"Человек - самое уязвимое место в системе безопасности.."

Положение об организации ИБ при хранении, обработке и передаче по каналам связи информации

Организация и реализация безопасности хранения, передачи и обработки информации с использованием КСЗИ

Все действия относительно конфиденциальной информации с использованием КСЗИ в специальных сетях реализуют операторы конфиденциальной связи. Операторы должны иметь лицензию ФАПСИ на предоставление своих услуг. Если на предприятии работают операторы, которые не имеют лицензию ФАПСИ, они должны тесно сотрудничать с лицензиатами ФАПСИ для реализации правильной конфиденциальной сети для передачи конфиденциальной информации.

Лицензиаты ФАПСИ ответственны за проводимые ими действий по реализации безопасности передачи, хранения и обработки информации чрез каналы связи. При реализации КСЗИ лицензиат ФАПСИ создает орган криптографической защиты, об этом сообщая письменно на имя руководителя предприятия. Таким органом криптографической защиты может быть отдельная организация или структурное подразделение предприятия под руководством ФАПСИ. Орган реализует:

  • проверку обладателей конфиденциальной информации к самостоятельной реализации КСЗИ и составление протокоа на использованные средства КСЗИ (идентификационные номера аппаратных и программных средств
  • Создание мероприятия по реализации работы и безопасности реализуемых КСЗИ относительно условий нормативных документов или указаний ФАПСИ
  • Учет реализуемых КСЗИ
  • Учет обладателей конфиденциальной информации, и лиц, которые имеют доступ к средствам КСЗИ

Подача заявок лицензиату или ФАПСИ реализуется для создания документации КСЗИ. В документе используются следующие понятия:

  • Криптографический ключ — набор данных которые реализуют одно конкретное преобразование из всех возможных преобразований в криптосистеме.
  • Ключевая информация — организованный набор криптоключей который нужен для реализации криптографической защиты данных на протяжении определенного периода времени.
  • Ключевой документ — физический носитель содержащий ключевые данные, или другую важную информацию

Лица имеющие конфиденциальную информацию могут принять решение о реализации криптографической защиты. Действия по подготовке СКЗИ к владельцу конфиденциальной информации должны согласовываться с лицензиатом ФАПСИ.

Пользователи КСЗИ должны:

  • Не разглашать данные о конфиденциальной информации, о границ защиты и о учетных документах
  • соблюдать правила работы с конфиденциальной информацией при участии КСЗИ
  • уведомлять орган криптографической защиты о попытках обхода или взлома КСЗИ