Инструкция по безопасности использования электронной подписи и средств электронной подписи на рабочем месте.
Порядок обеспечения информационной безопасности при работе в рамках информационной системы, требует выполнения пользователем некоторых рекомендаций при использовании электронной подписи и средств электронной подписи на рабочем месте:
Владелец сертификата электронной подписи обязан:
Хранить в тайне ключи электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
Немедленно требовать аннулирования сертификата ключа проверки электронной подписи при наличии оснований полагать, что тайна ключа электронной подписи нарушена (компрометация ключа).
К компрометации ключей можно отнести следующие события: утрата ключевого носителя (в том числе с последующим обнаружением); хищение; несанкционированное копирование; передача ключевой информации по каналам связи в открытом виде; увольнение сотрудников, имевших доступ к ключевой информации; любые другие виды разглашения ключевой информации, в результате которых ключи могут стать доступны лицам, к ним не допущенным.
Обновлять сертификат ключа проверки электронной подписи в соответствии с установленным регламентом Удостоверяющего центра.
Уничтожать ключи проверки электронной подписи в соответствии со сроками и порядком, установленными эксплуатационной документацией на СКЗИ.
Не допускается:
Разглашать содержимое носителей ключевой информации, выводить ключевую информацию на дисплей и принтер;
Передавать пароли и сами носители ключевой информации лицам, к ним не допущенным.
Записывать на ключевой носитель постороннюю информацию.
Использовать ключевые носители в режимах, не предусмотренных их функционированием.
Вносить какие-либо изменения в программное обеспечение СКЗИ.
Рекомендуется:
После получения носителей с ключевой информации, создать резервные копии для исключения утраты ключевой информации вследствие дефектов носителей.
Хранить носители ключевой информации в сейфах или хранилищах, оборудованных надежными запирающими устройствами. Режим хранения должен исключать возможность несанкционированного доступа к ним.
Не допускать несанкционированного доступа в помещения, в которых размещены технические средства с установленным СКЗИ, посторонних лиц.
Расположение рабочего места в помещении должно обеспечивать, сохранность конфиденциальных документов и сведений, выводимых на экран.
На рабочем месте должно быть установлено антивирусное программное обеспечение.
Рекомендуется предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части рабочего места с установленными СКЗИ, например опечатывание.
При загрузке операционной системы (ОС) и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов.
В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля. При этом должны быть реализованы дополнительные меры, исключающие несанкционированный доступ к этому рабочему месту.
Установленное на рабочее место программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.
Администрирование программного обеспечения должно осуществляться доверенными лицами.