, saugyklos sandariai uždarytos. Naudojamų skliautų raktai turi būti perduoti atitinkamame žurnale esančiam kvitui kriptografinės apsaugos įstaigos vadovui arba jo įgaliotam asmeniui (budėtojui), kute šiuameos raktinus.

Raktus i posebni patalpų, taip pat raktą i saugyklos, kuriame yra visų kitų kriptografinės apsaugos institucijos saugyklų raktai, užplombuota forma reikia perduoti apsaugos tarnyubai arba organizacimuje budintaugis Sandėliai, skirti sandėliavimui, turi būti saugomi už šias saugyklas atsakingų kriptografinės apsaugos institucijos darbuotojų.

60. Praradus raktą nuo skliauto ar nuo lauko durų į specializirane kriptografine apsaugos korpuso patalpą, spyna turi buti paketi arba jos paslaptis perdaroma gaminant naujus raktus nuo jos. dokumentavimas... Jei spynos i skliauto negalima paketi, tok skliautą reikia pakeisti. Ispravite i priložite dokument saugojimo saugykloje, i kurios buvo pamestas raktas, tvarką, kol nebus paketi spynos paslaptis, nustato kriptografinės apsaugos įstaigos vadovas.

61. Prastomis kriptografinės apsaugos institucijos specialių patalpų sąlygomis jose esančias sandarias saugyklas gali atidaryti tik kriptografinės apsaugos institucijos darbuotojai.

Nustačius ženklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti į šias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti kriptografinės apsaugos institutios vadovui. Molimo vas da kriptografske apsorpcione institucije sprovedete darbuotojai turėtų įvertinti galimybę pakenkti saugomam raktui i kitiems dokumentams, surayyti aktą i prireikus imtis priemonių lokaliai konfiidencialiocim

62. Kriptografske informacije, apsagos įtaisų, taip pat kitos įrangos, veikiančios su kriptografinės informacijos apsaugos įtaisais, patalpinimas i įrengimas specialiose kriptografinės informacije, primenjuju se odmah ili odmah Tokios įrangos priežiūra i kriptografinių raktų keitimas atliekamas nesant asmenų, kuriems neleidžiama dirbti su kriptografini duomen apsaugos sistema.

Jei nėra CIPF naudotojų, nurodytą įrangą, jei tai tehnička įmanoma, reikia išjungti, atjungti nuo ryšio linije i sudėti į sandarias saugyklas. Priešingu atveju kriptografini duomen apsaugos sistem naudotojai, susitarę su kriptografinės apsaugos institucija, privatno pasirūpinti organizacinėmis i techninėmis priemonemis, kurios pašalina galimybę nesankcionision

63. Specifične kriptografske informacije o apsaugos įrenginių patalpų apsaugos būdą, įskaitant darbuotojų i lankytojų priėmimo darbo ir ne darbo metu taisykles, nustato konfidencials institute supracijar saviinės. Nustatytas saugumo režimi turėtų numatyti periodinį techninės apsaugos įrangos, jei tokios yra, būklės stebėjimą, taip pat ios ios instruccios nuostatas, konkretno naučno znanje CIPF -a sa specifikacijama CIPF -a

64. Specijalni CIPF različiti patolati, kuriose saugomi jiems iduduti pagrindiniai dokumentai, eksploatacinė i tehnička dokumentacija u CIPF įrengimo laikmenos, būtina turėti. , įrengti rakto skylių sandarinimo įtaisai. Široki sauktil raktus turi saugoti atitinkami CIPF vartotojai.

65. Praradus raktą nuo skliauto ar nuo priekinių for special SK SKZI Vartotojo patalpą, spyną reikia paketi arba paketi jos paslaptį, pagaminus naujus raktus are Document Registration. ... Jei spynos i skliauto negalima paketi, tok skliautą reikia pakeiti. Ispravite i priložite dokument sa saugojimo saugykloje, i kurios buvo pamestas raktas, tvarką, kol nebus paketi uzrakto paslaptis, nustato kriptografinės apsaugos institucija.

66. stomprastomis sąlygomis uždarytas CIPF naudotojų saugyklas gali atidaryti tik patys vartotojai.

Nustačius zenklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti į šias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti povjerljive informacije savininko vadovgrafin i kripui augi Aktuelna kriptografska apsorpcija institucije darbuotojai turėtų įvertinti galimybę pakenkti saugomam raktui i kitiems dokumentams, surayyti aktą ir prireikus imtis priemonių lokaliai konfiidencialiosacims

V. Konfidencijalni podaci o saugojimo, apdorojimo i perdavimo komunikacijskim kanalima koji organiziraju i saugumo kontrolišu naudojantne kriptografske informacije

67. Konfidencijalni podaci o saugojimo, apdorojimo i perdavimo komunikacijskim kanalima koji organiziraju i saugumo kontrolišu naudojantne kriptografske informacije koje omogućuju primenu - vykdoma valstybės controlė federaliniai organai vyriausybės ryšiai ir informacija<*>... Per valstybės kontrolė studijavo įvertino:

<*>Upute za federalno federalno i nacionalno pravo i informacije o informacijama o stanicama koje šalju pagrindinius FAPSI skyrius, FAPSI skyrius federaliniai rajonai, regioniniai biurai vyriausybės ryšiai i informacija, vyriausybės ryšių centrai.

konfidencijalno informisanje saugojimo, apdorojimo i perdavimo komunikaciju kanala kanali saugumo organizacijama naudojant kriptografske informacije apsorpcije priemones;

pasiektas konfidencialios informacios kriptografinės apsaugos lygis;

kriptografske informacije prijavljuju sistem sa naučnim podacima.

68. Organizuojant saugojimo, apdorojimo IR perdavimo komunikaciniais kanalais saugumą naudojant kriptografinės informacijos apsaugos priemones, kurioms taikoma privaloma konfidencialios informacijos Zaštita pagal Rusijos Federacijos teisės aktus, FAPSI licencijos turėtojų veikla, taip pat konfidencialių duomenų savininkai informacija yra Valstybės kontroliuojama, jei tokios informacijos kriptografinės apsaugos poreikį pagalski PKZ-99 nuostatus nustato vyriausybinės agentūros and vyriausybinėsorganization.

Organizujte saugojimo, apdorojimo i perdavimo ryšių kanale saugumą naudojant kriptografske informacije o apsaugos įtaisus, kuriems netaikoma privatnoma povjerljive turtleios informacije apsorpción, FAPSI Konfidencialios informacios savininkus federalinės vyriausybės ryšių and informacios įstaigos gali patikrinti tik jiems paprašius arba gavus jų sutikimą.

Visuomenės prieigos galimybė ir forma kontrolės organai konfidencialios informacijos turinį nustato tikrinamos organizacijos vadovas.

Valstybės kontrolės sąlygas and dažnumą nustato FAPSI.

69. FAPSI licenca za privatno i privatno upravljanje kontrolira, čuva i čuva povjerljive informacije o povjerljivim informacijama, pateiktus jiems pagal uputstva, organizuje i prihvata saugojimo. kako biste to sačuvali ili sačuvali CIP, naučno se slažete, nudite CIP vekove i tehničku dokumentaciju, FAPSI sertifikat i uputstva za upotrebu.

70. Siekdamos koordinuti FAPSI licencom, koja podrazumijeva validaciju kontrolisanja i kontrole, federalne vyriausybės ryšių i informacije, staigos gali planuoti i atrikti patrinimus kartoteku, za podržavanje kriptografske kopije, bez poteškoća.

71. Prijedlozi pri komisijama i pravnim saveznim vlastima koji se bave istragom i informisanjem o postojanju pacijenata, kriminalističkim izvještajima u vezi sa vadovicom, inspektori patevikus pažimijemusus. ir asmens tapatybės dokumentai.

Pasirašomi teisės patikrinti pažymėjimai (instrukcijos) generalinis vadybininkas FAPSI, koji je pavaduotojai, pošaljite zahtjev za saveznu federalnu službu za provjeru i informiranje o dostupnosti podataka. Itieiti į patikrinimą galima remiantis šių asmenų nurodymais, perduodamais techniniais ryšių kanalais.

72. Remiantis valstybės kontroliše rezultate, surašomas išsamus arba trumpas aktas, pažyma. Tikrinamų asmenų vadovybė turi būti supažindinta su patikrinimo ataskaita (pažyma). Aktas (sertifikati) suunčiamas atitinkamai kriptografinės apsaugos institucijai, koordinatedjanpiai kriptografinės apsaugos institui (jei yra) and federaliny vyriausybės ryšių irituciacijos. Molimo vas da koristite FAPSI licencu za sertifikaciju i sertifikaciju reiklavacije i slabe pauze, federalne vyriausybės ryšių informacije i informacije koje su dostupne za FAIRI.

Jei nustatomi CIPF naudojimo trūmama, FAPSI licenciranje turėtojai, povjerljive informacije savininkai privatno nedelsdami imtis priemonių, kad pašalintų patkrinimo metu nustatytus trūkrinimo metu nustatytus trūkrinimo metu nustatytus trustakr Pranešimai apie priemones, kurių buvo imtasi, turi būti pateikti per inspectorsų nustatytą laiką. Jei reikia, galima parengti veiksmų planą, kuriame numatytas aktualizirana klausimų sprendimas.

73. Kriptografinės apsaugos (staigos (koordinuojančios kriptografinės apsaugos įstaigos) turėtų apibendrinti visų rūšių controlės results, išanalizuoti nustatytų trūkumų priezastis, parengti priemones joms išvegti

74. Jei atskleidžiami rimti pažeidimai naudojant kriptografinės informacijos apsaugos priemones Del kurių tampa konfidencialios informacijos nutekėjimas, Kurio saugumas užtikrinamas naudojant kriptografinės informacijos apsaugos įrenginius, tada federalinės vyriausybės ryšių ir informacijos įstaigos, FAPSI licencijos turėtojai turi Pravo nurodyti nedelsiant Isključiti kriptografinės informacijos apsaugos priemonių naudojimą, kol bus pašalintos nustatytų pažeidimų priežastys ... Tokiu atveju federalinės vyriausybės ryšių and informacios istaigos gali nusiųsti FAPSI licenciranje i sertifikatimo centre pasiabulyjmą panaIPS

75. Konfidencijalni podaci savininkasa turi teisę kreiptis į federalne agencije vyriausybės ryšių i informacione institucije su u skladu sa praksom vasticne kontrole sutartiniais pagrindais, licencirane kad įvertintų prieųmonių apsaugoti i povjerljive informacije.

1 priedas

Ženklas apie kriptografske informacije o apsorpciji ngrenginių, pagrindinių dokumentų sunaikinimąPastaba Motyvacinio laiško podaci i brojeviPatvirtinimo podaci i brojkeSunaikinimo podaciSertifikato numeris arba kvitas sunaikinti 10 11 12 13 14 15 16

2 priedėlis
prie Instrukcijos (26 tačaka), patvirtinta
Federalinės agentūros nurodymu
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152

STANDARTINĖ SPECIALIOS SKZI APSKAITOS ŽURNALO FORMA, VEIKLOS IR TECHNINIAI DOKUMENTAI JIEMS, PAGRINDINIAI DOKUMENTAI (KONFIDENCIALIOS INFORMACIJOS SAVININKUI) Sunaikinimo (ištrynimo) ženklasPastaba Pagrindinis dokumento tipasSerijos, kriptografinis numeris i pagrindinės documento kopijos numerisVienkartinio raktų laikiklio arba kriptografske informacije o apsaugos zonos, ri kurią įvedami šifravimo raktai, skaičiuspodatakaCIPF vartotojo parašas 1 2 3 4 5 6 7 8 9 10

Sveobuhvatni „Zakonbase“ prihvaćen 2001-06-13 prihvaćen FAGCI N 152 „Dalje organizaciono uputstvo za zaštitu i sauživanje saudoma, apdorojimo i perdavimo. informacija, sudaranti valstybės paslaptį “ naujausias leidimas... Nesunku laikytis visų teisinių reikalavimų, jei perskaitysite atitinkamus šio dokumento skyrius, skyrius ir straipsnius, skirtus 2014 m. Norėdami ieškoti reikiamų teisės aktų dominančia tema, turėtumėte naudoti patologą naršymą arba iplėstinę paiešką.

