Inštrukcia Fapsi 152 Príloha 2. Skzi

V súlade s federálnym zákonom z 20. februára 1995 N 24-FZ "o informáciách, informatizácii a ochrane informácií", Ruská federácia zo dňa 19. februára 1993 N 4524-1 "O federálne orgány oznámenia a informácie vlády „a o postupe pri vývoji, výrobe, predaji a použití finančných prostriedkov kryptografická ochrana informácie s obmedzeným prístupom, ktoré neobsahujú informácie tvoriace štátne tajomstvo(predpis PKZ-99), schválený FAPSI z 23. septembra 1999 N 158, zaregistrovaný Ministerstvom spravodlivosti Ruskej federácie dňa 28. decembra 1999, registrácia N 2029, za účelom určenia postupu pri organizovaní a zabezpečovaní tzv. bezpečnosť uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s využitím prostriedkov kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie, ktoré si objednám:

Týmto postupom sa odporúča riadiť aj pri organizovaní a zabezpečovaní bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím prostriedkov kryptografickej ochrany certifikovaných FAPSI, ktoré nepodliehajú povinnej ochrane. dôverné informácie, ku ktorým je prístup obmedzený v súlade s právnymi predpismi Ruskej federácie alebo rozhodnutím vlastníka dôverných informácií (s výnimkou informácií obsahujúcich informácie, ku ktorým v súlade s právnymi predpismi Ruskej federácie nemožno obmedziť prístup) .

2. Tento pokyn neupravuje postup pri organizovaní a zabezpečovaní bezpečnosti uchovávania, spracovania a prenosu dôverných informácií prostredníctvom komunikačných kanálov využívajúcich kryptografický systém ochrany informácií v inštitúciách Ruskej federácie v zahraničí.

Osoby poskytujúce úhradové služby na organizáciu a zaistenie bezpečnosti uchovávania a spracovania dôverných informácií prenášaných mimo dôverných komunikačných sietí pomocou kryptografických systémov ochrany informácií musia mať licenciu FAPSI na poskytovanie služieb v oblasti šifrovania informácií.

4. Bezpečnosť uchovávania, spracovania a prenosu dôverných informácií prostredníctvom komunikačných kanálov s využitím CIPF, ktorých majitelia nemajú licenciu FAPSI, držitelia licencie FAPSI organizujú a zabezpečujú buď na pokyn vyššej organizácie, alebo na základe zmlúv pre Poskytovanie služieb pre kryptografickú ochranu dôverných informácií.

5. Držitelia licencie FAPSI zodpovedajú za súlad nimi prijatých opatrení na organizáciu a zaistenie bezpečnosti uchovávania, spracovania a prenosu dôverných informácií prostredníctvom komunikačných kanálov využívajúcich kryptografický systém ochrany informácií s licenčnými požiadavkami a podmienkami, prevádzkovými a technickými dokumentáciu k nástroju na ochranu kryptografických informácií, ako aj ustanovenia tohto Pokynu.

6. Na vypracovanie a implementáciu opatrení na organizáciu a zabezpečenie bezpečnosti uchovávania, spracovania a prenosu dôverných informácií pomocou CIPF si držiteľ licencie FAPSI vytvorí jeden alebo viacero orgánov kryptografickej ochrany, o čom FAPSI písomne informuje.

kontrola pripravenosti vlastníkov dôverných informácií na vlastné použitie CIPF a vypracovanie záverov o možnosti prevádzkovania CIPF (s uvedením typu a čísel používaných CIPF, počtu hardvéru, softvéru a hardvérových a softvérových nástrojov, v ktorých je CIPF nainštalovaný alebo pripojený, s uvedením čísiel pečatí (pečate), ktoré zapečatili (zapečatili) technické fondy vrátane nástroja na ochranu kryptografických informácií a výsledky kontroly fungovania nástroja na ochranu kryptografických informácií);

vypracovanie opatrení na zabezpečenie funkčnosti a bezpečnosti aplikovaných prostriedkov kryptografickej ochrany v súlade s podmienkami osvedčení na ne vydaných, ako aj v súlade s prevádzkovo-technickou dokumentáciou k týmto prostriedkom;

