Aktyvus Leidimas iš 13.06.2001
| Dokumen Pavadinkit | 2001 06 13 UŽSAKYMAS FAPSI N 152 DĖL ORGANIZACIJOS INSTRUKCIJŲ PATVIRTINIMO IR SAUGOJIMO, APDOROJIMO IR PERDAVIMO APIE KOMUNIKACIJOS KANALUS, NAUDOJANTIS KRIPTOGRAUGIUGJOS APS INFORMCRU |
| Dokumento tipas | nurodymas, nurodymas |
| Priimančioji staiga | fapsi |
| Dokumento numeris | 152 |
| data vaikinimo | 01.01.1970 |
| Data Peržiūros | 13.06.2001 |
| Registracijos numeris Teisingumo Ministerijoje | 2848 |
| Registracijos Teisingumo data menteri | 06.08.2001 |
| Bsena | aktus |
| Leidinys |
|
| Navigatorius | Pastabo (redaguoti) |
2001 06 13 UŽSAKYMAS FAPSI N 152 DĖL ORGANIZACIJOS INSTRUKCIJŲ PATVIRTINIMO IR SAUGOJIMO, APDOROJIMO IR PERDAVIMO APIE KOMUNIKACIJOS KANALUS, NAUDOJANTIS KRIPTOGRAUGIUGJOS APS INFORMCRU
Patvirtanti saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinę apsaugą ribotos prieigos informaciją, kurioje nėra informacijos, sudarymo ir organizavimo instrukciją valstybs paslaptis(pridema).
Agenūros generalinis direktorius
V.MATYUKHINAS
1.Si instruksikan seragam apibrėžiaą teritorijoje Rusijos Federacija saugojimo, apdorojimo ir perdavimo komunikaciniais kanalais, naudojant FAPSI sertifikuotas kriptografinės apsaugos priemones (šifravimo priemones), organizavimo ir saugumo užtikrinimo tvarka, laikantis privalomos informacijos, ribotos prieigos, apsaugos pagal Rusijos Federacijos įstatymus, kuriame Nera valstybės paslaptį sudarančios informacijos<*>.
<*>Ribotos prieigos informacija, kurioje nėra valstybs paslaptį sudarančios informacijas, ioje instrukcijoje vadinama konfidencialia informacija.
ios prosedur taip tepuk rekomenduojama laikytis organizuojant ir užtikrinant saugojimą, apdorojimą ir perdavimą ryšio kanalais naudojant sertifikuotas FAPSI kriptografines apsaugos priemones<*>kuriems netaikoma privaloma konfidencialios informacijos apsauga, prieiga prie jos yra ribojama pagal Rusijos Federacijos statymus arba konfidencialios informacijos savininko sprendimu<**>(išskyrus informaciją, kurioje yra informacijos, kuriai pagal Rusijos Federacijos teisės aktus prieiga negali būti ribojama).
<*>FAPSI patvirtintos konfidencialios informacijos kriptografin's apsaugos priemon's ioje instrukcijoje vadinamos CIPF. CIPF apima:
Teknologi, program, dan teknikė ranga - rangos rankiai, sistem ir kompleksai, gyvendinantys kriptografinės informacijos transformavimo algoritmus, sistem ir kompleksai, ir kompleksai, užtikrinantys jacijantio;
diegti algoritma kriptografinius, skirtus konvertuoti informacijos aparatinę, programinę ir technin rangą - programinę rangą, sistemas ir kompleksus, apsaugančius nuo neteisėtos prieigos prie informacijos ją sant;
Aparatins, programins ir aparatins-programins rangos rankiai, apsaugos sistemos ir kompleksai, apsaugantys nuo melagingos informacijos vedimo, gyvendinantys kriptografinius informacijos konvertmavimo algoritsita
Technin, programinė ir techninė ranga - programinės rangos rankiai, sistemos ir kompleksai, skirti gaminti ir platinti pagrindinius kriptografinės informacijos apsaugos priemoni dokumentus, nepriklausomai nuos
<**>Konfidencialios informacijos savininkai gali būti valstybinės staigos, valstybinės organizacijos ir kitos organizacijos, nepriklausomai nuo jų organizacinės struktūros - bentuk teisin ir nuosavybs formos, verslininkai . individu ir asmenys.
2.Si instrukcija nereglamentuoja konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės informacijos apsaugos sistem tvą, organizavimo ir užtikrinimo instituijos.
II. Saugojimo, apdorojimo ir perdavimo komunikacijos kanalais organizavimas ir saugumas naudojant konfidencialios informacijos kriptografinės informacijos apsaugos priemones3. Saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumas naudojant konfidencialios informacijos tinkluose kriptografinės informacijos apsaugos priemones konfidencialus bendravimas <*>organizuoja ir teikia konfidencialios komunikacijos operatoriai<**>.
<*>Konfidencialūs ryšių tinklai - ryšių tinklai, skirti konfidencialiai informacijai perduoti.
<**>ryšio operatoriai konfidencial - ryšio operatoriai, teikiantys konfidencialias ryšio paslaugas naudojant kriptografinės informacijos apsaugos renginius pagal FAPSI licensiją.
Konfidencialios informacijos, perduotos už konfidenciali ryšių tinklų, naudojant kriptografinės informacijos apsaugos sistemas, saugojimo ir apdorojimo saugumą organizuoja ir užtikrina FAPSI sebagai lisensi<*>.
<*>Konfidenciali ryšių operatoriai ir asmenys, turintys FAPSI licensiją ir kurie nėra konfidenciali ryšių operatoriai, ioje instrukcijoje vadinami FAPSI licencijos turėtojais.
Asmeny, teikiantys mokamo paslaugos organizuoti ir užtikrinti konfidencialios informacijos, perduotos už konfidenciali ryšių tinklų, saugojimo ir apdorojimo saugumą naudojant kriptografinės informacijos informacijos informasi federal
4. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumas naudojant kriptografinius duomenų apsaugos įrenginius, kurių savininkai neturi FAPSI licencijų, FAPSI licencijos turėtojai organizuoja ir užtikrina aukštesnės organizacijos nurodymu arba remdamiesi paslaugų, skirtų konfidencialios informacijos kriptografinei apsaugai, teikimo sutartys.
5. FAPSI licencijos turėtojai YRA atsakingi UZ tai, kad butu laikomasi priemonių, kurių jos ėmėsi, siekdamos organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą, naudojant kriptografinės informacijos apsaugos priemones, licencijavimo reikalavimus ir sąlygas, veiklos ir teknik dokumentaciją CIPF, taip pat ios instrukcijos nuostatas.
Informasi lebih lanjut FAPSI licencijos turėtojai privalo užtikrinti visapusišką konfidencialios informacijos apsaugą, skaitant ne kriptografines apsaugos priemones.
6. Norėdami sukurti ir gyvendanti priemones, skirtas organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumą naudojant CIPF.FAPSI licencijos turėtojas artegrassia<*>, apie kurį FAPSI raštu praneša.
<*>Kriptografinės apsaugos organas gali būti organizacija, struktūrinis organizacijos padalinys - FAPSI licencijos turėtojas, konfidencialios informacijos savininkas. Kriptografinės apsaugos institucijos funkcijos gali būti priskirtos asmeniui.
Kriptografinės apsaugos staigos funkcijas leidžiama priskirti specialiam valstybės paslapčių apsaugos struktūriniam padaliniui, tam naudojant ifravimo priemones.
Kriptografinių apsaugos staigų skaičių ir jų skaičių nustato FAPSI licencijos turėtojas.
7. Kriptografinės apsaugos korpusas atlieka:
patikrinti konfidencialios informacijos savininkų pasirengimą savarankiškai naudotis kriptografinės informacijos apsaugos sistema ir padaryti išvadas del galimybės valdyti kriptografinės informacijos apsaugos Sistema (nurodant naudojamų kriptografinės informacijos apsaugos įrenginių Tipa ir numerius, aparatinė, programinė ir techninė įranga - programinės įrangos įrankiai, kuriuose YRA sumontuoti arba prijungti kriptografinės informacijos apsaugos rankiai, taip pat nurodant plombų (plombų) numerius, kurie užplombavo (užplombavo) technines priemones, skaitant CIPF, ir patikrinimo rezultatus CIPF veikimas);
priemonių, skirtų užtikrinti taikomų kriptografinės apsaugos taisų veikimą ir saugumą, kūrimas pagal jiems išduotų sertifikatų sąlygas, taip pat pagal ių priemonių eksploat dęcią ira technin
asmenų, besinaudojančių kriptografinėmis duomenų apsaugos priemonėmis, mokymas, darbo su jais taisyklės;
po vieną panaudotos informasi kriptografins sistemos apskaita, jų eksploatacinė ir techninė dokumentacija;
aptarnaujamų konfidencialios informacijos savininkų, taip pat asmenų, tiesiogiai priimtų dirbti su kriptografinės informacijos apsaugos priemonėmis, registracija<*>;
<*> Asmenys tiesiogiai pripažinti dirbti su informasi kriptografins apsaugos priemonėmis, ioje instrukcijoje vadinami - informasi kriptografins apsaugos priemonių naudotojais.
semua orang<*>CIPF - pagrindiniams dokumentams arba pradinei pagrindinei informacijai parengti. Halaman dokumen dan halaman informasi halaman halaman, jų platinimas, platinimas ir apskaita;
<*>iame vadove naudojamos ios sąvokos ir apibrėžimai:
Kriptografinis raktas (kriptografinis raktas) - duomenų rinkinys, leidžiantis pasirinkti vieną konkrečią kriptografinę transformaciją iš visų galimų tam tikroje kriptografinėje sistemoje;
Halaman informasi - khusus organizuotas ifravimo raktų rinkinys, skirtas tam tikram laikotarpiui gyvendanti informacijos kriptografinę apsaugą;
Pradinė halaman informacija - duomenų rinkinys, rok pagal tam tikras taisykles sugeneruoti kripto raktus;
Pagrindinis dokumentas - tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija) ir, jei reikia, kontrolės, paslaugų ir technologinė informacija;
Rakt laikiklis - fizinis tam tikros struktūros nešiklis, skirtas pagrindinei informacijai (pradinei pagrindinei informacijai) talpinti. Skiriamas vienkartinis raktų laikiklis (stalas, perforuota juosta, perforuota kortelė ir kt.)
Rakt užrašų knygelė - to paties tipo popierinių raktų dokumentų rinkinys (lentelės, perforuotos juostos, perforuotos kortelės ir kt.), rištas ir supakuotas pagal nustatytas taisykles.
kontroliuoti, kaip laikomasi kriptografinės informacijos apsaugos priemonių naudojimo sąlygų, nustatytų kriptografinės informacijos apsaugos sistem operasivinje ir techninėje dokumentaciiojetifate, FA
ištirti ir padaryti išvadas dėl kriptografinės informacijos apsaugos priemonių naudojimo sąlygų pažeidimų, dėl kurių gali sumažėti konfidencialios informacijos apsaugos lygis; priemoni, skirtų užkirsti kelią galimoms pavojingoms tokių pažeidimų pasekmėms, kūrimas ir priėmimas;
konfidencialios informacijos kriptografinės apsaugos organizavimo schemos sukūrimas (nurodant žemesnio lygio kriptografinės apsaugos įstaigų, Jei tokių YRA, konfidencialios informacijos savininkų pavadinimą ir Vieta, taip tepuk išsamią informaciją apie sutartis del paslaugų, skirtų konfidencialiai informacijai apsaugoti, teikimą, taip tepuk Kaip nurodomos naudojamų kriptografinės apsaugos priemonių rūšys ir pagrindiniai joms skirti dokumentai, saugomos informacijos, naudojamos kartu su CIPF, rūšys technines priemone komunikacija, taikoma ir visos sistemos mastu program ranga atau kompiuteris). Skema Nurodyt patvirtina FAPSI licencijos turėtojas.
8. Konfidencialios informacijos savininkai, jei jie nusprendė dėl tokios informacijos kriptografinės apsaugos poreikio arba jei buvo priimtas sprendimas dėl jos kriptografinės apsaugos poreikio arba jei buvo priimtas sprendimas dėl jos kriptografinės apsaugos poreikio pagal-99 Reglament valdžios organai arba organisasi vyriausybin, Privalo laikytis atitinkamų kriptografinės apsaugos institucijų nurodymų visais konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės apsaugos institucijų nurodym visais konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės apsaugos institucijų nurodym visais konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais , naudojant kriptografinės.
9.Organizuoti konfidencialios informacijos savininkų sąveiką, kurios saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą, naudojant kriptografines informacines sistem, organizuoja kriptografines informasi organizuoja sistem kriptografi, sistem informasi kriptografi organ, sistem kriptografi tahun skiriamas iš ių FAPSI lisensi turėtojų sukurtų kriptografinės apsaugos staigų. Lihat ių FAPSI licencijos turėtojų sudarytos kriptografinės saugos staigos privalo laikytis saugos koordinavimo institucijos nurodymų, kad užtikrint toki sąveik.
10. Nurodymai, reglamentuojantys konfidencialios informacijos, apsaugotos naudojant kriptografins informacijos apsaugos priemones, rengimo, vedimo, apdorojimo, saugojimo ir perdavimo suti. Petunjuk untuk tahun parengtos pagal atitinkamų ryšių tinklų, automatinių ir informacinių sistemų, kuriose perduodama, apdorojama dan saugoma konfidenciali informacija, operatyvinę ir techninę dokumentacij.
11. FAPSI licencijos turėtojai, atsižvelgdami savo veiklos specifiką, gali tobulėti Gairs apie ios instrukcijos naudojimą, kuri neprieštarauja jos reikalavimams.
12. Pagrindinius CIPF dokumentus arba pirmin, pagrindin, informacij, skirt, pagrindiniams dokumentams rengti, FAPSI parengia pagal sutart, arba asmenys, kuriems FAPSI.
Koordinuojantis kriptografinės apsaugos organas (Jei Toks YRA), kriptografinės apsaugos įstaigos arba konfidencialios informacijos savininkai tiesiogiai, naudodamiesi įprastomis kriptografinės informacijos apsaugos priemonėmis, gali parengti pagrindinius dokumentus adalah Pradines pagrindinės informacijos, Jei Tokia galimybė numatyta operacinė ir techninė kriptografinės apsaugos priemonės dokumentacija.
13. FAPSI licencijos turėtojams leidžiama atlikti kriptografinės apsaugos staigų darbuotojų pareigas asmenims, turintiems reikiamą kvalifikacijos lygį, kad būtų užtikrinta konfidencialiosaga
14. Asmenys, kurie kreipiasi dėl darbo kriptografinės apsaugos institucijose, turėtų būti supažindanti su ia instrukcija gavus.
15. Kriptografinės apsaugos institucijos darbuotojams pavestas pareigas gali atlikti visą darbo dieną dirbantys darbuotojai arba kitų struktūrinių padalinių darbuotojai, dalyvaujantys tokiame darbe kartu.
16. Apibrėždami kriptografinės apsaugos įstaigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas
kriptografinės apsaugos staigų darbuotojų laikomasi konfidencialumo režimo tvarkant jiems patikėtą ar iš darbo sužinotą informaciją, skaitant informaciją apie taikomos informasi kriptografinės ;
kriptografinės apsaugos institucijų darbuotojų tikslus konfidencialios informacijos saugumo užtikrinimo reikalavimų vykdymas;
patikimas kriptografinės apsaugos staigų darbuotojų saugomas kriptografinės informacijos apsaugos taisas, jų eksploatacinė ir techninė dokumentacija, halaman dokumentai, konfinjidencialios;
kriptografinės apsaugos institucijų darbuotojai laiku aptiko pašalinių asmenų bandymus gauti informacijos apie saugomą konfidenciali informaciją, apie naudojamą informasi kriptografinės apsaugtus dagos sistemin;
kriptografinės apsaugos institucijų darbuotojai nedelsdami priima priemones, kuriomis siekiama užkirsti kelią konfidencialaus pobūdžio saugomos informacijos atskleidimui, taip pat Galima tokios informacijos nutekėjimą atskleidžiant kriptografinės informacijos apsaugos priemonių, pagrindinių dokumentų praradimo ar trūkumo faktus. juos, sertifikatus, leidimus, raktus iš patalpų, saugyklą, seifus (metalines spinteles), asmenines plombas ir kt.
17. Kriptografis apsaugos staigų darbuotojų mokymus ir kvalifikacijos kėlimą vykdo organizacijos, turinčios licenciją vykdyti edukacinę veiklą pagal atitinkamas programas.
18. Kriptografinės apsaugos staigos darbuotojai turi būti sukurti pagal ią instrukciją ir patvirtanti FAPSI licencijos turėtojo pareigos funkcin... Kriptografinės apsaugos institucijų darbuotojų supažindinimo su konfidencialia informacija apimtį ir tvarką nustato konfidencialios informacijos savininkas.
Atsakomybė terp kriptografinės apsaugos staigos darbuotojų turėtų būti paskirstyta atsižvelgiant asmeninę atsakomybę už kriptografinės apsaugos sistemos saugumą, halaman dokumentai dokumentai, taip pat priskirtos darbo sritys.
