Инструкция по обращению с СКЗИ (Приказ ФСБ №378)

ИНСТРУКЦИЯ ПО ОБРАЩЕНИЮ С СРЕДСТВАМИ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ (СКЗИ) И ЭЛЕКТРОННОЙ ПОДПИСЬЮ (ЭП) 1. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ РАБОТЫ (согласно Приказам ФСБ № 378 и ФАПСИ № 152) 1.1. К работе с СКЗИ (включая ключевые носители Рутокен, eToken, Jacarta, ПО КриптоПро CSP, ViPNet) допускаются только лица, сдавшие зачет по правилам работы и расписавшиеся в Журнале учета. 1.2. Выдача ключевых носителей осуществляется строго под роспись. Пользователь несет персональную ответственность за сохранность носителя. 2. ПРАВИЛА ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЯ 2.1. Ключевой носитель с электронной подписью должен храниться в личном опечатываемом сейфе (металлическом шкафу) или опечатанном ящике стола. 2.2. Запрещается: — Передавать свой ключевой носитель или сообщать PIN-код другим сотрудникам, включая руководителя и IT-специалистов. — Оставлять токен подключенным к компьютеру при уходе с рабочего места. — Создавать неучтенные копии закрытых ключей ЭП. 3. ДЕЙСТВИЯ ПРИ КОМПРОМЕТАЦИИ 3.1. При компрометации (утере, хищении носителя, подозрении на копирование ключа или несанкционированное использование) сотрудник обязан немедленно прекратить работу, извлечь токен (если имеется) и доложить администратору ИБ для экстренного отзыва сертификата.