predloženie žiadostí FAPSI alebo držiteľovi licencie, ktorý má od FAPSI licenciu na výrobu kľúčových dokumentov pre CIPF, na výrobu kľúčových dokumentov alebo paragrafov. Výroba kľúčových dokumentov od prvotných kľúčových informácií, ich distribúcia, distribúcia a účtovanie;

vyšetrovanie a vypracúvanie záverov o porušení podmienok používania nástrojov na ochranu kryptografických informácií, čo môže viesť k zníženiu úrovne ochrany dôverných informácií; vypracovanie a prijatie opatrení na predchádzanie možným nebezpečným následkom takýchto porušení;

vypracovanie schémy organizácie kryptografickej ochrany dôverných informácií (s uvedením názvu a miesta prípadných orgánov kryptografickej ochrany nižšej úrovne, vlastníkov dôverných informácií, podrobností o zmluvách o poskytovaní služieb na kryptografickú ochranu dôverných informácií, ako aj ako označenie typov používaných nástrojov kryptografickej ochrany a k nim typy chránených informácií používaných v spojení s CIPF technické prostriedky komunikácie, aplikovanej a celosystémovej softvér a počítačové vybavenie). Uvedenú schému schvaľuje držiteľ licencie FAPSI.

8. Vlastníci dôverných informácií, ak rozhodli o potrebe kryptografickej ochrany týchto informácií alebo ak rozhodnutie o potrebe ich kryptografickej ochrany v súlade s ust. vládne orgány alebo vládne organizácie, sú povinní riadiť sa pokynmi príslušných orgánov kryptografickej ochrany vo všetkých otázkach organizovania a zaisťovania bezpečnosti uchovávania, spracúvania a prenosu dôverných informácií prostredníctvom komunikačných kanálov s použitím nástroja kryptografickej ochrany údajov.

9. Organizovať interakciu vlastníkov dôverných informácií, ktorých bezpečnosť ukladania, spracovania a prenosu prostredníctvom komunikačných kanálov s využitím ochrany kryptografických údajov organizujú a zabezpečujú rôzni držitelia licencií FAPSI, koordinačného orgánu ochrany kryptografií. je pridelená z orgánov kryptografickej ochrany vytvorených týmito držiteľmi licencie FAPSI. Všetky kryptografické bezpečnostné orgány tvorené týmito držiteľmi licencie FAPSI sú povinné riadiť sa pokynmi koordinačného orgánu kryptografickej bezpečnosti na zabezpečenie takejto interakcie.

Objednávka FAPSI z 13. júna 2001 N 152
„O schválení Pokynu o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo“

generálny riaditeľ agentúry

* Zhromaždené právne predpisy Ruskej federácie, 1995, N 8, článok 609.

** Bulletin Kongresu ľudových poslancov Ruskej federácie a Najvyššieho sovietu Ruskej federácie, 1993, č. 12, článok 423.

Registrácia N 2848

Jednotný postup na organizáciu a zaistenie bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím prostriedkov kryptografickej ochrany (šifrovacie nástroje) certifikovaných FAPSI pod podmienkou povinnej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo, podlieha povinnej ochrane v súlade s právnymi predpismi Ruskej federácie.

Registrácia N 2848

Tento príkaz nadobúda platnosť 10 dní odo dňa jeho oficiálneho zverejnenia.

152. poradie FAPSI

Hosť 32001
tu je telo
Nariadenie FAPSI z 13. júna 2001 N 152 „O schválení Pokynu o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo“

V súlade s federálnym zákonom z 20. februára 1995 N 24-FZ „O informáciách, informatizácii a ochrane informácií“ *, zákonom Ruskej federácie z 19. februára 1993 N 4524-1 „O federálnych orgánoch vlády pre komunikáciu a Informácie“ ** a Nariadenia o postupe pri vývoji, výrobe, predaji a používaní prostriedkov kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie tvoriace štátne tajomstvo (Nariadenie PKZ-99), schváleného nariadením č. FAPSI zo dňa 23.09.1999 N 158, registrovaná Ministerstvom spravodlivosti Ruskej federácie 28.12.1999, registračné číslo 2029 ***, za účelom určenia postupu organizácie a zabezpečenia bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov využívajúcich kryptografickú ochranu informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo, objednávam:
Schváliť Pokyn o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s využitím kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo (v prílohe).