19. Asmenims leidžiama dirbti su informasi kriptografinės apsaugos priemonėmis pagal atitinkamo konfidencialios informacijos savininko patvirtintąs informacijos apsaugos priemoni sąrašą. Terima kasih atas bantuannya, patvirtinimą, su FAPSI licencijos turėtoju turi būti suderinta techninė galimybė naudoti CIPF asmenis, trauktus sąrašą.
FAPSI licencijos turėtojai, turėdami teisę susipažinti su konfidencialia informacija, dėl kurios susitarta su konfidencialios informacijos savininkais, turi teisę patvirtanti tokį sąrašą savo pavaldžgiū pareigū
20. CIPF naudotojai privalo:
rapiskleisti konfidencialios informacijos, kuriai jie yra leidžiami, jos apsaugos ribų, skaitant informaciją apie ifravimo raktus;
laikytis konfidencialios informacijos saugumo užtikrinimo reikalavimų, naudojant kriptografinės informacijos apsaugos priemones;
informasi kriptografinės apsaugos instituciją apie jiemsžinomus pašalinių asmenų bandymus gauti informacijos apie naudojamą kriptografinės apsaugos informaciją arba pagrindinius jiems dokumentus;
atleisdamas ar atleisdamas iš pareigų, susijusių su CIPF naudojimu, pateikia jiems CIPF, eksploatacinę ir techninę dokumentaciją, pagrindinius dokumentus ios instrukcijos nustatyta tvarka;
nedelsiant pranešti kriptografinės apsaugos įstaigai apie kriptografinės informacijos apsaugos priemonių, JU pagrindinių dokumentų, raktų adalah patalpų, saugyklų, asmeninių antspaudų praradimą ar trūkumą ir kitus faktus, Del kurių gali Buti atskleista saugoma konfidenciali informacija, taip pat GALIMO tokios informacijos nutekėjimo priežastys ir sąlygos .. ...
21. Vartotojams leidžiama tiesiogiai dirbti su CIPF tik po atitinkamo mokymo.
Darbo su kriptografinės apsaugos priemonėmis taisyklių naudotojus moko atitinkamos kriptografinės apsaugos staigos darbuotojai. Dokumentas, patvirtinantis tinkamą specialų vartotojų mokymą ir galimybę jiems savarankiškai dirbti su kriptografinės informacijos apsaugos priemonėmis, yra atitinkamos kriptografinės kriptografinės apsaugima staigos
AKU AKU AKU. Kriptografin's informacijos apsaugos rankių ir jų ifravimo raktų tvarkymo tvarka. Kriptografinių rakt pažeidimo priemons<*><*>ioje instrukcijoje ifravimo raktų kompromisas reiškia vagystę, praradimą, atskleidimą, neteisėtą kopijavimą ir kitus incidentus, dėl kurių kriptografiniai raktai gali tapti priein proimsalini.
22. Paskirtos užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą, kriptografinės informacijos apsaugos priemonės, taip pat pagrindinia djomsirs, tjomsirs halaman
23. Federalinse vykdomosiose institucijose pagrindiniai dokumentai, informasi kriptografins apsaugos priemons su vetais ifravimo raktais yra priskiriami prie materiali laikmenė informasi. iuo atveju ios instrukcijos ir kitų dokumentų, reglamentuojančių tvarkymo tvarką, reikalavimai paslaugos informacija ribotas paskirstymas federalinėse vykdomosiose institucijose.
Kiti konfidencialios informacijos savininkai, tvarkydami pagrindinius dokumentus, kriptografinės informacijos apsaugos priemonės su vetais ifravimo raktais, turi vadovautis ia instrukcija.
24. Siekiant organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumą, turėtų Buti naudojamos kriptografinės informacijos apsaugos priemonės, leidžiančios įgyvendinti abonento šifravimo principa ir numatyti užšifruotų raktų įrašymą į elektroninių raktų laikiklius pakartotinis (ilgalaikis) naudojimas (diskeliai, kompaktiniai diskai) , duomenų raktas, išmanioji kortelė, jutiklinė atmintis ir kt.).
25. Jei Butina techninėmis komunikacijos priemonėmis perduoti tarnybinius pranešimus, susijusius su konfidencialios informacijos saugojimo, apdorojimo ir perdavimo organizavimu ir saugumu ryšių kanalais, naudojant kriptografinių duomenų apsaugos priemonę, atitinkamos instrukcijos turi Buti perduodamos tik naudojant kriptografinę duomenų apsaugos priemonė. Neleidžiama perduoti ifravimo raktų techninėmis ryšio priemonėmis, išskyrus specialiai organizuotas sistemas su desentralisasi ifravimo raktų tiekimu.
26. Naudota ar saugoma CIPF, jiems skirta eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai tur būti apskaitomi po vieną pagal nustatytas formas pagal PKZ-99 reglamento reikalavimus. Tuo pačiu metu reikia atsižvelgti programinės rangos kriptografinės informacijos apsaugos priemones kartu su aparatūra, su kuria atliekamas prastas jų veikimas. Jei prie sistemos magistrals arba prie vienos iš vidinių aparatins rangos sąsajų prijungti aparatinės ar aparatins rangos programins rangos kriptografinės informacijos apsaugos rankkiarajs
Pagrindinių dokumentų po vieną apskaitos vienetas laikomas pagrindine daugkartinio naudojimo priemone, raktažodžiu. Jei vienas ir tas pats raktų laikiklis pakartotinai naudojamas kriptografiniams raktams rašyti, tai kiekvieną kartą jis turėtų būti registruojamas atskirai.
CIPF po vieną apskaitos, operatyvinės ir technins dokumentacijos urnalus, pagrindinius dokumentus (Instrukcijos 1, 2 priedai) saugo kriptografinės apsaugos staigos ir konfidencialiosai informacijos savinjos save
27. Visos jiems skirtos kriptografinės informacijos apsaugos sistemos, operatyvinės ir techninės dokumentacijos kopijos, pagrindiniai dokumentai, kuriuos Gavo konfidencialios informacijos savininkas, turi Buti išduodami Pries gavus atitinkamame atskirų įrašų registre kriptografinės informacijos apsaugos sistemos naudotojams, kurie YRA asmeniškai atsakingi UZ Savo saugumą.
Kriptografinės apsaugos institucijos kiekvienam kriptografins apsaugos sistemos vartotojui sukuria ir tvarko asmeninę paskyrą, kurioje registruoja kriptografinės apsaugos informacinę sisoktem, jų veikins dcius
28. Jei CIPF operatyvinėje ir techninėje dokumentacijoje numatyta naudoti vienkartinius raktų laikiklius arba šifravimo raktus, jie įvedami ir saugomi (Visa JU galiojimo Laika) tiesiogiai CIPF, tada Toks vienkartinis raktų laikiklis arba elektroninis atitinkamo šifravimo rakto įrašas turi Buti užregistruotas techniniame (aparatinės įrangos) žurnale (instrukcijos 3 priedas), kurį tiesiogiai tvarko CIPF vartotojas. Techninis (aparatinės rangos) urnalas taip pat atspindi CIPF veikimo duomenis ir kitą informaciją, numatytą eksploatacinėje ir techninėje dokumentacijoje. Kitais atvejais CIPF techninis (aparatinės rangos) urnalas nepradedamas (jei CIPF operatyvinėje ar techninje dokumentacijoje nėra tiesioginių jo priežiūros instrukcijų).
29. Kriptografinių duomenų apsaugos priemonių, operatyvinės ir techninės dokumentacijos, pagrindinių dokumentų perdavimas joms, pagrindiniams dokumentams leidžiamas tik terpal kriptografinių duomenų apsaugos priemonių naudotojų ir (arba) kriptografinės apsaugos įstaigos darbuotojų Pries gavimą atitinkamuose atskirų įrašų žurnaluose. Tokiam perdavimui terpal CIPF naudotojų turi suteikti atitinkamos kriptografinės apsaugos institucijos leidimą.
Pengaman informasi, informasi kriptografin, institusi aplikasi sutikim, gali leisti perduoti kriptografin, aplikasi apsaugos priemones, dokumentus, halaman dokumen dokumen halaman dokumen terpal. rekordai individu.
30. CIPF vartotojai saugo CIPF diegimo laikmenas, CIPF eksploatacinę ir techninę dokumentaciją, pagrindinius dokumentus spintelėse (dse, saugyklose), skirtus individualiam naudojimo.
CIPF vartotojai taip pat numato atskirą saugų galiojančių ir atsarginių raktų dokumentų, skirtų naudoti galimų ifravimo raktų pažeidimo atveju, saugojimą.
31. Techninėje rangoje, kuria vykdomas prastas CIPF veikimas, taip pat techninėje ir techninėje rangoje - programinėje rangoje CIPF, turi būti rengtos jų atidarymo kontrolės priemond. CIPF, aparatūros sandarinimo (sandarinimo) vieta turi būti tokia, kad ją būtų galima vizualiai valdyti. Jei yra techninių galimybių, kol nėra CIPF vartotojų, ios priemonės turi būti atjungtos nuo ryšio linijos ir dedamos sandarias saugyklas.
32. Kriptografinės apsaugos priemonės ir pagrindiniai dokumentai gali Buti pristatomi per kurjerių (įskaitant departamentų) ryšius arba specialiai paskirtus pasiuntinius adalah kriptografinės apsaugos įstaigos darbuotojų ar jiems skirtų kriptografinės apsaugos priemonės naudotojų, priemones taikant, kurios netaikomos nekontroliuojama prieiga prie ju pristatymo metu.
Mengoperasikan teknologi dan dokumen CIPF dokumentacija secara lengkap.
33. Norint išsiųsti CIPF, pagrindiniai dokumentai turi būti sudėti tv pakuotę, neįskaitant fizinės alos ir išorinio poveikio, ypač rašytos pagrindinės informacijos, galimim CIPF jiems siunčiamas atskirai nuo pagrindinių dokumentų. Paket nurodoma kriptografinės apsaugos institucija arba CIPF vartotojas, kuriam ie paketai yra skirti. Semut pakuots, skirtos kriptografinės informacijos apsaugos sistemos vartotojui, yra užrašas "Asmeniškai". Pakuotės yra užplombuotos taip, kad neįmanoma iš jų ištraukti turinio nepažeidžiant pakuočių ir antspaudų.
Pakuot sukurta tokiu būdu, pateikus feldsvyaz papildomi reikalavimai dėtas išorinė pakuot, suprojektuota pagal reikalavimus. Prieš pradinį išsiuntimą (ar grąžinimą) adresatas atskiru laišku informuojamas apie jam atsiųstų pakuočių aprašymą ir antspaudus, kuriais jie gali būti užplombuoti.
34. Norint jiems nusiųsti CIPF, operatyvinę ir techninę dokumentaciją, pagrindinius dokumentus, turėtų būti parengtas lydraštis, kuriame būtina nurodyti, kas siunčiama ir kokiu kiekiu, produktų ar dokumen Motyvacinis laiškas pridedamas prie vienos iš pakuočių.
35. Gautas pakuotes atidaro tik kriptografinės apsaugos institucija arba asmeniškai kriptografinės informacijos apsaugos sistemos vartotojai, kuriems jos yra skirtos. Jei gautos pakuotės turinys neatitinka nurodytos lydraštyje arba pakuotėje ir tepukan antspaudas neatitinka Ju aprašymo (įspaudo), taip pat Jei pakuotė YRA sugadinta, Del untuk nemokama prieiga suformuotas jo turinys, tada gavėjas surašo AKTA, kuris siunčiamas siuntėjui, ir prireikus apie tai praneša atitinkamai kriptografinės apsaugos institucijai. Su tokia daiktais gautais CIPF ir halaman dokumen untuk neleidžiama naudotis, kol negaunami siuntėjo ir kriptografinės apsaugos institucijos nurodymai.
36. Jei aptinkami sugedę raktiniai dokumentai arba šifravimo raktai, viena sugedusio produkto kopija turi Buti grąžinta gamintojui per atitinkamą kriptografinės apsaugos instituciją, kad butu Galima nustatyti incidento priežastis ir jas pašalinti ateityje, o likusios kopijos turėtų Buti saugomi tol, kol bus Gauti papildomi kriptografinės apsaugos institucijos arba gamintojo nurodymai.
37. FAPSI licencijos turėtojas, padaręs pagrindinių dokumentų gamybos trūkumą, siekdamas nustatyti incidento priežastis, gali kreiptis FAPSI, kad is sutikimo pagrindu išnagintus pindagus
38. CIPF gavimas, jų eksploatacinė ir technin dokumentacija, pagrindiniai dokumentai turi būti patvirtanti siuntėjo lydimajame laiške nurodyta tvarka. Siuntėjas privalo kontroliuoti savo daiktų pristatymą adresatams. Jei iš adresato laiku nebuvo gautas atitinkamas patvirtinimas, siuntėjas turi nusiųsti jam prašymą ir imtis priemonių, kad išaiškintų daiktų buvimo vietą.
39. Užsakymas pateikti kitus svarbiausius dokumentus, juos pagaminti ir išplatinti naudojimo vietas, kad laiku būtų pakeisti esami pagrindiniai dokumentai, turėtų būti pateiktas iš anksto. Nurodymas dėl kitų pagrindinių dokumentų sigaliojimo gali būti pateiktas tik po to, kai kriptografinės apsaugos staiga iš visų suinteresuotų kriptografinės informacijos apsaugos pattografins informacijos apsaugos
40. Pagrindinius dokumentus ar pirmin, pagrindin, informaciją, kurią parengė FAPSI, gali platinti naudojimo vietos federalinės vyriausybės ryšių ir informacijos staigos. Toks platinimas vykdomas kriptografinės apsaugos institucijos arba koordinuojančios kriptografinės apsaugos institucijos (jei yra) prašymu pagal sutartį.
41. Nepanaudoti arba nebenaudojami pagrindiniai dokumentai turi būti grąžinami kriptografinės apsaugos institucijai arba, jos nurodymu, turi būti sunaiknti vietoje.
42. Kripto raktus (pradinę raktinę informaciją) galima sunaikinti fiziškai sunaikinant raktų laikiklį, kuriame jie yra, arba ištrinant (sunaikinant) ifravimo raktus (pradinę raktinępa nepaciją)
Kriptoraktai (pradinė pagrindinė informacija) ištrinami pagal technologiją, pritaikytą atitinkamiems daugkartinio naudojimo rakt laikmenoms (diskeliams, kompaktiniams diskams (CD-ROM). Neatidėliotinus veiksmus, skirtus ištrinti šifravimo raktus (pradinė pagrindinė informacija), taip pat galimus tolesnio atitinkamų daugkartinio naudojimo raktų laikiklių naudojimo apribojimus reglamentuoja atitinkamos kriptografinės informacijos apsaugos sistemos operatyvinė ir techninė dokumentacija, taip pat organizacija, kuri įrašė šifravimo raktus (pradinė pagrindinė informacija).
Pagrindiniai nešikliai sunaikinami padarius jiems nepataisomą fizinę alą, atmetant galimybę juos naudoti, taip pat atkuriant pagrindinę informaciją. Tiesioginius veiksmus, skirtus sunaiknti tam tikro tipo raktų laikmeną, reglamentuoja atitinkamos kriptografinės informacijos apsaugos sistemos operasivinė ir techninė dokumentymacija, taip pat organizacijos, ufiksavia.
Popierius ir kiti degūs raktų laikikliai, taip pat CIPF eksploatacinė ir techninė dokumentacija sunaikinami deginant arba naudojant bet kokias popieriaus pjaustymo mašinas.
43. CIPF sunaikinamas (pašalinamas) pagal PKZ-99 reglamento reikalavimus konfidencialios informacijos savininko, kuriam priklauso CIP, sprendimu ir sutikus su FAPSI licencijos turėtoju.
CIPF, kuriuos planuojama sunaikinti (šalinti), reikia pašalinti iš aparatūros, su kuria jie veik. iuo atveju informasi kriptografins apsaugos priemonės laikomos pašalintomis iš aparatūros, jei atliekama kriptografinių duomenų apsaugos priemonės pašalinimo procedra, numatyta kriptografinės informacijoninės apsaugos ...
44. Tinka tolesniam naudojimui mazgai ir techninės rangos dalys halaman tikslas kurie Nera specialiai sukurti aparatinei kriptografinių algoritmų įgyvendinimui ar kitoms kriptografinės informacijos apsaugos priemonės funkcijoms, taip pat įrangai, veikiančiai su kriptografinių duomenų apsaugos priemone (monitoriai, spausdintuvai, skaitytuvai, klaviatūros ir kt.), leidžiama naudoti naudojamas menjadi apribojimų sunaikinus kriptografinių duomenų apsaugos įrankį. Tokiu atveju informacija, kuri gali likti rangos atminties renginiuose (pavyzdžiui, spausdintuvuose, skaitytuvuose), turi būti patikimai ištrinta (ištrinta).
