8. Обеспечение информационной безопасности при передаче СЭД

8. Обеспечение информационной безопасности

при передаче СЭД

8.1. Информационную безопасность при передаче СЭД обеспечивают организации, направившие информацию. Для обеспечения информационной безопасности в организациях предусматривается разработка организационных мер, а также применение технических и программных средств, обеспечивающих защиту от несанкционированного доступа (НСД) к информации.

8.2. Передача СЭД организациями осуществляется с применением сертифицированных средств криптографической защиты информации (далее - СКЗИ): ЭЦП и шифрования. Средством защиты информации является СКЗИ "Крипто-ПРО CSP".

8.3. Установка и настройка СКЗИ на АРМ "Организация" выполняется в соответствии с инструктивными материалами, прилагаемыми к поставляемой СКЗИ в АРМ "Организация".

8.4. На персональном компьютере, выделенном под установку АРМ "Организация", не рекомендуется устанавливать средства отладки и разработки приложений, а также иные средства, позволяющие осуществить несанкционированный доступ к системным ресурсам.

8.5. Помимо дополнительных средств защиты от НСД, рекомендуется произвести соответствующую настройку параметров встроенной системы безопасности, касающихся локальной политики учетных записей и паролей. Также рекомендуется использовать файловую систему NTFS; отключить в BIOS возможность загрузки с дискеты и компакт-диска; установить пароль входа в BIOS.

8.6. В организациях рекомендуется предусмотреть организационно-технические меры, исключающие возможность несанкционированного доступа в помещения, в которых установлен АРМ "Организация" со встроенным СКЗИ.

8.7. КФМ России формирует закрытые и открытые ключи пользователей Информационной системы КФМ России, единые для подписи и шифрования, и предоставляет их организациям.

8.8. В организациях рекомендуется предусмотреть порядок учета, хранения и использования носителей ключевой информации с закрытыми ключами ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.

8.9. При утрате доверия к тому, что используемые ключи обеспечивают безопасность информации (далее - компрометации закрытого ключа), организация приостанавливает передачу СЭД и в течение рабочего дня с момента обнаружения компрометации закрытого ключа информирует КФМ России о данном факте компрометации закрытого ключа по телефону, а также в письменном виде с указанием причин компрометации закрытого ключа за подписью руководителя организации.

8.10. Ключ считается утратившим доверие в случаях: потери ключевых носителей; потери ключевых носителей с их последующим обнаружением; увольнения сотрудников, имевших доступ к ключевой информации; нарушения правил хранения и уничтожения (после окончания срока действия) секретного ключа; возникновения подозрений об утечке информации или ее искажении в системе конфиденциальной связи; нарушения печати на сейфе с ключевыми носителями и в случаях, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том случае, когда ключевой носитель вышел из строя, и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

8.11. При возобновлении организацией передачи СЭД в КФМ России в каждом отдельном случае принимается решение об использовании ранее зарегистрированных ключей ЭЦП и шифрования.

8.12. КФМ России для каждого пользователя формирует один закрытый ключ на ключевом носителе, который используется для формирования ЭЦП и шифрования.

8.13. По истечении срока действия закрытого ключа и сертификата открытого ключа КФМ России производит их плановую замену.