3.1. Пользователи криптосредств допускаются к работе с ними только после получения заключения комиссии по организации обработки и защиты персональных данных о подготовке и допуске к самостоятельной работе со средствами криптографической защиты информации и ознакомления под роспись с настоящей Инструкцией, другими документами, регламентирующими организацию и обеспечение безопасности Информации при ее обработке в ИС Администрации.
3.2. При наличии двух и более пользователей криптосредств обязанности между ними должны быть распределены с учетом персональной ответственности за сохранность криптосредств, ключевой, эксплуатационной и технической документации, а также за порученные участки работы.
3.3. Пользователи криптосредств обязаны:
- не нарушать конфиденциальность закрытых ключей;
- не допускать снятие копий с ключевых документов, содержащих закрытые ключи;
- не допускать вывод закрытых ключей на дисплей (монитор) автоматизированного рабочего места (далее - АРМ) или принтер;
- не допускать записи на ключевой документ посторонней информации;
- не допускать установки ключевых документов на другие АРМ;
- обеспечить конфиденциальность информации о криптосредствах, других мерах защиты;
- точно соблюдать требования к обеспечению безопасности Информации, требования к обеспечению безопасности криптосредств и ключевых документов к ним;
- хранить ключевые документы к криптосредствам в защищаемых хранилищах;
- сдавать ключевые документы к криптосредствам при увольнении или отстранении от исполнения обязанностей;
- своевременно выявлять и сообщать ответственному за эксплуатацию СКЗИ о ставших им известными попытках посторонних лиц получить сведения об используемых криптосредствах или ключевых документах к ним;
- немедленно уведомлять ответственного за эксплуатацию СКЗИ и принимать меры по предупреждению нарушения конфиденциальности Информации при утрате или недостаче криптосредств, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей, удостоверений, пропусков, при других фактах, которые могут привести к компрометации закрытых ключей, снижению уровня защищенности обрабатываемой Информации.