45. Pagrindiniai dokumentai turi būti sunaiknti per atitinkamo KIP operatyvinėje ir techninėje dokumentacijoje nurodytą laiką. Jei nenustatytas sunaikinimo terminas eksploataciniais ir techniniais dokumentais, pagrindiniai dokumentai turi būti sunaikini ne vėliau kaip per 10 dienų nuo jų panaikinimo (galiojimo laikas). Sunaikinimo faktas užfiksuotas atitinkamuose individualiuose registracjos urnaluose. Per tą patį laikotarpį su techninės (aparatinės rangos) urnale esančia ataba turi būti sunaiknti vienkartiniai raktų laikikliai ir pagrindinė informacija, anksčiau vesta iru saugoma CIPildan ar kituose duomenys, saugomi kriptografiškai apsaugota forma, turėtų būti iš naujo užšifruoti naudojant naujus ifravimo raktus.
46. Vienkartiniai pagrindiniai nešėjai, taip pat elektroniniai rašai halamanę informasi, atitinkanči jungtus kriptografinius raktus tiesiai kriptografinės informasi kriptografinės apsaugos sistemoje ar kituose papildomuose renginiuose, ių kriptografinių duomeni apsnaaugina
Pagrindinius dokumentus sunaikina arba informasi kriptografins saugumo priemonių naudotojai, arba kriptografinės apsaugos institucijos darbuotojai, gavę kvit atitinkamuose atskir rafins. Tuo pačiu metu CIPF vartotojams leidžiama sunaiknti tik jų tiesiogiai naudojamus (jiems skirtus) ifravimo raktus. Po sunaikinimo kriptografinės apsaugos rankių naudotojai turi apie tai pranešti (telefonu, odžiu telefonu ir pan.) Atitinkamai kriptografinės apsaugos staigai, kad nurašytų sunaikintus savoment asmenine sąskaitas... Bent kartą per metus CIPF vartotojai turi nusiųsti raštiškas ataskaitas apie sunaikintus pagrindinius dokumentus kriptografinės apsaugos institucijai. Kriptografinės apsaugos institucija turi teisę nustatyti ių ataskaitų teikimo dažnumą dažniau nei kartą per metus.
Sunaikinimą pagal aktą atlieka komisija, kurią sudaro ne mažiau kaip du monės iš kriptografinės apsaugos staigos darbuotojų. Akte nurodoma, kas sunaikinama ir kokiu kiekiu. Akto pabaigoje padaromas galutinis rašas (skaičiais ir odžiais) apie sunaikintų pagrindinių dokumentų vardų ir kopijų skaičių, diegiant CIPF laikmenas, eksploatacinę ir techninę dokumentaci Akto teksto pataisos turi būti suderintos ir patvirtintos visų naikinime dalyvavusių komisijos narių parašais. Sunaikinimas turi būti pažymėtas atitinkamuose individualiuose registracijos urnaluose.
47. Kriptoraktai, dėl kurių kyla tarimas dėl kompromiso, taip pat kiti kartu su jais veikiantys kriptografiniai raktai turi būti kebutuhan pašalinti, operasi CIPF nebentvinėdy ir techninėje dokumentaci nūra. Apie ifravimo raktų panaikinimą pranešama atitinkamai kriptografinės apsaugos institucijai. Avariniais atvejais, kai nėra kriptografinių rakt, kurie pakeistų pažeistus raktus, FAPSI licencijos turėtojo sprendimu leidžiama naudoti pažeistus ifravimo raktus. Tokiu atveju pažeistų ifravimo raktų naudojimo laikotarpis turėtų būti kuo trumpesnis, atau perduodama informacija turėtų būti kuo mažiau vertinga.
48. Kriptografinės apsaugos naudotojai privalo pranešti apie visus pažeidimus, dėl kurių gali būti pažeisti kriptografiniai raktai, jų sudedamosios dalys ar konfidenciali informacija, perduaudo (saugoma.) N Neįgaliotų asmenų atliktas pakartotinai naudojamų raktų laikiklių tikrinimas neturėtų būti laikomas tarimu dėl kriptografinių raktų pažeidimo, jei tuo pačiu metuijuti. Esant trūkumui, nepateikus pagrindinių dokumentų, taip pat nežinant dėl jų buvimo vietos, imamasi skubių priemonių jų ieškoti.
49. Priemonės, skirtos ieškoti ir lokalizuoti konfidencialios informacijos, perduotos (saugomos) naudojant CIPF, kompromiso padarinius, organizuoja ir vykdo pažeistos konfidencialios informacijos savininkas.
50. Tvarka, skirta pranešti informasi kriptografins apsaugos priemonių naudotojams apie tariamą ifravimo raktų pažeidimą ir jų pakeitimą, nustato atitinkama kriptografinės apsaugos staiga arba
IV. Apgyvendinimas, speciali ranga, saugumas ir režimo organizavimas patalpose, kuriose sumontuota CIPF arba saugomi pagrindiniai jiems skirti dokumentai51. Apgyvendinimas, speciali ranga, saugumas ir režimo organizavimas patalpose, kuriose diegta kriptografinės informacijos apsaugos sistem arba saugomi pagrindiniai joms skirti dokumentai<*>privalo užtikrinti konfidencialios informacijos saugumą<**>, SKZI, pagrindiniai dokumentai.
<*>Patalpos, kuriose yra sumontuotas CIPF, arba saugomi jiems skirti pagrindiniai dokumentai, nurodytos ioje instrukcijoje - specialios patalpos.
<**>Konfidencialios informacijos saugumo specialiose patalpose užtikrinimo reikalavimai yra panašūs reikalavimus, keliamus patalpoms, kuriose atliekami darbai, susiję su tokios informacijos saugojimu (judorojimustu)
rengiant specialias patalpas, turi būti laikomasi kriptografinių apsaugos taisų, taip pat kitos su kriptografiniais apsaugos taisais veikiančios rangos, išdėstymo, rengimo reikalavimų.
Instruksi khusus untuk pelatihan khusus patalpų reikalavimai negali būti keliami, jei tai numato informasi kriptografinės apsaugos priemonės naudojimo taisykls, suderintos su FAPSI.
52. Patalpos skiriamos atsižvelgiant kontroliuojamų zona dydį, reglamentuojamą SKZI veiklos ir techninės dokumentacijos. Patalpose khusus turi būti tvvirtos jimo durys su spynomis, kurios garantuoja patikimą specialių patalpų uždarymą ne darbo metu. Specialių patalpų langai, esantys pirmame ar paskutiniame pastato aukšte, taip pat langai, esantys Salia gaisrinių išėjimų ir Kitu vietų, adalah kurių neįgalioti asmenys gali patekti į specialias patalpas, turi Buti su metaliniais strypais, langinėmis ar įsilaužimu signalizacijos ar kitos priemonės, neleidžiančios nekontroliuojamai patekti specialias patalpas.
53. Apgyvendinimas, speciali ranga, saugumas ir režimo organizavimas specialiose kriptografinės apsaugos staigų patalpose neturėtų užkirsti kelio nekontroliuojamam pašalinių asmenų siuojamam.
54. Kriptografinės apsaugos staigų specialių patalpų apsaugos režimą, skaitant darbuotojų ir lankytojų priėmimo darbo ir ne darbo metu taisykles, nustitar FAPSI licencijos, savintojacijos kurių patalpose yra atitinkamas kriptografinės apsaugos korpusas. Nustatytas saugumo režimas turėtų numatyti periodinį techninės apsaugos rangos, jei jos yra, būklės stebėjimą, taip pat atsižvelgti ios instrukcijos nuostatas.
55. Kriptografinės apsaugos institucijų specialių patalpų durys turi būti visam laikui užrakintos ir jas galima atidaryti tik galiotam darbuotojų ir lankytojų praėjimui. jimo durų raktai yra sunumeruoti, rašomi ir išduodami kriptografinės apsaugos institucijų darbuotojams prieš gavimą saugojimo urnalo knygoje. Pasikartojantys raktai nuo tokių speciali patalpų jimo durų turėtų būti laikomi kriptografinės apsaugos institucijos vadovo seife. Negalima laikyti pasikartojančių rakt už kriptografinės apsaugos institucijos patalpų ribų.
56. Kad khusus kriptografinės apsaugos staigų patalpos nebūtų matomos iš išorės, jų langai turi būti apsaugoti.
57. Khusus kriptografinės apsaugos institucijų patalpose paprastai turėtų būti rengta signalizacija, susijusi su pastato apsaugos tarnyba ar organizacijoje budinčiu asmeniu. Signalizacijos tinkamumą turėtų periodiškai tikrinti kriptografinės apsaugos staigos vadovas arba, jo vardu, kitam ios staigos darbuotojui, kartu su saugos tarnybos atstovu ar organizaciurajejo budinčiurajejo budinčiurajejo.
58. Kiekvienas kriptografinės apsaugos elementas, skirtas pagrindiniams dokumentams, eksploatacinei ir techninei dokumentacijai saugoti, CIPF laikmenoms įdiegti, turi turėti reikiamą skaičių patikimų metalinių saugyklų su vidinėmis spynomis su dviem raktų kopijomis ir kombinuotomis spynomis arba rakto skylių sandarinimo įtaisais. Vieną raktų kopiją iš saugyklos turi saugoti už skliautą atsakingas darbuotojas. Darbuotojai saugo raktų dublikatus iš skliaut kriptografinės apsaugos staigos vadovo seife.
Rakto dublikatas iš kriptografinės apsaugos institucijos vadovo sandėliavimo pakuotėje turi būti perkeltas saugyklą pareigūnas, paskirtas FAPSI licencijos turėtojo, gavus atitinkamame urnale.
59. Darbo dienos pabaigoje specialios kriptografinės apsaugos staigos patalpos ir jose rengtos saugyklos turi būti uždarytos, saugyklos sandariai uždarytos. Naudojamų skliaut raktai turi būti perduoti atitinkamame urnale esančiam kvitui kriptografinės apsaugos staigos vadovui arba jo galiotam asmeniui (budtojui), kute iuameos raktinus.
Raktus iš specialių patalpų, taip pat raktą iš saugyklos, kuriame yra visų kitų kriptografinės apsaugos institucijos saugyklų raktai, užplombuota forma reikia perduoti apsaugos organnyubai arje Sandėliai, skirti sandėliavimui, turi būti saugomi už ias saugyklas atsakingų kriptografinės apsaugos institucijos darbuotojų.
60. Praradus raktą nuo skliauto ar nuo lauko durų specialią kriptografinės apsaugos korpuso patalpą, spyna turi būti pakeista arba jos paslaptis perdaroma gaminant naujus raktus nuo jos. dokumentavimas... Jei spynos iš skliauto negalima pakeisti, tokį skliautą reikia pakeisti. Rakt ir kitų dokumentų saugojimo saugykloje, iš kurios buvo pamesta raktas, tvarką, kol nebus pakeista spynos paslaptis, nustato kriptografinės apsaugos staigos vadovas.
61. prastomi kriptografinės apsaugos institucijos speciali patalpų sąlygomis jose esančias sandarias saugyklas gali atidaryti tik kriptografins apsaugos institucijos darbuotojai.
Nustačius enklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti ias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti kriptografinės apsaugos institucijos vadovui. Atvykę kriptografinės apsaugos institucijos darbuotojai turėtų vertinti galimybę pakenkti saugomam raktui ir kitiems dokumentams, surašyti aktą ir prireikus imtis priemonių lokaliai konfiidencialiosacims
62. Kriptografinės informacijos apsaugos įtaisų, kitos taip pat įrangos, veikiančios su kriptografinės informacijos apsaugos įtaisais, patalpinimas ir įrengimas specialiose kriptografinės informacijos apsaugos įtaisų patalpose turėtų sumažinti nekontroliuojamo pašalinių asmenų prieigą prie nurodytų priemonių. Tokios rangos priežiūra ir kriptografinių raktų keitimas atliekamas nesant asmenų, kuriems neleidžiama dirbti su kriptografinių duomenų apsaugos sistema.
Jei nėra CIPF naudotojų, nurodytą rangą, jei tai techniškai manoma, reikia išjungti, atjungti nuo ryšio linijos ir sudėti sandarias saugyklas. Pemilihan kriptografini, duomen, apsaugos sistemos naudotojai, susitar, su kriptografin, apsaugos institucija, privalo pasir,pinti organizacin,mis ir technin,mis priemonėmis, kurios pašalina galimybę nesankcioni
63. Specialių kriptografinės informacijos apsaugos įrenginių patalpų apsaugos Buda, įskaitant darbuotojų ir lankytojų priėmimo Darbo ir ne Darbo metu taisykles, nustato konfidencials apsaugos renginių patalpų apsaugos Buda, įskaitant darbuotojų ir lankytojų priėmimo Darbo ir ne Darbo metu taisykles, nustato konfidencials apsaugos informaciar Nustatytas saugumo režimas turėtų numatyti periodinį techninės apsaugos rangos, jei tokios yra, būklės stebėjimą, taip pat ios instrukcijos nuostatas, konkrečių spesifikasi CIPF
64. CIPF khusus vartotojų patalpose, kuriose saugomi jiems išduoti pagrindiniai dokumentai, eksploatacinė ir techninė dokumentacija bei CIPF rengimo laikmenos, būtina turėti. , rengti rakto skylių sandarinimo taisai. ių saugyklų raktus turi saugoti atitinkami CIPF vartotojai.
65. Praradus raktą nuo skliauto ar nuo priekinių durų specialią SKZI vartotojo patalpą, spyną reikia pakeisti arba pakeisti jos paslaptį, pagaminus naujus raktus su dokumentine registracija. ... Jei spynos iš skliauto negalima pakeisti, tokį skliautą reikia pakeisti. Rakt ir kitų dokumentų saugojimo saugykloje, iš kurios buvo pamesta raktas, tvarką, kol nebus pakeista užrakto paslaptis, nustato kriptografinės apsaugos institucija.
66. prastomis sąlygomis uždarytas CIPF naudotojų saugyklas gali atidaryti tik patys vartotojai.
Nustačius enklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti ias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti konfidencialios informacijos savininko vadovgrafin ir kriptoui Atvykę kriptografinės apsaugos institucijos darbuotojai turėtų vertinti galimybę pakenkti saugomam raktui ir kitiems dokumentams, surašyti aktą ir prireikus imtis priemonių lokaliai konfiidencialiosacims
V. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais organizavimo ir saugumo kontrolė naudojant kriptografinės informacijos apsaugos priemones67. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais organizavimo ir saugumo kontrolė naudojant kriptografinės informacijos apsaugos priemones - vykdoma valstybės kontrolė federaliniai organai vyriausybės ryšiai ir informacija<*>... Per kontrol valstybs studijavo ir vertino:
<*>ioje instrukcijoje federalinės vyriausybės ryšių ir informacijos staigos reiškia pagrindinius FAPSI skyrius, FAPSI skyrius federaliniai rajonai, regioniniai biurai vyriausybs ryšiai ir informacija, vyriausybs ryšių centrai.
konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumo organisasi naudojant kriptografinės informacijos apsaugos priemones;
pasiektas konfidencialios informacijos kriptografinės apsaugos lygis;
informasi kriptografin apsaugos sistem naudojimo sąlygos.
68. Organizuojant saugojimo, apdorojimo ir perdavimo komunikaciniais kanalais saugumą naudojant kriptografinės informacijos apsaugos priemones, kurioms taikoma privaloma konfidencialios informacijos apsauga pagal Rusijos Federacijos teisės aktus, FAPSI licencijos turėtojų veikla, taip pat konfidencialių duomenų savininkai informacija YRA valstybės kontroliuojama, Jei tokios informacijos kriptografinės apsaugos poreikį pagal PKZ-99 nuostatus nustatus agen vyriausybinūros ar vyriausybinės organizacijos.
Organizuojant saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumą naudojant kriptografinės informacijos apsaugos taisus, kuriems netaikoma privaloma konfidencial turtleios informacijos apsauciraa, FAPSI Konfidencialios informacijos savininkus federalinės vyriausybės ryšių ir informacijos staigos gali patikrinti tik jiems paprašius arba gavus jų sutikimą.
Visuomenės prieigos galimyb ir forma organisasi kontrol konfidencialios informacijos turinį nustato tikrinamos organizacijos vadovas.
Valstybės kontrolės sąlygas ir dažnumą nustato FAPSI.
69. FAPSI licencijos turėtojai privalo kontroliuoti, kaip savininkai gyvendina konfidencialios informacijos duomenis, pateiktus jiems pagal instrukcijas, kaip organizuoti ir užtikrinti saugojimo. kaip tokių savininkų laikymasis CIP naudojimo sąlygų, nustatytų CIP veiklos ir techninėje dokumentacijoje, FAPSI sertifikate ir ioje instrukcijoje.
70. Siekdamos koordinuoti FAPSI licencijos turėtojų atliekamą valstybės kontrolę ir kontrolę, federalinės vyriausybės ryšių ir informacijos staigos gali planuoti ir atlikti patikrinimus kartu
71. Tiesioginį priėmimą komisijos ar galiotų federalinių vyriausybės ryšių ir informacijos staigų patikrinimą vykdo tikrinamų asmenų vadovybė, inspektoriams patevikus pažymėjimus. ir asmens tapatybės dokumentai.