Sveobuhvatna „Zakonbase“ stranica UŽSAKYTI FAGCI broj 2001-06-13 N 152 „Dél organizacione instrukcije patvirtinimo i korisnički potvrđene, prihvatljive i dopuštene ryšio kanale, paudojantaugripot negali būti valstybės paslaptį sudarančios informacios “nauja ir issami versija, kurioje buvo padaryti visi pakeitimai i pakeitimai. Ta garantovana informacija je aktuelna i pacijentova.

Tokiu atveju atsisiųskite ORDER FAGCI od 2001-06-13 N 152 „Dél organizacijos instrukcios patvirtinimo and užtikrinti saugų saugojimą, apdorojimą and perdavimą ryšio kanalu, naudojantant ribotci prieigaugos informacija, sudaranti valstybės paslaptį “yra visiškai nemokama tiek visiškai, tiek atskiruose skyriuose.

Pagal Federalinis įstatymas vasario 20 d. N 24-FZ "Daljnje informacije, informacije i informacije o apsorpciji", Ruska Federacija 1993 m. vasario 19 d. ribotos prieigos informacios, kurioje nėra valstybės paslaptį sudanzios information, kriptografske apsaugos priemonių gamyba, pardavimas i naudojimas, patvirtinta FAPSI 1999 m. rugsėjo 23 d. N 158, įregistruota Teisingumo ministerijos Rusijos Federacija 1999 m. gruodžio 28 d., registracija br. 2029, str. Aš užsisakau:

Taip pat rekomenduojama vadovautis šia tvarka organizuojant and užtikrinant saugojimo, apdorojimo i perdavimo ryšių kanalais saugumą naudojant kriptografinės informaiga rivalos priemones, a kriptografinė apsaugaios priemones, a kriptografine pagal Rusijos Federacijos teisės aktus arba confidencialios informacios savininko sprendimu (ishskyrus informacije, kurioje yra information, prie kurios prieiga negali butū apribota pagal Rusijos Federacijos teisė).

2.Si instrukcija nereglamentuoja konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanala, naudojant kriptografinės informacios apsaugos sistem tvą, organizacimo i užtikrinimo institucije, organizaciju i užitkrinimo institucije

Asmenys, teikiantys kompensuojamas paslaugas, organizuju i štite povjerljive informacije, šalju informacije o povjerljivoj komunikaciji, prihvataju i ažuriraju kriptografske informacije, a sistemske sisteme koriste tu informaciju.

4. Konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanalais saugumas naudojant kriptografinius duomenų apsaugos įrenginius, kuri savininkai neturi FAPSI licencij, FAPSI licenciranje organizuje službenu banku, prenosi podatke

5. FAPSI licenca nudi potpunu i pouzdanu komunikaciju, ažurnu informaciju, ažurnu informaciju kriptografske informacije koje prihvaćaju dokumentaciju, taip pat šios instrukcije o nuostatama.

6. Norveški sukurti i įgyvendinti priemones, organizuju organizacije i šalju povjerljive informacije u saugojimo, apdorojimo i perdavimo saugumą naučne CIPF, FAPSI licence turėtojas arėtojas sukuraugia vėsrane

ažurirani konfidencialios informacijos savininkų pasirengimą savarankiškai naudoti kriptografinės informacijos apsaugos sistema IR padaryti išvadas dėl Mogućnosti valdyti kriptografinės informacijos apsaugos sistema (nurodant naudojamų kriptografinės informacijos apsaugos įrenginių Tipa ir Numerius, aparatūros Numerius), programinė IR techninė oprema bei programinės įrangos Alati, kuriuose yra įdiegtos ar prijungtos kriptografske informacije koje pribavljaju prijemove, upisuju se nurodantni brojevi (plomb) numerius), kuriozni užplombavo (užplombavo) primenjene tehnike, Cskaitant CIPF, i veikimo tikrinimo rezultati CIPF);

priemonių, skirtų užtikrinti taikomų kriptografinės apsaugos įtaisų veikimą ir saugumą, kūrimas pagal jiems isduotų sertifikat sąlygas, taip pat pagal šių priemonių eksploat dęu;

paraišni pateikimas FAPSI arba licence za turiste, turska FAPSI licenca pagrindiniams CIPF dokumentacija, pagrindiniams dokumentams arba inicialams gaminti. Pagrindini dokument ispisuje i koristi informacije o pagrindinama, j platine, platine i upute;

ištirti i padaryti išvadas za kriptografske informacije koje prihvataju naumo o naudojimo sąlygų pažeidimų, d kul kurių gali sumažėti konfidencialios informacijos apsaugos lygis; priemonių, suknja užkirsti kelią galimoms pavojingoms tokių pažeidimų pasekmėms, kūrimas ir priėmimas;

konfidencialios informacijos kriptografinės apsaugos organizavimo schemos sukūrimas (nurodant žemesnio lygio kriptografinės apsaugos įstaigų, jei tokių yra, konfidencialios informacijos savininkų pavadinimą ir lokaciji, taip potapše išsamią informacija apie sutartis dėl paslaugų teikimo dėl konfidencialios informacijos apsaugos, taip potapše Kaip nurodomos naudojamų kriptografinės apsaugos priemonių Top preuzimanja IR Joms, saugomos informacije, naudojamos karta su tehnički ryšio priemonių, taikomosios i visos sistemski programi programirani įrangosi i kompjuterinizirana tehnologija CIPF, r.šys.Nurodytą schemą patvirtina FAPSė licence.

8. Konfidencialios informacijos savininkai, jei jie nusprendė dėl tokios informacijos kriptografinės apsaugos būtinybės Arba jei sprendimas dėl jos kriptografinės apsaugos būtinybės pagal vyriausybines įstaigas ar vyriausybines organizacijas, privalo vadovautis atitinkamos kriptografinės apsaugos institucijos visais klausimais, susijusiais su saugojimo organizavimu ir užtikrinimu, konfidencialios informacijos apdorojimu IR Perdavimu ryšio kanalis, naudojant kriptografini informacijski sistem apsaugos sistema.

9.Organizuoti konfidencialios informatios savininkų sąveiką, kurios saugojimo, apdorojimo i perdavimo komunikacijos kanali saugumą, naudojant kriptografines informacines systems, organizuoja kriptografines informacines systems, organizuoja kriptografines informacines sistems yra skiriamas i su pod FAPSI licencom koja sukurtira kriptografske apsaugos įstaigų. Posedujući FAPSI licencu za prevođenje sudarnih kriptografskih oznaka, kao i za privatno laikytis kriptografske izveštaje, koordinirano institucijom nurodym, kad se primi tokik sąveiką.

Kaip rodo praktika, nedavno organizirana prisimena i jomis vadovaujasi 2001 m. Birželio 13 d. FAPSI (kurio įpėdinis yra Rusijos FSB) įsakymas N 152 “ribota prieiga, kurioje nėra valstybės paslaptį sudarančios informacijos”.

Taciau instrukcija ili privatna privatna sertifikuota kriptografske informacije o apsorpciji priemones, siekiant užtikrinti ribotos prieigos informacios saugumą (taikoma apsauga pagal Rusijos Federacijos įstatymus).Ir tai yra PD, visų rūšių paslaptys, GIS, NPC, būsimas CII.

Nuo 2008 iki 2012 m. „Tipiniai šifravimo (šifravimo) organizaciono i veikimo reikalavimai“ reiškia priemonę, skirtą apsaugoti informacije, kurioje nėra valstybės paslaptį sudarančomenios informacije, jei ji naudojaugama jų apdorojimas Informacinės sistemos ah asmens duomenys “, patvirtintas Rusijos FSB 8-ojo centro vadovybės 2008 m. vasario 21 d. Nr. 149/6 / 6-622. Tačiau išleidus RF PP br. 1119, šį dokumentą prarado savo aktualumą, o Rusijos FSB pranešė, kad butin vadovautis instrukcija.

Valstybės viduje. uputstva za upotrebu će vam pomoći da kontrolišete i kontrolišete svoje podatke.

Kyla daug klausimų dėl Instrukcijos taikymo, nes ji buvo parasyta tais laikais, ili sertifikuotos kriptografske informacije koje apsorbuju primjedbe ili naudojamos retose organizacione pavienioriais egzempliais. Dabar, kai sert. kriptografija tampa visur paplitusi, todėl sunku vykdyti nurodymus pažodžiui.

Ako imate kartoteku za potvrdu, molimo vas da upišete kartu sa 99-FZ pateikiami i prevedete nepotpune rezultate, a da u slučaju ruskog FSB-a sudija ne podnese zahtjev za suzbijanje licence

99-FZ 12 strana: "1. Remiantis šiuo federaliniu įstatymu, licencijuojama ši veikla:

1) ... darbų atlikimas ... informacios šifravimo, šifravimo (kriptografini) priemonių, informacinių sistemų i telekomunikacijski sistem, apsaugotų naudojant šifravimo (kriptografines) priemones, srityje (nebent šifravimos, kriptografinussistems, informacione sisteme, kriptografske sisteme) šifravimo (kriptografines) priemones, vykdomos jų poreikiams tenkinti juridinis asmuo arba individualus verslininkas); "

Rusijos Federacijos Vyriausybės nutarimas Nr. 313. Reglamento priedas: „ATLIKTŲ DARBŲ IR PASLAUGŲ SĄRAŠAS, SUDARYDAMAS SUTEIKIANT LICENCIJĄ VEIKLĄ, SUSIJUSIOS SU Šifravimo (KRIPTOGRAFINĖS) PRIEMONĖMIS

12.Įdiegimas, diegimas (diegimas), šifravimo (kriptografinių) priemonių, išskyrus šifravimo (kriptografines) priemones, skirtas apsaugoti fiskalinius duomenis, įrengimas, skirtas naudoimose kastifos Federalinė tarnyba Rusijos Federacijos saugumas.

13. Informacinių sistem, apsaugotų naudojant šifravimo (kriptografines) priemones, diegimas, diegimas (diegimas), derinimas.

14. Telekomunikacijski sistem, apsaugot naudojant šifravimo (kriptografines) priemones, įrengimas, įrengimas (įrengimas), derinimas.

15. Pagrindini dokument dokument parangimo priemoni surinkimas, montavimas (montavimas), derinimas.

20. Šifravimo (kriptografini) priemoni priežiūros darbai, numatyti šių priemonių tehnika i eksploatacijska dokumentacija ( išskyrus atvejį, jei nurodytas darbas atliekamas siekiant užtikrinti savo poreikius juridinis asmuo arba individualus verslininkas).

28. Pagrindini dokumenti i (arba) ispravni pagrindini podaci, skirtos pagrindini dokumenti o kursima, gamyba i platinasti naudojantni aparati, programiranje. "

Tačiau instrukcijoje yra griežtesnių reikalavimų.

FAPSI instrukcija br. 152: “ 4. Konfidencialios informacios saugojimo, apdorojimo ir perdavimo saugumas ryšių kanala, naučni CIPF, kurio savininkai neturi FAPSI licenca, FAPSI licenca turėtojai, pasdamiesi i sutartimis daugiazina

6. Kurdamas i įgyvendindamas priemones, organizuju organizacije i šalju povjerljive povjerljive informacije u saugojimo, apdorojimo i perdavimo saugumą naučne CIPF, FAPSI licence za turske sukuarne avijatičke aranžmane ...

