АО «Центр Информатизации РМ» - Инструкция по безопасности использования электронной подписи

Электроника

 
22 | 09 | 2017
Подписка

Инструкция по безопасности использования электронной подписи

Инструкция по безопасности использования электронной подписи и средств электронной подписи на рабочем месте.

Порядок обеспечения информационной безопасности при работе в рамках информационной системы, требует выполнения пользователем некоторых рекомендаций при использовании электронной подписи и средств электронной подписи на рабочем месте:

Владелец сертификата электронной подписи обязан:

  • Хранить в тайне ключи электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

  • Немедленно требовать аннулирования сертификата ключа проверки электронной подписи при наличии оснований полагать, что тайна ключа электронной подписи нарушена (компрометация ключа).

К компрометации ключей можно отнести следующие события: утрата ключевого носителя (в том числе с последующим обнаружением); хищение; несанкционированное копирование; передача ключевой информации по каналам связи в открытом виде; увольнение сотрудников, имевших доступ к ключевой информации; любые другие виды разглашения ключевой информации, в результате которых ключи могут стать доступны лицам, к ним не допущенным.

  • Обновлять сертификат ключа проверки электронной подписи в соответствии с установленным регламентом Удостоверяющего центра.

  • Уничтожать ключи проверки электронной подписи в соответствии со сроками и порядком, установленными эксплуатационной документацией на СКЗИ.

Не допускается:

  • Разглашать содержимое носителей ключевой информации, выводить ключевую информацию на дисплей и принтер;

  • Передавать пароли и сами носители ключевой информации лицам, к ним не допущенным.

  • Записывать на ключевой носитель постороннюю информацию.

  • Использовать ключевые носители в режимах, не предусмотренных их функционированием.

  • Вносить какие-либо изменения в программное обеспечение СКЗИ.

Рекомендуется:

  • После получения носителей с ключевой информации, создать резервные копии для исключения утраты ключевой информации вследствие дефектов носителей.

  • Хранить носители ключевой информации в сейфах или хранилищах, оборудованных надежными запирающими устройствами. Режим хранения должен исключать возможность несанкционированного доступа к ним.

  • Не допускать несанкционированного доступа в помещения, в которых размещены технические средства с установленным СКЗИ, посторонних лиц.

  • Расположение рабочего места в помещении должно обеспечивать, сохранность конфиденциальных документов и сведений, выводимых на экран.

  • На рабочем месте должно быть установлено антивирусное программное обеспечение.

  • Рекомендуется предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части рабочего места с установленными СКЗИ, например опечатывание.

  • При загрузке операционной системы (ОС) и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов.

  • В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля. При этом должны быть реализованы дополнительные меры, исключающие несанкционированный доступ к этому рабочему месту.

  • Установленное на рабочее место программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.

  • Администрирование программного обеспечения должно осуществляться доверенными лицами.