Fapsi juhend 152 Lisa 2. Skzi

Vastavalt 20. veebruari 1995. aasta föderaalseadusele N 24-FZ "Informatsiooni, informatsiooni ja teabe kaitse kohta", Venemaa Föderatsioon kuupäev 19. veebruar 1993 N 4524-1 "O föderaalorganid valitsuse kommunikatsioon ja teave "ning vahendite väljatöötamise, tootmise, müügi ja kasutamise korra kohta krüptograafiline kaitse piiratud juurdepääsuga teave, mis ei sisalda teavet riigisaladus(Määrus PKZ-99), mille on heaks kiitnud FAPSI, 23. september 1999, N 158, registreeritud Vene Föderatsiooni Justiitsministeeriumi poolt 28. detsembril 1999, registreering N 2029, et määrata kindlaks korraldus ja tagada turvalisuse säilitamine, töötlemine ja edastamine sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda minu tellitud teavet:

Samuti soovitatakse seda protseduuri järgida, kui korraldatakse ja tagatakse sidekanalite kaudu ladustamise, töötlemise ja edastamise turvalisus, kasutades FAPSI poolt sertifitseeritud krüptograafilise kaitse vahendeid, mis ei kuulu kohustusliku kaitse alla. konfidentsiaalne teave, millele juurdepääs on piiratud vastavalt Vene Föderatsiooni õigusaktidele või konfidentsiaalse teabe omaniku otsusele (välja arvatud teave, mis sisaldab teavet, millele juurdepääsu vastavalt Vene Föderatsiooni õigusaktidele ei saa piirata ).

2. Käesolev juhend ei reguleeri konfidentsiaalse teabe säilitamise, töötlemise ja edastamise turvalisuse korraldamise ja tagamise korda Vene Föderatsiooni asutustes välisriigis asuvates asutustes krüptograafilise teabe kaitsesüsteemi kasutades.

Isikutel, kes pakuvad krüptograafilise teabe kaitsesüsteeme kasutades väljaspool konfidentsiaalseid sidevõrke edastatud konfidentsiaalse teabe ladustamise ja töötlemise korraldamiseks ja turvalisuse tagamiseks hüvitatavaid teenuseid, peab teabe krüpteerimise valdkonnas teenuste osutamiseks olema FAPSI litsents.

4. Konfidentsiaalse teabe säilitamise, töötlemise ja edastamise turvalisus sidekanalite kaudu, kasutades krüptograafilisi andmekaitseseadmeid, mille omanikel ei ole FAPSI litsentse, FAPSI litsentsisaajad korraldavad ja tagavad kas kõrgema organisatsiooni juhtimisel või selle alusel lepingud konfidentsiaalse teabe krüptograafilise kaitse teenuste osutamiseks.

5. FAPSI litsentsisaajad vastutavad meetmete täitmise eest, mida nad on võtnud, et korraldada ja tagada konfidentsiaalse teabe säilitamise, töötlemise ja edastamise turvalisus krüptograafilise teabe kaitsesüsteemi kasutavate sidekanalite kaudu, vastavalt tegevus- ja tehnilistele litsentsimisnõuetele ja -tingimustele. krüptograafilise teabe kaitsmise tööriista dokumentatsioon, samuti käesoleva juhendi sätted.

6. Konfidentsiaalse teabe säilitamise, töötlemise ja edastamise turvalisuse korraldamiseks ja turvalisuse tagamiseks meetmete väljatöötamiseks ja rakendamiseks CIPF -i abil loob FAPSI litsentsisaaja ühe või mitu krüptograafilist kaitset, millest FAPSI teatab kirjalikult.

