Регулиращи Обработка на документи PDN използване kriptosredstv (CIPF)

Документи, регулиращи лечение на PD използване kriptosredstv (CIPF)

В продължение на статията за документите, които уреждат лечение на PD в информационната система на компанията, за разглеждане на делото на прилагане на криптографска защита на информацията (CIPF).

В този случай, в допълнение към тези, изброени в предходния член документи трябва да се разработи допълнителен пакет, който урежда лечение на PD използване kriptosredstv.

сигурност заплахи модел на личните данни при обработката им в информационната система на личните данни.

Оперативна и техническа документация използва kriptosredstva.

Заключение относно възможността за операционната kriptosredstv.

Регистър използва kriptosredstv.

Регистрирайте се на техническа документация за kriptosredstvam.

Регистрирайте се за носители на лични данни.

Заповед за назначаване на лица (потребители) kriptosredstv допуснати до работа с kriptosredstvami.

В документа се създава процедура за гарантиране на сигурността на PD използване kriptosredstv.

В документа се създава процедура за организация на контрола на спазването на условията за употреба kriptosredstv.

В документа се създава процедура за лична носители за съхранение на данни.

Документите, посочени в претенциите 1-10, разработени въз основа на документ за вземане на "стандартните изисквания на ФСБ за организацията и поддържането на криптиране (криптографски) означава, предназначени за защита на информацията, която не съдържа информация, представляваща държавна тайна, в случай, че те използват, за да се гарантира сигурността на личните данни при обработването на лични данни в информационните системи ":

стр. 2.3. В разработването и прилагането на мерки за организацията и гарантирането на сигурността на личните данни при обработката им в информационната система на оператора или упълномощено от оператора:

  • развитие за всеки лични данни информационна система заплаха модели на сигурността на личните данни при обработката им;
  • разработване на модел на базата на заплахи за сигурността на системата за предоставяне на лични данни неутрализиране на всички изброени в модела на заплаха;
  • Преценете дали да се използва kriptosredstv за да се гарантира сигурността на личните данни и, в случай на положително решение, определението за моделиране и от заплахи предназначение kriptosredstv за защита на личните данни срещу неразрешен или случайно достъп, унищожаване, промяна, блокиране, копиране, лични данни и (или ) друго неправомерно поведение по време на обработката им;
  • монтаж и въвеждане в експлоатация kriptosredstv в съответствие с оперативната и техническата документация на тези средства;
  • проверите наличността kriptosredstv за използване с извеждането на заключения за възможността за използването им;
  • обучение на лица, които използват kriptosredstva, работа с тях;
  • едно копие записи използва kriptosredstv, оперативна и техническа документация за тях, носители на личните данни;
  • регистри на лица, упълномощени от kriptosredstvami предназначена да гарантира сигурността на личните данни в информационната система (потребители kriptosredstv);
  • наблюдение на спазването на условията за използване kriptosredstv предвидени оперативна и техническа документация за тях;
  • производството и да дават становища по фактите нарушение на личните данни носители за съхранение на околната среда, да се използва kriptosredstv, че може да доведе до нарушаване на поверителността на личните данни или други нарушения, водещи до намаляване на нивото на защита на личните данни, разработване и приемане на мерки за предотвратяване на възможни опасни последици за подобни нарушения;
  • описание на организационни и технически мерки, които операторът се задължава да извърши, като същевременно се гарантира сигурността на личните данни, използващи kriptosredstv при тяхната обработка в информационни системи.

  • Заповед за назначаване на отговорна потребителското kriptosredstv.

    стр. 2.6 поддръжка и сигурност принадлежи отговорен kriptosredstv потребителското kriptosredstv притежаващ необходимите умения, определени от поръчката.

    Функционални задължения на отговорния потребител kriptosredstv.

    стр. 2.7 Отговорни потребители kriptosredstv трябва да имат отговорности, разработени в съответствие с тези изисквания.

    Профили от потребители kriptosredstv.

    стр. 3.5 Отговаря на потребителя kriptosredstv се създава и поддържа за всеки потребител kriptosredstv лична сметка, която регистрира своя изключителен kriptosredstva, оперативна и техническа документация за тях, ключови документи.