152. poradie FAPSI

V preambule dokumentu väčšinou napíšu pre koho (komerčný zdroj, štátny zdroj) a aký charakter (poradný, povinný) dokument má.

A tak som podobnú 152. objednávku nevidel a len o nej čítal. V inej téme sa píše, že upravuje používanie kryptografie pre dôverné, ak je to tak, tak som v strate, tk. existujú dva dokumenty 8. centra FSB Ruska, ktoré upravujú používanie kryptofondov.

Hosť 32001
Vy sami by ste sa rozhodli - potrebujete to, alebo použijete Pindos zlomené pašovanie.
tu je telo
http://base.garant.ru/183628/
Nariadenie FAPSI z 13. júna 2001 N 152 „O schválení Pokynu o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo“

Vo vašej otázke nie je žiadna otázka - je tu problém výberu

152. poradie FAPSI

V preambule dokumentu väčšinou napíšu pre koho (komerčný zdroj, štátny zdroj) a aký charakter (poradný, povinný) dokument má.

Vo vašej otázke nie je žiadna otázka - je tu problém výberu

152. poradie FAPSI

V preambule dokumentu väčšinou napíšu pre koho (komerčný zdroj, štátny zdroj) a aký charakter (poradný, povinný) dokument má.

O vzdaní sa občianstva Kirgizskej republiky Prezident Kirgizskej republiky Sooronbai Jeenbekov podpísal 8 dekrétov prezidenta Kirgizskej republiky o prijatí občianstva Kirgizskej republiky a o vzdaní sa občianstva Kirgizskej republiky [...]

Téma 7. OBČIANSTVO A MEDZINÁRODNÉ PRÁVO; 1. Občianstvo ako inštitút ústavného a medzinárodného práva. Nadobudnutie občianstva a jeho strata. Diplomatická ochrana. 2. Dvojité občianstvo a bez štátnej príslušnosti. Medzinárodné [...]

Publikácie Od 1. januára štát zvýšil platby budúcim matkám a rodinám, kde sa dieťa narodí. Ako vypočítať množstvo výhod s prihliadnutím na inovácie, aké triky, ťažkosti sa vyskytujú v praxi a ako nájsť východisko z typických problematických [...]

Prezídium (9) Právne skúsenosti - od roku 1986 Pracovné skúsenosti ako právnik - od roku 1999 Predseda prezídia od roku 2006 Telefón: +7 922 207-12-22 Právne skúsenosti - od roku 1994 Pracovné skúsenosti ako právnik - od roku 1998 [ ... ]

Ruskej federácie

NARIADENIE FAPSI zo dňa 13.06.2001 N 152 "O SCHVÁLENÍ POKYNOV O ORGANIZÁCII A BEZPEČNOSTI UKLADANIA, SPRACOVANIA A PRENOSU PROSTREDNÍCTVOM KOMUNIKAČNÝCH KANÁLOV S VYUŽÍVANÍM KRYPTOGRAFICKEJ OCHRANY INFORMÁCIÍ V RÁMCI

V súlade s federálnym zákonom z 20. februára 1995 N 24-FZ "o informáciách, informatizácii a ochrane informácií"<*>, Zákon Ruskej federácie z 19. februára 1993 N 4524-1 "O federálnych orgánoch vládnej komunikácie a informácií"<**>a Vyhlášky o postupe pri vývoji, výrobe, predaji a používaní kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo (Nariadenie PKZ-99), schváleného výnosom FAPSI z 23. septembra 1999 N 158, registrovaná Ministerstvom spravodlivosti Ruskej federácie 28. decembra 1999, registrácia N 2029<***>, za účelom určenia postupu pri organizácii a zaistení bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov využívajúcich kryptografickú ochranu informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo, nariaďujem:

<*>Zhromaždené právne predpisy Ruskej federácie, 1995, N 8, čl. 609.

