- записывать на ключевые носители постороннюю информацию;
- оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации.
4. Требования по обеспечению информационной безопасности
при обращении с носителями ключевой информации, содержащими
ключи квалифицированной электронной подписи
4.1. Меры защиты ключей квалифицированной электронной подписи.
Ключи квалифицированной электронной подписи при их создании должны записываться на типы ключевых носителей, которые поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.
Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.
Если процедуру генерации ключей выполняет сотрудник Удостоверяющего центра Федерального казначейства, то он должен сообщить сформированный пароль (ПИН-код) владельцу ключа квалифицированной электронной подписи.
Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.
4.2. Обращение с ключевой информацией и ключевыми носителями.
Недопустимо пересылать файлы с ключевой информацией для работы в системах обмена электронными документами по электронной почте сети Интернет или по внутренней электронной почте (кроме запросов на сертификат и открытых ключей).
Ключевая информация должна размещаться на сменном носителе информации (floppy-диск, USB-flash накопитель, e-Token, ru-Token и др.). Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
Носители ключевой информации должны использоваться только их владельцем либо Уполномоченным лицом на использование данного носителя и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. Эти средства должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий.
На технических средствах, используемых для работы в системах обмена электронными документами:
- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
- должно быть установлено только лицензионное программное обеспечение;
- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски C и т.д.);
- должны регулярно устанавливаться обновления операционной системы;
- должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в системе обмена электронными документами;
- должна быть активирована подсистема регистрации событий информационной безопасности;
- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
В качестве автоматизированного рабочего места для работы в системах обмена электронными документами крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если выбран ноутбук, недопустимо его подключение к сетям общего доступа в местах свободного доступа в Интернет (интернет-кафе, гостиницы, офисные центры и т.д.), при этом для хранения ключевой информации должен использоваться сменный носитель информации.
В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и т.д.
5. Дополнительные требования
Дополнительные требования по обеспечению информационной безопасности при работе в системах обмена электронными документами могут дополнительно устанавливаться правилами систем ЭДО, требованиями по эксплуатации и безопасности средств квалифицированной электронной подписи.
Приложение N 4
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Заявление
на изменение статуса сертификата ключа
проверки электронной подписи
___________________ "__" __________ 20 __ г.
(дата, месяц, год)
Я, ________________________________________________________________________
___________________________________________________________________________
(должность, Ф.И.О.)
паспорт серия ________ N ________ выдан ___________________________________
___________________________________________________________________________
(кем и когда выдан)
в связи с _________________________________________________________________
(указать причину)
прошу приостановить/возобновить/прекратить (нужное подчеркнуть) действие
квалифицированного сертификата ключа проверки электронной подписи,
содержащего следующие данные:
Серийный номер сертификата ________________________________________________
Фамилия, имя, отчество ________________________________________________
Наименование организации ________________________________________________
ОГРН, ИНН ________________________________________________
СНИЛС <*> ________________________________________________
E-mail: ________________________________________________
с ____ по ____ <**>
__________________________________________________________"__"_______20__г.
(подпись) <***> (Ф.И.О. полностью)
---------------------------------------------------------------------------
Заполняется Оператором УЦ
N транзакции ___________________ Дата регистрации _________________________
М.П. _________________________________________/____________________________
(подпись Оператора УЦ) (Фамилия И.О.)
---------------------------------------------------------------------------
N
|
Действие
|
Дата, время
|
Код причины
|
Примечание
|
1
|
Сертификат прекратил действие
|
|
|
|
2
|
Сертификат приостановлен
|
|
|
|
3
|
В прекращении действия отказано
|
|
|
|
--------------------------------
<*> Заполняется в случае прекращения действия сертификата Заявителя.
<**> Заполняется в случае приостановления действия сертификата.
<***> Для сертификата Заявителя подписывается Владельцем сертификата или руководителем Организации-заявителя. Для сертификата Организации-заявителя, без указания Ф.И.О., подписывается руководителем Организации-заявителя.
