7.1. Подготавливает и содержит в рабочем состоянии программно-технические средства в соответствии с эксплуатационной документацией на СКЗИ.
7.2. Обеспечивает надежное хранение секретных (закрытых) ключей шифрования и ЭЦП, исключает доступ к ним посторонних лиц.
7.3. Контролирует целостность и неизменность по отношению к полученному у Организатора Системы сертифицированному эталону программного обеспечения СКЗИ штатными средствами в соответствии с эксплуатационной документацией на СКЗИ.
7.4. При осуществлении деятельности по защите информации криптографическими средствами выполняет требования органов ФАПСИ по обеспечению безопасности информации при ее защите по уровню "С" (приложение 7).
7.5. При обработке электронных документов осуществляет их архивирование и хранит эти архивы в соответствии с требованиями, установленными действующим законодательством и нормативными актами для хранения документов на бумажных носителях.
7.6. Организует внутренний режим функционирования рабочих мест таким образом, чтобы исключить возможность физического доступа к СКЗИ, несанкционированной модификации или использования СКЗИ лицами, не имеющими допуска к работе с СКЗИ, а также исключает возможность использования ключевой информации не уполномоченными на то лицами.
7.7. При разрешении конфликтных ситуаций, связанных с установлением подлинности и/или авторства спорного документа, обязан предоставлять комиссии, создаваемой и действующей в соответствии с приложением 8, всю запрашиваемую ею информацию.
7.8. Участвует в плановой замене криптографических ключей Пользователя, производимой по инициативе Организатора Системы и/или Структурного подразделения не реже одного раза в два года (отдельным решением могут быть установлены другие сроки) в следующем порядке:
- замене подлежат все действующие ключи ЭЦП и шифрования Пользователя;
- за два месяца до замены ключей Организатор Системы и Структурное подразделение утверждают график проведения работ и через циркулярное письмо сообщают Пользователям о начале работ по плановой замене ключей;
- работы по генерации ключей и выдаче сертификатов производит Организатор Системы в соответствии с настоящим Положением;
- Пользователь после получения новых ключей и сертификатов проверяет их работоспособность;
- после этого Пользователь направляет Организатору Системы информационное письмо с уточнением даты и времени вывода из действия старых ключей и ввода в действие новых ключей.
Примечание. Все письма могут быть оформлены в электронном виде и подписаны на старых ключах.
- в соответствии с полученным информационным письмом в назначенный день Организатор Системы заносит сертификаты старых ключей в СОС и вводит в действие новые ключи. С этого момента Пользователь работает на новых ключах;
- старые ключи уничтожаются Пользователем самостоятельно путем физического уничтожения ключевых носителей с составлением Акта уничтожения криптографических ключей (приложение 10) и передачей его Организатору Системы.