Криптографическая защита в ИСПДн создается на основе сертифицированных СКЗИ, встраивание которых в ИСПДн происходит с выполнением интерфейсных и криптографических протоколов, определенных технической документацией на СКЗИ.
Для организации защищенного информационного взаимодействия удаленно, в центре управления сетью, генерируются и устанавливаются криптографические ключи.
В ЦА/ТО Росреестра выделяются должностные лица, ответственные за разработку и практическое осуществление мероприятий по обеспечению функционирования и безопасности СКЗИ. Вопросы обеспечения функционирования и безопасности СКЗИ отражаются в специально разработанных документах в соответствии с требованиями регуляторов в области ЗИ, утвержденных руководителем Росреестра/ТО Росреестра, с учетом эксплуатационной документации на СКЗИ.
К работе с СКЗИ решением руководства Росреестра/ТО Росреестра допускаются работники, обладающие знаниями о правилах его эксплуатации, правилах пользования, об эксплуатационной документации и прошедшие обучение работе с СКЗИ.
Ответственное должностное лицо, уполномоченное на руководство заявленными видами деятельности со средствами СКЗИ, имеет представление о возможных угрозах информации при ее обработке, передаче, хранении, методах и СрЗИ.
Размещение, специальное оборудование, охрана и режим в помещениях, в которых размещены СКЗИ (далее - Помещения), обеспечивают безопасность информации, СКЗИ и криптоключей, сводят к минимуму возможность неконтролируемого доступа к СКЗИ, просмотра процедур работы с СКЗИ посторонними лицами.
Порядок допуска в Помещения определяется на основании Инструкции об организации пропускного и внутриобъектового режимов на объектах ЦА/ТО Росреестра.
При расположении Помещений на первых и последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц и т.п. окна помещений оборудуются металлическими решетками, ставнями, охранной сигнализацией или другими средствами, препятствующими НСД в Помещения. Эти Помещения имеют прочные входные двери, на которые устанавливаются надежные замки.
Для хранения криптоключей, нормативной и эксплуатационной документации и инсталлирующих носителей криптосредств Помещения обеспечиваются металлическими шкафами (хранилищами, сейфами), оборудованными внутренними замками с двумя экземплярами ключей. Дубликаты ключей от хранилищ и входных дверей хранятся в сейфе ответственного лица, назначаемого руководством Росреестра/ТО Росреестра. Порядок охраны Помещений должен предусматривать периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.
Размещение и установка СКЗИ осуществляется в соответствии с требованиями документации на СКЗИ. Системные блоки АРМ с СКЗИ оборудуются средствами контроля их вскрытия.