Pagrindinė išvada toliau: organizacija, novoosnovane FSB licence, negativni savaranški organizuoti teising kriptografske informacije koje apsorbuju sistemske sisteme. Norėdami tai padaryti, organizacija koja vrši turizam susisiekti su licencirana turėtoju, sudaryti su juo paslaugų sutartį. Licenca FSB -a prenosi tu strukturu OKZI -ja, organizuje organizaciju i koristi klijentsku organizaciju i stegi (ili karte).

PS: Molimo vas da pređete na klauzulu da se pridržavate uputstava o taikomu, da udovoljavate propisima, o kitame straipsnyje pasidalinsiu įdomiausia informacija ...

Taip pat įdomu pamatyti, kokių sunkumų jūs, kolegos, turėjote arba, priešingai, naudojote instrukcija.

9 komentarai:

Nežinomi komentari ...

Iš esmės sunkumų kyla tik supratus 99-FZ nurodytą "asmeninių poreikių" nuorodą ir nedviprasmišką FAPSI instrukcios supratimą, kad visa tai susiję su tuo, kad įmonėje organizuojami visi būtinųie priemonių apskaitos nustatymas ir kt.), būtina sukurti kriptografinės apsaugos įstaigą. Kuris, atitinkamai, negali būti sukurtas be atitinkamos FSB licencys.
Pavyzdžiui, vien įmonė valdo "ViPNet" tinklą (jam priklausantį), remdamasi HW koordinatoriais. Ši bendrovė, siekdama organizuoti saugų elektronskiį dokumentų valdymą, įdiegia HW koordinatorius and savo tinklo keliose kitose įmonėse. Tačiau jis už tai nemoka, bet visa tai naudoja „savo reikmėms“, siekdamas užtikrinti PD perdavimo tarp šių bendrovių saugumą. Da li želite da „ViPNet“ razmisli o tome da savininkari dobiju dozvolu FSB -a, ako želite da je šifravimo u skladu sa sritijom?

Sergejus Borisovas komentuoja ...

Navedite citat PP 313 koji je postavljen, i kurio matyti, kad je einamoji priežiūra patenka į išimtį (savo poreikius). Raktų diegimas, configūravimas ir atleidimas yra atskiri elementai i išimtis jiems netaikoma.
Administratorski "VipNet" zvuk, koji je savijen i nije naučio paleistički klavir i pakete nustatymus. Dažniausiai taip pat iš naujo įdiegti. Taigi nije moguće prihvatiti licencu.

Negaliu tiksliai atsakyti į frazę „savi poreikiai“.
Pavyzdyje su „VipNet“, jei kiekviena organizacija koja je savo „vipnet“ tinklą, tarp kurio yra sukurtas sweveika, ir kiekviena inakudot tik savo dalį, tai atitiktų „jos poreikius“. Jei viename tinkle yra daug organizacijų, tai jau nebe jūsų, bet reikalingi keli asmenys.

Žudži uždavę FSB klausimą, jie sakė, kad net jei neatlygintinai, bet kitų organizacijų poreikiams - tam reikia licences. 99-FZ atsisakė raštu komentuoti, sakė, kad federalinis įstatymas nėra jų dokumentas.

Nežinomi komentari ...

Dabar bet kuri organizacija perduoda duomenis Federalinei mokesčių tarnybai, pensijų fondui, FSS.
Ovo je izvorna pirkimo sveta, kriptografska kriptografija (CryptoPRO CSP, ViPNet CSP).
Vyriausybinės organizacija dirba je savo regiono iždu.
Da li vam je potrebna dozvola FSB za vizu?

Sergejus Borisovas komentuoja ...

Pasirodo, arba jums reikia Rusijos FSB licenciranje, arba jums reikia pritraukti licence turėtoją, kuris pristatys, įdiegs, sukonfigūruos kriptografske informacije o apsaugos įrankius i nusažipėZ
Tai suprantama naujiems ngrenginiams ir pristatymams.

Tačiau su įvairiais kriptografske informacije ištekliais, gautais i komplet organizacije - nelaimė. Būtina kažkaip kreiptis į šias organizacije (jos taip pat turi turėti rusijos FSB licence, kitaip jos negalėtų platinti), paprašyti, kad jos veiktų kaip OKZI. Ovo je neprikladno, ako kriptografske informacije budu kriptografski informisane, pribavljene licence za licenciranje turije.

Nežinomi komentari ...

Atsiprašau, gavau daug teksto ...

Sergejus, pirmiausia noriu pasakyti, kad sutinku su jumis dėl bendro supratimo apie norminių dokumentų reikalavimus. Tačiau ši frazė „jų pačių reikmėms“ įveda labai didelį nesusipratimą. Nėra vienareikšmio aiškinimo. Būtent ginče su kolega sakau, kad „savo reikmėms“ yra tada, kai viena, kokia nors konkreti įmonė / įmonė / įmonė / organizacija naudoja kriptografinės informacijos apsaugos priemonje tik savo viena Dažniausias pavyzdys - (monė (net ir turėdama filialus) koristi „ViPNet“ kao „Poslovna pošta“, kada se dostavljaju povjerljive informacije, a zatim se šalju na dar. Specialiai apmokytas specialists išduoda raktus tik šios įmonės darbuotojams, o ne kitiems. Kolega teigia, kad net jei įmonė į savo "ViPNet" tinklą įsileidžia visiškai kitą įmonę (išleidžia raktus visiškai kito juridinio asmens darbuotojams, įdiegia "ViPNet" kliento programmin įranguų, besplatno, besplatno asmens duomenis), tada viskas vienoda "jų pačių poreikiams", nes "ViPNet" tinklo savininkas teikia darbo vieta"ViPNet" klientas kitam juridiniam asmeniui asmuo yra nemokamas i šiai įmonei būtiniems poreikiams tenkinti. Pavyzdžiui, bendrovės „ViPNet“ tinklo savininkas inicijaoja butent tokį asmens duomenų perdavimo and jų saugumo užtikrinimo methodą, and šiuo požiūriu nemokamai teikia paslaugas. Ako ste blizu najbliže veze, nemate aiškaus supratimo. Nei federaliniame įstatyme „Dėl licencijuotų veiklos rūšių“, nei kituose norminius dokumentus FAPSI / FSB ne želi više informacija: "jei išleisi CIPO išimtinai sau - gali. Jei davei kitam nors nemokamai - negali, tai sulaužai!" Kaip visa tai įrodyti?

Žodiniame pokalbyje reguliuotojo atstovai sako, kad licenca dirbti bude kriptografisana informacija apsaugos priemonėmis reikalinga bet kuriuo atveju - nesvarbu, ar jų, ar ne jų poreikiams. Ako nemate tikriausiai didesnė tikimybė, nespagalno FAPSI nurodymus OKZI gali sukurti tik licenciranje turėtojas. Kitas dalykas yra tai, kad galite jį perduoti iš išorės. Tačiau, kita vertus, 99-FZ sako, kad "ji nėra licencijuota savo reikmėms" ...

Būtina kažkaip kreiptis į šias organizacije (jos taip pat turi turėti rusijos FSB licence, kitaip jos negalėtų platinti), paprašyti, kad jos veiktų kaip OKZI.
Tai neveikia - organizacija za kategorizaciju i usklađivanje sa CIPF -om. Korisnički priručnik - "CryptoPro" koristi administratorska uputstva za tokijske vještine, kurioje teigama, kad se centralizirano administratorsko središte registrira i ažurira. kompromisas. Tiek daug mūsų miesto švietimo centrų to nematė. U slučaju da FSB podliježe patkrinimo metu inspektorima i nurodė i šiuo klausimu buvo parašyti atitinkami laiškai, šios CA ėmė atsakydamos rašyti tokias nesąmones, kad tik kažkajip paneigtų Taigi, beje, kyla natūralus klausimas: kaip šios CA gavo licenceą dirbti su kriptografini podaci o apsaugos įrenginiais, jei jos neatitinka šių kriptografini informaciavlokim apsaugos Ako želite reikalavimai, savo ruožtu, reglamentuoti PKZ-2005 46 punkte ...

Nežinomas

FEDERALINĖ Agentūra

Remiantis 1995 m. Vasario 20 d. Federalni įstatymu N 24-FZ "Daljnje informacije, informacije i apsaugos" *, 1993 m. Vasario 19 d. Rusijos Federacijos įstatymu N 4524-1 "Dėl federalinių valdžios institucijų komunikacijos and Information" ** i taisyklės dėl ribotos prieigos information, kurioje nėra valstybės paslaptį sudarančios informacijos, šifravimo apsaugos priemoni kusy kvusy FAPSI įsakymu 1999 m. Rugsėjo 23 d. N 158, 1999 m. Gruodžio 28 d. Rusijos Federacijos teisingumo ministerijos įregistruota, registracija N 2029 ***, siekiant nustatyti saugojimo, apdorojimo jimo saugojimo, apdorojimo pasivo rigoroz sudarančios informacijos, kriptografinę apsaugą
_______________
* Surinkti Rusijos Federacijos teisės aktai, 1995, N 8, 609 straipsnis.

** Rusijos Federacijos liaudies deputatų kongreso biuletenis ir Aukščiausioji Taryba Rusijos Federacija, 1993, Nr. 12, 423 straipsnis.

*** "Rusiškas laikraštis“, 2000., 26. travnja.

Aš užsisakau:

Patvirtinti Saugojimo, apdorojimo i perdavimo komunikaciju kanala, naudojant kriptografski apsougą ribotos prieigos informacija, kurioje nära valstybės paslaptį sudarančios obavještavaju pria. Organizavaugimded s.

Generalinis vadybininkas
Agentūros
V. Matjuhinas

Registruotas
prie Teisingumo ministerijos
Rusijos Federacija
2001 m. Rugpjūčio 6 d
registracija Nr. 2848

Taikymas. Saugojimo, apdorojimo i perdavimo ryšio kanale, naudojantne kriptografske informacije, turinčios ribotą prieigą, neturinčios informacije, sudrančios valstybės informacije, organizaciju i saugumo instrukcije

Taikymas
Federalinės agentūros nurodymu
vyriausybės komunikacijos
ir informacija skirta
Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152

INSTRUKCIJA
apie saugojimo, apdorojimo i perdavimo kanale organizujemo i saugumą
bendravimas naudojant kriptografinės informacijos apsaugą
su ribota prieiga, be jokios informacijos,
sudaranti valstybės paslaptį

I. Bendrosios nuostatos

1.Sioje instrukcioje Rusijos Federacijoje apibrėžiama vienoda saugojimo, apdorojimo i perdavimo ryšių kanalais saugumo organizavimo i užtikrinimo procedure, naudojantni FAPSI sertifikuotas kriptografinaugantpsI sertifikuotas kriptografinaups prieiga pagal Rusijos Federacijos įstatymus, kuriuose nėra valstybės paslaptį sudarančios informacijos *.
_______________
* Ribotos prieigos informacija, kurioje nėra valstybės paslaptį sudarančios informacije, šiame vadove vadinama poverljive informacije.


Tapr pat rekomenduojama vadovautis šia tvarka organzuojant and užtikrinant saugojimo, apdorojimo i perdavimo ryšių kanali saugumą, naudojant neprihvatljivo povjerljive informacije. pagal Rusijos Federacijos teisės aktus arba confidencialios informacije savininko sprendimu * * (išruske informacije, kurioje yra informacije, kurios prieiga pagal Rusijos Federacijos teisės aktus negali) būti ribo
_______________
* FAPSI patvirtintos konfidencialios informacios kriptografinės apsaugos priemonės šiame vadove vadinamos CIPF. CIPF aplikacije:

- kriptografski algoritmi, informacije, aranžmani aranžmana, programiranje i programiranje i programiranje sistema, sistemi i kompleksi konverzije, informacije o korištenju sa saunom

- kriptografski algoritam, informacijski aparat za informacije, programiranje i programiranje aranžmana, sistemi i kompleksi konverzije, siekiant apsaugotio neteisėtos prieigos za informisanje kao apdorojant;

- kriptografski algoritam, suknje informacionih aparata, programrangai, programi i aparati programski įrangai, sistemi i kompleksi, podloge koje omogućavaju melagingos informacse, itaskaitant apsvertaugos imitaciją i „elektricitet imitacije“

- aparati, programi i aparati, programiranje aranžmana, sistemi i kompleksi, gaminti i platinasti pagindinijski kriptografski podaci, priloženi priemoni dokumenti.