kontrollides konfidentsiaalse teabe omanike valmisolekut isekasutus CIPF ja järelduste tegemine CIPF -i kasutamise võimaluste kohta (näidates ära kasutatud CIPF -i tüübi ja numbrid, riistvara, tarkvara ning riist- ja tarkvaravahendite numbrid, kuhu CIPF on paigaldatud või ühendatud, näidates ära ka plommide numbrid) (pitserid), mis pitseerisid (pitseerisid) tehnilised vahendid, sealhulgas krüptograafilise teabe kaitsevahendi, ja krüptograafilise teabe kaitsevahendi toimimise kontrollimise tulemused);

meetmete väljatöötamine rakendatud krüptograafilise teabe kaitseseadmete toimimise ja ohutuse tagamiseks vastavalt neile väljastatud sertifikaatide tingimustele, samuti nende vahendite operatiiv- ja tehnilisele dokumentatsioonile;

taotluste esitamine FAPSI -le või litsentsisaajale, kellel on FAPSI litsents CIPF -i võtmedokumentide tootmiseks, võtmedokumentide või initsiaalide esitamiseks. Põhidokumentide koostamine esialgsest põhiteabest, nende levitamine, levitamine ja raamatupidamine;

krüptograafilise teabe kaitsevahendite kasutustingimuste rikkumise asjaolude uurimine ja järelduste tegemine, mis võib viia konfidentsiaalse teabe kaitsetaseme languseni; selliste rikkumiste võimalike ohtlike tagajärgede ärahoidmiseks vajalike meetmete väljatöötamine ja vastuvõtmine;

konfidentsiaalse teabe krüptograafilise kaitse korraldamise skeemi väljatöötamine (märkides madalama taseme krüptokaitseorganite, kui need on olemas, konfidentsiaalse teabe omanike nimi ja asukoht, andmed konfidentsiaalse teabe krüptograafilise kaitse teenuste osutamise lepingute kohta, samuti mis näitab kasutatavate krüptograafiliste kaitsevahendite tüüpe ja neile, kaitstud teabe tüüpe, mida kasutatakse koos CIPF -iga tehnilised vahendid kommunikatsioon, rakenduslik ja kogu süsteemi hõlmav tarkvara ja arvutiseadmed). Selle skeemi on heaks kiitnud FAPSI litsentsisaaja.

8. Konfidentsiaalse teabe omanikud, kui nad on otsustanud sellise teabe krüptograafilise kaitse vajaduse üle või kui otsus selle krüptograafilise kaitse vajalikkuse kohta vastavalt valitsusasutused või valitsusorganisatsioonid, on kohustatud järgima vastavate krüptograafikakaitseasutuste juhiseid kõigis küsimustes, mis käsitlevad konfidentsiaalse teabe säilitamise, töötlemise ja edastamise turvalisuse korraldamist ja tagamist sidekanalite kaudu, kasutades krüptograafilist andmekaitsevahendit.

9. Konfidentsiaalse teabe omanike vahelise suhtluse korraldamiseks, mille krüptograafiliste infosüsteemide abil ladustamise, töötlemise ja sidekanalite kaudu edastamise turvalisust korraldavad ja pakuvad erinevad krüpteerimist koordineeriva asutuse FAPSI litsentsisaajad. kaitset eraldatakse nende FAPSI litsentsisaajate loodud krüptokaitsest. Kõik nende FAPSI litsentsisaajate poolt moodustatud krüptoturbeasutused on kohustatud sellise suhtluse tagamiseks järgima krüptograafilist turvalisust koordineeriva asutuse juhiseid.

FAPSI 13. juuni 2001. aasta korraldus N 152
"Juhendi kinnitamise kohta, mis käsitleb salvestamise, töötlemise ja edastamise korraldamist ja turvalisust sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda teavet, mis moodustab riigisaladuse"

Agentuuri peadirektor

* Vene Föderatsiooni kogutud õigusaktid, 1995, N 8, artikkel 609.

** Vene Föderatsiooni rahvasaadikute kongressi ja Vene Föderatsiooni Ülemnõukogu bülletään, 1993, nr 12, artikkel 423.

Registreerimine N 2848

Määratakse ühtne kord ladustamise, töötlemise ja sidekanalite kaudu edastamise turvalisuse korraldamiseks ja tagamiseks, kasutades FAPSI sertifitseeritud krüptograafilisi kaitsevahendeid (krüpteerimisvahendeid), mille suhtes kehtib piiratud juurdepääsuga teabe kohustuslik kaitse, mis ei sisalda teavet moodustavad riigisaladuse vastavalt Vene Föderatsiooni õigusaktidele.

