1.1. В организации выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатацию СКЗИ.
1.2. В соответствии с Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных руководством 8 Центра ФСБ России 21.02.2008 N 149/6/6-622, в организации ведется:
- журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;
- учет лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности персональных данных в информационной системе (пользователи криптосредств).
(Пункт в редакции, введенной в действие распоряжением Комитета по информатизации и связи Санкт-Петербурга от 10 декабря 2014 года N 255-р. - См. предыдущую редакцию)
1.3. К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.