<**>Bulletin Kongresu ľudových poslancov Ruskej federácie a Najvyššieho sovietu Ruskej federácie, 1993, N 12, čl. 423.

Zákon je jednoduchý: V súvislosti so stratou účinnosti federálneho zákona z 20.02.95 N 24-FZ by sme sa mali riadiť prijatým namiesto federálneho zákona z 27.07.2006 N 149-FZ

Schváliť Pokyn o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s využitím kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo (v prílohe).

generálny riaditeľ agentúry
V.MATYUKHIN

Dodatok
na príkaz Federálnej agentúry
vládne komunikácie a informácie
za prezidenta Ruskej federácie
zo dňa 13. júna 2001 N 152

V súlade s federálnym zákonom z 20. februára 1995 N 24-FZ "o informáciách, informatizácii a ochrane informácií" * , Zákon Ruskej federácie z 19. februára 1993 N 4524-1 "O federálnych orgánoch vládnej komunikácie a informácií" ** a vyhlášky o postupe pri vývoji, výrobe, predaji a používaní prostriedkov kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo (nariadenie PKZ-99), schváleného príkazom FAPSI zo dňa 23.9. , 1999 N 158, registrovaná Ministerstvom spravodlivosti Ruskej federácie 28. decembra 1999, registrácia N 2029 *** , za účelom určenia postupu pri organizácii a zaistení bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov využívajúcich kryptografickú ochranu informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo, nariaďujem:

^ Podľa príkazu FSB Ruskej federácie z 9. februára 2005 N 66 neplatí príkaz FAPSI z 23. septembra 1999 N 158.

Pozri Vyhláška o vývoji, výrobe, implementácii a prevádzke šifrovacích (kryptografických) prostriedkov ochrany informácií (Nariadenie PKZ-2005), schválená vyššie uvedeným rozkazom.

______________________________

* Zhromaždené právne predpisy Ruskej federácie, 1995, N 8, článok 609.

** Bulletin Kongresu ľudových poslancov Ruskej federácie a Najvyššieho sovietu Ruskej federácie, 1993, č. 12, článok 423.

Registrácia N 2848

Dodatok

na objednávku FAPSI RF

Inštrukcie
o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím prostriedkov kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo

I. Všeobecné ustanovenia

1. Tento pokyn vymedzuje jednotný postup pri organizovaní a zabezpečovaní bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov využívajúcich prostriedky kryptografickej ochrany s certifikáciou FAPSI (šifrovacie nástroje), s výhradou povinnej ochrany informácií s obmedzeným prístupom v súlade s právnymi predpismi Ruskej federácie v súlade s legislatívou Ruskej federácie, ktorá neobsahuje informácie predstavujúce štátne tajomstvo *(1) .

Tento postup sa odporúča dodržiavať aj pri organizovaní a zabezpečovaní bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím certifikovaných prostriedkov kryptografickej ochrany FAPSI *(2) nepodlieha povinnej ochrane dôverných informácií, ku ktorým je prístup obmedzený v súlade s právnymi predpismi Ruskej federácie alebo rozhodnutím vlastníka dôverných informácií *(3) (s výnimkou informácií obsahujúcich informácie, ku ktorým v súlade s právnymi predpismi Ruskej federácie nemožno obmedziť prístup).

II. Organizácia a bezpečnosť uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s využitím nástrojov kryptografickej ochrany dôverných informácií

3. Bezpečnosť uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov využívajúcich kryptografické nástroje na ochranu dôverných informácií v dôverných komunikačných sieťach *(4) organizujú a poskytujú operátori dôvernej komunikácie *(5) .

Bezpečnosť uchovávania a spracovania dôverných informácií prenášaných mimo dôverných komunikačných sietí pomocou systémov ochrany kryptografických informácií organizujú a zabezpečujú osoby s licenciou FAPSI. *(6) .

Držitelia licencií FAPSI musia zároveň zabezpečiť komplexnú ochranu dôverných informácií, a to aj pomocou nekryptografických ochranných prostriedkov.