Registreerimine N 2848

See korraldus jõustub 10 päeva pärast selle ametlikku avaldamist.

FAPSI 152. järjekord

Külaline 32001
siin on keha
FAPSI 13. juuni 2001. aasta korraldus N 152 "Juhendi heakskiitmise kohta, mis käsitleb piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust sisaldavat teavet, säilitamise, töötlemise ja edastamise korraldamist ja turvalisust sidekanalite kaudu, kasutades krüptograafilist kaitset"

Kooskõlas 20. veebruari 1995. aasta föderaalseadusega N 24-FZ "Informatsiooni, informatsiooni ja teabe kaitse kohta" *, Vene Föderatsiooni 19. veebruari 1993. aasta seadusega N 4524-1 "Valitsusside föderaalorganite ja Korraldusega kinnitatud teave "** ja määrus piiratud juurdepääsuga teabe krüptograafiliste kaitsevahendite väljatöötamise, tootmise, müügi ja kasutamise korra kohta, mis ei sisalda riigisaladust (määrus PKZ-99). FAPSI, 23. september 1999, N 158, registreeritud Vene Föderatsiooni Justiitsministeeriumi poolt, 28. detsember 1999, registreering N 2029 ***, et määrata kindlaks ladustamise, töötlemise ja edastamise turvalisuse korraldamise ja tagamise kord suhtluskanalite kaudu, mis kasutavad piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust, tellin:
Kinnitada juhend, mis käsitleb salvestamise, töötlemise ja edastamise korraldamist ja turvalisust sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust (lisatud).

FAPSI 152. järjekord

Dokumendi preambulis kirjutavad nad tavaliselt, kelle jaoks (kaubanduslik ressurss, riigi ressurss) ja milline iseloom (nõuandev, kohustuslik) on dokumendil.

Ja nii, ma ei ole sellist 152. korda näinud ja sellest ainult lugenud. Teises teemas on kirjas, et see reguleerib krüptograafia kasutamist konfidentsiaalseks, kui jah, siis olen kahjumis, tk. on olemas Venemaa FSB 8. keskuse kaks dokumenti, mis reguleerivad krüptofondide kasutamist.

Külaline 32001
Teie ise oleksite otsustanud - teil on seda vaja või kasutate Pindossi katkist salakaubat.
siin on keha
http://base.garant.ru/183628/
FAPSI 13. juuni 2001. aasta korraldus N 152 "Juhendi heakskiitmise kohta, mis käsitleb piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust sisaldavat teavet, säilitamise, töötlemise ja edastamise korraldamist ja turvalisust sidekanalite kaudu, kasutades krüptograafilist kaitset"

Teie küsimuses pole küsimust - on valikuprobleem

FAPSI 152. järjekord

Dokumendi preambulis kirjutavad nad tavaliselt, kelle jaoks (kaubanduslik ressurss, riigi ressurss) ja milline iseloom (nõuandev, kohustuslik) on dokumendil.

Teie küsimuses pole küsimust - on valikuprobleem

FAPSI 152. järjekord

Dokumendi preambulis kirjutavad nad tavaliselt, kelle jaoks (kaubanduslik ressurss, riigi ressurss) ja milline iseloom (nõuandev, kohustuslik) on dokumendil.

Kõrgõzstani Vabariigi kodakondsusest loobumise kohta Kõrgõzstani Vabariigi president Sooronbai Jeenbekov allkirjastas Kõrgõzstani Vabariigi presidendi 8 käskkirja Kõrgõzstani Vabariigi kodakondsuse vastuvõtmise ja Kõrgõzstani kodakondsusest loobumise kohta [...]