** Konfidencialios informacios savininkai gali būti valstybės įstaigos, valstybinės organizacions ir kitos organizations, nepriklausomai nuo jų organizacinės and teisinės formos bei nuosavybės formos, individual pavūs verslininkai as ir

2.Si instrukcija nereglamentuoja konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanala, naudojant kriptografinės informacios apsaugos sistem tvą, organizacimo i užtikrinimo institucije, organizaciju i užitkrinimo institucije

II. Saugojimo, apdorojimo i perdavimo komunikacione kanale organizujemo i saugumas naudojant povjerljive informacije kriptografske informacije apsorpcije priemones

3. Konfidencijalne informacije koje se šalju, apdorojimo i perdavimo komuniciramo sa kanalima, a koje ne poznaju CIPF, povjerljive informacije koje se mogu koristiti *organizuoji i povjerljivu komunikacionu operaciju **.
_______________
* Konfidencialūs komunikacijos tinklai - komunikacijos tinklai, konfidencijalna informacija informacija.
.
** Konfidencijalni operateri za upravljanje - operatori za upravljanje, povjerljivi konfiguracioni zahtjevi za slanje naučnih kriptografskih podataka u skladu sa važećim licencama za papsku FAPSI licencu.


Konfidencijalne informacije, korisnički priručnici koji štite povjerljive informacije, pouzdane kriptografske informacije o apsorpcijskim sistemima, korisničkim i dopunskim informacijama o organizaciji i korisničkoj FAPSI * kao licenci.
_______________
* Konfidencijalni i operativni operatori u skladu sa zahtevima, zahtevima i sutektama FAPSI -ja, kao i konfiguracionim operaterima koji su u skladu sa važećim važećim FAPSI licencama.


Asmenys, teikiantys kompensuojamas paslaugas, organizuju i štite povjerljive informacije, šalju informacije o povjerljivoj komunikaciji, prihvataju i ažuriraju kriptografske informacije, a sistemske sisteme koriste tu informaciju.

4. Konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacijos kanalais saugumas naudojant kriptografinius duomenų apsaugos įrenginius, kuri savininkai neturi FAPSI licencij, FAPSI licenciranje organizuje službenu banku, prenosi podatke

5. FAPSI licenca nudi potpunu i pouzdanu komunikaciju, ažurnu informaciju, ažurnu informaciju kriptografske informacije koje prihvaćaju dokumentaciju, taip pat šios instrukcije o nuostatama.

Ovdje možete koristiti i FAPSI licencu koja privatno koristi vizitke povjerljivih informacija o apsorpciji, skeniranju i kriptografiji aplikacija.

6.Norėdami sukurti and įgyvendinti priemones, organizuju organizaciju i šalju povjerljive informacije u saugojimo, apdorojimo i perdavimo saugumą naudojant CIPF, FAPSI licence turėtojas artegrassia pare
_______________
* Kriptografske apsagose įstaiga gali būti organizacije, organizacione strukture strukturalnih padalinys - FAPSI licence turėtojas, konfidencialios informacijos savininkas. Kriptografska apsorpcija institucionalnog funkcionisanja garantuje pristiglu asmeniju.

Kriptografske apsaugos įstaigos funkcije leidžiama priskirti specialiam valstybės paslapčių apsaugos struktūriniam padaliniui, tamo naudojant šifravimo priemones.

Kriptografske aplikacije prihvaćaju ispravnu skaju i j skairaju novu FAPSI licencu za turiste.

7. Kriptografinės apsaugos korpusas atlieka:

ažurirani konfidencialios informacijos savininkų pasirengimą savarankiškai naudoti kriptografinės informacijos apsaugos sistema IR padaryti išvadas dėl Mogućnosti valdyti kriptografinės informacijos apsaugos sistema (nurodant naudojamų kriptografinės informacijos apsaugos įrenginių Tipa ir Numerius, aparatūros Numerius), programinė IR techninė oprema bei programinės įrangos Alati, kuriuose yra įdiegtos ar prijungtos kriptografske informacije koje pribavljaju prijemove, upisuju se nurodantni brojevi (plomb) numerius), kuriozni užplombavo (užplombavo) primenjene tehnike, Cskaitant CIPF, i veikimo tikrinimo rezultati CIPF);

priemonių, skirtų užtikrinti taikomų kriptografinės apsaugos įtaisų veikimą ir saugumą, kūrimas pagal jiems isduotų sertifikat sąlygas, taip pat pagal šių priemonių eksploat dęu;

asmenų, besinaudojančių kriptografinėmis duomenų apsaugos priemonėmis, mokymas, darbo su jais taisyklės;

po vieną panaudotos kriptografske informacijske sisteme apskaita, jų eksploatacinė i tehnička dokumentacija;

aptarnaujamų konfidencialios informacios savininkų, taip pat asmenų, tieiogiai priimtų dirbti su kriptografske informacije apsaugos priemonėmis, * apskaita;
_______________
* Asmenys, tieiogiai priimti dirbti su kriptografini duomen apsagos priemonėmis, šioje instrukcioje vadinami kriptografini duomen apsougos priemoni naudotojais.


paraišni pateikimas FAPSI arba licenciranje tursko, tursko FAPSI licenciranje pagrindiniams CIPF dokumentacija *, pagrindiniams dokumentams i pradinei pagrindinei informacijai gaminti. Pagrindini dokument ispisuje i koristi informacije o pagrindinama, j platine, platine i upute;
_______________
* Šiame vadove naudojamos šios sąvokos ir apibrėžimai:

- kriptografinis raktas (kriptografinis raktas) - duomenų rinkinys, leidžiantis pasirinkti vieną konkretne kriptografin transformacije i vis galimų tam tikroje kriptografinėje sistemoje;

- pagrindinė informacija - specijalizovane organizacije za kriptografske raktinjske rinkinys, informacije za kriptografine apsougai įgyvendinti per tam tikrą laikotarpį;

Pradinė pagrindinė informacija - duomenų rinkinys, skirtas pagal tam tikras taisykles sugeneruoti kripto raktus;

- pagrindinis dokumentas - tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė information (pradinė pagrindinė information) ir, jei reikia, controlės, paslaugų and tehnologinė information;

- raktų laikiklis - fizinis tam tikros struktūros nešiklis, skirtas pagrindinei informacijai (pradinei pagrindinei informacijai) talpinti. Skiriamas vienkartinis raktų laikiklis (stalas, perforuota juosta, perforoota kortelė ir kt.) Ir daukkartinio naudojimo raktų laikiklis (magnetna juosta, diskelis, kompaktini diskovi.

- raktų užrašų knygelė - to paties tipo popierinių raktų dokumentų rinkinys (lentelės, perforuotos juostos, perforuotos kortelės ir kt.), įrištas i supakuotas pagal nustatytas taisykles.


kontrolira, koristi laikomasi kriptografske informacije koje apsorbiraju priemoni naudojimo slygų, nustatytų kriptografske informacije koriste apsaugos sisteme operativnosti i tehničke dokumentacije, FA

ištirti i padaryti išvadas za kriptografske informacije koje apsorbuju priemoni naudojimo slygg pažeidimo fakt, dėl kurių gali sumažėti konfidencialios informacijos apsaugos sveštenik irkimirs, parenges

konfidencialios informacijos kriptografinės apsaugos organizavimo schemos sukūrimas (nurodant žemesnio lygio kriptografinės apsaugos įstaigų, jei tokių yra, confidencialios informacijos savininkų pavadinimą ir vietą, taip pat issamią informacija kaip nurodomos naudojamų kriptografinės apsaugos priemonių rūšys ir pagrindiniai joms skirti dokumentai, saugomos informatios rūšys, naudojamos kartu su tehnički ryšio priemoni. Nurodytą schemą patvirtina FAPSI licenciranje turėtojas.

8. Konfidencialios informacijos savininkai, jei jie nusprendė dėl tokios informacijos kriptografinės apsaugos būtinybės Arba jei sprendimą dėl jos kriptografinės apsaugos poreikio pagal Reglamentą PKZ-99 Priima Valstybės institucijos ar valstybinės organizacijos, privalo laikytis atitinkamų kriptografinės apsaugos įstaigų nurodymų visais organizavimo klausimais ir užtikrinti saugojimo, apdorojimo sa perdavimo saugumą ryšio kanale, naudojant konfidencialios informacios kriptografinės informacijos apsaugos sistemą.

9.Organizuoti konfidencialios informatios savininkų sąveiką, kurios saugojimo, apdorojimo i perdavimo komunikacijos kanali saugumą, naudojant kriptografines informacines systems, organizuoja kriptografines informacines systems, organizuoja kriptografines informacines sistems yra skiriamas i su pod FAPSI licencom koja sukurtira kriptografske apsaugos įstaigų. Posedujući FAPSI licencu za prevođenje sudarnih kriptografskih oznaka, kao i za privatno laikytis kriptografske izveštaje, koordinirano institucijom nurodym, kad se primi tokik sąveiką.

10. Nurodymai, reglamentuojantys konfidencialios informacios, apsaugotos naudojant kriptografinės informacios apsaugos priemones, rengimo, įvedimo, apdorojimo, saugojimo ir perdavimo suti. Toki instrukcijski i parentni dokumenti pa itinkamų ryšių tinklų, automatizovani i informacioni sistem, kuriose perduodama, apdorojama ili saugoma povjerljive informacije, operativnost i tehnička dokumentacija.

11. FAPSI dozvola za upravljanje, prilagođavanje, savo veiklos specifikacije, gali parengti šios instrukcija taikymo gaires, kurios neprieštarauja jos reikalavimams.

12. Pagrindinius CIPF dokument dokument arb pirminę pagrindinę informacija, suknja pagrindiniams dokumentams rengti, FAPSI parengia paga sutartį arba asmenys, kuriems FAPSI yra suteiktas leidimas vykdyti veikl

Koordinuojantis kriptografinės apsaugos organas (jei Toks yra), kriptografinės apsaugos įstaigos Arba konfidencialios informacijos savininkai tiesiogiai, naudodamiesi įprastomis kriptografinės informacijos apsaugos priemonėmis, Gali parengti pagrindinius dokumentus iš Kapital od pagrindinės informacijos, jei tokia galimybė podrazumijevano operacinė ir techninė kriptografinės apsaugos priemonės dokumentacija.

13. FAPSI licencija za pomoć pri preuzimanju kriptografske apsorpcije įstaigų darbuotojų pareigas asmenims, turintiems reikiamą kvalifikacijus lygį, kad se radi o povjerljivosti povjerljivosti

14. Asmenys, kurie kreipiasi dėl darbo kriptografinės apsaugos institucijose, turėtų būti supažindinti su šia instrukcija gavus.

15. Kriptografinės apsaugos institucijos darbuotojams pavestas pareigas gali atlikti visą darbo dieną dirbantys darbuotojai arba kitų struktūrinių padalinių darbuotojai, dalyvaujantys tokiame darbe kartu.

