Похожие работы
|
Требования фсб (фапси) по обеспечению безопасности информации при ее защите по уровню - страница №1/1
Требования ФСБ (ФАПСИ) по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя)
Защита информации по уровню "С" означает применение процедур электронной цифровой подписи и хеширования сертифицированных органами ФСБ (ФАПСИ) средств криптографической защиты информации, реализующих алгоритмы ГОСТа Р34.11-94, ГОСТа Р34.10-94 и ГОСТа 28147-89.
-
Требования по организационному обеспечению эксплуатации СКЗИ
-
В организации выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатацию СКЗИ.
-
В организации разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатацию СКЗИ.
-
К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.
-
Требования по размещению СКЗИ и режиму охраны
-
Помещения, в которых размещаются программно-технические средства с встроенными в них СКЗИ, являются режимными и должны обеспечивать конфиденциальность проводимых работ.
-
Размещение режимных помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.
-
Размещение оборудования, технических средств, предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.
-
Входные двери режимных помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время.
-
Окна и двери должны быть оборудованы охранной сигнализацией, связанной с пультом централизованного наблюдения за сигнализацией.
-
Размещение технических средств в режимном помещении должно исключать возможность визуального просмотра конфиденциальных документов и экранов мониторов, на которых она отражается, через окна.
-
В режимные помещения допускаются руководство абонента, сотрудники подразделения безопасности и исполнители, имеющие прямое отношение к обработке, передаче и приему конфиденциальных документов.
-
Системные блоки ЭВМ со СКЗИ оборудуются средствами контроля вскрытия.
-
Ремонт и/или последующее использование системных блоков осуществляется после удаления с них программного обеспечения СКЗИ (по согласованию со службой технической поддержки УЦ ИОГВ СПб).
-
Требования по обеспечению безопасности ключевой информации
-
Носители секретных ключей ЭЦП, шифрования и инсталляционные дискеты с ПО СКЗИ в организации берутся на поэкземплярный учет в выделенных для этих целей журналах.
-
Учет и хранение секретных ключей поручается руководством организации специально выделенным сотрудникам.
-
Для хранения носителей секретных ключей ЭЦП и шифрования выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации.
-
Хранение ключей и инсталляционных дискет с программным обеспечением СКЗИ допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное не предусмотренное правилами пользования СКЗИ применение.
-
Рабочие (актуальные) и резервные ключи хранятся раздельно, с обеспечением условия невозможности их одновременной компрометации.
-
При транспортировке носителей секретной ключевой информации обеспечиваются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию.
Примечание. Требования по размещению СКЗИ определяются условиями лицензирования этих средств, правилами эксплуатации сертифицированных СКЗИ и могут уточняться при подготовке автоматизированных рабочих мест уполномоченных лиц.
|