Pasirašomi teisės patikrinti pažymėjimai (instrukcijos) generalinis vadybininkas FAPSI, jo pavaduotojai, taip pat jų nurodymu federalinių vyriausybės ryšių ir informacijos staigų vadovai. eiti patikrinimą galima remiantis ių asmenų nurodymais, perduodamais techniniais ryšių kanalais.
72. Remiantis valstybės kontrolės rezultatais, surašomas išsamus arba trumpas aktas, pažyma. Tikrinamų asmenų vadovybė turi būti supažindinta su patikrinimo ataskaita (pažyma). Aktas (sertifikat) siunčiamas atitinkamai kriptografinės apsaugos institucijai, koordinuojančiai kriptografins apsaugos institucijai (jei thn) ir federalinės vyriausybs ryi institucijos. Jei patikrinimo metu paaiškėja FAPSI licensijų ir sertifikatų reikalavimų ir sąlygų pažeidimai, federalinės vyriausybės ryšių ir informacijos staigos apie iuos pažeidimus FAIRI.
kunci nustatomi CIPF naudojimo tren Pranešimai apie priemones, kurių buvo imtasi, turi būti pateikti per inspektorių nustatytą laik. Jei reikia, galima parengti veiksmų planą, kuriame numatytas aktuali klausimų sprendimas.
73. Kriptografinės apsaugos įstaigos (koordinuojančios kriptografinės apsaugos įstaigos) turėtų apibendrinti Visu rūšių kontrolės rezultatus, išanalizuoti nustatytų trūkumų priežastis, parengti priemones joms išvengti, stebėti, Kaip įgyvendinami patikrinimų aktuose pateiktos rekomendacijos.
74. Jei atskleidžiami rimti pažeidimai naudojant kriptografinės informacijos apsaugos priemones, Del kurių tampa konfidencialios informacijos nutekėjimas, Kurio saugumas užtikrinamas naudojant kriptografinės informacijos apsaugos įrenginius, tada federalinės vyriausybės ryšių ir informacijos įstaigos, FAPSI licencijos turėtojai turi teisę nurodyti nedelsiant nutraukti kriptografinės informacijos apsaugos priemonių naudojimą, kol bus pašalintos nustatytų pažeidimų priežastys ... Tokiu atveju federalinės vyriausybės ryšių ir informacijos staigos gali nusiųsti FAPSI licencijavimo ir sertifikavimo centrui pasiabulyjm
75. Konfidencialios informacijos savininkas turi teisę kreiptis federalines vyriausybės ryšių ir informacijos institucijas su prašymu atlikti valstybinė kontrolę sutartiniais pagrindais, berlisensi. apsaugoti jo konfidenciali informaciją.
1 prieda
2 priedlis
prie Instrukcijos (26 punkta), patvirtinta
Agen Federalinūros nurodymu
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152
Svetainėje Zakonbase“ pristatytas 2001-06-13 užsakymas FAGCI N 152 Dėl organizacijos instrukcijos patvirtinimo ir saugaus saugojimo, apdorojimo ir perdavimo. informacija, sudaranti valstybs paslaptį " naujausias leidimas... Nesunku laikytis visų teisinių reikalavimų, jei perskaitysite atitinkamus io dokumento skyrius, skyrius ir straipsnius, skirtus 2014 m. Norėdami yaituškoti reikiamų teisės akt dominančia tema, turėtumėte naudoti patogią naršymą arba išplėstinę paiešką.
Svetainėje Zakonbase“ rasite UŽSAKYTI FAGCI nuo 2001-06-13 N 152 Dėl organizacijos instrukcijos patvirtinimo ir užtikrinti saugų saugojimą, apdorojimą ir perdavimą ryšio kanalaugripot, paudojantaugripot negali būti valstybės paslaptį sudarančios informacijos “nauja ir išsami versija, kurioje buvo padaryti visi pakeitimai ir pakeitimai. Tai garantuoja informacijos aktualumą ir patiimumą.
Tokiu atveju atsisiųskite ORDER FAGCI iš 2001-06-13 N 152 Dėl organizacijos instrukcijos patvirtinimo ir užtikrinti saugų saugojimą, apdorojimą ir perdavimą ryšio kanalu, nauribotodojant a informacija, sudaranti valstybės paslaptį “yra visiškai nemokama tiek visiškai, tiek atskiruose skyriuose.
pagal Federalinis statymas Vasario 20 d. N 24-FZ "Dl informacijos, informatizavimo ir informacijos apsaugos", Rusijos Federacija 1993 m. vasario 19 d. ribotos prieigos informacijos, kurioje nėra valstybs paslaptį sudarančios informacijos, kriptografinės apsaugos priemoni gamyba, pardavimas ir naudojimas, patvirtinta FAPSI 1999 m. karpetjo 23 d. N 158, registruota Teisingumo menterijos Rusijos Federacija 1999 m. gruodžio 28 d., registracija Nr. 2029, hal., Siekiant nustatyti saugojimo, apdorojimo ir perdavimo komunikaciniais kanalais, naudojant kriptografinę informacijos, turinčios ribotą prieigą, apsaugą, organizavimo ir saugumo tvarką. A užsisakau:
tepuk tepuk rekomenduojama vadovautis ia tvarka organizuojant ir užtikrinant saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumą naudojant kriptografinės informaiga rivalos priemones, a kriptografi kriptosaugans pagal Rusijos Federacijos teisės aktus arba konfidencialios informacijos savininko sprendimu (išskyrus informaciją, kurioje yra informacijos, prie kurios prieiga negali būti apribota pagal Rusijos Federacijos teisės).
2.Si instrukcija nereglamentuoja konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės informacijos apsaugos sistem tvą, organizavimo ir užtikrinimo instituijos.
Asmenys, teikiantys kompensuojamas paslaugas, skirtas organizuoti ir užtikrinti konfidencialios informacijos, perduotos UZ konfidencialių ryšių Tinklu, saugojimo ir apdorojimo saugumą naudojant kriptografinės informacijos apsaugos Sistemas, turi turėti FAPSI licenciją teikti paslaugas informacijos šifravimo srityje.
4. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumas naudojant kriptografinius duomenų apsaugos įrenginius, kurių savininkai neturi FAPSI licencijų, FAPSI licencijos turėtojai organizuoja ir užtikrina aukštesnės organizacijos nurodymu arba remdamiesi paslaugų, skirtų konfidencialios informacijos kriptografinei apsaugai, teikimo sutartys.
5. FAPSI licencijos turėtojai YRA atsakingi UZ tai, kad butu laikomasi priemonių, kurių jos ėmėsi, siekdamos organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės informacijos apsaugos Sistema, Sauga, licencijavimo reikalavimus ir sąlygas, eksploatacines ir technines. informasi kriptografin's apsaugos priemon's dokumentaciją, taip pat ios instrukcijos nuostatas.
6.Norėdami sukurti ir gyvendanti priemones, skirtas organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumą naudojant CIPF, FAPSI licencijos turėtojas artegrassia
patikrinti konfidencialios informacijos savininkų pasirengimą savarankiškai naudoti kriptografinės informacijos apsaugos Sistema ir padaryti išvadas del galimybės valdyti kriptografinės informacijos apsaugos Sistema (nurodant naudojamų kriptografinės informacijos apsaugos įrenginių Tipa ir numerius, numerius aparatūros), programinė ir techninė įranga bei programinės įrangos įrankiai, kuriuose YRA įdiegtos ar prijungtos kriptografinės informacijos apsaugos priemonės, taip pat nurodant plombų (plombų) numerius), kurios užplombavo (užplombavo) technines priemones, skaitant CIPF, ir veikimo tikrinimo rezultatus CIPF);
priemonių, skirtų užtikrinti taikomų kriptografinės apsaugos taisų veikimą ir saugumą, kūrimas pagal jiems išduotų sertifikatų sąlygas, taip pat pagal ių priemonių eksploat dęcią ira technin
paraiškų pateikimas FAPSI arba licencijos turėtojui, turinčiam FAPSI licensiją halaman CIPF dokumen, halaman dokumen arba inicialams gaminti. Halaman dokumen dan halaman informasi halaman halaman, jų platinimas, platinimas ir apskaita;
ištirti ir padaryti išvadas dėl kriptografinės informacijos apsaugos priemonių naudojimo sąlygų pažeidimų, dėl kurių gali sumažėti konfidencialios informacijos apsaugos lygis; priemoni, skirtų užkirsti kelią galimoms pavojingoms tokių pažeidimų pasekmėms, kūrimas ir priėmimas;
konfidencialios informacijos kriptografinės apsaugos organizavimo schemos sukūrimas (nurodant žemesnio lygio kriptografinės apsaugos įstaigų, Jei tokių YRA, konfidencialios informacijos savininkų pavadinimą ir Vieta, taip tepuk išsamią informaciją apie sutartis del paslaugų teikimo del konfidencialios informacijos apsaugos, taip tepuk Kaip nurodomos naudojamų kriptografinės apsaugos priemonių rūšys ir joms, saugomos informacijos, naudojamos kartu su techninių ryšio priemonių, taikomosios ir visos sistemos programinės rangos ir kompiuterinių technologijų CIPF, rūšys.Nurodytą schemą patvirtina FAPSė lisensi.
8. Konfidencialios informacijos savininkai, Jei jie nusprendė del tokios informacijos kriptografinės apsaugos būtinybės arba Jei sprendimas del jos kriptografinės apsaugos būtinybės pagal vyriausybines įstaigas ar vyriausybines organizacijas, privalo vadovautis atitinkamos kriptografinės apsaugos institucijos visais klausimais, susijusiais su saugojimo organizavimu ir užtikrinimu, konfidencialios informacijos apdorojimu ir perdavimu ryšio kanalais, naudojant kriptografinės informacijos apsaugos sistemą.
9.Organizuoti konfidencialios informacijos savininkų sąveiką, kurios saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą, naudojant kriptografines informacines sistem, organizuoja kriptografines informasi organizuoja sistem kriptografi, sistem informasi kriptografi organ, sistem kriptografi tahun skiriamas iš ių FAPSI lisensi turėtojų sukurtų kriptografinės apsaugos staigų. Lihat ių FAPSI licencijos turėtojų sudarytos kriptografinės saugos staigos privalo laikytis saugos koordinavimo institucijos nurodymų, kad užtikrint toki sąveik.
Kaip rodo praktika, nedaugelis organizacijų prisimena ir jomis vadovaujasi 2001 m. Bircelio 13 d. FAPSI (kurio pėdinis yra Rusijos FSB) sakymas N 152 “ribota prieiga, kurioje nėra valstybės paslaptį sudarančios informacijos”.
Tačiau instrukcija yra privaloma naudojant sertifikuotas kriptografinės informacijos apsaugos priemones, siekiant užtikrinti ribotos prieigos informacijos saugumą (taikoma apsauga pagal Rusijos Federacijos).Ir tai yra PD, visų rūšių paslaptys, GIS, NPC, būsimas CII.
Nuo 2008 iki 2012 m. Tipiniai ifravimo (šifravimo) organizavimo ir veikimo reikalavimai“ reiškia priemonę, skirtą apsaugoti informaciją, kurioje nėra valstybės paslaptį sudarančomenios informacijos, jei ji naudojauma j apdorojimas Sistem informasi ah asmens duomenys “, patvirtintas Rusijos FSB 8-ojo centro vadovybės 2008 m. vasario 21 d. No. 149/6/6-622. Tačiau išleidus RF PP No. 1119, dokument prarado savo aktualumą, atau Rusijos FSB pranešė, kad būtina vadovautis instrukcija.
Valstybs viduje. ios instrukcijos nuostatų gyvendinimo kontrolė yra daug pažeidimų.
Kyla daug klausimų dėl Instrukcijos taikymo, nes ji buvo parašyta tais laikais, kai sertifikuotos kriptografinės informacijos apsaugos priemonės buvo naudojamos retose organizacijose pavieniorais misalnya. Dabar, kai sert. kriptografija tampa visur paplitusi, todėl sunku vykdyti nurodymus pažodžiui.
Iš karto noriu atkreipti jūsų dėmesį tai, kad instrukcijoje kartu su 99-FZ pateikiami nedviprasmiški rezultatai apie būtinybę gauti liceniją iš Rusijos FSB arba sudaryti susitarimą tur su licen
99-FZ 12 strapsnis: 1. Remiantis iuo federaliniu statymu, licencijuojama i veikla:
1) ... darbų atlikimas ... informacijos ifravimo, ifravimo (kriptografinių) priemonių, informacinių sistemų ir telekomunikacijų sistemų, apsaugotų naudojant ifravimo (kriptografines) priemones, sritypri-primoni ifravimo (kriptografines) priemones, vykdomos jų poreikiams tenkinti juridinis asmuo arba individualus verslininkas); "
Rusijos Federacijos Vyriausybės nutarimas Nr. 313. Ketentuan tambahan: ATLIKT DARBŲ IR PASLAUGŲ SĄRAŠAS, SUDARYDAMAS SUTEIKIANT LICENCIJĄ VEIKLĄ, SUSIJUSIOS SU ifravimo (KRIPTOGRAFINĖS) PRIEMONĖMIS
12.Įdiegimas, diegimas (diegimas), ifravimo (kriptografinių) priemonių, išskyrus ifravimo (kriptografines) priemones, skirtas apsaugoti fiskalinius duomenis, rengimas, skirtas naudoimose kastifos Federalinė tarnyba Rusijos Federacijos saugumas.
13. Informacinių sistemų, apsaugotų naudojant ifravimo (kriptografines) priemones, diegimas, diegimas (diegimas), derinimas.
14. Telekomunikacijų sistemų, apsaugotų naudojant ifravimo (kriptografines) priemones, rengimas, rengimas (įrengimas), derinimas.
15. Pagrindinių dokumentų parengimo priemonių surinkimas, montavimas (montavimas), derinimas.
20. ifravimo (kriptografinių) priemonių priežiūros darbai, numatyti ių priemonių techninėje ir eksploatacinėje dokumentacijoje ( išskyrus atvejį, jei nurodytas darbas atliekamas siekiant užtikrinti savo poreikius juridinis asmuo arba individualus verslininkas).
28. Pagrindinių dokumentų ir (arba) pradinės pagrindinės informacijos, skirtos pagrindinių dokumentų kūrimui, gamyba ir platinimas naudojant aparatinę, programming. "
Tačiau instrukcijoje yra griežtesnių reikalavimų.
FAPSI instrukcija Nr. 152: “ 4. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumas ryšių kanalais, naudojant CIPF, kurio savininkai neturi FAPSI licencijų, FAPSI licencijos turėtojai, pasdamiesi a sutartimis daugiazina
6. Kurdamas ir gyvendindamas priemones, skirtas organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumą naudojant CIPF, FAPSI licencijos turėtojas sukuria vienį ...
Pagindinė išvada toliau: organizacija, neturinti FSB licencijos, negali savarankiškai organizuoti teisingo kriptografin's informacijos apsaugos sistemos veikimo. Norėdami tai padaryti, organizacija būtinai turi susisiekti su licencijos turėtoju, sudaryti su juo paslaugų sutartį. FSB licencijos turėtojas turi OKZI struktūrą, kuri organizuoja saugos darbą klientų organizacijoje ir stebi jų gyvendinimą (o kartais tai daro pats).
PS: Aš taip pat turėjau daug klausimų dėl atskirų instrukcijos punktų taikymo, domiausio uždaviau reguliuotojui, o kitame straipsnyje pasidalinsiu domiausia informacija ...
Taip pat domu pamatyti, kokių sunkumų jūs, kolegos, turėjote arba, priešingai, naudojote instrukcija.
9 komentar:
Nežinomi komentarai ...
Apakah esmės sunkumų kyla tik supratus 99-FZ nurodytą "asmeninių poreikių" nuorodą ir nedviprasmišką FAPSI instrukcijos supratimą, visa kad tai susiję su tuo, kad įmonėje organizuojami visi būtinų priemonių, susijusių su kriptografinių apsaugos įtaisų saugojimo ir eksploatavimo organizavimu (personalo mokymas, kriptografinių apsaugos priemonių apskaitos nustatymas ir kt.), būtina sukurti kriptografinės apsaugos staigą. Kuris, atitinkamai, negali būti sukurta menjadi atitinkamos FSB licencijos.
Pavyzdžiui, viena monė valdo ViPNet“ tinklą (jam priklausantį), remdamasi HW koordinatoriais. i bendrovė, siekdama organizuoti saugų elektroninį dokumentų valdymą, diegia HW koordinatorius iš savo tinklo keliose kitose monėse. Tačiau jis už tai nemoka, taruhan visa tai naudoja savo reikmėms“, siekdamas užtikrinti PD perdavimo tarp ių bendrovių saugumą. Ar tokiu atveju monės ViPNet“ tinklo savininkas turi gauti FSB licenciją, kad galėtų veikti ifravimo apsaugos srityje?
Aš konkrečiai citavau PP 313 priedą, iš kurio matyti, kad tik einamoji priežiūra patenka išimtį (savo poreikius). Rakt diegimas, konfigūravimas ir atleidimas yra atskiri elementai ir išimtis jiems netaikoma.