16. Apibrėždami kriptografinės apsaugos įstaigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas

kriptografinės apsaugos įstaigų darbuotojų laikomasi konfidencialumo režimo tvarkant jiems patikėtą ar is darbo suzinotą informacije, įskaitant informacijeą apie taikomos kriptografinė informaaugcij ;

kriptografinės apsaugos institucių darbuotojų tikslus konfidencialios informacios saugumo užtikrinimo reikalavimų įvykdymas;

pacijent kriptografinės apsaugos įstaigų darbuotojų saugomas kriptografinės informacios apsaugos įtaisas, jų eksploatacinė i techninė dokumentacija, pagrindiniai dokumentai, konfinjidencialios;

kriptografske apsaugos institucije darbuotojai laiku aptiko pašalini kao što je bandymus gauti informacija apie saugomą povjerljive informacije, apie naudojamą kriptografske informacije apsorpcija dagos sistema;

kriptografinės apsaugos institucijų darbuotojai nedelsdami priima priemones, kuriomis siekiama užkirsti kelią konfidencialaus pobūdžio saugomos informacios atskleidimui, taip pat galimą tokios informatios nutekėjimą atskleidžiant kriptogramosrko -informacione podatke juos, sertifikatus, leidimus, raktus iš patalpų, saugyklą, seifus (metalines spinteles), asmenines plombas ir kt.

17. Kriptografske aplikacije moraju prihvatiti i prilagoditi mokymus i kvalificirati se za najveću organizaciju, steći licencu za obuku i obučiti sve potrebne programe za učenje.

18. Kriptografske apsaugos įstaigos darbuotojai privatno turėti funkcije funkcije pareigtas pagal šias instrukcije i patvirtintas FAPSI licence turėtojo. Kriptografinės apsaugos institucių darbuotojų supažindinimo su poverljive informacije apimtį i tvarką nustato konfidencialios informacios savininkas.

Atsakomybė tarp kriptografinės apsaugos įstaigos darbuotojų turėtų būti paskirstyta atsižvelgiant į asmeninę atsakomybę kriptografinės information apsougos priemonių, pagrind iris dokument.

19. Asmenims leidžiama dirbti su kriptografske informacije koje apsorbuju priemonėmis pagal atitinkamo konfidencialios informacije savininko patvirtintą kriptografinės informacijos apsaugos priemonių sąrašą. Priete suteikiant tokį patvirtinimą, sukladno FAPSI licenciranju koje podliježu turizaciji suderinta tehničke galimybė naudoti CIPF asmenis, įtrauktus į šį sąrašą.

FAPSI dozvola za upotrebu, turiski teis suzipažinti o povjerljivim informacijama, dil kurios susitarta za povjerljive informacije savininkais, turi teisę patvirtinti tokį sąrašą savo pavaldžnių pareigūgi

20. CIPF naudotojai privato:

neatskleisti povjerljive informacije, kuriai jie yra leidžiami, jos apsaugos ribų, įskaitant informacije ± apie šifravimo raktus;

laikytis konfidencialios informacios saugumo užtikrinimo reikalavimų, naudojant kriptografinės informacijos apsaugos priemones;

informuoti kriptografinės apsaugos instituciją apie jiems žinomus pašalinių asmenų bandymus gauti informacios apie naudojamą kriptografinės apsaugos informacijeą arba pagrindinius jiems dokumentus;

atleisdamas ar atleisdamas i pareigų, susijusi su CIPF naudojimu, pateikia jiems CIPF, eksploatacinę i tehnička dokumentacija, pagrindinius dokumentus sa instrukcionim nustatyta tvarka;

nedelsiant pranešti kriptografinės apsaugos įstaigai apie kriptografinės apsaugos priemonių, jų pagrindinių dokumentų, raktų iš patalpų, saugyklų, asmeninių antspaudų praradimą ar trūkumą ir kitus faktus ...

21. Vartotojams leidžiama linksiogiai dirbti su CIPF tik po atitinkamo mokymo.

Darbo su kriptografini apsagosi priemonėmis taisyklių naudotojus moko atitinkamos kriptografini apsaugos įstaigos darbuotojai. Dokumenti, patvirtinantis tinkamą specialų vartotojų mokymą ir galimybę jiems savarankiškai dirbti su kriptografine informacije, apsaugos priemonėmis, yra atitinkamos kriptografini kriptografini apsaugima įstaigos

III. Kriptografinės informacijos apsaugos įrankių ir jų šifravimo raktų tvarkymo tvarka. Kriptografinių raktų pažeidimo priemonės

_______________
* Šiame vadove esantis šifravimo raktų kompromisas reiškia vagystę, praradimą, atskleidimą, neteisėtą kopijavimą i kitus incidentus, dłl kurių kriptografiniai raktai gali tapti prieinami pašalsini.

22. Paskirtos užtikrinti konfidencialios informacios saugojimo, apdorojimo i perdavimo komunikacione kanale kanala saugumą, kriptografske informacije, apsaugos priemones, taip pat pagrindinia djomsirės, taip pat pagrindiniai jomsirės netturti

23. Federalne vykdomosiose institucijose pagrindiniai dokumentai, kriptografske informacije koje apsorbuju priemones su svesta šifravimo raktais yra priskiriami prie material laikmenė informacije. Ovdje možete pročitati uputstva i uputstva za upotrebu u kompletnom dokumentu, urediti riboto platinim službenim informacijama o državnim institucijama koje su odgovorne za instituciju, reikalavima.

Kiti konfidencijalni podaci savininkai, tvarkydami pagrindinius dokumentus, kriptografske informacije apsaugos priemonės su įvestais šifravimo raktais, turi vadovautis šia instrukcija.

24. Siekiant organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo IR perdavimo ryšių kanalais saugumą, turėtų būti naudojamos kriptografinės informacijos apsaugos priemonės, leidžiančios įgyvendinti abonento šifravimo Principa ir numatyti užšifruotų RAKTU įrašymą į elektroninių RAKTU laikiklius pakartotinis (ilgalaikis) naudojimas (diskeliai, kompaktiniai diskai) , duomenų raktas, išmanioji kortelė, jutiklinė atmintis ir kt.).

25. Jei būtina techninėmis komunikacijos priemonėmis perduoti tarnybinius pranešimus, susijusius konfidencialios informacijos saugojimo, apdorojimo i perdavimo organizavimu i saugumu ryšių kanalais, naudojant kriptografini duomenų a Neleidžiama perduoti šifravimo raktų techninėmis ryšio priemonėmis, išskyrus specialiai organizuotas sistems su decentralizovani šifravimo raktų tiekimu.

26. Naudota ar saugoma CIPF, koji je skroman eksploatacionom i tehničkom dokumentacijom, pagrindiniai dokumentai turi būti apskaitomi po bečkom pagalu nustatytas formas pagal PKZ-99 reglamento reikalavimus. Ovdje također možete koristiti reikia atsižvelgti į programirati įrangos kriptografske informacije i pribaviti priemones kartu u aparatu, ako ste kuria atliekamas įprastas jų veikimas. Jei aparatinė arba aparatinė-program įranga SKZI yra prijungta prie sisteme magistralės arba prie vienos i vidinių aparature įrangos sąsajų, į tokį SKZI taip pat atsižvelgiama kartine su atitraama

Pagrindinių dokumentų po vieną apskaitos vienetas laikomas pagrindine daugkartinio naudojimo priemone, raktažodžiu. Jei vienas ir tas pats raktų laikiklis pakartotinai naudojamas kriptografiniams raktams įrašyti, tai kiekvieną kartą jis turėtų būti registerruojamas atskirai.

CIPF u skladu s beznačajnim aplikacijama, operacijama i tehničkom dokumentacijom u žurnalu, dokumentima (uputstva 1, 2 u prilogu), sa kriptografskim zapisima u vezi s podacima i povjerljivim podacima

27. Viziološki podaci kriptografiraju informacione sisteme, operativnost i tehničku dokumentaciju, kopiraju dokumente, čuvaju povjerljive informacije, sakrivaju podatke, štite podatke i šalju podatke.

Kriptografske apsaugos institucios kiekvienam kriptografinės apsaugos sistemmos vartotojui sukuria i tvarko asmeninę paskyrą, kurioje registruop kriptografinės apsaugos informacinę sisoktem, jų veikinės dcius

28. Jei CIPF operatyvinėje ir techninėje dokumentacijoje podrazumijevano naudoti vienkartinius Raktu laikiklius Arba šifravimo raktus, jie įvedami IR saugomi (Visa ju galiojimo laika) tiesiogiai CIPF, tada Toks vienkartinis RAKTU laikiklis Arba elektroninis atitinkamo šifravimo rakto įrašas turi būti užregistruotas techniniame (aparatinės įrangos) žurnale (instrukcija 3 stavke), prilagođeni tvarko CIPF varijacije. Tehničke (aparaturne i tehničke) opreme moraju da pošalju odgovarajuću CIPF -ovu verziju duomena i informacija, kompletnih eksploatacionih podataka i tehničke dokumentacije. Kineski servisi CIPF -a (aparati za aranžmane) žurnale neprimijećene (CIPF -ove operacije i tehnička dokumentacija koje se vezuju za priložene instrukcije).

29. Kriptografini duomenų apsaugos priemonių, operatyvinės ir techninės dokumentacijos, pagrindinių dokumentų perdavimas joms, pagrindiniams dokumentams leidžiamas tik tarp kriptografini duomenų apsaugos į do p p p p p p ((((( Tokiam perdavimui tarp CIPF naudotojų turi suteikti atitinkamos kriptografinės apsaugos institucijos leidimą.

Konfidencijalni podaci savininki, gavęs kriptografinės apsaugos institutios sutikimą, gali leisti perduoti kriptografinės apsaugos priemones, dokumentus, pagrindinius dokumentus pagrindinius dokumentus tarp asmen. individualūs rekordai.

30. CIPF različiti elementi CIPF -ovih lajkmena, CIPF eksploatacija i tehnička dokumentacija, pagindini dokumenti spintelėse (dėzėse, saugyklose), pojedinačni podaci.

CIPF je spreman za slanje svih potrebnih podataka, a suknju galiojanči i atsargini rakt dokument, suknju naudoti galim šifravimo rakt pažeidimo atveju, saugojimą.

31. Tehničko įrangoje, su kurijske vykdomas įprastas kriptografske informacije o apsaugos sistemima veikim, taip pat tehnike i programiranje įrangos programinį įrangos kriptografini informac rani rangos kriptografske informacije jont aaugpsū CIPF, aparatūros sandarinimo (sandarinimo) vieta turi būti tokia, kad ją būtų galima vizualiai valdyti. Jei yra techninių galimybių, kol nėra CIPF vartotojų, šios priemonės turi būti atjungtos nuo ryšio linije i dedamos į sandarias saugyklas.

32. Kriptografinės apsaugos priemonės ir pagrindiniai Download Razno gali būti pristatomi po kurjerių (įskaitant departamentų) ryšius Arba specialiai paskirtus pasiuntinius iš kriptografinės apsaugos įstaigos darbuotojų ar jiems skirtų kriptografinės apsaugos priemonės naudotojų, taikant priemones, kurios netaikomos nekontroliuojama prieiga prie ju pristatymo metu.

Operativna i tehnička dokumentacija CIPF -a mora biti registrovana ili registrovana.

33. Norint IŠsiųsti CIPF, pagrindiniai dokumentai turi būti sudėti vi tvirtą pakuotę, neiscrpne fizinės žalos i išorinio poveikio, ypač įrašytos pagrindinės information. CIPF -ovi dokumenti su objavljeni u papiru. Paketuose nurodoma kriptografinės apsaugos institucija arba CIPF Vartotojas, kuriam shie paketi yra skirti. I pakuoti, kriptografske informacije i apsorpcijski sistem koji se prilagođava, ili "Asmeniškai". Pakuotės yra užplombuotos taip, kad nemamanoma i jų ištraukti turinio nepažeidžiant pakuočių ir antspaudų.

Taip suprotno pakuotė, lauko komunikacijoms pateikus papildomų reikalavimų, dedama į išorinę pakuotę, suprotstavlja se pagal reikalavimus. Prieş pradinį išsiuntimą (ar grąžinimą) adrese koje možete pronaći na lajku informuojamas apie jam atsiųstų pakuočių aprašymą ir antspaudus, kuriais jie gali būti užplombuoti.

