Приказы ФУ за 2017 год

27.12.2017 13:59 Приказ №65 от 27 декабря 2017 года

 

 

 

ФИНАНСОВОЕ УПРАВЛЕНИЕ АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ «СМОЛЕНСКИЙ РАЙОН»

СМОЛЕНСКОЙ ОБЛАСТИ

 

ПРИКАЗ №65

 

от 27 декабря 2017 года

Об утверждении Инструкции по восстановлению связи в случае компрометации действующих ключей к средствам криптографической защиты информации в финансовом управлении Администрации            муниципального образования «Смоленский район» Смоленской области

 

В соответствии с приказом ФСБ России от 09.02.2005 №66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»

ПРИКАЗЫВАЮ:

1.  Утвердить Инструкцию по восстановлению связи в случае компрометации действующих ключей к средствам криптографической защиты информации (далее - СКЗИ).
2.  Сотрудникам финансового управления Администрации муниципального образования «Смоленский район» Смоленской области ознакомиться с Инструкцией по восстановлению связи в случае компрометации действующих ключей к СКЗИ и обеспечить ее исполнение.

 

 

Начальник финансового управления

Администрации муниципального

образования «Смоленский район»

Смоленской области                                                                     Е.Н. Хромова

 

УТВЕРЖДЕН

Приказом финансового управления Администрации муниципального образования «Смоленский район» Смоленской области от 27 декабря 2017 № 65

 

ИНСТРУКЦИЯ

по восстановлению связи в случае компрометации действующих ключей к

СКЗИ финансового управления Администрации муниципального образования «Смоленский район» Смоленской области

 

1. Под компрометацией индивидуального ключа понимается утрата доверия к тому, что используемые ключи обеспечивают безопасность конфиденциальной информации. К событиям, связанным с компрометацией действующих криптографических ключей, относится:

•  утрата (в том числе хищение) ключевых дискет (флэш-накопителей) с последующим их обнаружением;
•  увольнение пользователей, имевших доступ к ключевой информации;
•  передача ключевой информации по линии связи в открытом виде (если это не предусмотрено правилами пользования);
•  нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа;
•  возникновение подозрений на утечку информации или ее искажение;
•  не расшифровывание входящих или исходящих сообщений;
•  отрицательный результат при проверке электронной цифровой подписи документа;
•  нарушение целостности упаковки ключевых дискет (флэш- накопителей, токенов) и (или) печати на сейфе, где хранились ключевые дискеты (флэш-накопители, токены);
•  несанкционированное копирование ключевых дискет (флэш- накопителей, токенов);
•  случаи, когда нельзя достоверно установить, что произошло с магнитными носителями (токенами), содержащими ключевую информацию (в том числе, случаи, когда магнитный носитель (токен) вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате злоумышленных действий).

Первые пять событий должны трактоваться как безусловная компрометация действующих ключей. При наличии остальных событий требуется специальное расследование в каждом конкретном случае.

2. При наступлении из перечисленных выше событий пользователь должен немедленно прекратить связь с другими пользователями и сообщить о факте компрометации (или предполагаемом факте компрометации) ответственному за организацию работ по криптографической защите информации.
3. Расследование факта компрометации (или предполагаемой компрометации) должно проводиться на месте происшествия специально назначаемой комиссией во главе с ответственным за организацию работ по криптографической защите информации.

Результатом рассмотрения является квалификация или не квалификация данного события как компрометация действующих ключей.

При установлении факта компрометации действующих ключей, скомпрометированные секретные ключи шифрования и подписи уничтожаются.

4. Для восстановления конфиденциальной связи после компрометации ключей пользователь обращается к ответственному за организацию работ по криптографической защите информации с целью регистрации вновь изготовленных (или резервных) ключей. Регистрация новых ключей шифрования и электронной подписи осуществляется тем же порядком, как и при плановой смене ключей.

 

• docx (31.97 KB)