Teema 7. KODANIKKOND JA RAHVUSVAHELINE ÕIGUS; 1. Kodakondsus kui põhiseadusliku ja rahvusvahelise õiguse institutsioon. Kodakondsuse saamine ja selle kaotamine. Diplomaatiline kaitse. 2. Topeltkodakondsus ja kodakondsusetus. Rahvusvaheline [...]

Väljaanded Alates 1. jaanuarist on riik suurendanud makseid tulevastele emadele ja peredele, kus laps sünnib. Kuidas arvutada kasu suurust, võttes arvesse uuendusi, milliseid nippe, raskusi praktikas ette tuleb ja kuidas leida väljapääs tüüpilistest probleemidest [...]

Eestseisus (9) Õiguslik kogemus - alates 1986. aastast Töökogemus juristina - alates 1999. aastast presiidiumi esimees alates 2006. aastast Telefon: +7 922 207-12-22 Õiguslik kogemus - alates 1994. aastast Töökogemus juristina - alates 1998. aastast [... ]

Venemaa Föderatsioon

FAPSI TELLIMUS, 13.06.2001 N 152 "KORRALDAMISJUHISTE JA SÄILITAMIS-, TÖÖTLEMIS- JA ÜLEANDMISJUHENDITE KINNITAMISE KORRAL KÄSITLEMISEKS KANALITE KOHTA, KASUTATAKSE KRÜPTOGRAAFILIST KAITSET

Vastavalt 20. veebruari 1995. aasta föderaalseadusele N 24-FZ "Informatsiooni, informatsiooni ja teabe kaitse kohta"<*>, Vene Föderatsiooni seadus, 19. veebruar 1993, N 4524-1 "Föderaalsete valitsusasutuste side- ja teabeorganite kohta"<**>ja määrus piiratud juurdepääsuga teabe, mis ei sisalda riigisaladust sisaldavat teavet, krüptograafilise kaitse väljatöötamise, tootmise, müügi ja kasutamise korra kohta (määrus PKZ-99), mis on heaks kiidetud FAPSI 23. septembri 1999. aasta korraldusega. N 158, registreeritud Vene Föderatsiooni justiitsministeeriumi 28. detsembril 1999, registreering N 2029<***>, et määrata kindlaks kord, kuidas korraldada ja tagada turvalisus, säilitamine, töötlemine ja edastamine sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust, tellin:

<*>Vene Föderatsiooni õigusaktide kogumik, 1995, N 8, art. 609.

<**>Vene Föderatsiooni rahvasaadikute kongressi ja Vene Föderatsiooni Ülemnõukogu bülletään, 1993, N 12, art. 423.

Seadus on lihtne: seoses 20.02.95 N 24-FZ föderaalseaduse jõu kaotamisega tuleks juhinduda selle asemel vastu võetud 27.07.2006 föderaalseadusest N 149-FZ

Kinnitada juhend, mis käsitleb salvestamise, töötlemise ja edastamise korraldamist ja turvalisust sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust (lisatud).

Agentuuri peadirektor
V.MATYUKHIN

Rakendus
föderaalagentuuri korraldusele
valitsuse side ja teave
Vene Föderatsiooni presidendi all
kuupäev 13. juuni 2001 N 152

Vastavalt 20. veebruari 1995. aasta föderaalseadusele N 24-FZ "Informatsiooni, informatsiooni ja teabe kaitse kohta" * , Vene Föderatsiooni seadus, 19. veebruar 1993, N 4524-1 "Föderaalsete valitsusasutuste side- ja teabeorganite kohta" ** ja määrus piiratud juurdepääsuga teabe krüptograafiliste kaitsevahendite väljatöötamise, tootmise, müügi ja kasutamise korra kohta, mis ei sisalda riigisaladust (määrus PKZ-99), mis on heaks kiidetud FAPSI septembri kuupäeva korraldusega. 23, 1999 N 158, registreeritud Vene Föderatsiooni justiitsministeeriumi poolt 28. detsembril 1999, registreering N 2029 *** , selleks, et määrata kindlaks kord, kuidas korraldada ja tagada turvalisus, säilitamine, töötlemine ja edastamine sidekanalite kaudu, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust, tellin:

^ Vastavalt Vene Föderatsiooni FSB 9. veebruari 2005. aasta korraldusele N 66 ei kehti FAPSI 23. septembri 1999. aasta korraldus N 158.