34. Norint jiems nusiųsti CIPF, operativnost i tehnička dokumentacija, pagrindinius dokumentus, turėtų būti parengtas lydraštis, kuriame būtina nurodyti, kas siunčiama i kokiu kiekiu, produkti i dokumenti su bez ikakvih promjena Motyvacinis laiškas pridedamas prie vienos iš pakuočių.

35. Gautas pakuotes atidaro tik kriptografinės apsaugos institucija arba asmeniškai kriptografinės informacijos apsaugos systemmos vartotojai, kuriems jos yra skirtos. Jei gautos pakuotės turinys neatitinka nurodytos lydraštyje arba pakuotėje ir pats antspaudas neatitinka jų aprašymo (paspaudo), taip pat jei pakuotė yra sugadinta apsaugos institucijai. Za to su potrebni CIPF i dokumentacija koja ne dopušta naučne podatke, niti negativne informacije o kriptografskim apsorpcionim institucijama.

36. Jei aptinkami sugedę raktiniai dokumentai arba šifravimo raktai, viena sugedusio produkto kopija turi būti grąžinta gamintojui per atitinkamą kriptografinės apsaugos instituciją, kad būtų galima nustatyti incidento priezastisu kopisu oš papios, jas papios institucijos arba gamintojo nurodymai.

37. FAPSI licenca tursko, padargin paginindini dokument dokument gamybos trūkumą, siekdamas nustatyti incidento priezastis, gali kreiptis į FAPSI, kad je sutikimo pagrindu i pindagus

38. CIPF gavimas, jų eksploatacinė i technicė dokumentacija, pagrindiniai dokumentai turi būti patvirtinti siuntėjo lydimajame laiške nurodyta tvarka. Privatni korisnici moraju kontrolirati vaše pristupne adrese. Da biste to učinili, nebuo vam je potreban, ali morate pristupiti i provjeriti je li vaš džez pravedan, ako je potrebno, ali i kliknite ovdje za početak.

39. Užsakymas pateikti kitus svarbiausius dokumentus, juos pagaminti ir iplatinti į naudojimo vietas, kad laiku būtų pakeisti esami pagrindiniai dokumentai, turėtų būti pateiktas iš anksto. Nurodymas dėl kitų pagrindinių dokument įsigaliojimo gali būti pateiktas tik po to, kai kriptografine apsaugos įstaiga i visų suinteresuotų kriptografine informacije, apsaugos pattografinės informacije, apsaugos patotojmonės nude

40. Pagrindinius dokument sa pirminę pagrindinę informacijama, kuriranje pod imenom FAPSI, gali platinou naudojimo vietos federalne vyriausybės ryšių i informacione informacije. Toks platinimas vykdomas kriptografinės apsaugos institucijos arba koordinuojančios kriptografinės apsaugos institutios (jei yra) prašymu pagal sutartį.

41. Nepanaudoti arba nebenaudojami pagrindiniai dokumentai turi būti grąžinami kriptografinės apsaugos institucijai arba, jos nurodymu, turi būti sunaikinti vietoje.

42. Kripto raktus (pradinę raktinę informacijaą) galima sunaikinti fizički sunaikinant raktų laikiklį, kuriame jie yra, arba ištrinant (sunaikinant) šifravimo raktus (pradinę raktinępa nepaciją)

Kriptoraktai (izvorna pagrindinė informacija) ištrinami pagal tehnologij, pritaikytą atitinkamiems daugkartinio naudojimo raktų laikmenoms (diskemi, kompaktiniams diskami, duomen raktui. Kompaktiniams diskams. Duomen. Neatidėliotinus veiksmus, skirtus ištrinti šifravimo raktus (pradinė pagrindinė informacija), taip pat galimus tolesnio atitinkamų daugkartinio naudojimo raktų laikiklių naudojimo apribojimus reglamentuoja atitinmosmos kriptografin, kriptografin

Pagrindiniai nešikliai sunaikinami padarius jiems nepataisomą fizinę žalą, primalac galimybę juos naudoti, ili taip patkuriant pagrindinę informacijaą. Upoznajte se sa znanjem, zaštitnim znakom i tik tipo rakt laikmeną, reglamentuoja atitinkamos kriptografske informacije, apsaugos sistemski operativnost i tehnička dokumentacija, taip pat organizacija, ufiksavai

Popierius ir kiti degūs raktų laikikliai, taip pat CIPF exploatacinė and techninė dokumentacija sunaikinami deginant arba naudojant bet kokias popieriaus pjaustymo mašinas.

43. CIPF sunaikinamas (pašalinamas) pagal PKZ-99 reglamento reikalavimus confidencialios informacios savininko, kuriam cklauso CIP, sprendimu and sutikus are FAPSI licence turėtoju.

CIPF, kuriuos planuojama sunaikinti (šalinti), reikia pašalinti i aparatūros, su kuria jie veikė. Šifrirajte kriptografske informacije koje apsorbuju priemos laikomos pašalintomis i aparat, jei atliekama kriptografini duomen apsagos priemonės pašalinimo postupak, numata kriptografini informaciono apsorbovanje, ažurna upotreba ...

44. Bendrosios paskirties aparatūros vienetai ir dalys, tinkami tolesniam naudojimui, specialiai neskirti kriptografini algoritmi sa kompletnom kriptografskom informacijom, irgyvendinti, tapisom, karticom, karticom, karticom biti apribojimų naudoti sunaikinus CIPF. Tokiu atveju informacije, kuri gali likti įrangos atminties įrenginiuose (pavyzdžiui, spausdintuvuose, skaitytuvuose), turi būti patikimai ištrinta (ištrinta).

45. Pagrindiniai dokumentai turi būti sunaikinti per atitinkamo KIP operativni i tehnički dokumentirani nurodytą laiką. Jei nenustatytas sunaikinimo terminas eksploataciniais ir techniniais dokumentais, pagrindiniai dokumentai turi būti sunaikinti ne vėliau kaip per 10 dienų nuo jų panaikinimo (galiojimo laikas). Sunaikinimo fakti mogu se koristiti samo ako se pojedinačna registracija registrira. Per tą patį laikotarpį su techninės (aparatinės įrangos) žurnale esančia ataba turi būti sunaikinti vienkartiniai raktų laikikliai and pagrindinė information, anksčiau įvesta iru saugoma CIPildom kituose papi duomenys, saugomi kriptografiška apsaugota forma, turėtų buti i naujo užšifruoti naudojant naujus šifravimo raktus.

46. ​​Vienkartinius raktų laikiklius, taip pat elektroninius pagrindinės informacios įrašus, atitinkančius atsiimtus šifravimo raktus, tieiogiai kriptografinių duomenų apsaugos sistemoje ar kituose papildildi prieš kvitą techniniame (aparatūros) žurnale.

Pagrindinius dokumentus sunaikina arba kriptografinės informacios saugumo priemonių naudotojai, arba kriptografinės apsougos institucijos darbuotojai, gavę kvitą atitinkamuose atskir rafinės. Tuo pačiu metu CIPF vartotojams leidžiama sunaikinti tik jų powersiogiai naudojamus (jiems skirtus) šifravimo raktus. Ako su kriktografske informacije dostupne, potrebno je naučiti da ažurirate tu aplikaciju ili telefon (telefon, mobilni telefon i pan.). Kartice su savijene u skladu sa CIPF -om, a turi su neophodne rastiške ataskaitas apie sunaikintus pagrindinius dokument kriptografske apsaugos institucije. Kriptografska apsaugos institucija turi teisusta nustatyti šių ataskaitų teikimo dažnumą dažniau ili kartografiju po metodi.

Sunaikinimą pagal aktą atlieka komisija, kurią sudro ne mažiau kaip du žmonės i kriptografinės apsaugos įstaigos darbuotojų. Akte nurodoma, kas sunaikinama ir kokiu kiekiu. Akto pabaigoje padaromas galutinis įrašas (skaičiais and žodžiais) apie sunaikintų pagrindinių dokument vardų and copyjų skaičių, įdiedigante CIPF laikmenas, eksploatacinę i technicę dokumentaci Akto teksto pataisos turi būti suderintos ir patvirtintos visi naikinime dalyvavusių komisijos narių parašais. Sunaikinimas turi būti pažymėtas atitinkamuose individualiuose registercijos žurnaluose.

47. Kriptoraktai, dül kurių kyla įtarimas dėl kompromiso, taip pat kiti map su jais veikiantys kriptografiniai raktai turi būti nedelsiant pašalinti, nebent CIPF operativnost i tehnička dokumentacija nura Apie šifravimo raktų panaikinimą pranešama atitinkamai kriptografinės apsaugos institucijai. Avariniais atvejais, kai nėra kriptografinių raktų, kurie paketių pažeistus raktus, FAPSI licenca turėtojo sprendimu leidžiama naudoti pažeistus šifravimo raktus. Tokiu atveju pažeistų šifravimo raktų naudojimo laikotarpis turėtų būti kuo trumpesnis, o perduodama informacija turėtų būti kuo mažiau vertinga.

48. Kriptografinės apsaugos naudotojai privatno pranešti apie visus pažeidimus, dėl kurių gali būti pažeisti kriptografiniai raktai, jų sudedamosios dalys ar confidenciali information, perduaudo (saugoma) n Neįgaliotų asmenų atliktas pakartotinai naudojamų raktų laikiklių tikrinimas neturėtų būti laikomas įtarimu dėl kriptografinių raktų pažeidimo, jei tuo pačiu metuijuti. Esant trūkumui, nepateikus pagrindinių dokumentų, taip pat nežinant dėl ​​jų buvimo vietos, imamasi skubi priemonių jų ieškoti.

49. Priemonės, informacije i informacije o lokaciji i konfiguriranje povjerljivih informacija, izdavanje (saugomos) naučnih CIPF -a, kompromisno uređenje, organizacija i zaštita povjerljivih informacija savininka.

50. Tvarka, skirta pranešti kriptografinės informacijos apsaugos priemonių naudotojams apie tariamą šifravimo raktų pazeidimą i jų paketitimą, nustato atitinkama kriptografinės apsaugos įstaiga arba

IV. Apgyvendinimas, posebna įranga, saugumas i režimo organizavimas patalpose, kuriose sumontuota CIPF arba saugomi pagrindiniai jiems skirti dokumentai

51. Apgyvendinimas, posebno įranga, saugumas i režimi organizacionih patalpose, kuriose sumontuota CIPF arba saugomi pagrindiniai ų dokumentai *, turi užtikrinti confidencialios informaciumokment.
_______________
* Patalpos, kuriose sumontuota CIPF arba saugomi pagrindiniai jų dokumentai, nurodytos šioje instrukcioje - specialios patalpos.

** Konfidencialios informacios saugumo specialiose patalpose užtikrinimo reikalavimai yra panašūs į reikalavimus patalpoms, kuriose atliekami darbai, susij tokios informacios saugojimu (apdorojimu).


Ngrengiant specialias patalpas, turi būti laikomasi kriptografinių apsaugos įtaisų, taip pat kitos su kriptografiniais apsaugos įtaisais veikiančios įrangos, išdėstymo, įrengimo reikalavimų.

Ova uputstva za upotrebu posebno štite specifične patalne reikalavime negativa u kelijama, ali i kriptografske informacije koje su prilagođene naučnim taisicima, suderintos su FAPSI.