6. Na rozvoj a implementáciu opatrení na organizáciu a zabezpečenie bezpečnosti uchovávania, spracovania a prenosu dôverných informácií pomocou CIPF si držiteľ licencie FAPSI vytvorí jeden alebo viacero kryptografických ochranných orgánov. *(7) , o čom FAPSI písomne informuje.

Funkcie orgánu kryptografickej ochrany je možné prideliť špeciálnej štruktúrnej jednotke na ochranu štátneho tajomstva pomocou šifrovacích prostriedkov.

Počet orgánov kryptografickej ochrany a ich počet určuje držiteľ licencie FAPSI.

7. Organizácia kryptografickej ochrany vykonáva:

Preverenie pripravenosti vlastníkov dôverných informácií na nezávislé použitie systému ochrany kryptografických informácií a vypracovanie záverov o možnosti prevádzkovania systému ochrany kryptografických informácií (s uvedením typu a čísel používaných zariadení na ochranu kryptografických informácií, číslami hardvérové, softvérové a hardvérové a softvérové nástroje, na ktorých sú nainštalované alebo pripojené zariadenia na ochranu kryptografických informácií, s uvedením počtu pečatí (pečatí) ), ktorými boli zapečatené (zapečatené) technické prostriedky vrátane CIPF, a výsledky kontroly fungovanie CIPF);

Vypracovanie opatrení na zabezpečenie funkčnosti a bezpečnosti používaných prostriedkov kryptografickej ochrany v súlade s podmienkami osvedčení na ne vydaných, ako aj v súlade s prevádzkovo-technickou dokumentáciou k týmto prostriedkom;

Školenie osôb používajúcich nástroje na ochranu kryptografických údajov, pravidlá práce s nimi;

Kópia použitého systému ochrany kryptografických informácií, prevádzková a technická dokumentácia k nim;

Účtovanie pre obsluhovaných vlastníkov dôverných informácií, ako aj jednotlivcov priamo prijatý na prácu s CIPF *(8) ;

Podávanie žiadostí FAPSI alebo držiteľovi licencie, ktorý má licenciu od FAPSI na výrobu kľúčových dokumentov *(9) pre CIPF na výrobu kľúčových dokumentov alebo iniciál kľúčové informácie... Výroba kľúčových dokumentov od prvotných kľúčových informácií, ich distribúcia, distribúcia a účtovanie;

Kontrola dodržiavania podmienok používania prostriedkov na ochranu kryptografických informácií ustanovených prevádzkovo-technickou dokumentáciou k systému ochrany kryptografických informácií, certifikátom FAPSI a týmto Pokynom;

Vyšetrovanie a vypracúvanie záverov o porušení podmienok používania nástrojov na ochranu kryptografických informácií, čo môže viesť k zníženiu úrovne ochrany dôverných informácií; vypracovanie a prijatie opatrení na predchádzanie možným nebezpečným následkom takýchto porušení;

Vypracovanie schémy organizácie kryptografickej ochrany dôverných informácií (s uvedením mena a umiestnenia orgánov kryptografickej ochrany nižšej úrovne, ak existujú, vlastníkov dôverných informácií, podrobností o zmluvách o poskytovaní služieb na kryptografickú ochranu dôverných informácií, ako aj ako označenie typov používaných nástrojov kryptografickej ochrany a kľúčové dokumenty k nim druhy chránených informácií používaných v spojení s CIPF technických prostriedkov komunikácie, aplikovaného a celosystémového softvéru a výpočtovej techniky). Uvedenú schému schvaľuje držiteľ licencie FAPSI.

8. Vlastníci dôverných informácií, ak rozhodli o potrebe kryptografickej ochrany týchto informácií alebo ak o potrebe ich kryptografickej ochrany v súlade s nariadením PKZ-99 rozhodujú štátne orgány alebo štátne organizácie, sú povinní riadiť sa pokynmi príslušných orgánov kryptografickej ochrany vo všetkých záležitostiach organizácie a zaistenia bezpečnosti uchovávania, spracovania a prenosu dôverných informácií prostredníctvom komunikačných kanálov s využitím nástrojov ochrany kryptografických informácií.

