Руководство по обеспечению безопасности при использовании электронной подписи
Пользователь обязан:
- соблюдать требования 63-ФЗ «Об электронной подписи», Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 г. № 152 (далее – Инструкция ФАПСИ № 152);
- соблюдать положения Порядка реализации функций УЦ АУ «ЦИТ» Минцифры Чувашии (далее – Порядок);
- вести поэкземплярный учет средств криптографической защиты информации и ключевых документов в соответствии с требованиями Инструкции ФАПСИ № 152;
- обеспечивать конфиденциальность ключей электронной подписи, не допускать несанкционированного использования ключей электронной подписи;
- соблюдать требования и рекомендации по организации парольной защиты, в т.ч. соблюдать требования к сложности паролей, используемых для доступа к средствам вычислительной техники и контейнерам закрытых ключей электронной подписи, обеспечить периодическую смену паролей, не разглашать и не передавать парольную информацию третьим лицам;
- немедленно прекращать использование ключа электронной подписи при наличии оснований полагать, что его конфиденциальность нарушена;
- в случае нарушения конфиденциальности (компрометации) ключа электронной подписи незамедлительно (в течение одного рабочего дня со дня получения информации о таком нарушении) сообщать в удостоверяющий центр АУ «ЦИТ» Минцифры Чувашии (телефоны (8352) 56-54-99, 56-54-94, адрес эл. почты uc@cap.ru), направить заявление об отзыве сертификата ключа проверки электронной подписи, уведомить иных участников информационного взаимодействия о компрометации ключа электронной подписи;
- незамедлительно уведомлять работодателя о фактах утраты ключевых документов и о фактах, которые могут привести к разглашению защищаемой информации ограниченного доступа, а также о предпосылках к утечке таких сведений;
- сдавать средства и ключи электронной подписи, эксплуатационную и техническую документацию к ним работодателю в соответствии с порядком, установленным при увольнении или отстранении от исполнения обязанностей, связанных с использованием средств электронной подписи.
Пользователю запрещается:
- оставлять без контроля средства вычислительной техники, на которой установлены средства электронной подписи, после ввода ключевой информации либо подключения ключевого носителя к ней;
- несанкционированно передавать третьим лицам ключевой носитель, содержащий ключ электронной подписи, а также оставлять его в местах, где к нему возможен доступ иных лиц;
- использовать пароли (коды доступа), используемые для доступа к контейнеру ключа электронной подписи, установленные по умолчанию;
- использовать ключевые носители способами, не предусмотренными штатными режимами использования средств электронной подписи и ключевых носителей;
- записывать на ключевые носители постороннюю информацию;
- использовать при эксплуатации средств электронной подписи не имеющие лицензии производителя, нестандартные, изменённые или отладочные версии операционных систем компьютеров.
Пользователь несет ответственность за несоблюдение требований требования Федерального закона «Об электронной подписи», Инструкции ФАПСИ № 152, положений Порядка и настоящего Руководства.