Vt eespool nimetatud korraldusega heaks kiidetud määrust krüpteerimise (krüptograafiliste) andmekaitsevahendite väljatöötamise, tootmise, rakendamise ja kasutamise kohta (määrus PKZ-2005).

______________________________

* Vene Föderatsiooni kogutud õigusaktid, 1995, N 8, artikkel 609.

** Vene Föderatsiooni rahvasaadikute kongressi ja Vene Föderatsiooni Ülemnõukogu bülletään, 1993, nr 12, artikkel 423.

Registreerimine N 2848

Rakendus

FAPSI RF tellimusel

Juhised
salvestamise, töötlemise ja sidekanalite kaudu edastamise korraldamise ja turvalisuse kohta, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust

I. Üldsätted

1. Käesolev juhend määratleb Vene Föderatsioonis ühtse korra ladustamise, töötlemise ja sidekanalite kaudu edastamise turvalisuse korraldamiseks ja tagamiseks, kasutades FAPSI sertifitseeritud krüptograafilisi kaitsevahendeid (krüpteerimisvahendeid), mille suhtes kehtib piiratud teabe kohustuslik kaitse. juurdepääs vastavalt Vene Föderatsiooni õigusaktidele, mis ei sisalda teavet, mis moodustab riigisaladuse *(1) .

Seda protseduuri soovitatakse järgida ka ladustamise, töötlemise ja sidekanalite kaudu edastamise turvalisuse korraldamisel ja tagamisel, kasutades sertifitseeritud FAPSI krüptograafilisi kaitsevahendeid *(2) ei kuulu konfidentsiaalse teabe kohustusliku kaitse alla, millele juurdepääs on piiratud vastavalt Vene Föderatsiooni õigusaktidele või konfidentsiaalse teabe omaniku otsusega *(3) (välja arvatud teave, mis sisaldab teavet, millele juurdepääsu vastavalt Vene Föderatsiooni õigusaktidele ei saa piirata).

II. Salvestamise, töötlemise ja edastamise korraldamine ja turvalisus sidekanalite kaudu, kasutades konfidentsiaalse teabe krüptograafilisi kaitsevahendeid

3. Konfidentsiaalse teabe konfidentsiaalse teabe võrkudes krüptograafilise teabe kaitsmise vahendeid kasutades sidekanalite kaudu salvestamise, töötlemise ja edastamise turvalisus *(4) korraldavad ja pakuvad konfidentsiaalse side operaatorid *(5) .

Väljaspool konfidentsiaalseid sidevõrke edastatud konfidentsiaalse teabe talletamise ja töötlemise turvalisust krüptograafiliste infosüsteemide abil korraldavad ja tagavad FAPSI litsentsiga isikud *(6) .

Samal ajal peavad FAPSI litsentsisaajad tagama konfidentsiaalse teabe igakülgse kaitse, sealhulgas mitte-krüptograafiliste kaitsevahendite abil.

Krüptograafilise kaitseorgani ülesandeid on lubatud anda riigisaladuse kaitseks spetsiaalsele struktuuriüksusele, kasutades selleks krüpteerimisvahendeid.

Krüptograafiliste kaitseorganite arvu ja nende arvu kehtestab FAPSI litsentsisaaja.