Administruodami "VipNet" tinklą, turėsite bent iš naujo paleisti klavišus ir pakeisti nustatymus. Danniausiai taip pat iš naujo diegti. Taigi jūs negalite apsieiti be licencijos.
Negaliu tiksliai atsakyti frazę savi poreikiai“.
Pavyzdyje su VipNet“, jei kiekviena organizacija turėtų savo vipnet“ tinklą, tarp kurio yra sukurtas sąveika, ir kiekviena išnaudotų tik savo dalį, tai atitiktų jos poreikius“. Jei viename tinkle yra daug organizacijų, tai jau nebe jūsų, bet reikalingi keli asmenys.
odžiu uždavę FSB klausimą, jie sakė, kad net jei rapigintinai, taruhan kitų organizacijų poreikiams - tam reikia licencijos. 99-FZ atsisakė raštu komentuoti, sakė, kad federalinis statymas nėra jų dokumentas.
Nežinomi komentarai ...Dabar bet kuri organizacija perduoda duomenis Federalinei mokesčių tarnybai, pensijų fondui, FSS.
Jis taip pat dirba su pirkimo svetaine, naudodamas kriptografiją (CryptoPRO CSP, ViPNet CSP).
Vyriausybin's organizacijos dirba su savo regiono iždu.
Ir visa tai jums reikia FSB licencijos?
Pasirodo, arba jums reikia Rusijos FSB licencijos, arba jums reikia pritraukti licencijos turėtoją, kuris pristatys, diegs, sukonfigūruos kriptografinės informacijos apsaugos rankiusėir nusažip
Tai suprantama naujiems renginiams ir pristatymams.
Tačiau su vairiais kriptografinės informacijos ištekliais, gautais iš kitų organizacijų - nelaimė. Būtina kažkaip kreiptis ias organizacijas (jos taip pat turi turėti Rusijos FSB licencijas, kitaip jos negalėtų platinti), paprašyti, kad jos veiktų kaip OKZI. Jei tai nepadeda, perduokite ias kriptografinės informacijos apsaugos priemones licencijos turėtojui.
Nežinomi komentarai ...Atsiprašau, gavau daug teksto ...
Sergejus, pirmiausia noriu pasakyti, kad sutinku su jumis dėl bendro supratimo apie norminių dokumentų reikalavimus. Tačiau i frazė jų pačių reikmėms“ veda labai didelį nesusipratimą. Nara vienareikšmio aiškinimo. Būtent ginče su kolega sakau, kad savo reikmėms“ yra tada, kai viena, kokia nors konkreti monė / monė / monė / organizacija naudoja kriptografinės informacijos apsaugos priemonje tik savo viena Dažniausias pavyzdys - monė (net ir turėdama filialus) sukūrė ViPNet“ tinklą su Business Mail“, kad perduotų konfidencialią informaciją terpal tos pačios monės darbuotojų. Specialiai apmokytas specialistas išduoda raktus tik ios monės darbuotojams, one kitiems. (Kolega dokumen teigia, kad net jei monė savo "ViPNet" tinklą sileidžia visiškai kitą monę (išleidžia raktus visiškai kito juridinio asmens darbuotojams, diegia "ViPNet" kliento programinę įrangą, prižiri darbo asmens duomenis), tada viskas vienoda "jų pačių poreikiams", nes "ViPNet" tinklo savininkas teikia darbo vieta"ViPNet" klientas kitam juridiniam asmeniui asmuo yra nemokamas ir iai monei būtiniems poreikiams tenkinti. Pavyzdžiui, bendrovės “ViPNet” tinklo savininkas inicijuoja būtent tokį asmens duomenų perdavimo ir jų saugumo užtikrinimo metodą, ir iuo požiūriu nemokamai teikia paslaugas. Ir is statymo neaiškumas tiesiog neduoda aiškaus supratimo. Nei federaliniame statyme Dėl licencijuotų veiklos rūšių“, nei kituose dokumentus norminius FAPSI / FSB neturi vienareikšmio aiškinimo: "jei išleisi CIPO išimtinai sau - gali. Jei davei kitam nors nemokamai - negali, tai sulaužai!" Kaip visa tai rodyti?
odiniame pokalbyje reguliuotojo atstovai sako, kad licencencija dirbti su kriptografinės informacijos apsaugos priemonėmis reikalinga bet kuriuo atveju - nesvarbu, ar jų, ar ne jų poreikiams. Iš dalies tikriausiai didesnė tikimybė, nes pagal FAPSI nurodymus OKZI gali sukurti tik licencijos turėtojas. Kitas dalykas yra tai, kad galite jį perduoti iš išorės. Tačiau, kita vertus, 99-FZ sako, kad "ji nėra licencijuota savo reikmėms" ...
Būtina kažkaip kreiptis ias organizacijas (jos taip pat turi turėti Rusijos FSB licencijas, kitaip jos negalėtų platinti), paprašyti, kad jos veiktų kaip OKZI.
Tai neveikia - kitos organisasi kategoriškai atsisako veikti kaip CIPF. Pasakysiu daugiau - "CryptoPro" saugumo administratoriaus instrukcijose yra tokia skiltis, kurioje teigiama, kad registracijos centro administratorius kiekvienam savo vartotojui turi išduoti "rakto skompromiso korjei." kompromi. Tiek daug mūs miesto vietimo centrų to nemat. Ir kai FSB atliekamo patikrinimo metu inspektoriai tai nurodė ir iuo klausimu buvo parašyti atitinkami laiškai, ios CA mė atsakydamos rašyti tokias nesąmones, kad tik kažkajip paneigtų Taigi, beje, kyla natūralus klausimas: kaip ios CA gavo licensiją dirbti su kriptografinės informacijos apsaugos renginiais, jei jos rapitinka ių kriptografinės informaciavlokim apsaugos Ir ie reikalavimai, savo ruožtu, yra reglamentuoti PKZ-2005 46 punkte ...
FEDERALINĖ Agenūra
Remiantis 1995 m. Vasario 20 d. Federaliniu statymu N 24-FZ "Dėl informacijos, informavimo ir apsaugos" *, 1993 m. Vasario 19 d. Rusijos Federacijos įstatymu N 4524-1 "Del federalinių valdžios institucijų komunikacijos ir Informacija" ** ir taisyklės del ribotos prieigos informacijos, kurioje Nera valstybės paslaptį sudarančios informacijos, šifravimo apsaugos priemonių kūrimo, gamybos, pardavimo ir naudojimo tvarkos (taisyklė PKZ-99) patvirtintos astirajosakymu 1999 m.permadaniėjo 23 d.N 158, 1999 m.gruodžio 28 d.Rusijos Federacijos teisingumo menterijos registruota, registracija N 2029 ***, siekiant nustatyti saugojimo, apriopri bodorojimo kriptografinę apsau
_______________
* Surinkti Rusijos Federacijos teisės aktai, 1995, N 8, 609 straipsnis.
** Rusijos Federacijos liaudies deputatų kongreso biuletenis ir Aukščiausioji Taryba Rusijos Federacija, 1993, Nr. 12, 423 pita.
*** "Rusiškas laikraštis“, 2000, sosis 26 d.
A užsisakau:
Patvirtanti Saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinę apsaugą ribotos prieigos informaciją, kurioje nėra valstybės paslaptį sudarančios menginformasikan priacijos.Organizavaugimded s.
Generalinis vadybininkas
Agenūros
V. Matjuhinas
Pendaftaran
prie Teisingumo menterijos
Rusijos Federacija
2001 m. Rugpjūčio 6 hari
registracija No. 2848
Taikyma. Saugojimo, apdorojimo ir perdavimo ryšio kanalais, naudojant kriptografinės informacijos, turinčios ribotą prieigą, neturinčios informacijos, sudarančios valstybės informaciją, organizavimo ir saugumo instruko
Taikymas
Agen Federalinūros nurodymu
vyriausybės komunikacijos
ir informacija roka
Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152
INSTRUKCIJA
apie saugojimo, apdorojimo ir perdavimo kanalais organizavimą ir saugumą
bendravimas naudojant kriptografinės informacijos apsaugą
su ribota prieiga, jadilah jokios informacijos,
sudaranti valstybės paslapt
I. Bendrosios nuostatos
1.Sioje instrukcijoje Rusijos Federacijoje apibrėžiama vienoda saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumo organizavimo ir užtikrinimo prosedural, naudojant FAPSI sertifikuotas kriptografinagant prieiga pagal Rusijos Federacijos statymus, kuriuose nėra valstybės paslaptį sudarančios informacijos *.
_______________
* Ribotos prieigos informacija, kurioje nėra valstybės paslaptį sudarančios informacijas, iame vadove vadinama konfidencialia informacija.
Tepuk tangan rekomenduojama vadovautis ia tvarka organizuojant ir užtikrinant saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumą, naudojant neprivalomos konfidencialios informacijos. pagal Rusijos Federacijos teisės aktus arba konfidencialios informacijos savininko sprendimu * * (išskyrus informaciją, kurioje yra informacijos, kurios prieiga pagal Rusijos Federacijos teisės aktus negali) būti ribo
_______________
* FAPSI patvirtintos konfidencialios informacijos kriptografinės apsaugos priemons iame vadove vadinamos CIPF. CIPF apima:
- algoritma kriptografinius diegti, skirtus informacijai, aparatinei rangai, programinei rangai ir programinės rangos rankiams, sistemoms ir kompleksams konvertuoti, kurie užtikrina informacijos s s saujumą ją santry s ją
- algoritma kriptografinius diegti, aparatinei skirtus informacijos, programinei ir programinei rangai, sistemoms ir kompleksams konvertuoti, siekiant apsaugotio neteisėtos prieigos prie informacijos ją apdorojant; ir saugojant
- algoritma kriptografinių, skirtų informacijos aparatinei rangai, programinei ir aparatinei programinei rangai, sistemoms ir kompleksams, skirtiems apsaugoti nuo melagingos informacijos, skaitant apsvertaugos imitacijį ir elekts imita
- aparatinė, programinė ir aparatin programinė ranga, sistemos ir kompleksai, skirti gaminti ir platinti pagrindinius kriptografinės informacijos apsaugos priemoni dokumentus, rapivelgiantos informasi halaman
** Konfidencialios informacijos savininkai gali būti valstybės staigos, valstybinės organizacijos ir kitos organizacijos, nepriklausomai nuo jų organizacinės ir teisinės formos bei nuosavybės formos
2.Si instrukcija nereglamentuoja konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės informacijos apsaugos sistem tvą, organizavimo ir užtikrinimo instituijos.
II. Saugojimo, apdorojimo ir perdavimo komunikacijos kanalais organizavimas ir saugumas naudojant konfidencialios informacijos kriptografinės informacijos apsaugos priemones
3. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą naudojant CIPF konfidencialiuose ryšio tinkluose * organizuoja ir teikia konfidencialios komunikacijos operatoriai **.
_______________
* Konfidencialūs komunikacijos tinklai - komunikacijos tinklai, skirti konfidencialiai informacijai perduoti.
.
** Konfidencialių ryšių operatoriai - ryšių operatoriai, teikiantys konfidenciali ryšių paslaugas naudojant kriptografinės informacijos apsaugos renginius pagal FAPSI licensiją.
Konfidencialios informacijos, perduotos už konfidenciali ryšių tinklų, naudojant kriptografinės informacijos apsaugos sistemas, saugojimo ir apdorojimo saugumą organizuoja ir užtikrina FAPSI * sebagai lisensi.
_______________
* Konfidencialių ryšių operatoriai ir asmenys, kuriems yra suteiktas FAPSI leidimas ir kurie nėra konfidenciali ryšių operatoriai, ioje instrukcijoje vadinami FAPSI licencijos turėtojais.
Asmenys, teikiantys kompensuojamas paslaugas, skirtas organizuoti ir užtikrinti konfidencialios informacijos, perduotos UZ konfidencialių ryšių Tinklu, saugojimo ir apdorojimo saugumą naudojant kriptografinės informacijos apsaugos Sistemas, turi turėti FAPSI licenciją teikti paslaugas informacijos šifravimo srityje.
4. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumas naudojant kriptografinius duomenų apsaugos įrenginius, kurių savininkai neturi FAPSI licencijų, FAPSI licencijos turėtojai organizuoja ir užtikrina aukštesnės organizacijos nurodymu arba remdamiesi paslaugų, skirtų konfidencialios informacijos kriptografinei apsaugai, teikimo sutartys.
5. FAPSI licencijos turėtojai YRA atsakingi UZ tai, kad butu laikomasi priemonių, kurių jos ėmėsi, siekdamos organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais, naudojant kriptografinės informacijos apsaugos Sistema, Sauga, licencijavimo reikalavimus ir sąlygas, eksploatacines ir technines. informasi kriptografin's apsaugos priemon's dokumentaciją, taip pat ios instrukcijos nuostatas.
Informasi lebih lanjut FAPSI licencijos turėtojai privalo užtikrinti visapusišką konfidencialios informacijos apsaugą, skaitant ne kriptografines apsaugos priemones.
6.Norėdami sukurti ir gyvendanti priemones, skirtas organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumą naudojant CIPF, FAPSI licencijos turėtojas artegrassia
_______________
* Kriptografinės apsaugos staiga gali būti organizacija, organizacijos struktūrinis padalinys - FAPSI licencijos turėtojas, konfidencialios informacijos savininkas. Kriptografinės apsaugos institucijos funkcijos gali būti priskirtos asmeniui.
Kriptografinės apsaugos staigos funkcijas leidžiama priskirti specialiam valstybės paslapčių apsaugos struktūriniam padaliniui, tam naudojant ifravimo priemones.
Kriptografinių apsaugos staigų skaičių ir jų skaičių nustato FAPSI licencijos turėtojas.
7. Kriptografinės apsaugos korpusas atlieka:
patikrinti konfidencialios informacijos savininkų pasirengimą savarankiškai naudoti kriptografinės informacijos apsaugos Sistema ir padaryti išvadas del galimybės valdyti kriptografinės informacijos apsaugos Sistema (nurodant naudojamų kriptografinės informacijos apsaugos įrenginių Tipa ir numerius, numerius aparatūros), programinė ir techninė įranga bei programinės įrangos įrankiai, kuriuose YRA įdiegtos ar prijungtos kriptografinės informacijos apsaugos priemonės, taip pat nurodant plombų (plombų) numerius), kurios užplombavo (užplombavo) technines priemones, skaitant CIPF, ir veikimo tikrinimo rezultatus CIPF);
priemonių, skirtų užtikrinti taikomų kriptografinės apsaugos taisų veikimą ir saugumą, kūrimas pagal jiems išduotų sertifikatų sąlygas, taip pat pagal ių priemonių eksploat dęcią ira technin
asmenų, besinaudojančių kriptografinėmis duomenų apsaugos priemonėmis, mokymas, darbo su jais taisyklės;
po vieną panaudotos informasi kriptografins sistemos apskaita, jų eksploatacinė ir techninė dokumentacija;
aptarnaujamų konfidencialios informacijos savininkų, taip pat asmenų, tiesiogiai priimtų dirbti su kriptografinės informacijos apsaugos priemonėmis, * apskaita;
_______________
* Asmenys, tiesiogiai priimti dirbti su kriptografinių duomenų apsaugos priemonėmis, ioje instrukcijoje vadinami kriptografinių duomenų apsaugos priemonių naudotojais.
akses ke dokumen Halaman dokumen dan halaman informasi halaman halaman, jų platinimas, platinimas ir apskaita;
_______________
* iame vadove naudojamos ios sąvokos ir apibrėžimai:
- kriptografinis raktas (kriptografinis raktas) - duomenų rinkinys, leidžiantis pasirinkti vieną konkrečią kriptografinę transformaciją iš visų galimų tam tikroje kriptografinėje sistemoje;
- halaman informasi - organisasi khusus kriptografinių raktų rinkinys, rok informasi kriptografinei apsaugai gyvendanti per tam tikrą laikotarpį;
Pradinė halaman informacija - duomenų rinkinys, rok pagal tam tikras taisykles sugeneruoti kripto raktus;
- pagrindinis dokumentas - tam tikros struktūros fizinė laikmena, kurioje yra pagrindinė informacija (pradinė pagrindinė informacija) ir, jei reikia, kontrolės, paslaugų ir technologinė informacija;
- raktų laikiklis - fizinis tam tikros struktūros nešiklis, skirtas pagrindinei informacijai (pradinei pagrindinei informacijai) talpinti. Skiriamas vienkartinis rakt laikiklis (stalas, perforuota juosta, perforuota kortelė ir kt.) Ir daugkartinio naudojimo rakt laikiklis (magnetinė juosta, diskelis, kompaktinis diskas.
