Правила использования средств криптографической защиты информации (СКЗИ) уполномоченным лицом
Правила использования средств криптографической защиты информации является документом, разъясняющим и дополняющим основные положения Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Санкт-Петербурга.
Использование в автоматизированных информационных системах ИОГВ СПб Санкт-Петербурга сертифицированных средств криптографической защиты информации (СКЗИ), реализующих электронно-цифровую подпись и процедуру шифрования, достаточно для обеспечения конфиденциальности информационного взаимодействия, а также подтверждения:
- авторства электронного документа;
- целостности и подлинности электронного документа.
При использовании СКЗИ уполномоченное лицо - владелец сертификата обязан:
- приступать к применению СКЗИ только после изучения технической документации по их использованию и настоящих Правил;
- поддерживать в рабочем состоянии технические средства и программное обеспечение, предназначенные для реализации криптографических функций;
- исключить возможность несанкционированного доступа лиц к АРМ с установленными СКЗИ;
- исключить несанкционированную модификацию СКЗИ;
- не применять средства разработки и отладки программ на технических средствах с установленными СКЗИ;
- после получения ключевого носителя сменить пароль доступа (PIN-код) к ключевому контейнеру и обеспечить конфиденциальность его хранения;
- в случае компрометации собственных криптографических ключей в течение одного рабочего дня уведомить УЦ ИОГВ СПб о факте компрометации по телефону или сообщением электронной почты, подписанным скомпрометированным ключом. Дальнейшее использование скомпрометированного ключа запрещено. В течение одного рабочего дня с момента компрометации оформить и направить в УЦ ИОГВ СПб письменное уведомление о факте компрометации;
- в случае возникновения конфликтной ситуации, связанной с установлением подлинности и/или авторства спорного электронного документа, требовать ее разрешения. Своевременно представлять экспертной комиссии документы и материалы, относящиеся к предмету конфликтной ситуации;
- при возникновении нештатных ситуаций, связанных с выходом из строя технических или программных СКЗИ, обращаться в УЦ ИОГВ СПб.
Правила начинают действовать в отношении уполномоченных лиц с момента установки на их автоматизированных рабочих местах сертификатов ключей подписи и передачи им материалов согласно пункту 7.8 Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Санкт-Петербурга.