7. Krüptograafilise kaitse keha teostab:

Konfidentsiaalse teabe omanike valmisoleku kontrollimine krüptograafilise teabe kaitsesüsteemi iseseisvaks kasutamiseks ja järelduste tegemine krüptograafilise teabe kaitsesüsteemi kasutamise võimaluste kohta (näidates ära kasutatud krüptograafilise teabe kaitseseadmete tüübi ja numbrid, riistvara numbrid) , tarkvara ja riist- ja tarkvaratööriistad, kuhu krüptograafilise teabe kaitseseadmed on paigaldatud või ühendatud, näidates ka plommide (tihendite) arvud, mis pitseerisid (pitseerisid) tehnilised vahendid, sealhulgas CIPF, ja toimimise kontrollimise tulemused CIPF);

Meetmete väljatöötamine kasutatud krüptokaitseseadmete toimimise ja ohutuse tagamiseks vastavalt neile väljastatud sertifikaatide tingimustele, samuti nende vahendite operatiiv- ja tehnilisele dokumentatsioonile;

Krüptograafilisi andmekaitsevahendeid kasutavate isikute koolitamine, nendega töötamise reeglid;

Koopia kasutatud krüptograafilise teabe kaitsesüsteemist, nende töö- ja tehnilisest dokumentatsioonist;

Konfidentsiaalse teabe teenindatud omanike raamatupidamine, samuti üksikisikud tunnistas otseselt koostööd CIPFiga *(8) ;

Taotluste esitamine FAPSI -le või litsentsisaajale, kes omab FAPSI litsentsi põhidokumentide esitamiseks *(9) CIPF - võtmedokumentide või initsiaalide esitamiseks põhiteavet... Põhidokumentide koostamine esialgsest põhiteabest, nende levitamine, levitamine ja raamatupidamine;

Kontroll krüptograafiliste andmekaitseseadmete kasutamise tingimuste järgimise üle, mis on kehtestatud krüptograafilise andmekaitsesüsteemi operatiiv- ja tehnilise dokumentatsiooniga, FAPSI sertifikaadiga ja käesoleva juhendiga;

Krüptograafilise teabe kaitsevahendite kasutustingimuste rikkumiste uurimine ja järelduste tegemine, mis võivad viia konfidentsiaalse teabe kaitsetaseme languseni; selliste rikkumiste võimalike ohtlike tagajärgede ärahoidmiseks vajalike meetmete väljatöötamine ja vastuvõtmine;

Konfidentsiaalse teabe krüptograafilise kaitse korraldamise skeemi väljatöötamine (märkides madalama taseme krüptokaitseorganite, kui need on olemas, konfidentsiaalse teabe omanike nimi ja asukoht, samuti konfidentsiaalse teabe krüptograafilise kaitse teenuste osutamise lepingute üksikasjad) mis näitab kasutatavate krüptograafiliste kaitsevahendite tüüpe ja võtmedokumendid neile kaitstud teabe liigid, mida kasutatakse koos tehniliste sidevahendite, rakendusliku ja kogu süsteemi hõlmava tarkvara ja arvutitehnoloogia CIPF-iga). Selle skeemi on heaks kiitnud FAPSI litsentsisaaja.

8. Konfidentsiaalse teabe omanikud, kui nad on otsustanud sellise teabe krüptograafilise kaitse vajaduse üle või kui otsuse selle krüptograafilise kaitse vajalikkuse kohta vastavalt määrusele PKZ-99 teevad riigiasutused või riiklikud organisatsioonid, on kohustatud järgida asjaomaste krüptokaitseorganite juhiseid kõikides organiseerimisküsimustes ning tagada konfidentsiaalse teabe krüptograafilise teabe kaitsesüsteemi kasutades ladustamise, töötlemise ja edastamise turvalisus sidekanalite kaudu.

10. Juhised, mis reguleerivad krüptograafilise teabe kaitsmise vahenditega kaitstud konfidentsiaalse teabe ettevalmistamise, sisestamise, töötlemise, säilitamise ja edastamise protsesse, tuleb kooskõlastada FAPSI litsentsisaajaga. Sellised juhised on koostatud vastavalt vastavate sidevõrkude operatiiv- ja tehnilisele dokumentatsioonile, automatiseeritud ja Infosüsteemid kus konfidentsiaalset teavet edastatakse, töödeldakse või säilitatakse, võttes arvesse kasutatud CIPF -i ja käesoleva juhendi sätteid.