- raktų užrašų knygelė - untuk paties tipo popierinių raktų dokumentų rinkinys (lentelės, perforuotos juostos, perforuotos kortelės ir kt.), rištas ir supakuotas pagal nustatytas taisykles.
kontroliuoti, kaip laikomasi kriptografinės informacijos apsaugos priemonių naudojimo sąlygų, nustatytų kriptografinės informacijos apsaugos sistem operasivinje ir techninėje dokumentaciiojetifate, FA
ištirti ir padaryti išvadas dėl kriptografinės informacijos apsaugos priemonių naudojimo sąlygų pažeidimo faktų, dėl kurių gali sumažėti konfidencialios kriptografinės informacijos apsaugos prikim
konfidencialios informacijos kriptografinės apsaugos organizavimo schemos sukūrimas (nurodant žemesnio lygio kriptografinės apsaugos įstaigų, Jei tokių YRA, konfidencialios informacijos savininkų pavadinimą ir Vieta, taip pat išsamią informaciją apie sutartis del konfidencialios informacijos apsaugos nuo kriptografijos paslaugų teikimo); kaip nurodomos naudojamų kriptografinės apsaugos priemonių rūšys ir pagrindiniai joms skirti dokumentai, saugomos informacijos rūšys, naudojamos kartu su techninių ryšio priemoni. Skema Nurodyt patvirtina FAPSI licencijos turėtojas.
8. Konfidencialios informacijos savininkai, Jei jie nusprendė del tokios informacijos kriptografinės apsaugos būtinybės arba Jei sprendimą del jos kriptografinės apsaugos poreikio pagal Reglamentą PKZ-99 priima valstybės institucijos ar valstybinės organizacijos, privalo laikytis atitinkamų kriptografinės apsaugos įstaigų nurodymų visais organizavimo klausimais ir užtikrinti saugojimo, apdorojimo ir perdavimo saugumą ryšio kanalais, naudojant konfidencialios informacijos kriptografinės informacijos apsaugos sistemą.
9.Organizuoti konfidencialios informacijos savininkų sąveiką, kurios saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą, naudojant kriptografines informacines sistem, organizuoja kriptografines informasi organizuoja sistem kriptografi, sistem informasi kriptografi organ, sistem kriptografi tahun skiriamas iš ių FAPSI lisensi turėtojų sukurtų kriptografinės apsaugos staigų. Lihat ių FAPSI licencijos turėtojų sudarytos kriptografinės saugos staigos privalo laikytis saugos koordinavimo institucijos nurodymų, kad užtikrint toki sąveik.
10. Nurodymai, reglamentuojantys konfidencialios informacijos, apsaugotos naudojant kriptografins informacijos apsaugos priemones, rengimo, vedimo, apdorojimo, saugojimo ir perdavimo suti. Petunjuk untuk tahun parengtos pagal atitinkamų ryšių tinklų, automatinių ir informacinių sistemų, kuriose perduodama, apdorojama dan saugoma konfidenciali informacija, operatyvinę ir techninę dokumentacij.
11. FAPSI licencijos turėtojai, atsižvelgdami savo veiklos specifiką, gali parengti ios instrukcijos taikymo gaires, kurios neprieštarauja jos reikalavimams.
12. Pagrindinius CIPF dokumentus arba pirmin, pagrindin, informacij, skirt, pagrindiniams dokumentams rengti, FAPSI parengia pagal sutart, arba asmenys, kuriems FAPSI.
Koordinuojantis kriptografinės apsaugos organas (Jei Toks YRA), kriptografinės apsaugos įstaigos arba konfidencialios informacijos savininkai tiesiogiai, naudodamiesi įprastomis kriptografinės informacijos apsaugos priemonėmis, gali parengti pagrindinius dokumentus adalah Pradines pagrindinės informacijos, Jei Tokia galimybė numatyta operacinė ir techninė kriptografinės apsaugos priemonės dokumentacija.
13. FAPSI licencijos turėtojams leidžiama atlikti kriptografinės apsaugos staigų darbuotojų pareigas asmenims, turintiems reikiamą kvalifikacijos lygį, kad būtų užtikrinta konfidencialiosaga
14. Asmenys, kurie kreipiasi dėl darbo kriptografinės apsaugos institucijose, turėtų būti supažindanti su ia instrukcija gavus.
15. Kriptografinės apsaugos institucijos darbuotojams pavestas pareigas gali atlikti visą darbo dieną dirbantys darbuotojai arba kitų struktūrinių padalinių darbuotojai, dalyvaujantys tokiame darbe kartu.
16. Apibrėždami kriptografinės apsaugos įstaigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas, FAPSI licencijos turėtojai turėtų atsižvelgti į tai, kad konfidencialios informacijos saugojimo, apdorograjimo staigų darbuotojų pareigas
kriptografinės apsaugos staigų darbuotojų laikomasi konfidencialumo režimo tvarkant jiems patikėtą ar iš darbo sužinotą informaciją, skaitant informaciją apie taikomos informasi kriptografinės ;
kriptografinės apsaugos institucijų darbuotojų tikslus konfidencialios informacijos saugumo užtikrinimo reikalavimų vykdymas;
patikimas kriptografinės apsaugos staigų darbuotojų saugomas kriptografinės informacijos apsaugos taisas, jų eksploatacinė ir techninė dokumentacija, halaman dokumentai, konfinjidencialios;
kriptografinės apsaugos institucijų darbuotojai laiku aptiko pašalinių asmenų bandymus gauti informacijos apie saugomą konfidenciali informaciją, apie naudojamą informasi kriptografinės apsaugtus dagos sistemin;
kriptografinės apsaugos institucijų darbuotojai nedelsdami priima priemones, kuriomis siekiama užkirsti kelią konfidencialaus pobūdžio saugomos informacijos atskleidimui, taip pat Galima tokios informacijos nutekėjimą atskleidžiant kriptografinės informacijos apsaugos priemonių, pagrindinių dokumentų praradimo ar trūkumo faktus. juos, sertifikatus, leidimus, raktus iš patalpų, saugyklą, seifus (metalines spinteles), asmenines plombas ir kt.
17. Kriptografis apsaugos staigų darbuotojų mokymus ir kvalifikacijos kėlimą vykdo organizacijos, turinčios licenciją vykdyti edukacinę veiklą pagal atitinkamas programas.
18. Kriptografinės apsaugos staigos darbuotojai privalo turėti funkcines pareigas, parengtas pagal ias instrukcijas ir patvirtintas FAPSI licencijos turėtojo. Kriptografinės apsaugos institucijų darbuotojų supažindinimo su konfidencialia informacija apimtį ir tvarką nustato konfidencialios informacijos savininkas.
Atsakomybė terp kriptografinės apsaugos staigos darbuotojų turėtų būti paskirstyta atsižvelgiant asmeninę atsakomybę už kriptografinės informacijos apsaugos priemonių, halamanų dokumen irigasi
19. Asmenims leidžiama dirbti su informasi kriptografinės apsaugos priemonėmis pagal atitinkamo konfidencialios informacijos savininko patvirtintąs informacijos apsaugos priemoni sąrašą. Terima kasih atas bantuannya, patvirtinimą, su FAPSI licencijos turėtoju turi būti suderinta techninė galimybė naudoti CIPF asmenis, trauktus sąrašą.
FAPSI licencijos turėtojai, turėdami teisę susipažinti su konfidencialia informacija, dėl kurios susitarta su konfidencialios informacijos savininkais, turi teisę patvirtanti tokį sąrašą savo pavaldžgiū pareigū
20. CIPF naudotojai privalo:
rapiskleisti konfidencialios informacijos, kuriai jie yra leidžiami, jos apsaugos ribų, skaitant informaciją apie ifravimo raktus;
laikytis konfidencialios informacijos saugumo užtikrinimo reikalavimų, naudojant kriptografinės informacijos apsaugos priemones;
informasi kriptografinės apsaugos instituciją apie jiemsžinomus pašalinių asmenų bandymus gauti informacijos apie naudojamą kriptografinės apsaugos informaciją arba pagrindinius jiems dokumentus;
atleisdamas ar atleisdamas iš pareigų, susijusių su CIPF naudojimu, pateikia jiems CIPF, eksploatacinę ir techninę dokumentaciją, pagrindinius dokumentus ios instrukcijos nustatyta tvarka;
nedelsiant pranešti kriptografinės apsaugos įstaigai apie kriptografinės informacijos apsaugos priemonių, JU pagrindinių dokumentų, raktų adalah patalpų, saugyklų, asmeninių antspaudų praradimą ar trūkumą ir kitus faktus, Del kurių gali Buti atskleista saugoma konfidenciali informacija, taip pat GALIMO tokios informacijos nutekėjimo priežastys ir sąlygos .. ...
21. Vartotojams leidžiama tiesiogiai dirbti su CIPF tik po atitinkamo mokymo.
Darbo su kriptografinės apsaugos priemonėmis taisyklių naudotojus moko atitinkamos kriptografinės apsaugos staigos darbuotojai. Dokumentas, patvirtinantis tinkamą specialų vartotojų mokymą ir galimybę jiems savarankiškai dirbti su kriptografinės informacijos apsaugos priemonėmis, yra atitinkamos kriptografinės kriptografinės apsaugima staigos
AKU AKU AKU. Kriptografin's informacijos apsaugos rankių ir jų ifravimo raktų tvarkymo tvarka. Kriptografinių rakt pažeidimo priemons
_______________
* iame vadove esantis ifravimo raktų kompromisas reiškia vagystę, praradimą, atskleidimą, neteisėtą kopijavimą ir kitus incidentus, dėl kurių kriptografiniai raktai as gali tapti prieinami pašalsini.
22. Paskirtos užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumą, kriptografinės informacijos apsaugos priemonės, taip pat pagrindinia djomsirs, tjomsirs halaman
23. Federalinse vykdomosiose institucijose pagrindiniai dokumentai, informasi kriptografins apsaugos priemons su vetais ifravimo raktais yra priskiriami prie materiali laikmenė informasi. Informasi lebih lanjut tentang dokumen-dokumen, daftar ulangi, ribotos platinimo oficialios informacijos tvarkymą federalinėse vykdomosiose institucijose, reikalavimai.
Kiti konfidencialios informacijos savininkai, tvarkydami pagrindinius dokumentus, kriptografinės informacijos apsaugos priemonės su vetais ifravimo raktais, turi vadovautis ia instrukcija.
24. Siekiant organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumą, turėtų Buti naudojamos kriptografinės informacijos apsaugos priemonės, leidžiančios įgyvendinti abonento šifravimo principa ir numatyti užšifruotų raktų įrašymą į elektroninių raktų laikiklius pakartotinis (ilgalaikis) naudojimas (diskeliai, kompaktiniai diskai) , duomenų raktas, išmanioji kortelė, jutiklinė atmintis ir kt.).
25. Jei Butina techninėmis komunikacijos priemonėmis perduoti tarnybinius pranešimus, susijusius su konfidencialios informacijos saugojimo, apdorojimo ir perdavimo organizavimu ir saugumu ryšių kanalais, naudojant kriptografinių duomenų apsaugos priemonę, atitinkamos instrukcijos turi Buti perduodamos tik naudojant kriptografinę duomenų apsaugos priemonė. Neleidžiama perduoti ifravimo raktų techninėmis ryšio priemonėmis, išskyrus specialiai organizuotas sistemas su desentralisasi ifravimo raktų tiekimu.
26. Naudota ar saugoma CIPF, jiems skirta eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai tur būti apskaitomi po vieną pagal nustatytas formas pagal PKZ-99 reglamento reikalavimus. Tuo pačiu metu reikia atsižvelgti programinės rangos kriptografinės informacijos apsaugos priemones kartu su aparatūra, su kuria atliekamas prastas jų veikimas. Jei aparatinė arba aparatinė-programinė ranga SKZI yra prijungta prie sistemos magistralės arba prie vienos iš vidinių aparatinės rangos sąsajų, tokį SKZI taip pat atsižvelgiama kartine su atitraama
Pagrindinių dokumentų po vieną apskaitos vienetas laikomas pagrindine daugkartinio naudojimo priemone, raktažodžiu. Jei vienas ir tas pats raktų laikiklis pakartotinai naudojamas kriptografiniams raktams rašyti, tai kiekvieną kartą jis turėtų būti registruojamas atskirai.
CIPF po vieną apskaitos, operatyvinės ir technins dokumentacijos urnalus, pagrindinius dokumentus (Instrukcijos 1, 2 priedai) saugo kriptografinės apsaugos staigos ir konfidencialiosai informacijos savinjos save
27. Visos jiems skirtos kriptografinės informacijos apsaugos sistemos, operatyvinės ir techninės dokumentacijos kopijos, pagrindiniai dokumentai, kuriuos Gavo konfidencialios informacijos savininkas, turi Buti išduodami Pries gavus atitinkamame atskirų įrašų registre kriptografinės informacijos apsaugos sistemos naudotojams, kurie YRA asmeniškai atsakingi UZ Savo saugumą.
Kriptografinės apsaugos institucijos kiekvienam kriptografins apsaugos sistemos vartotojui sukuria ir tvarko asmeninę paskyrą, kurioje registruoja kriptografinės apsaugos informacinę sisoktem, jų veikins dcius
28. Jei CIPF operatyvinėje ir techninėje dokumentacijoje numatyta naudoti vienkartinius raktų laikiklius arba šifravimo raktus, jie įvedami ir saugomi (Visa JU galiojimo Laika) tiesiogiai CIPF, tada Toks vienkartinis raktų laikiklis arba elektroninis atitinkamo šifravimo rakto įrašas turi Buti užregistruotas techniniame (aparatinės įrangos) žurnale (instrukcijos 3 priedas), kurį tiesiogiai tvarko CIPF vartotojas. Techninis (aparatinės rangos) urnalas taip pat atspindi CIPF veikimo duomenis ir kitą informaciją, numatytą eksploatacinėje ir techninėje dokumentacijoje. Kitais atvejais CIPF techninis (aparatinės rangos) urnalas nepradedamas (jei CIPF operatyvinėje ar techninje dokumentacijoje nėra tiesioginių jo priežiūros instrukcijų).
29. Kriptografinių duomenų apsaugos priemonių, operatyvinės ir techninės dokumentacijos, pagrindinių dokumentų perdavimas joms, pagrindiniams dokumentams leidžiamas tik terpal kriptografinių duomenų apsaugos priemonių naudotojų ir (arba) kriptografinės apsaugos įstaigos darbuotojų Pries gavimą atitinkamuose atskirų įrašų žurnaluose. Tokiam perdavimui terpal CIPF naudotojų turi suteikti atitinkamos kriptografinės apsaugos institucijos leidimą.
Pengaman informasi, informasi kriptografin, institusi aplikasi sutikim, gali leisti perduoti kriptografin, aplikasi apsaugos priemones, dokumentus, halaman dokumen dokumen halaman dokumen terpal. rekordai individu.
30. CIPF vartotojai saugo CIPF diegimo laikmenas, CIPF eksploatacinę ir techninę dokumentaciją, pagrindinius dokumentus spintelėse (dse, saugyklose), skirtus individualiam naudojimo.
CIPF vartotojai taip pat numato atskirą saugų galiojančių ir atsarginių raktų dokumentų, skirtų naudoti galimų ifravimo raktų pažeidimo atveju, saugojimą.
31. Techninėje rangoje, su kuria vykdomas prastas kriptografinės informacijos apsaugos sistemos veikimas, taip pat technins ir programins rangos programins rangos kriptografinės informacijos rangos kriptografinūs jont aaucijos informacijos CIPF, aparatūros sandarinimo (sandarinimo) vieta turi būti tokia, kad ją būtų galima vizualiai valdyti. Jei yra techninių galimybių, kol nėra CIPF vartotojų, ios priemonės turi būti atjungtos nuo ryšio linijos ir dedamos sandarias saugyklas.
32. Kriptografinės apsaugos priemonės ir pagrindiniai dokumentai gali Buti pristatomi per kurjerių (įskaitant departamentų) ryšius arba specialiai paskirtus pasiuntinius adalah kriptografinės apsaugos įstaigos darbuotojų ar jiems skirtų kriptografinės apsaugos priemonės naudotojų, priemones taikant, kurios netaikomos nekontroliuojama prieiga prie ju pristatymo metu.
Mengoperasikan teknologi dan dokumen CIPF dokumentacija secara lengkap.
33. Norint išsiųsti CIPF, pagrindiniai dokumentai turi būti sudėti tv pakuotę, neįskaitant fizinės alos ir išorinio poveikio, ypač rašytos pagrindinės informacijos. CIPF jiems siunčiamas atskirai nuo pagrindinių dokumentų. Paket nurodoma kriptografinės apsaugos institucija arba CIPF vartotojas, kuriam ie paketai yra skirti. Semut pakuots, skirtos kriptografinės informacijos apsaugos sistemos vartotojui, yra užrašas "Asmeniškai". Pakuotės yra užplombuotos taip, kad neįmanoma iš jų ištraukti turinio nepažeidžiant pakuočių ir antspaudų.
Taip suprojektuota pakuotė, lauko komunikacijoms pateikus papildomų reikalavimų, dedama išorinę pakuot, suprojektuotą pagal reikalavimus. Prieš pradinį išsiuntimą (ar grąžinimą) adresatas atskiru laišku informuojamas apie jam atsiųstų pakuočių aprašymą ir antspaudus, kuriais jie gali būti užplombuoti.