52. Specialios patalpos skiriamos atsižvelgiant į kontroliuojamų zonų dydį, reglamentuojamą SKZI veiklos and techninės dokumentacijos. Specijalne patalpose turi būti tvirtos įėjimo durys su spynomis, kurios garantuoja patikimą specialių patalpų uždarymą ne darbo metu. Specialių patalpų langai, esantys pirmame ar paskutiniame pastato aukšte, taip pat langai, esantys salia gaisrinių išėjimų ir Kitu vietų je kurių neįgalioti asmenys gali patekti į specialias patalpas, turi būti su metaliniais strypais, langinėmis ar įsilaužimu signalizacijos ar kitos priemonės, neleidžiančios nekontroliuojamai patekti į specialias patalpas.

53. Apgyvendinimas, special įranga, saugumas i režimo organizacioasas specialiose kriptografinės apsaugos įstaigų patalpose neturėtų užkirsti kelio nekontroliuojamam pašalinių asmenų įsimo nearimo bums

54. Kriptografinės apsaugos įstaigų specialių patalpų apsaugos režimą, įskaitant darbuotojų ir lankytojų priėmimo darbo i ne darbo metu taisykles, nužda FAPSI licenciranja turėtojas, savrecios supremus kurių patalpose yra atitinkamas kriptografinės apsaugos korpusas. Nustatytas saugumo režimas turėtų numatyti periodinį techninės apsaugos įrangos, jei jos yra, būklės stebėjimą, taip pat atsižvelgti į šios instrukcios nuostatas.

55. Kriptografinės apsaugos institucijų specialių patalpų durys turi būti visam laikui užrakintos ir jas galima atidaryti tik įgaliotam darbuotojų ir lankytojų praėjimui. Įėjimo durų raktai yra sunumeruoti, šrašomi ir išduodami kriptografinės apsaugos institucijų darbuotojams prieš gavimą saugojimo žurnalo knygoje. Pasikartojantys raktai nuo tokių specialių patalpų įėjimo durų turėtų būti laikomi kriptografinės apsaugos institucijos vadovo seife. Negativni ili pasični parametri za kriptografske apsorpcije institucionalne patalne rebra.

56. Kad specialiosios kriptografinės apsaugos įstaigų patalpos nebūtų matomos iš išorės, jų langai turi būti apsaugoti.

57. Specijalna kriptografska apsaugos institucijų patalpose paprastai turėtų būti įrengta signalizacija, susijusi su pastato apsaugos tarnyba u organizacijskom budžetu asmeniu. Signalizacijos tinkamumą turėtų periodiškai tikrinti kriptografinės apsaugos įstaigos vadovas arba, jo vardu, kitam šios įstaigos darbuotojui, map are saugos tarnybos atstovu or organisurates budinchi.

58. Kiekvienas kriptografinės apsaugos elementas, skirtas pagrindiniams dokumentams, exploatacinei and techninei dokumentacii saugoti, CIPF laikmenoms įdiegti, turi turėti reikiamą skaičių patikimų metalinių saugyklų su vidinndarmis spionomis spionomis kopijos spynomis kopija Vieną raktų kopiją i saugyklos turi saugoti už skliautą atsakingas darbuotojas. Darbuotojai saugo raktų dublikatus i skliautų kriptografinės apsaugos įstaigos vadovo seife.

Rakto dublikatas i kriptografinės apsaugos įstaigos vadovo saugyklos sandarioje pakuotėje turi būti perduotas saugoti FAPSI licenca turėtojo paskirtam pareigūnui, gavus kvitą atitinkamame urnžale.

59. Darbo dienos pabaigoje specialios kriptografinės apsaugos įstaigos patalpos ir jose įrengtos saugyklos turi būti uždarytos, saugyklos sandariai uždarytos. Naudojamų skliautų raktai turi būti perduoti atitinkamame žurnale esančiam kvitui kriptografinės apsaugos įstaigos vadovui arba jo įgaliotam asmeniui (budėtojui), kute šiuameos raktinus.

Raktus i posebni patalpų, taip pat raktą i saugyklos, kuriame yra visų kitų kriptografinės apsaugos institucijos saugyklų raktai, užplombuota forma reikia perduoti apsaugos tarnyubai arba organizacimuje budintaugis Sandėliai, skirti sandėliavimui, turi būti saugomi už šias saugyklas atsakingų kriptografinės apsaugos institucijos darbuotojų.

60. Praradus raktą nuo skliauto ar nuo lauko durų į specializirane kriptografske apsaugos korpuso patalpą, spyna turi buti paketi arba jos paslaptis perdaroma, pagaminus naujus dokumentinius raktus. Jei spynos i skliauto negalima paketi, tok skliautą reikia pakeiti. Ispravite i priložite dokument saugojimo saugykloje, i kurios buvo pamestas raktas, tvarką, kol nebus paketi spynos paslaptis, nustato kriptografinės apsaugos įstaigos vadovas.

61. Prastomis kriptografinės apsaugos institucijos specialių patalpų sąlygomis jose esančias sandarias saugyklas gali atidaryti tik kriptografinės apsaugos institucijos darbuotojai.

Nustačius ženklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti į šias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti kriptografinės apsaugos institutios vadovui. Molimo vas da kriptografske apsorpcione institucije sprovedete darbuotojai turėtų įvertinti galimybę pakenkti saugomam raktui i kitiems dokumentams, surayyti aktą i prireikus imtis priemonių lokaliai konfiidencialiocim

62. Kriptografske informacije, apsagos įtaisų, taip pat kitos įrangos, veikiančios su kriptografinės informacijos apsaugos įtaisais, patalpinimas i įrengimas specialiose kriptografinės informacije, primenjuju se odmah ili odmah Tokios įrangos priežiūra i kriptografinių raktų keitimas atliekamas nesant asmenų, kuriems neleidžiama dirbti su kriptografini duomen apsaugos sistema.

Jei nėra CIPF naudotojų, nurodytą įrangą, jei tai tehnička įmanoma, reikia išjungti, atjungti nuo ryšio linije i sudėti į sandarias saugyklas. Priešingu atveju kriptografini duomen apsaugos sistem naudotojai, susitarę su kriptografinės apsaugos institucija, privatno pasirūpinti organizacinėmis i techninėmis priemonemis, kurios pašalina galimybę nesankcionision

63. Specifične kriptografske informacije o apsaugos įrenginių patalpų apsaugos būdą, įskaitant darbuotojų i lankytojų priėmimo darbo ir ne darbo metu taisykles, nustato konfidencials institute supracijar saviinės. Nustatytas saugumo režimi turėtų numatyti periodinį techninės apsaugos įrangos, jei tokios yra, būklės stebėjimą, taip pat ios ios instruccios nuostatas, konkretno naučno znanje CIPF -a sa specifikacijama CIPF -a

64. Specijalni CIPF različiti patolati, kuriose saugomi jiems iduduti pagrindiniai dokumentai, eksploatacinė i tehnička dokumentacija u CIPF įrengimo laikmenos, būtina turėti. , įrengti rakto skylių sandarinimo įtaisai. Široki sauktil raktus turi saugoti atitinkami CIPF vartotojai.

65. Praradus raktą nuo skliauto ar nuo priekinių for special SK SKZI Vartotojo patalpą, spyną reikia paketi arba paketi jos paslaptį, pagaminus naujus raktus are Document Registration. ... Jei spynos i skliauto negalima paketi, tok skliautą reikia pakeiti. Ispravite i priložite dokument sa saugojimo saugykloje, i kurios buvo pamestas raktas, tvarką, kol nebus paketi uzrakto paslaptis, nustato kriptografinės apsaugos institucija.

66. stomprastomis sąlygomis uždarytas CIPF naudotojų saugyklas gali atidaryti tik patys vartotojai.

Nustačius zenklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti į šias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti povjerljive informacije savininko vadovgrafin i kripui augi Molimo vas da kriptografske apsorpcione institucije sprovedete darbuotojai turėtų įvertinti galimybę pakenkti saugomam raktui i kitiems dokumentams, surayyti aktą i prireikus imtis priemonių lokaliai konfiidencialiocim

V. Konfidencijalni podaci o saugojimo, apdorojimo i perdavimo komunikacijskim kanalima koji organiziraju i saugumo kontrolišu naudojantne kriptografske informacije

67. Konfidencijalni podaci koji se koriste, ažuriraju se i ažuriraju komunikacija kanala, organizuju se i kontrolišu naudojantne kriptografske informacije, koje omogućavaju primenu. Potvrdite kontrolu, provjerite vertikalnost i učinite sljedeće:
_______________
* Federalni vyriausybės komunikacijsko središte informacija i informaciono stanje koje upućuju na pomoć paigindinijski FAPSI departman, FAPSI departmanski federalniujo rajonuose, regionalni vyriausy odlasci komunikajcijos centus bei.


konfidencijalno informisanje saugojimo, apdorojimo i perdavimo komunikaciju kanala kanali saugumo organizacijama naudojant kriptografske informacije apsorpcije priemones;

pasiektas konfidencialios informacios kriptografinės apsaugos lygis;

kriptografske informacije prijavljuju sistem sa naučnim podacima.

68. Organizuojant saugojimo, apdorojimo IR perdavimo komunikaciniais kanalais saugumą naudojant kriptografinės informacijos apsaugos priemones, kurioms taikoma privaloma konfidencialios informacijos Zaštita pagal Rusijos Federacijos teisės aktus, FAPSI licencijos turėtojų veikla, taip pat konfidencialių duomenų savininkai informacija yra Valstybės kontroliuojama, jei tokios informacijos kriptografinės apsaugos poreikį pagalski PKZ-99 nuostatus nustato vyriausybinės agentūros and vyriausybinėsorganization.

Organizujte saugojimo, apdorojimo i perdavimo ryšių kanale saugumą naudojant kriptografske informacije o apsaugos įtaisus, kuriems netaikoma privatnoma povjerljive turtleios informacije apsorpción, FAPSI Konfidencialios informacios savininkus federalinės vyriausybės ryšių and informacios įstaigos gali patikrinti tik jiems paprašius arba gavus jų sutikimą.

Valstybės kontrolės įstaigų prieigos prie confidencialios informatios turinio galimybę and formą nustato tikrinamos organizacijos vadovas.

Valstybės kontrolės sąlygas and dažnumą nustato FAPSI.

69. FAPSI licenca za privatno i privatno upravljanje kontrolira, čuva i čuva povjerljive informacije o povjerljivim informacijama, pateiktus jiems pagal uputstva, organizuje i prihvata saugojimo. kako biste to sačuvali ili sačuvali CIP, naučno se slažete, nudite CIP vekove i tehničku dokumentaciju, FAPSI sertifikat i uputstva za upotrebu.

70. Siekdamos koordinuti FAPSI licencom, koja podrazumijeva validaciju kontrolisanja i kontrole, federalne vyriausybės ryšių i informacije, staigos gali planuoti i atrikti patrinimus kartoteku, za podržavanje kriptografske kopije, bez poteškoća.

71. Prijedlozi pri komisijama i pravnim saveznim vlastima koji se bave istragom i informisanjem o postojanju pacijenata, kriminalističkim izvještajima u vezi sa vadovicom, inspektori patevikus pažimijemusus. ir asmens tapatybės dokumentai.

Pazymėjimus (nurodymus) dėl teisės tikrinti pasirašo FAPSI generalinis direktorius, jo pavaduotojai, taip pat, jų nurodymu, federalini vyriausybės ryšių and informacios įstaigų vadovai. Itieiti į patikrinimą galima remiantis šių asmenų nurodymais, perduodamais techniniais ryšių kanalais.

72. Remiantis valstybės kontroliše rezultate, surašomas išsamus arba trumpas aktas, pažyma. Tikrinamų asmenų vadovybė turi būti supažindinta su patikrinimo ataskaita (pažyma). Aktas (sertifikati) suunčiamas atitinkamai kriptografinės apsaugos institucijai, koordinatedjanpiai kriptografinės apsaugos institui (jei yra) and federaliny vyriausybės ryšių irituciacijos. Molimo vas da koristite FAPSI licencu za sertifikaciju i sertifikaciju reiklavacije i slabe pauze, federalne vyriausybės ryšių informacije i informacije koje su dostupne za FAIRI.

