Название работы	Кол-во страниц	Размер
Методика определения актуальных угроз безопасности персональных данных...	1	120.44kb.
В. Н. Афанасьев Зав кафедрой компьютерной безопасности	1	69.74kb.
Согласованный план частотных каналов для операций по обеспечению...	1	96.91kb.
Инструкция по безопасности труда пользователей	1	33.54kb.
Инструкция по правилам обращения с ключевыми документами электронной...	1	147.49kb.
Закон об информации, информационных технологиях и о защите информации	1	223.84kb.
Об областной комиссии по предупреждению и ликвидации чрезвычайных...	1	152.39kb.
Требования к уровню подготовки учащихся по «Алгебре и началам анализа»	1	103.72kb.
Законом от 27. 07. 2006 №149-фз «Об информации, информационных технологиях...	1	140.27kb.
1. Психология в проблеме безопасности	1	110.26kb.
Криптографическая защита информации	1	38.67kb.
Акт № от 2013г соблюдения требований Соглашения о присоединении к...	1	141.44kb.
Викторина для любознательных: «Занимательная биология»	1	9.92kb.

Требования ФСБ (ФАПСИ) по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя)

Защита информации по уровню "С" означает применение процедур электронной цифровой подписи и хеширования сертифицированных органами ФСБ (ФАПСИ) средств криптографической защиты информации, реализующих алгоритмы ГОСТа Р34.11-94, ГОСТа Р34.10-94 и ГОСТа 28147-89.

1. 
   Требования по организационному обеспечению эксплуатации СКЗИ
   
   1. 
      В организации выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатацию СКЗИ.
      
   2. 
      В организации разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатацию СКЗИ.
      
   3. 
      К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.
      
2. 
   Требования по размещению СКЗИ и режиму охраны
   
   1. 
      Помещения, в которых размещаются программно-технические средства с встроенными в них СКЗИ, являются режимными и должны обеспечивать конфиденциальность проводимых работ.
      
   2. 
      Размещение режимных помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.
      
   3. 
      Размещение оборудования, технических средств, предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.
      
   4. 
      Входные двери режимных помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время.
      
   5. 
      Окна и двери должны быть оборудованы охранной сигнализацией, связанной с пультом централизованного наблюдения за сигнализацией.
      
   6. 
      Размещение технических средств в режимном помещении должно исключать возможность визуального просмотра конфиденциальных документов и экранов мониторов, на которых она отражается, через окна.
      
   7. 
      В режимные помещения допускаются руководство абонента, сотрудники подразделения безопасности и исполнители, имеющие прямое отношение к обработке, передаче и приему конфиденциальных документов.
      
   8. 
      Системные блоки ЭВМ со СКЗИ оборудуются средствами контроля вскрытия.
      
   9. 
      Ремонт и/или последующее использование системных блоков осуществляется после удаления с них программного обеспечения СКЗИ (по согласованию со службой технической поддержки УЦ ИОГВ СПб).
      
3. 
   Требования по обеспечению безопасности ключевой информации
   
   1. 
      Носители секретных ключей ЭЦП, шифрования и инсталляционные дискеты с ПО СКЗИ в организации берутся на поэкземплярный учет в выделенных для этих целей журналах.
      
   2. 
      Учет и хранение секретных ключей поручается руководством организации специально выделенным сотрудникам.
      
   3. 
      Для хранения носителей секретных ключей ЭЦП и шифрования выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации.
      
   4. 
      Хранение ключей и инсталляционных дискет с программным обеспечением СКЗИ допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное не предусмотренное правилами пользования СКЗИ применение.
      
   5. 
      Рабочие (актуальные) и резервные ключи хранятся раздельно, с обеспечением условия невозможности их одновременной компрометации.
      
   6. 
      При транспортировке носителей секретной ключевой информации обеспечиваются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию.
      

Примечание. Требования по размещению СКЗИ определяются условиями лицензирования этих средств, правилами эксплуатации сертифицированных СКЗИ и могут уточняться при подготовке автоматизированных рабочих мест уполномоченных лиц.