34. Norint jiems nusiųsti CIPF, operatyvinę ir techninę dokumentaciją, pagrindinius dokumentus, turėtų būti parengtas lydraštis, kuriame būtina nurodyti, kas siunčiama ir kokiu kiekiu, produktų ar dokumen Motyvacinis laiškas pridedamas prie vienos iš pakuočių.
35. Gautas pakuotes atidaro tik kriptografinės apsaugos institucija arba asmeniškai kriptografinės informacijos apsaugos sistemos vartotojai, kuriems jos yra skirtos. Jei gautos pakuotės turinys neatitinka nurodytos lydraštyje arba pakuotėje ir tepukan antspaudas neatitinka Ju aprašymo (įspaudo), taip pat Jei pakuotė YRA sugadinta, Del untuk nemokama prieiga suformuotas jo turinys, tada gavėjas surašo AKTA, kuris siunčiamas siuntėjui, ir prireikus apie tai praneša atitinkamai kriptografinės apsaugos institucijai. Su tokia daiktais gautais CIPF ir halaman dokumen untuk neleidžiama naudotis, kol negaunami siuntėjo ir kriptografinės apsaugos institucijos nurodymai.
36. Jei aptinkami sugedę raktiniai dokumentai arba šifravimo raktai, viena sugedusio produkto kopija turi Buti grąžinta gamintojui per atitinkamą kriptografinės apsaugos instituciją, kad butu Galima nustatyti incidento priežastis ir jas pašalinti ateityje, o likusios kopijos turėtų Buti saugomi tol, kol bus Gauti papildomi kriptografinės apsaugos institucijos arba gamintojo nurodymai.
37. FAPSI licencijos turėtojas, padaręs pagrindinių dokumentų gamybos trūkumą, siekdamas nustatyti incidento priežastis, gali kreiptis FAPSI, kad is sutikimo pagrindu išnagintus pindagus
38. CIPF gavimas, jų eksploatacinė ir technin dokumentacija, pagrindiniai dokumentai turi būti patvirtanti siuntėjo lydimajame laiške nurodyta tvarka. Siuntėjas privalo kontroliuoti savo daiktų pristatymą adresatams. Jei iš adresato laiku nebuvo gautas atitinkamas patvirtinimas, siuntėjas turi nusiųsti jam prašymą ir imtis priemonių, kad išaiškintų daiktų buvimo vietą.
39. Užsakymas pateikti kitus svarbiausius dokumentus, juos pagaminti ir išplatinti naudojimo vietas, kad laiku būtų pakeisti esami pagrindiniai dokumentai, turėtų būti pateiktas iš anksto. Nurodymas dėl kitų pagrindinių dokumentų sigaliojimo gali būti pateiktas tik po to, kai kriptografinės apsaugos staiga iš visų suinteresuotų kriptografinės informacijos apsaugos pattografins informacijos apsaugos
40. Pagrindinius dokumentus ar pirmin, pagrindin, informaciją, kurią parengė FAPSI, gali platinti naudojimo vietos federalinės vyriausybės ryšių ir informacijos staigos. Toks platinimas vykdomas kriptografinės apsaugos institucijos arba koordinuojančios kriptografinės apsaugos institucijos (jei yra) prašymu pagal sutartį.
41. Nepanaudoti arba nebenaudojami pagrindiniai dokumentai turi būti grąžinami kriptografinės apsaugos institucijai arba, jos nurodymu, turi būti sunaiknti vietoje.
42. Kripto raktus (pradinę raktinę informaciją) galima sunaikinti fiziškai sunaikinant raktų laikiklį, kuriame jie yra, arba ištrinant (sunaikinant) ifravimo raktus (pradinę raktinępa nepaciją)
Kriptoraktai (originali pagrindinė informacija) ištrinami pagal technologiją, pritaikytą atitinkamiems daugkartinio naudojimo rakt laikmenoms (diskeliams, kompaktiniams diskams, duomen raktui. Kompaktiniams diskams. Duomenų raktui. Kompaktiniams. Neatidėliotinus veiksmus, skirtus ištrinti šifravimo raktus (pradinė pagrindinė informacija), taip pat galimus tolesnio atitinkamų daugkartinio naudojimo raktų laikiklių naudojimo apribojimus reglamentuoja atitinkamos kriptografinės informacijos apsaugos sistemos operatyvinė ir techninė dokumentacija, taip pat organizacija, kuri įrašė šifravimo raktus (pradinė pagrindinė informacija).
Pagrindiniai nešikliai sunaikinami padarius jiems nepataisomą fizinę alą, atmetant galimybę juos naudoti, taip pat atkuriant pagrindinę informaciją. Tiesioginius veiksmus, skirtus sunaiknti tam tikro tipo raktų laikmeną, reglamentuoja atitinkamos kriptografinės informacijos apsaugos sistemos operasivinė ir techninė dokumentymacija, taip pat organizacijos, ufiksavia.
Popierius ir kiti degūs raktų laikikliai, taip pat CIPF eksploatacinė ir techninė dokumentacija sunaikinami deginant arba naudojant bet kokias popieriaus pjaustymo mašinas.
43. CIPF sunaikinamas (pašalinamas) pagal PKZ-99 reglamento reikalavimus konfidencialios informacijos savininko, kuriam priklauso CIP, sprendimu ir sutikus su FAPSI licencijos turėtoju.
CIPF, kuriuos planuojama sunaikinti (šalinti), reikia pašalinti iš aparatūros, su kuria jie veik. iuo atveju informasi kriptografins apsaugos priemonės laikomos pašalintomis iš aparatūros, jei atliekama kriptografinių duomenų apsaugos priemonės pašalinimo procedra, numatyta kriptografinės informacijoninės apsaugos ...
44. Bendrosios paskirties aparatūros vienetai ir DALY, tinkami tolesniam naudojimui, specialiai neskirti kriptografiniams algoritmams ar kitoms kriptografinės informacijos apsaugos įtaisų funkcijoms įgyvendinti, taip pat įranga, Kartu dirbanti su kriptografinės informacijos apsaugos įtaisais (monitoriais, spausdintuvais, skaitytuvus, klaviatūras ir kt.) Leidžiama menjadi apribojimų naudoti sunaikinus CIPF. Tokiu atveju informacija, kuri gali likti rangos atminties renginiuose (pavyzdžiui, spausdintuvuose, skaitytuvuose), turi būti patikimai ištrinta (ištrinta).
45. Pagrindiniai dokumentai turi būti sunaiknti per atitinkamo KIP operatyvinėje ir techninėje dokumentacijoje nurodytą laiką. Jei nenustatytas sunaikinimo terminas eksploataciniais ir techniniais dokumentais, pagrindiniai dokumentai turi būti sunaikini ne vėliau kaip per 10 dienų nuo jų panaikinimo (galiojimo laikas). Sunaikinimo faktas užfiksuotas atitinkamuose individualiuose registracjos urnaluose. Per tą patį laikotarpį su techninės (aparatinės rangos) urnale esančia ataba turi būti sunaiknti vienkartiniai raktų laikikliai ir pagrindinė informacija, anksčiau vesta iru saugoma CIPildan ar kituose duomenys, saugomi kriptografiškai apsaugota forma, turėtų būti iš naujo užšifruoti naudojant naujus ifravimo raktus.
46. Vienkartinius raktų laikiklius, taip pat elektroninius pagrindinės informacijos rašus, atitinkančius atsiimtus ifravimo raktus, tiesiogiai kriptografinių duomenų apsaugos sistemoje ar kituose papildis prieš kvitą techniniame (aparatūros) urnale.
Pagrindinius dokumentus sunaikina arba informasi kriptografins saugumo priemonių naudotojai, arba kriptografinės apsaugos institucijos darbuotojai, gavę kvit atitinkamuose atskir rafins. Tuo pačiu metu CIPF vartotojams leidžiama sunaiknti tik jų tiesiogiai naudojamus (jiems skirtus) ifravimo raktus. Po sunaikinimo informasi kriptografins apsaugos priemonių naudotojai turi apie tai pranešti (telefonu, odžiu telefonu ir pan.) Atitinkamai kriptografinės apsaugos staigai. Bent kart per metus CIPF vartotojai turi nusiųsti raštiškas ataskaitas apie sunaikintus pagrindinius dokumentus kriptografinės apsaugos institucijai. Kriptografinės apsaugos institucija turi teisę nustatyti ių ataskaitų teikimo dažnumą dažniau nei kartą per metus.
Sunaikinimą pagal aktą atlieka komisija, kurią sudaro ne mažiau kaip du monės iš kriptografinės apsaugos staigos darbuotojų. Akte nurodoma, kas sunaikinama ir kokiu kiekiu. Akto pabaigoje padaromas galutinis rašas (skaičiais ir odžiais) apie sunaikintų pagrindinių dokumentų vardų ir kopijų skaičių, diegiant CIPF laikmenas, eksploatacinę ir techninę dokumentaci Akto teksto pataisos turi būti suderintos ir patvirtintos visų naikinime dalyvavusių komisijos narių parašais. Sunaikinimas turi būti pažymėtas atitinkamuose individualiuose registracijos urnaluose.
47. Kriptoraktai, dėl kurių kyla tarimas dėl kompromiso, taip pat kiti kartu su jais veikiantys kriptografiniai raktai turi būti kebutuhan pašalinti, operasi CIPF nebentvinėdy ir techninėje dokumentaci nūra. Apie ifravimo raktų panaikinimą pranešama atitinkamai kriptografinės apsaugos institucijai. Avariniais atvejais, kai nėra kriptografinių rakt, kurie pakeistų pažeistus raktus, FAPSI licencijos turėtojo sprendimu leidžiama naudoti pažeistus ifravimo raktus. Tokiu atveju pažeistų ifravimo raktų naudojimo laikotarpis turėtų būti kuo trumpesnis, atau perduodama informacija turėtų būti kuo mažiau vertinga.
48. Kriptografinės apsaugos naudotojai privalo pranešti apie visus pažeidimus, dėl kurių gali būti pažeisti kriptografiniai raktai, jų sudedamosios dalys ar konfidenciali informacija, perduaudo (saugoma.) N Neįgaliotų asmenų atliktas pakartotinai naudojamų raktų laikiklių tikrinimas neturėtų būti laikomas tarimu dėl kriptografinių raktų pažeidimo, jei tuo pačiu metuijuti. Esant trūkumui, nepateikus pagrindinių dokumentų, taip pat nežinant dėl jų buvimo vietos, imamasi skubių priemonių jų ieškoti.
49. Priemonės, skirtos ieškoti ir lokalizuoti konfidencialios informacijos, perduotos (saugomos) naudojant CIPF, kompromiso padarinius, organizuoja ir vykdo pažeistos konfidencialios informacijos savininkas.
50. Tvarka, skirta pranešti informasi kriptografins apsaugos priemonių naudotojams apie tariamą ifravimo raktų pažeidimą ir jų pakeitimą, nustato atitinkama kriptografinės apsaugos staiga arba
IV. Apgyvendinimas, speciali ranga, saugumas ir režimo organizavimas patalpose, kuriose sumontuota CIPF arba saugomi pagrindiniai jiems skirti dokumentai
51. Apgyvendinimas, speciali ranga, saugumas ir režimo organizavimas patalpose, kuriose sumontuota CIPF arba saugomi pagrindiniai jų dokumentai *, turi užtikrinti konfidencialios informacijos **, CIPų, pagrindųaugini s
_______________
* Patalpos, kuriose sumontuota CIPF arba saugomi pagrindiniai jų dokumentai, nurodytos ioje instrukcijoje - specialios patalpos.
** Konfidencialios informacijos saugumo specialiose patalpose užtikrinimo reikalavimai yra panašūs reikalavimus patalpoms, kuriose atliekami darbai, susiję su tokios informacijos saugojimu (apdorojimu).
rengiant specialias patalpas, turi būti laikomasi kriptografinių apsaugos taisų, taip pat kitos su kriptografiniais apsaugos taisais veikiančios rangos, išdėstymo, rengimo reikalavimų.
Instruksi khusus untuk pelatihan khusus patalpų reikalavimai negali būti keliami, jei tai numato informasi kriptografinės apsaugos priemonės naudojimo taisykls, suderintos su FAPSI.
52. Patalpos skiriamos atsižvelgiant kontroliuojamų zona dydį, reglamentuojamą SKZI veiklos ir techninės dokumentacijos. Patalpose khusus turi būti tvvirtos jimo durys su spynomis, kurios garantuoja patikimą specialių patalpų uždarymą ne darbo metu. Specialių patalpų langai, esantys pirmame ar paskutiniame pastato aukšte, taip pat langai, esantys Salia gaisrinių išėjimų ir Kitu vietų, adalah kurių neįgalioti asmenys gali patekti į specialias patalpas, turi Buti su metaliniais strypais, langinėmis ar įsilaužimu signalizacijos ar kitos priemonės, neleidžiančios nekontroliuojamai patekti specialias patalpas.
53. Apgyvendinimas, speciali ranga, saugumas ir režimo organizavimas specialiose kriptografinės apsaugos staigų patalpose neturėtų užkirsti kelio nekontroliuojamam pašalinių asmenų siuojamam.
54. Kriptografinės apsaugos staigų specialių patalpų apsaugos režimą, skaitant darbuotojų ir lankytojų priėmimo darbo ir ne darbo metu taisykles, nustitar FAPSI licencijos, savintojacijos kurių patalpose yra atitinkamas kriptografinės apsaugos korpusas. Nustatytas saugumo režimas turėtų numatyti periodinį techninės apsaugos rangos, jei jos yra, būklės stebėjimą, taip pat atsižvelgti ios instrukcijos nuostatas.
55. Kriptografinės apsaugos institucijų specialių patalpų durys turi būti visam laikui užrakintos ir jas galima atidaryti tik galiotam darbuotojų ir lankytojų praėjimui. jimo durų raktai yra sunumeruoti, rašomi ir išduodami kriptografinės apsaugos institucijų darbuotojams prieš gavimą saugojimo urnalo knygoje. Pasikartojantys raktai nuo tokių speciali patalpų jimo durų turėtų būti laikomi kriptografinės apsaugos institucijos vadovo seife. Negalima laikyti pasikartojančių rakt už kriptografinės apsaugos institucijos patalpų ribų.
56. Kad khusus kriptografinės apsaugos staigų patalpos nebūtų matomos iš išorės, jų langai turi būti apsaugoti.
57. Khusus kriptografinės apsaugos institucijų patalpose paprastai turėtų būti rengta signalizacija, susijusi su pastato apsaugos tarnyba ar organizacijoje budinčiu asmeniu. Signalizacijos tinkamumą turėtų periodiškai tikrinti kriptografinės apsaugos staigos vadovas arba, jo vardu, kitam ios staigos darbuotojui, kartu su saugos tarnybos atstovu ar organizaciurajejo budinčiurajejo budinčiurajejo.
58. Kiekvienas kriptografinės apsaugos elementas, skirtas pagrindiniams dokumentams, eksploatacinei ir techninei dokumentacijai saugoti, CIPF laikmenoms įdiegti, turi turėti reikiamą skaičių patikimų metalinių saugyklų su vidinėmis spynomis su dviem raktų kopijomis ir kombinuotomis spynomis arba rakto skylių sandarinimo įtaisais. Vieną raktų kopiją iš saugyklos turi saugoti už skliautą atsakingas darbuotojas. Darbuotojai saugo raktų dublikatus iš skliaut kriptografinės apsaugos staigos vadovo seife.
Rakto dublikatas iš kriptografinės apsaugos staigos vadovo saugyklos sandarioje pakuotėje turi būti perduotas saugoti FAPSI licencijos turėtojo paskirtam pareigūnui, gavus kvitą atitinkamame urnžale.
59. Darbo dienos pabaigoje specialios kriptografinės apsaugos staigos patalpos ir jose rengtos saugyklos turi būti uždarytos, saugyklos sandariai uždarytos. Naudojamų skliaut raktai turi būti perduoti atitinkamame urnale esančiam kvitui kriptografinės apsaugos staigos vadovui arba jo galiotam asmeniui (budtojui), kute iuameos raktinus.
Raktus iš specialių patalpų, taip pat raktą iš saugyklos, kuriame yra visų kitų kriptografinės apsaugos institucijos saugyklų raktai, užplombuota forma reikia perduoti apsaugos organnyubai arje Sandėliai, skirti sandėliavimui, turi būti saugomi už ias saugyklas atsakingų kriptografinės apsaugos institucijos darbuotojų.
60. Praradus raktą nuo skliauto ar nuo lauko durų specialią kriptografinės apsaugos korpuso patalpą, spyna turi būti pakeista arba jos paslaptis perdaroma, pagaminus naujus dokumentinius raktus. Jei spynos iš skliauto negalima pakeisti, tokį skliautą reikia pakeisti. Rakt ir kitų dokumentų saugojimo saugykloje, iš kurios buvo pamesta raktas, tvarką, kol nebus pakeista spynos paslaptis, nustato kriptografinės apsaugos staigos vadovas.
61. prastomi kriptografinės apsaugos institucijos speciali patalpų sąlygomis jose esančias sandarias saugyklas gali atidaryti tik kriptografins apsaugos institucijos darbuotojai.