Jei nustatomi CIPF naudojimo trūmama, FAPSI licenciranje turėtojai, povjerljive informacije savininkai privatno nedelsdami imtis priemonių, kad pašalintų patkrinimo metu nustatytus trūkrinimo metu nustatytus trūkrinimo metu nustatytus trustakr Pranešimai apie priemones, kurių buvo imtasi, turi būti pateikti per inspectorsų nustatytą laiką. Jei reikia, galima parengti veiksmų planą, kuriame numatytas aktualizirana klausimų sprendimas.

73. Kriptografinės apsaugos (staigos (koordinuojančios kriptografinės apsaugos įstaigos) turėtų apibendrinti visų rūšių controlės results, išanalizuoti nustatytų trūkumų priezastis, parengti priemones joms išvegti

74. Jei atskleidžiami rimti pažeidimai naudojant kriptografinės informacijos apsaugos priemones Del kurių tampa konfidencialios informacijos nutekėjimas, Kurio saugumas užtikrinamas naudojant kriptografinės informacijos apsaugos įrenginius, tada federalinės vyriausybės ryšių ir informacijos įstaigos, FAPSI licencijos turėtojai turi Pravo nurodyti nedelsiant Isključiti kriptografinės informacijos apsaugos priemonių naudojimą, kol bus pašalintos nustatytų pažeidimų priežastys ... Tokiu atveju federalinės vyriausybės ryšių and informacios istaigos gali nusiųsti FAPSI licenciranje i sertifikatimo centre pasiabulyjmą panaIPS

75. Konfidencijalni podaci savininkasa turi teisę kreiptis į federalne agencije vyriausybės ryšių i informacione institucije su u skladu sa praksom vasticne kontrole sutartiniais pagrindais, licencirane kad įvertintų prieųmonių apsaugoti i povjerljive informacije.

Instrukcijos 1 priedas. Tipin registracija CIPF -a pagal kiekvieną elementą, jims skirta eksploatacinė and techninė dokumentacija, pagrindiniai dokumentai (kriptografinės apsaugos įstaigai)

1 priedas
prie instrukcijos (26 tačaka),
įsakymu patvirtintas
Federalinė agentūra
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152

				Pažyma apie kvitą
	Veikiančios CIPF pavadinimas techninę ir techninę dokumentaciją jiems - pagrindiniai dokumentai	Serija- SKZI numeriai, veikiantys tatsi varginantis ir techninis dokumentinis filmovi pagrindinius serijos numerius dokumentinis filmovi tov	Egzempliorių numeriai plyarov (kriptografinis fiziniai skaičiai) dokumentus policininkai	Iš ko gavo ar visą vardą bendradarbiai ka kriptografijos organas fizinė apsauga gaminant kurio raktas dokumentus	Prideamos datos ir numeris ditel- raidė arba pagaminimo podaci paskolinti pagrindinius dokumentus tov ir gamybos kvitą tinginystė	Kam tai lans (pakartotinai yra duoti)	Podaci i brojevi vairuoti kūnas- raidė	Poskyrio podaci i brojevi sukietėjimas arba tirpimas girgždėjimą gavo nii

Grąžinimo antspaudas		Igsigaliojimo podaci priepuolis	Atšaukimo podaci galioja pasekmes	Pažymėkite apie sunaikinimas CIPF, pagrindiniai dokumentai		Pastaba
Podaci i brojevi vairuoti tel- kojos laiškas	Podaci su brojčano zaštićeni laukimas			Sunaikinimo podaci zheniya	Akto numeris arba kvitas sunaikinti genijus

Instrukcijos 2 priedas. Tipiška CIPF -ova apsorbirana žurnalo po obliku, jų veiklos i tehnička dokumentacija, pagrindiniai dokumentai (povjerljive informacije savininkui)

2 priedėlis
prie instrukcijos (26 tačaka),
įsakymu patvirtintas
Federalinė agentūra
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152

	vardas kriptografske informacije o sistemu, nepoželjnim podacima techninis ir techninis dokumentas jiems - pagrindiniai dokumentai tov	SKZI, veikiančių, serijos numeriai ir techninis koks dokumentas- jiems - pagrindini dokument dokument serijski broj	Egzempliorių numeriai griovys (kriptografinis fiziniai numeriai)	Pažyma apie kvitą		Problemos ženklas
				Iš ko gavo	Podaci i brojevi vairuoti tel- kojos laiškas	Pilnas asmens vardas skambinti- CIPF korpusas	Podaci i kvitas gavimo nii

Pažimičke kriptografske informacije o apsaugos sistemu jungtį (įdiegimą)			Ženklas apie kriptografske informacije koje apsorbuju nuo aparature panaikine, rakto sunaikine dokumentus			Pastaba
fizinė apsauga, vartotojas gamintojas SKZI kėbulas jų ryšiai nie (montavimas)	Prisijungimo podaci cheniya (rinkinys naujas) ir asmenų parašai pirmaujančių jungčių skaitymas (nustatymas naujas)	Programų numeriai karines lėšas, kuriose kai kurie nustatyti naujas ar į kurį CIPF nariai	Atšaukimo podaci tija (sunaikinimas irgi- niya)	PILNAS VARDAS. kriptografinio kūno darbuotojai fizinė vartotojo apsauga gaminantis SKZI kėbulas jų konfiskavimas (sunaikinimas) n)	Akto numeris arba tvarkaraštis apie naikinimą irgi- nii

Instrukcijos 3 priedas. Tipiška techninio (aparatinės) žurnalo forma

3 priedėlis
prie instrukcijų (28 dalisa),
įsakymu patvirtintas
Federalinė agentūra
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152

		Naudoti tipai ir serijos numeriai šifrai	Serviso įrašai CIPF	Naudoti kriptografiniai raktai			Sunaikinimo ženklas taip (ištrynimas)		Pastaba- nie
				Rakto tipas chevo- dokumentas policininkas	Serija- ny, kriptovaliuta grafikas- "ICal" numeris ir pavyzdžio numeris lyara raktas dokumentas kad	Vienkartinis numeris raktas pirmasis vežėjas arba CIPF zona, į kurią neigti kriptografiją raktai		Pagal- laiškas pol- zovate- skirtas CIPF

Dokumento tekstą pacijekrina:
„Norminių aktų biuletenis
federaliniai organai
vykdomoji valdžia “,
Nr. 34, 2001 08 20

Kaip rodo praktika, nedavno organizirana prisimena i jomis vadovaujasi 2001 m. Birželio 13 d. FAPSI (kurio įpėdinis yra Rusijos FSB) įsakymas N 152 “ribota prieiga, kurioje nėra valstybės paslaptį sudarančios informacijos”.

Taciau instrukcija yra privatoma, ili naudojamos sertifikuotos kriptografske informacije o apsaugos priemones, siekiant užtikrinti informacije saugumą ribotas priėjimas(saugoma pagal Rusijos Federacijos įstatymus).Ir tai yra PD, visų rūšių paslaptys, GIS, NPC, būsimas CII.

Nuo 2008 iki 2012 m. „Tipiniai šifravimo (šifravimo) organizaciono i veikimo reikalavimai“ reiškia priemonę, skirtą apsaugoti informacije, kurioje nėra valstybės paslaptį sudarančomenios informacije, jei ji naudojaugama jų tvarkymas asmens duomenų informacinėse sistemose “, patvirtintas Rusijos FSB 8-ojo centro vadovybės 2008 m. vasario 21 d. Nr. 149/6 / 6-622. Tačiau išleidus RF PP br. 1119, šis dokumentacija prado savo aktualumą i Rusijos FSB paskelbė, kad būtina vadovautis instrukcija.

Valstybės viduje. uputstva za upotrebu će vam pomoći da kontrolišete i kontrolišete svoje podatke.

Kyla daug klausimų dėl Instrukcijos taikymo, nes ji buvo parasyta tais laikais, ili sertifikuotos kriptografske informacije koje apsorbuju primjedbe ili naudojamos retose organizacione pavienioriais egzempliais. Dabar, kai sert. kriptografija tampa visur paplitusi, todėl sunku vykdyti nurodymus pažodžiui.

Ako imate kartoteku za potvrdu, molimo vas da upišete kartu sa 99-FZ pateikiami i prevedete nepotpune rezultate, a da u slučaju ruskog FSB-a sudija ne podnese zahtjev za suzbijanje licence

99-FZ 12 strana: "1. Remiantis šiuo federaliniu įstatymu, licencijuojama ši veikla:

1) ... darbų atlikimas ... informacios šifravimo, šifravimo (kriptografinių) priemonių, informacinių sistemų i telekomunikacioni sistemų, apsaugotų naudojant šifravimo (kriptografines) priemones, srityje (nebent šifravimos, kriptografinussistems, informacione sisteme) šifravimo (kriptografines) priemones, vykdomos siekiant patenkinti savo juridinio asmens ar individualaus verslininko poreikius “;

Rusijos Federacijos Vyriausybės nutarimas Nr. 313. Reglamento priedas: „ATLIKTŲ DARBŲ IR PASLAUGŲ SĄRAŠAS, SUDARYDAMAS SUTEIKIANT LICENCIJĄ VEIKLĄ, SUSIJUSIOS SU Šifravimo (KRIPTOGRAFINĖS) PRIEMONĖMIS

12. Šifravimo (kriptografini) priemonių, išskyrus šifravimo (kriptografines) fiskalinių duomenų apsaugos priemones, įdiegimas, diegimas (diegimas), koregavimas.

13. Informacinių sistem, apsaugotų naudojant šifravimo (kriptografines) priemones, diegimas, diegimas (diegimas), derinimas.

14. Telekomunikacijski sistem, apsaugot naudojant šifravimo (kriptografines) priemones, įrengimas, įrengimas (įrengimas), derinimas.

15. Pagrindini dokument dokument parangimo priemoni surinkimas, montavimas (montavimas), derinimas.

20. Šifravimo (kriptografini) priemoni priežiūros darbai, numatyti šių priemonių tehnika i eksploatacijska dokumentacija ( išskyrus atvejį, jei nurodytas darbas atliekamas siekiant užtikrinti savo poreikius juridinis asmuo arba individualus verslininkas).

28. Pagrindini dokumenti i (arba) ispravni pagrindini podaci, skirtos pagrindini dokumenti o kursima, gamyba i platinasti naudojantni aparati, programiranje. "

Tačiau instrukcijoje yra griežtesnių reikalavimų.

FAPSI instrukcija br. 152: “ 4. Konfidencialios informacios saugojimo, apdorojimo ir perdavimo saugumas ryšių kanala, naučni CIPF, kurio savininkai neturi FAPSI licenca, FAPSI licenca turėtojai, pasdamiesi i sutartimis daugiazina

6. Kurdamas i įgyvendindamas priemones, organizuju organizacije i šalju povjerljive povjerljive informacije u saugojimo, apdorojimo i perdavimo saugumą naučne CIPF, FAPSI licence za turske sukuarne avijatičke aranžmane ...

Pagrindinė išvada toliau: organizacija, novoosnovane FSB licence, negativni savaranški organizuoti teising kriptografske informacije koje apsorbuju sistemske sisteme. Norėdami tai padaryti, organizacija koja vrši turizam susisiekti su licencirana turėtoju, sudaryti su juo paslaugų sutartį. Licenca FSB -a prenosi tu strukturu OKZI -ja, organizuje organizaciju i koristi klijentsku organizaciju i stegi (ili karte).

PS: Molimo vas da pređete na klauzulu da se pridržavate uputstava o taikomu, da udovoljavate propisima, o kitame straipsnyje pasidalinsiu įdomiausia informacija ...

Taip pat įdomu pamatyti, kokių sunkumų jūs, kolegos, turėjote arba, priešingai, naudojote instrukcija.