11. FAPSI litsentsisaajad võivad oma tegevuse eripära arvesse võttes areneda juhiseid selle juhendi kasutamise kohta, mis ei ole vastuolus selle nõuetega.

12. Põhidokumendid CIPF -i või esialgse jaoks Põhiteave genereerimiseks võtmedokumendid FAPSI teeb lepingulistel alustel või isikud, kellel on FAPSI litsents CIPFi põhidokumentide koostamiseks.

Krüptograafilise kaitse koordineeriv organ (kui see on olemas), krüptokaitseorganid või konfidentsiaalse teabe omanikud otse, kasutades tavapäraseid krüptograafilise teabe kaitsmise vahendeid, võivad esmasest põhiteabest koostada võtmedokumendid, kui selline võimalus on ette nähtud krüptograafilise kaitse tööriista töö- ja tehniline dokumentatsioon.

13. FAPSI litsentsisaajatel on lubatud täita krüptograafikaitseasutuste töötajate kohustusi isikutel, kellel on nõutav kvalifikatsioon, et tagada konfidentsiaalse teabe kaitse, kasutades teatud tüüpi (tüüpi) krüptoandmete kaitsevahendeid.

14. Isikud, kes taotlevad tööd krüptokaitseasutustes, peaksid selle juhendiga tutvuma selle kättesaamisel.

15. Krüptokaitseasutuse töötajatele pandud ülesandeid võivad täita töötajad või teised. struktuuriüksused osalenud sellises töös kombineeritult.

16. Krüpteerimiskaitseorganite töötajate ülesannete määratlemisel peaksid FAPSI litsentsisaajad arvestama sellega, et krüptograafilise teabe kaitsesüsteemi kasutavate sidekanalite kaudu konfidentsiaalse teabe säilitamise, töötlemise ja edastamise turvalisuse tagavad:

Krüpteerimiskaitseasutuste töötajate vastavus konfidentsiaalsusrežiimile neile usaldatud või töölt teatavaks saanud teabe, sealhulgas teabe rakendatud krüptograafilise teabe kaitsesüsteemi toimimise ja turvalisuse tagamise korra ning neile esitatavate võtmedokumentide käsitlemisel;

Konfidentsiaalse teabe turvalisuse tagamise nõuete täpne rakendamine krüptokaitseasutuste töötajate poolt;

Usaldusväärne krüptograafiliste kaitseasutuste töötajate krüptograafilise teabe kaitseseadmete, nende töö- ja tehnilise dokumentatsiooni, võtmedokumentide, konfidentsiaalse teabe kandjate usaldusväärne salvestamine;

Krüptograafikakaitseasutuste töötajad avastavad õigeaegselt volitamata isikute katsed saada teavet kaitstud konfidentsiaalse teabe, kasutatava krüptograafilise teabe kaitsesüsteemi või võtmedokumendid neile;

Krüptograafikakaitseasutuste töötajad võtavad viivitamata meetmeid konfidentsiaalse kaitstud teabe avalikustamise vältimiseks, samuti sellise teabe võimalik lekkimine, kui paljastatakse krüptograafilise teabe kaitsevahendite kadumise või puuduse faktid. need, sertifikaadid, passid, ruumide võtmed, panipaigad, seifid (metallkapid), isiklikud tihendid jne.

17. Krüptograafiliste kaitseasutuste töötajate koolitust ja täiendõpet viivad läbi organisatsioonid, kellel on luba hooldada haridustegevust vastavalt asjakohastele programmidele.

18. Krüptograafikaitse asutuse töötajad peavad olema arenenud vastavalt käesolevale juhendile ja litsentsisaaja FAPSI poolt heaks kiidetud funktsionaalsed kohustused... Konfidentsiaalse teabe omanik määrab krüptograafikakaitseasutuste töötajatele konfidentsiaalse teabega tutvustamise ulatuse ja korra.