Nustačius enklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti ias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti kriptografinės apsaugos institucijos vadovui. Atvykę kriptografinės apsaugos institucijos darbuotojai turėtų vertinti galimybę pakenkti saugomam raktui ir kitiems dokumentams, surašyti aktą ir prireikus imtis priemonių lokaliai konfiidencialiosacims
62. Kriptografinės informacijos apsaugos įtaisų, kitos taip pat įrangos, veikiančios su kriptografinės informacijos apsaugos įtaisais, patalpinimas ir įrengimas specialiose kriptografinės informacijos apsaugos įtaisų patalpose turėtų sumažinti nekontroliuojamo pašalinių asmenų prieigą prie nurodytų priemonių. Tokios rangos priežiūra ir kriptografinių raktų keitimas atliekamas nesant asmenų, kuriems neleidžiama dirbti su kriptografinių duomenų apsaugos sistema.
Jei nėra CIPF naudotojų, nurodytą rangą, jei tai techniškai manoma, reikia išjungti, atjungti nuo ryšio linijos ir sudėti sandarias saugyklas. Pemilihan kriptografini, duomen, apsaugos sistemos naudotojai, susitar, su kriptografin, apsaugos institucija, privalo pasir,pinti organizacin,mis ir technin,mis priemonėmis, kurios pašalina galimybę nesankcioni
63. Specialių kriptografinės informacijos apsaugos įrenginių patalpų apsaugos Buda, įskaitant darbuotojų ir lankytojų priėmimo Darbo ir ne Darbo metu taisykles, nustato konfidencials apsaugos renginių patalpų apsaugos Buda, įskaitant darbuotojų ir lankytojų priėmimo Darbo ir ne Darbo metu taisykles, nustato konfidencials apsaugos informaciar Nustatytas saugumo režimas turėtų numatyti periodinį techninės apsaugos rangos, jei tokios yra, būklės stebėjimą, taip pat ios instrukcijos nuostatas, konkrečių spesifikasi CIPF
64. CIPF khusus vartotojų patalpose, kuriose saugomi jiems išduoti pagrindiniai dokumentai, eksploatacinė ir techninė dokumentacija bei CIPF rengimo laikmenos, būtina turėti. , rengti rakto skylių sandarinimo taisai. ių saugyklų raktus turi saugoti atitinkami CIPF vartotojai.
65. Praradus raktą nuo skliauto ar nuo priekinių durų specialią SKZI vartotojo patalpą, spyną reikia pakeisti arba pakeisti jos paslaptį, pagaminus naujus raktus su dokumentine registracija. ... Jei spynos iš skliauto negalima pakeisti, tokį skliautą reikia pakeisti. Rakt ir kitų dokumentų saugojimo saugykloje, iš kurios buvo pamesta raktas, tvarką, kol nebus pakeista užrakto paslaptis, nustato kriptografinės apsaugos institucija.
66. prastomis sąlygomis uždarytas CIPF naudotojų saugyklas gali atidaryti tik patys vartotojai.
Nustačius enklus, rodančius, kad neįgalioti asmenys gali neteisėtai patekti ias specialias patalpas ar saugyklas, apie incidentą reikia nedelsiant pranešti konfidencialios informacijos savininko vadovgrafin ir kriptoui Atvykę kriptografinės apsaugos institucijos darbuotojai turėtų vertinti galimybę pakenkti saugomam raktui ir kitiems dokumentams, surašyti aktą ir prireikus imtis priemonių lokaliai konfiidencialiosacims
V. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais organizavimo ir saugumo kontrolė naudojant kriptografinės informacijos apsaugos priemones
67. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais organizavimo ir saugumo kontrolė naudojant kriptografinės informacijos apsaugos priemones - valstybės kontrolęsykdo sumpah *ękinosykdo sumpah - valstydosdosy Vykdant valstybės kontrolę, tiriami ir vertinami ie dalykai:
_______________
* Federalinės vyriausybės komunikacijos ir informacijos staigos ioje instrukcijoje reiškia pagrindinius FAPSI department, FAPSI departmentus federaliniuose rajonuose, regioninius vyriausy keberangkatan komunikajcijos centus.
konfidencialios informacijos saugojimo, apdorojimo ir perdavimo komunikacijos kanalais saugumo organisasi naudojant kriptografinės informacijos apsaugos priemones;
pasiektas konfidencialios informacijos kriptografinės apsaugos lygis;
informasi kriptografin apsaugos sistem naudojimo sąlygos.
68. Organizuojant saugojimo, apdorojimo ir perdavimo komunikaciniais kanalais saugumą naudojant kriptografinės informacijos apsaugos priemones, kurioms taikoma privaloma konfidencialios informacijos apsauga pagal Rusijos Federacijos teisės aktus, FAPSI licencijos turėtojų veikla, taip pat konfidencialių duomenų savininkai informacija YRA valstybės kontroliuojama, Jei tokios informacijos kriptografinės apsaugos poreikį pagal PKZ-99 nuostatus nustatus agen vyriausybinūros ar vyriausybinės organizacijos.
Organizuojant saugojimo, apdorojimo ir perdavimo ryšių kanalais saugumą naudojant kriptografinės informacijos apsaugos taisus, kuriems netaikoma privaloma konfidencial turtleios informacijos apsauciraa, FAPSI Konfidencialios informacijos savininkus federalinės vyriausybės ryšių ir informacijos staigos gali patikrinti tik jiems paprašius arba gavus jų sutikimą.
Valstybės kontrolės staigų prieigos prie konfidencialios informacijos turinio galimybę ir formą nustato tikrinamos organizacijos vadovas.
Valstybės kontrolės sąlygas ir dažnumą nustato FAPSI.
69. FAPSI licencijos turėtojai privalo kontroliuoti, kaip savininkai gyvendina konfidencialios informacijos duomenis, pateiktus jiems pagal instrukcijas, kaip organizuoti ir užtikrinti saugojimo. kaip tokių savininkų laikymasis CIP naudojimo sąlygų, nustatytų CIP veiklos ir techninėje dokumentacijoje, FAPSI sertifikate ir ioje instrukcijoje.
70. Siekdamos koordinuoti FAPSI licencijos turėtojų atliekamą valstybės kontrolę ir kontrolę, federalinės vyriausybės ryšių ir informacijos staigos gali planuoti ir atlikti patikrinimus kartu
71. Tiesioginį priėmimą komisijos ar galiotų federalinių vyriausybės ryšių ir informacijos staigų patikrinimą vykdo tikrinamų asmenų vadovybė, inspektoriams patevikus pažymėjimus. ir asmens tapatybės dokumentai.
Pažymėjimus (nurodymus) dl teisės tikrinti pasirašo FAPSI generalinis direktorius, jo pavaduotojai, taip pat, jų nurodymu, federalinių vyriausybės ryšių ir informacijos staigų vadovai. eiti patikrinimą galima remiantis ių asmenų nurodymais, perduodamais techniniais ryšių kanalais.
72. Remiantis valstybės kontrolės rezultatais, surašomas išsamus arba trumpas aktas, pažyma. Tikrinamų asmenų vadovybė turi būti supažindinta su patikrinimo ataskaita (pažyma). Aktas (sertifikat) siunčiamas atitinkamai kriptografinės apsaugos institucijai, koordinuojančiai kriptografins apsaugos institucijai (jei thn) ir federalinės vyriausybs ryi institucijos. Jei patikrinimo metu paaiškėja FAPSI licensijų ir sertifikatų reikalavimų ir sąlygų pažeidimai, federalinės vyriausybės ryšių ir informacijos staigos apie iuos pažeidimus FAIRI.
kunci nustatomi CIPF naudojimo tren Pranešimai apie priemones, kurių buvo imtasi, turi būti pateikti per inspektorių nustatytą laik. Jei reikia, galima parengti veiksmų planą, kuriame numatytas aktuali klausimų sprendimas.
73. Kriptografinės apsaugos įstaigos (koordinuojančios kriptografinės apsaugos įstaigos) turėtų apibendrinti Visu rūšių kontrolės rezultatus, išanalizuoti nustatytų trūkumų priežastis, parengti priemones joms išvengti, stebėti, Kaip įgyvendinami patikrinimų aktuose pateiktos rekomendacijos.
74. Jei atskleidžiami rimti pažeidimai naudojant kriptografinės informacijos apsaugos priemones, Del kurių tampa konfidencialios informacijos nutekėjimas, Kurio saugumas užtikrinamas naudojant kriptografinės informacijos apsaugos įrenginius, tada federalinės vyriausybės ryšių ir informacijos įstaigos, FAPSI licencijos turėtojai turi teisę nurodyti nedelsiant nutraukti kriptografinės informacijos apsaugos priemonių naudojimą, kol bus pašalintos nustatytų pažeidimų priežastys ... Tokiu atveju federalinės vyriausybės ryšių ir informacijos staigos gali nusiųsti FAPSI licencijavimo ir sertifikavimo centrui pasiabulyjm
75. Konfidencialios informacijos savininkas turi teisę kreiptis federalines vyriausybės ryšių ir informacijos institucijas su prašymu atlikti valstybinė kontrolę sutartiniais pagrindais, berlisensi. apsaugoti jo konfidenciali informaciją.
Instrukcijos 1 priedas. Tipin CIPF registavimo forma pagal kiekvieną elementą, jiems skirta eksploatacinė ir techninė dokumentacija, pagrindiniai dokumentai (kriptografinės apsaugos staigai)
1 prieda
prie instrukcijos (26 punkta),
sakymu patvirtintas
Federalinė agenūra
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152
Pažyma apie kvitą | ||||||||
Veikiančios CIPF pavadinimas | Serija- | Contoh: angka | Saya ko gavo ar visą vardą bendradarbiai | Pridedamos datos ir numeris | Kam tai | Data ir numeris | Data poskyrio dengan angka |
|
Grąžinimo antspaudas | data sigaliojimo | Atšaukimo data galioja | Pažymėkite apie | Pastaba |
||
Data ir numeris | Data ir numeris patvirtinti | data sunaikinimo | Akto numeris arba kvitas sunaikinti | |||
Instrukcijos 2 priedas. Tipiška CIPF apskaitos urnalo po vieną forma, jų veiklos ir techninė dokumentacija, pagrindiniai dokumentai (konfidencialios informacijos savininkui)
2 priedlis
prie instrukcijos (26 punkta),
sakymu patvirtintas
Federalinė agenūra
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152
vardas | SKZI, veikiančių, serijos numeriai | Contoh: angka | Pažyma apie kvitą | Masalah enklas |
|||
Saya ko gavo | Data ir numeris | Pilnas asmens vardas | Data ir kvitas gavimo |
||||
Informacijos apsaugos sistemos jungt (įdiegimą) | enklas apie kriptografinės informacijos apsaugos nuo aparatūros panaikinimą, rakto sunaikinimą | Pastaba |
||||
| Data Prisijungimo | Programų numerik | Data Atšaukimo | PILNAS VARDAS. kriptografinio kūno darbuotojai | Akto numeris arba tvarkaraštis | |
Instrukcijos 3 priedas. Tipiška techninio (aparatins) urnalo forma
3 priedlis
prie instrukcijų (28 dalis),
sakymu patvirtintas
Federalinė agenūra
vyriausybės ryšiai ir informacija
vadovaujant Rusijos Federacijos prezidentui
2001 m. birželio 13 d. N 152
Naudoti tipai ir serijos numeriai | Serviso rašai | Naudoti kriptografiniai raktai | Sunaikinimo enklas | pastaba- |
|||||
Rakto tipas | Serija- | angka vienkartini | Pagal- | ||||||
Dokumento tekstą patirina:
Norminių aktų biuletenis
federaliniai organai
vykdomoji valdžia “,
No. 34, 2001 08 20
Kaip rodo praktika, nedaugelis organizacijų prisimena ir jomis vadovaujasi 2001 m. Bircelio 13 d. FAPSI (kurio pėdinis yra Rusijos FSB) sakymas N 152 “ribota prieiga, kurioje nėra valstybės paslaptį sudarančios informacijos”.
Tačiau instrukcija yra privaloma, kai naudojamos sertifikuotos kriptografinės informacijos apsaugos priemonės, siekiant užtikrinti informacijos saugumą ribotas priėjimas(saugoma pagal Rusijos Federacijos statymus).Ir tai yra PD, visų rūšių paslaptys, GIS, NPC, būsimas CII.
Nuo 2008 iki 2012 m. Tipiniai ifravimo (šifravimo) organizavimo ir veikimo reikalavimai“ reiškia priemonę, skirtą apsaugoti informaciją, kurioje nėra valstybės paslaptį sudarančomenios informacijos, jei ji naudojauma jų tvarkymas asmens duomenų informacinėse sistemose “, patvirtintas Rusijos FSB 8-ojo centro vadovybės 2008 m. vasario 21 d. No. 149/6/6-622. Tačiau išleidus RF PP No. 1119, ini dokumentas prarado savo aktualumą ir Rusijos FSB paskelbė, kad būtina vadovautis instrukcija.
Valstybs viduje. ios instrukcijos nuostatų gyvendinimo kontrolė yra daug pažeidimų.
Kyla daug klausimų dėl Instrukcijos taikymo, nes ji buvo parašyta tais laikais, kai sertifikuotos kriptografinės informacijos apsaugos priemonės buvo naudojamos retose organizacijose pavieniorais misalnya. Dabar, kai sert. kriptografija tampa visur paplitusi, todėl sunku vykdyti nurodymus pažodžiui.
Iš karto noriu atkreipti jūsų dėmesį tai, kad instrukcijoje kartu su 99-FZ pateikiami nedviprasmiški rezultatai apie būtinybę gauti liceniją iš Rusijos FSB arba sudaryti susitarimą tur su licen
99-FZ 12 strapsnis: 1. Remiantis iuo federaliniu statymu, licencijuojama i veikla:
1) ... darbų atlikimas ... informacijos ifravimo, ifravimo (kriptografinių) priemonių, informacinių sistemų ir telekomunikacijų sistemų, apsaugotų naudojant ifravimo (kriptografines) priemones, srityprinóprinébent ifravimo (kriptografines) priemones, vykdomos siekiant patenkinti savo juridinio asmens ar individualaus verslininko poreikius “;
Rusijos Federacijos Vyriausybės nutarimas Nr. 313. Ketentuan tambahan: ATLIKT DARBŲ IR PASLAUGŲ SĄRAŠAS, SUDARYDAMAS SUTEIKIANT LICENCIJĄ VEIKLĄ, SUSIJUSIOS SU ifravimo (KRIPTOGRAFINĖS) PRIEMONĖMIS
12. ifravimo (kriptografinių) priemonių, išskyrus ifravimo (kriptografines) fiskalinių duomenų apsaugos priemones, diegimas, diegimas (diegimas), koregavimas.
13. Informacinių sistemų, apsaugotų naudojant ifravimo (kriptografines) priemones, diegimas, diegimas (diegimas), derinimas.
14. Telekomunikacijų sistemų, apsaugotų naudojant ifravimo (kriptografines) priemones, rengimas, rengimas (įrengimas), derinimas.
15. Pagrindinių dokumentų parengimo priemonių surinkimas, montavimas (montavimas), derinimas.
20. ifravimo (kriptografinių) priemonių priežiūros darbai, numatyti ių priemonių techninėje ir eksploatacinėje dokumentacijoje ( išskyrus atvejį, jei nurodytas darbas atliekamas siekiant užtikrinti savo poreikius juridinis asmuo arba individualus verslininkas).
28. Pagrindinių dokumentų ir (arba) pradinės pagrindinės informacijos, skirtos pagrindinių dokumentų kūrimui, gamyba ir platinimas naudojant aparatinę, programming. "
Tačiau instrukcijoje yra griežtesnių reikalavimų.
FAPSI instrukcija Nr. 152: “ 4. Konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumas ryšių kanalais, naudojant CIPF, kurio savininkai neturi FAPSI licencijų, FAPSI licencijos turėtojai, pasdamiesi a sutartimis daugiazina
6. Kurdamas ir gyvendindamas priemones, skirtas organizuoti ir užtikrinti konfidencialios informacijos saugojimo, apdorojimo ir perdavimo saugumą naudojant CIPF, FAPSI licencijos turėtojas sukuria vienį ...
Pagindinė išvada toliau: organizacija, neturinti FSB licencijos, negali savarankiškai organizuoti teisingo kriptografin's informacijos apsaugos sistemos veikimo. Norėdami tai padaryti, organizacija būtinai turi susisiekti su licencijos turėtoju, sudaryti su juo paslaugų sutartį. FSB licencijos turėtojas turi OKZI struktūrą, kuri organizuoja saugos darbą klientų organizacijoje ir stebi jų gyvendinimą (o kartais tai daro pats).
PS: Aš taip pat turėjau daug klausimų dėl atskirų instrukcijos punktų taikymo, domiausio uždaviau reguliuotojui, o kitame straipsnyje pasidalinsiu domiausia informacija ...
Taip pat domu pamatyti, kokių sunkumų jūs, kolegos, turėjote arba, priešingai, naudojote instrukcija.