10. Pokyny upravujúce procesy prípravy, zadávania, spracovania, uchovávania a prenosu dôverných informácií chránených použitím nástrojov na ochranu kryptografických informácií musia byť dohodnuté s držiteľom licencie FAPSI. Takéto pokyny sú vypracované v súlade s prevádzkovou a technickou dokumentáciou pre príslušné komunikačné siete, automatizované a Informačné systémy v ktorých sa prenášajú, spracúvajú alebo uchovávajú dôverné informácie s prihliadnutím na použitý systém ochrany kryptografických informácií a na ustanovenia tohto Pokynu.

11. Držitelia licencií FAPSI, berúc do úvahy špecifiká svojich činností, sa môžu rozvíjať usmernenia o používaní tohto Návodu, ktoré nie sú v rozpore s jeho požiadavkami.

12. Kľúčové dokumenty pre CIPF alebo iniciály Kľúčové informácie generovať kľúčové dokumenty sú vyhotovené FAPSI na zmluvnom základe alebo osobami s licenciou od FAPSI na výrobu kľúčových dokumentov pre CIPF.

Koordinačný orgán kryptografickej ochrany (ak existuje), orgány kryptografickej ochrany alebo priamo vlastníci dôverných informácií pomocou štandardných nástrojov na ochranu kryptografických informácií môžu vytvárať kľúčové dokumenty z počiatočných kľúčových informácií, ak takúto možnosť poskytuje prevádzková a technická dokumentácia k nástroju kryptografickej ochrany.

13. Držiteľom licencie FAPSI je umožnené vykonávať povinnosti zamestnancov orgánov ochrany kryptografií osôb, ktoré majú potrebnú úroveň kvalifikácie na zabezpečenie ochrany dôverných informácií s použitím špecifického typu (typu) nástrojov ochrany kryptografických informácií.

14. Osoby, ktoré sa uchádzajú o prácu v orgánoch na ochranu šifrovania, by mali byť oboznámené s týmto Pokynom pri prijatí.

15. Povinnosti zamestnancov orgánu na ochranu šifrovania môžu vykonávať zamestnanci alebo iní zamestnanci. štruktúrne jednotky zapojené do takejto práce v kombinácii.

16. Pri definovaní povinností zamestnancov orgánov ochrany kryptografií by mali držitelia licencie FAPSI brať do úvahy, že bezpečnosť uchovávania, spracovania a prenosu dôverných informácií prostredníctvom komunikačných kanálov využívajúcich systém ochrany kryptografických informácií je zabezpečená:

Dodržiavanie režimu mlčanlivosti zamestnancami orgánov na ochranu kryptografických informácií pri nakladaní s informáciami, ktoré im boli zverené alebo sa dozvedeli z práce, vrátane informácií o fungovaní a postupe na zaistenie bezpečnosti používaného systému ochrany kryptografických informácií a jeho kľúčových dokumentov;

Presná implementácia požiadaviek na zaistenie bezpečnosti dôverných informácií zamestnancami orgánov na ochranu kryptografií;

Spoľahlivé uchovávanie zariadení na ochranu kryptografických informácií pracovníkmi orgánov ochrany kryptografických informácií, ich prevádzkovej a technickej dokumentácie, kľúčových dokumentov, nosičov dôverných informácií;

Včasné odhalenie pokusov neoprávnených osôb o získanie informácií o chránených dôverných informáciách, o použitom systéme ochrany kryptografických informácií, resp. kľúčové dokumenty im;

Okamžité prijatie opatrení zo strany zamestnancov orgánov ochrany kryptografií na zamedzenie prezradenia chránených informácií dôverného charakteru, ako aj možného úniku týchto informácií pri odhalení skutočností straty alebo nedostatku nástrojov ochrany kryptografických informácií, kľúčových dokumentov pre im, certifikáty, preukazy, kľúče od priestorov, sklady, trezory (plechové skrine), osobné pečate a pod.

17. Školenie a zdokonaľovanie zamestnancov orgánov kryptografickej ochrany vykonávajú organizácie s povolením na údržbu vzdelávacie aktivity podľa príslušných programov.

