Инструкция по безопасности

РУКОВОДСТВО

по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи

 

Введение

Настоящее «Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи» (далее – Руководство) разработано в соответствии со следующими нормативно-правовыми актами:

  • Федеральный закон от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи»;
  • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Приказ ФСБ РФ от 09.02.2005 № 66 (ред. от 12.04.2010) «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)».

Руководство предназначено для обязательного ознакомления Пользователей Удостоверяющего центра общества с ограниченной ответственностью «ДИАС-К»  (далее- УЦ ООО «ДИАС-К») использующих квалифицированную электронную подпись и средства квалифицированной электронной подписи

Основные термины и определения

Удостоверяющий центр — юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом.

Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.

Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи (далее — квалифицированный сертификат) — сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Владелец сертификата ключа проверки электронной подписи — лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи.

Ключ электронной подписи — уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи — уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее — проверка электронной подписи);

Ключевой носитель – физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации).

Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию (исходную ключевую информацию), а при необходимости – контрольную, служебную и технологическую информацию.

Средства электронной подписи — шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Организационно-технические меры обеспечения безопасности квалифицированной электронной подписи и средств квалифицированной электронной подписи

    • Помещения, в которых размещаются ПЭВМ со средствами электронной подписи должны обеспечивать конфиденциальность проводимых работ и исключать возможность бесконтрольного проникновения в них посторонних лиц;
    • ПЭВМ со средствами электронной подписи должны быть оснащены средствами контроля вскрытия (опечатаны, опломбированы), при выявлении факта несанкционированного вскрытия работа на такой ПЭВМ должна быть прекращена;
    • ПЭВМ со средствами электронной подписи должны быть оснащены только лицензионным программным обеспечением, в случае обнаружения посторонних программ, нарушения целостности программного обеспечения, работа на такой ПЭВМ должна быть прекращена;
    • На время отсутствия Пользователя аппаратные средства, с которыми осуществляется штатное функционирование средств электронной подписи необходимо отключать от линии связи, а ключевые документы должны быть убраны в опечатываемое хранилище;
    • Хранить ключевые документы, средства электронной подписи, соответствующую эксплуатационную и техническую документацию следует в шкафах (ящиках, хранилищах) индивидуального использования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
    • Необходимо предусмотреть раздельное безопасное хранение действующих и резервных ключевых документов, предназначенных для применения в случае компрометации;
    • Использовать автоматизированное рабочее место (АРМ) с установленными средствами электронной подписи необходимо в однопользовательском режиме. В отдельных случаях, при необходимости использования АРМ несколькими лицами, эти лица должны обладать равными правами доступа к информации;
    • При загрузке операционной системы и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов. В отдельных случаях при невозможности использования парольной защиты, допускается загрузка операционной системы без запроса пароля. При этом должны быть реализованы дополнительные организационно – режимные меры, исключающие несанкционированный доступ к этим АРМ;
    • Должны быть предусмотрены меры, исключающие возможность несанкционированного изменения аппаратной части рабочей станции с установленными средствами электронной подписи;
    • Установленное на АРМ программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам;
    • Вхождение в режим конфигурирования BIOS штатными средствами BIOS должно осуществляться только с использованием парольной защиты при длине пароля не менее 6 символов;
    • При увольнении или переводе в другое подразделение (на другую должность), изменении функциональных обязанностей сотрудника, имевшего доступ к ключевым документам, должна быть проведена смена ключей электронной подписи.

Правила работы с квалифицированной электронной подписью и средствами квалифицированной электронной подписи

При работе с квалифицированной электронной подписью и средствами электронной подписи Пользователь УЦ ООО «ДИАС-К» обязан:

      • не разглашать конфиденциальную информацию, к которой имеется допуск, рубежи ее защиты;
      • соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием средств электронной подписи;
      • не нарушать целостность ключевой информации;
      • сохранять в тайне пин-код для доступа к ключевому носителю;
      • обеспечить условия хранения ключевого носителя, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования и копирования;
      • сохранять в тайне содержание средств электронной подписи;
      • использовать для создания, проверки квалифицированной электронной подписи только сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи;
      • использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены);
      • не допускать использование принадлежащего ему ключа электронной подписи без согласия другими лицами;
      • своевременно обновлять сертификат ключа проверки электронной подписи при истечении его срока действия в соответствии с Регламентом УЦ ООО «ДИАС-К»;
      • не использовать ключ электронной подписи и немедленно обратиться в удостоверяющий центр УЦ ООО «ДИАС-К», выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;
      • не использовать ключ электронной подписи, сертификат ключа проверки электронной подписи которого аннулирован, приостановлен или прекратил действие;
      • немедленно уведомить удостоверяющий центр о фактах утраты или компрометации электронной подписи, средств электронной подписи и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки такой информации;
      • сдать средства квалифицированной электронной подписи, эксплуатационную и техническую документацию к ним в соответствии с порядком, установленным при увольнении или отстранении от исполнения обязанностей, связанных с использованием средств квалифицированной электронной подписи.
    • Пользователю УЦ ООО «ДИАС-К» запрещается:
      • оставлять без контроля вычислительные средства, на которых эксплуатируется средства квалифицированной электронной подписи после ввода ключевой информации либо иной конфиденциальной информации;
      • вносить изменение в программное обеспечение средств электронной подписи;
      • осуществлять несанкционированное копирование ключевых носителей;
      • разглашать содержимое носителей ключевой информации или передавать носители лицам к ним не допущенным;
      • выводить ключевую информацию на дисплей, принтер и иные средства отображения информации;
      • использовать ключевые носители в режимах, не предусмотренных функционированием средств квалифицированной электронной подписи;
      • записывать на ключевые носители постороннюю информацию;
      • вставлять ключевой носитель в устройство считывания при проведении работ, не являющихся штатными процедурами использования средств электронной подписи;
      • изменять настройки, установленные программой установки средства квалифицированной электронной подписи или администратором в соответствии с технической документацией.

Перечень рекомендаций, приведенных в настоящем документе, не является исчерпывающим. Пользователь удостоверяющего центра УЦ ООО «ДИАС-К» обязан выполнять иные действия, предусмотренные нормативными документами в области защиты информации по предотвращению несанкционированного использования цифровой подписи и средств цифровой подписи. Пользователь УЦ ООО «ДИАС-К» также обязан в полной мере выполнять требования технической документации на используемые средства электронной подписи, и средства криптографической защиты информации.