Инструкция по безопасности использования электронной подписи и средств электронной подписи на рабочем месте.
Порядок обеспечения информационной безопасности при работе в рамках информационной системы, требует выполнения пользователем некоторых рекомендаций при использовании электронной подписи и средств электронной подписи на рабочем месте:
Владелец сертификата электронной подписи обязан:
-
Хранить в тайне ключи электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
-
Немедленно требовать аннулирования сертификата ключа проверки электронной подписи при наличии оснований полагать, что тайна ключа электронной подписи нарушена (компрометация ключа).
К компрометации ключей можно отнести следующие события: утрата ключевого носителя (в том числе с последующим обнаружением); хищение; несанкционированное копирование; передача ключевой информации по каналам связи в открытом виде; увольнение сотрудников, имевших доступ к ключевой информации; любые другие виды разглашения ключевой информации, в результате которых ключи могут стать доступны лицам, к ним не допущенным.
-
Обновлять сертификат ключа проверки электронной подписи в соответствии с установленным регламентом Удостоверяющего центра.
-
Уничтожать ключи проверки электронной подписи в соответствии со сроками и порядком, установленными эксплуатационной документацией на СКЗИ.
Не допускается:
-
Разглашать содержимое носителей ключевой информации, выводить ключевую информацию на дисплей и принтер;
-
Передавать пароли и сами носители ключевой информации лицам, к ним не допущенным.
-
Записывать на ключевой носитель постороннюю информацию.
-
Использовать ключевые носители в режимах, не предусмотренных их функционированием.
-
Вносить какие-либо изменения в программное обеспечение СКЗИ.
Рекомендуется:
-
После получения носителей с ключевой информации, создать резервные копии для исключения утраты ключевой информации вследствие дефектов носителей.
-
Хранить носители ключевой информации в сейфах или хранилищах, оборудованных надежными запирающими устройствами. Режим хранения должен исключать возможность несанкционированного доступа к ним.
-
Не допускать несанкционированного доступа в помещения, в которых размещены технические средства с установленным СКЗИ, посторонних лиц.
-
Расположение рабочего места в помещении должно обеспечивать, сохранность конфиденциальных документов и сведений, выводимых на экран.
-
На рабочем месте должно быть установлено антивирусное программное обеспечение.
-
Рекомендуется предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части рабочего места с установленными СКЗИ, например опечатывание.
-
При загрузке операционной системы (ОС) и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов.
-
В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля. При этом должны быть реализованы дополнительные меры, исключающие несанкционированный доступ к этому рабочему месту.
-
Установленное на рабочее место программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.
-
Администрирование программного обеспечения должно осуществляться доверенными лицами.