18. Zamestnanci orgánu ochrany kryptografie musia mať vypracované v súlade s týmto Pokynom a schválené držiteľom licencie FAPSI. funkčné povinnosti... Rozsah a postup oboznamovania zamestnancov orgánov na ochranu kryptografií s dôvernými informáciami určuje vlastník dôverných informácií.

Zodpovednosti medzi zamestnancami orgánu na ochranu šifrovania by sa mali rozdeliť s prihliadnutím osobná zodpovednosť pre bezpečnosť kryptografického informačného systému, kľúčovej dokumentácie a dokumentov, ako aj pre pridelené pracovné oblasti.

19. Fyzické osoby môžu pracovať s nástrojmi ochrany kryptografických informácií podľa zoznamu nástrojov ochrany kryptografických informácií schváleného príslušným vlastníkom dôverných informácií. Pred takýmto schválením musí byť technická realizovateľnosť používania CIPF osobami uvedenými v tomto zozname dohodnutá s držiteľom licencie FAPSI.

Držitelia licencií FAPSI v rámci oprávnenia na prístup k dôverným informáciám dohodnutým s vlastníkmi dôverných informácií majú právo schváliť takýto zoznam vo vzťahu k svojim podriadeným úradníkom.

20. Používatelia CIPF sú povinní:

Nezverejňujte dôverné informácie, ku ktorým majú prístup, hranice ich ochrany vrátane informácií o krypto kľúče;

Dodržiavať požiadavky na zaistenie bezpečnosti dôverných informácií pomocou nástrojov na ochranu kryptografických informácií;

Informovať orgán kryptografickej ochrany o pokusoch neoprávnených osôb, ktoré sa im dozvedeli, získať informácie o použitom systéme kryptografickej ochrany resp. kľúčové dokumenty im;

Odovzdať kryptografický informačný systém, prevádzkový a technická dokumentácia im kľúčové dokumenty v súlade s postupom ustanoveným týmto pokynom pri odvolaní alebo odvolaní z povinností súvisiacich s používaním nástrojov ochrany kryptografických informácií;

Bezodkladne oznámiť orgánu ochrany kryptografie skutočnosti straty alebo nedostatku prostriedkov na ochranu kryptografických informácií, kľúčových dokumentov k nim, kľúčov od priestorov, úložísk, osobných pečatí a iných skutočností, ktoré môžu viesť k sprístupneniu chránených informácií dôverného charakteru, ako aj o dôvodoch a podmienkach možného úniku takýchto informácií ...

21. Používatelia môžu pracovať priamo s CIPF len po príslušnom zaškolení.

Používateľov pravidiel pre prácu s nástrojmi kryptografickej ochrany školia pracovníci príslušného orgánu kryptografickej ochrany. Dokument potvrdzujúci správnosť špeciálny výcvik používateľov a možnosti ich prijatia na samostatnú prácu s nástrojmi ochrany kryptografických informácií, je záver vypracovaný komisiou príslušného orgánu ochrany kryptografickej ochrany na základe kreditov získaných od týchto osôb v rámci vzdelávacieho programu.

Inštrukcia Fapsi 152 Príloha 2. Skzi

152. poradie FAPSI

152. poradie FAPSI

152. poradie FAPSI

152. poradie FAPSI

NARIADENIE FAPSI zo dňa 13.06.2001 N 152 "O SCHVÁLENÍ POKYNOV O ORGANIZÁCII A BEZPEČNOSTI UKLADANIA, SPRACOVANIA A PRENOSU PROSTREDNÍCTVOM KOMUNIKAČNÝCH KANÁLOV S VYUŽÍVANÍM KRYPTOGRAFICKEJ OCHRANY INFORMÁCIÍ V RÁMCI

Inštrukcie o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím prostriedkov kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo

I. Všeobecné ustanovenia

II. Organizácia a bezpečnosť uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s využitím nástrojov kryptografickej ochrany dôverných informácií

Inštrukcie
o organizácii a bezpečnosti uchovávania, spracovania a prenosu prostredníctvom komunikačných kanálov s použitím prostriedkov kryptografickej ochrany informácií s obmedzeným prístupom, ktoré neobsahujú informácie predstavujúce štátne tajomstvo