    Технологии (хардуер) еднократно дневник на ключови медии (ако е необходимо).

    стр. 3.6. Ако оперативна и техническа документация за kriptosredstvam осигурява използване на еднократни ключови превозвачи или криптиране клавиши, за да влязат и магазин (за целия период на валидност) директно в kriptosredstvah, като основен носител на еднократен или електронен регистър, съответстващо криптографски ключ трябва да бъде регистриран в техническия (хардуер) списание, водеща директно от потребителя kriptosredstv. В (хардуер) списание техническа също се отрази на данни за операцията kriptosredstv и друга информация, изисквана от оперативна и техническа документация. В други случаи, технически (хардуер) на списание kriptosredstva няма да започне (ако няма преки доказателства за неговия авторитет в kriptosredstvam оперативното или техническа документация).

    Заповед за назначаване на комисия за унищожаване на ключови документи.

    стр. 3.22. с акт на унищожаване произвежда комисия в състав най-малко две лица, измежду лицата, допуснати до използването на kriptosredstv. Закона гласи, че който загина и в какво количество. В края на деянието е крайната позиция (с цифри и думи) за броя на заглавията и копия унищожени ключови документи, инсталиране kriptosredstva медии, оперативна и техническа документация.

    Документът определя изискванията за помещения до режим, който експлоатира kriptosredstva.

    4.1 Поставяне, специално оборудване, сигурност и режим на организация в стаята, където kriptosredstva или съхранявайте ключови документи, за да ги (по-нататък - модалните съоръжения)., Трябва да се гарантира безопасността на лични данни, kriptosredstv и ключови документи към тях.

    до помещенията, в изискванията за режим не могат да се предлагат, ако това е предвидено от правилата за ползване kriptosredstvami договорени с FSB България.

    Регистрирайте се на съхранение.

    е. 4.5. spetspomescheny врати трябва да остават затворени и заключени и могат да се отварят само за да преминат оторизирани служители и посетители. ключове на вратите са преброени, и да отчита оставащите служители, които имат право достъп до зони с ограничен достъп, при подписване на съхранение в дневника. Дублиращи се ключове за входната врата на помещенията трябва да се съхраняват в сейфа на оператора или на отговорния потребител kriptosredstvami.

    Вестник проверява за експлоатация на сигнализиране.

    стр. 4.7. Режима за помещения, като правило, трябва да бъдат снабдени с алармена свързана с охраната на дежурния в сградата или организацията. Аларма за експлоатация трябва да бъдат периодично проверявани от kriptosredstv потребител заедно с представител на службите за сигурност и на дежурния в организацията с марки в съответните издания.

    Дневник ключове за съхранение на ключови документи и техническа документация.

    стр. 4.8. За съхраняване на ключови документи, оперативна и техническа документация, инсталиране kriptosredstva превозвачи трябва да предоставят необходимия брой надежден съхранение метал, оборудван с вътрешни брави с две копия на ключове и секретни брави или устройства за затваряне ключалките. Едно копие на ключа от хранилището трябва да бъде служител, отговарящ за съхранение. Дублиращи се ключове от служителите на складови се съхраняват на сигурно отговорен потребител kriptosredstv. Duplicate ключ от отговорно съхранение на потребителя kriptosredstv в запечатани опаковки трябва да се депозира с оператора при получаване в съответния регистър.

    Security Service вестник.

    стр. 4.9. В края на деня модален стаята работа и да го настроите магазин трябва да бъдат затворени, запечатани съхранение. Да бъдеш в употреба на клавишите за съхранение трябва да бъдат депозирани при получаване в съответен дневник отговорен потребител kriptosredstv или упълномощено (дълг), който съхранява тези ключове в индивида, или специален магазин.

    Клавишите на работното пространство, както и ключа от трезора, които са ключовете към всички други съоръжения за съхранение на режима, под печат трябва да се раздават разписка в съответния регистър или службите за сигурност, работещи на организацията едновременно с прехвърлянето на родителските права на самите помещения режим. Принтер, предназначен за уплътняване складове, трябва да бъде на потребителите kriptosredstv отговорни за магазина.

    Следете нашите публикации, да зададете повече въпроси!