Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс




Скачать 35.92 Kb.
НазваниеИспользования средств криптографической защиты информации и электронной цифровой подписи в системе эокс
Дата публикации23.09.2013
Размер35.92 Kb.
ТипДокументы
vbibl.ru > Информатика > Документы

ПРАВИЛА


использования средств криптографической защиты информации и

электронной цифровой подписи в системе ЭОКС


  1. Общие положения

Средства криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП), входящие в состав комплекта программного обеспечения для работы в системе ЭОКС, предназначены для подписи налоговых деклараций и бухгалтерской отчетности ЭЦП с целью подтверждения подлинности информации и ее авторства, а также шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.

СКЗИ и средства ЭЦП могут использоваться только для защиты информации в системе представления налоговых деклараций в электронном виде по телекоммуникационным каналам связи.

Указанные СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.


  1. ^ Работа с СКЗИ и средствами ЭЦП

Для работы с СКЗИ и средствами ЭЦП привлекаются уполномоченные лица, назначенные соответствующим приказом руководителя организации. Должностные лица, уполномоченные соответствующим приказом руководителя организации, эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭЦП, несут персональную ответственность за:

  • сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;

  • сохранение в тайне содержания закрытых ключей СКЗИ и средств ЭЦП;

  • сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями.

В организации должны быть обеспечены условия хранения ключевых носителей и карточки отзыва ключей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации и паролей отзыва ключей.

Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых дискет, создать рабочие копии. Копии должны быть соответствующим образом маркированы и должны использоваться и храниться так же, как оригиналы.

Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены СКЗИ и средства ЭЦП, не были установлены и не эксплуатировались программы (в том числе отсутствовали вредоносные программы), которые могут нарушить функционирование программных СКЗИ и средств ЭЦП.

При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭЦП, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.

Не допускается:

а) разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;

б) вставлять ключевой носитель в ПК при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.), а также в другие ПК;

в) записывать на ключевом носителе постороннюю информацию;

г) вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭЦП;

д) использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования (рекомендуется физическое уничтожение носителей).


  1. ^ Действия в случае компрометации ключей ЭЦП

Под компрометацией закрытых ключей понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение, несанкционированное копирование, передача их по линии связи в открытом виде, увольнение по любой причине сотрудника, имеющего доступ к ключевым носителям или к ключевой информации на данных носителях, любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

Пользователь самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для пользователя. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам пользователь.

При компрометации ключа у пользователя он должен немедленно прекратить связь по сети с другими абонентами и поставить в известность Оператора связи о факте компрометации с указанием особой информации (пароля), содержащейся в карточке отзыва ключа. Не позднее 1 часа после поступления сообщения о компрометации ключа он будет заблокирован. Разблокировка будет произведена только после замены скомпрометированных ключей.

Для получения новых ключей уполномоченный представитель организации-пользователя, у которой были скомпрометированы ключи, должен обратиться к Оператору связи, имея при себе документы, подтверждающие его полномочия (паспорт и две доверенности, одна из которых на получение материальных ценностей (носителя информации о ключе ЭЦП), а вторая на получение документов). За выдачу новых ключей взимается оплата в соответствии с действующими тарифами на день оплаты.

Добавить документ в свой блог или на сайт

Похожие:

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconУтверждаю” Генеральный директор зао «Центр информационной безопасности»
Использования средств криптографической защиты информации и электронной цифровой подписи в системах электронного документооборота...

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconУважаемые господа!
Оао «Северсталь», в одном из аккредитованных Удостоверяющих Центров. Аккредитация подтверждает компетентность Удостоверяющего Центра...

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconРуководство по установке и настройке средств электронной цифровой подписи
Перечень эксплуатационной документации, с которой необходимо ознакомиться пользователю 3

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconИнструкция по получению и регистрации сертификатов открытых ключей...
М «Об электронном документе и цифровой подписи» (с 06. 11. 2004) появилась легитимная возможность для признания достоверности платежных...

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconИнструкция об организации и обеспечении безопасности хранения, обработки...
Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием...

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconРегламент регистрации и подключения юридических и физических лиц...
Регламент предназначен для органов пфр, юридических и физических лиц для организации обмена электронными документами между юридическими,...

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconМетодические указания предназначены для проведения лабораторных работ...
Выполнение этих работ позволит студентам усвоить теоретические положения и приобрести практические навыки по функционально-стоимостному...

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconПриказ от 23 сентября 1999 г. N 158 об утверждении положения о порядке...
Федеральное агентство правительственной связи и информации при президенте российской федерации

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс icon* Поле заполняется собственноручной подписью руководителя организации
Сертификат с правом второй электронной цифровой подписи (при необходимости) просим предоставить

Использования средств криптографической защиты информации и электронной цифровой подписи в системе эокс iconВыбираем средства защиты персональных данных
Выбор сертифицированных средств защиты информации традиционно сводится к выбору между наложенными комплексными средствами защиты...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
vbibl.ru
Главная страница