Krüptokaitseasutuse töötajate vastutus tuleks jaotada, võttes arvesse isiklik vastutus krüptograafilise infosüsteemi, võtmedokumentatsiooni ja dokumentide ohutuse, samuti määratud töövaldkondade jaoks.

19. Üksikisikutel on lubatud töötada krüptograafilise teabe kaitsmise tööriistadega vastavalt krüptograafilise teabe kaitsevahendite loendile, mille on kinnitanud konfidentsiaalse teabe vastav omanik. Enne sellist heakskiitu tuleb FAPSI litsentsisaajaga kokku leppida CIPFi kasutamise tehniline teostatavus sellesse nimekirja kantud isikute poolt.

FAPSI litsentsisaajatel on konfidentsiaalse teabe omanikega kokku lepitud volituste raames juurdepääs konfidentsiaalsele teabele, kellel on õigus selline nimekiri oma alluvate ametnike suhtes heaks kiita.

20. CIPF -i kasutajad on kohustatud:

Ärge avaldage konfidentsiaalset teavet, millele nad on lubatud, selle kaitse piire, sealhulgas teavet krüptovõtmed;

Täitma krüptograafilise teabe kaitsevahendite abil konfidentsiaalse teabe turvalisuse tagamise nõudeid;

Teavitage krüptokaitseasutust neile teatavaks saanud volitamata isikute katsetest saada teavet kasutatava krüptograafilise teabe kaitsesüsteemi kohta või võtmedokumendid neile;

Andke üle krüptoinfosüsteem, töö- ja tehniline dokumentatsioon neile käesolevas juhendis kehtestatud korras võtmedokumendid krüptograafilise teabe kaitsevahendite kasutamisega seotud ülesannetest vabastamisel või vabastamisel;

Teavitama krüptograafika kaitseasutust viivitamatult krüptograafilise teabe kaitsevahendite, nende võtmedokumentide, ruumide, hoiuruumide, isiklike pitserite ja muude asjaolude kadumisest või puudusest, mis võivad viia konfidentsiaalse kaitstud teabe avalikustamiseni, samuti sellise teabe võimaliku lekke põhjuste ja tingimuste kohta ...

21. Kasutajatel on lubatud vahetult CIPFiga koostööd teha alles pärast vastavat koolitust.

Krüptograafiliste kaitsevahenditega töötamise reeglite kasutajaid koolitavad vastava krüptokaitseseadme töötajad. Dokument, mis kinnitab nõuetekohasust erikoolitus kasutajatele ja nende lubamise võimaluseks krüptograafilise teabe kaitsevahenditega iseseisvaks tööks, on järeldus, mille on koostanud vastava krüptograafilise kaitse asutuse komisjon nende koolitusprogrammi raames saadud krediitide põhjal.

Fapsi juhend 152 Lisa 2. Skzi

FAPSI 152. järjekord

FAPSI 152. järjekord

FAPSI 152. järjekord

FAPSI 152. järjekord

FAPSI TELLIMUS, 13.06.2001 N 152 "KORRALDAMISJUHISTE JA SÄILITAMIS-, TÖÖTLEMIS- JA ÜLEANDMISJUHENDITE KINNITAMISE KORRAL KÄSITLEMISEKS KANALITE KOHTA, KASUTATAKSE KRÜPTOGRAAFILIST KAITSET

Juhised salvestamise, töötlemise ja sidekanalite kaudu edastamise korraldamise ja turvalisuse kohta, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust

I. Üldsätted

II. Salvestamise, töötlemise ja edastamise korraldamine ja turvalisus sidekanalite kaudu, kasutades konfidentsiaalse teabe krüptograafilisi kaitsevahendeid

Juhised
salvestamise, töötlemise ja sidekanalite kaudu edastamise korraldamise ja turvalisuse kohta, kasutades piiratud juurdepääsuga teabe krüptograafilist kaitset, mis ei sisalda riigisaladust