Приложение N 5
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Акт
установки средства электронной подписи
____________________________________ _________________________
(наименование населенного пункта) (дата, месяц, год)
Настоящий акт составлен о том, что ________________________ сотрудником
(дата)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(наименование организации, должность, фамилия, имя, отчество, иные
сведения (например, дата, номер лицензии, в случаях установки
средства ЭП с привлечением специализированной организации))
(далее - Уполномоченное лицо) была произведена установка и настройка
средства ЭП
____________________________
(наименование)
Серийный N (Инв. N) АРМ _______________________________________________
Место установки _______________________________________________________
___________________________________________________________________________
(адрес местонахождения, номер помещения)
Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________
(далее - пользователь
средства ЭП)
___________________________________________________________________________
(должность, фамилия, имя, отчество)
Рег. N дистрибутива средства ЭП (номер экземпляра) ____________________
Номер и дата карточки учета лицензии __________________________________
Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений
организованы установленным порядком.
Обучение правилам работы со средством ЭП и проверка знаний нормативных
правовых актов и эксплуатационной и технической документации к нему
проведены.
Условия для использования средства ЭП, установленные эксплуатационной и
технической документацией к средству ЭП созданы.
Установленное и настроенное средство ЭП находится в работоспособном
состоянии.
Формуляр __________________ (указать номер формуляра) выведен на
бумажный носитель, раздел, содержащий сведения о движении (закреплении)
изделия Формуляра, заполнен установленным порядком, Формуляр передан на
ответственное хранение пользователю АРМ Заявителя.
Пользователь АРМ Заявителя обязуется:
- не разглашать конфиденциальную информацию, к которой он допущен, в
том числе криптоключи и сведения о ключевой информации;
- соблюдать требования к обеспечению безопасности средства ЭП и
ключевых документов к нему;
- сдать установочный комплект средства ЭП, эксплуатационную и
техническую документацию к нему, ключевые документы при увольнении или
отстранения от исполнения обязанностей, связанных с использованием средства
ЭП;
- сообщать исполнителю о попытках посторонних лиц получить сведения об
используемом средстве ЭП или ключевых документах к нему;
- немедленно уведомлять исполнителя о фактах утраты или недостачи
средства ЭП, ключевых документов к нему.
Акт составлен в двух экземплярах.
_____________________________________/_____________/_______________________
(должность Уполномоченного лица) (подпись) (Фамилия И.О.)
_____________________________________/_____________/_______________________
(должность ответственного лица (подпись) (Фамилия И.О.)
пользователя АРМ заявителя)
Приложение N 6
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Акт уничтожения средства электронной подписи
"__" _______ 201_ года <Наименование населенного пункта>
Комиссия __________ в составе: ________________________________________
(указывается наименование организации)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ф.И.О., должность членов комиссии
составила настоящий акт о том, что на системном блоке с серийным
(инвентарным) номером N ___________ произведено уничтожение "Указывается
наименование средства ЭП" серийный номер дистрибутива (номер экземпляра)
_____________, путем удаления программ через "Панель управления" -
"Установка и удаление программ" и утилиту очистки компьютера от не
удаленных элементов продуктов "указать наименование утилиты". Произведено
уничтожение дистрибутива программ и документации к средству ЭП "указать
наименование средства ЭП" путем физического уничтожения отчужденного или
оптического носителя информации.
Карточка учета лицензии средства ЭП "указать наименование средства ЭП"
версии "указать версию средства ЭП" от ____ N _____ подготовлена к возврату
в "указать орган Федерального казначейства".
Настоящий акт составлен в 2-х экземплярах на 1 листе каждый.
Подписи членов комиссии:
__________________________________________ ________________________________
__________________________________________ ________________________________
__________________________________________ ________________________________
Ф.И.О. и подпись членов комиссии
Приложение N 7
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Заявление
на получение информации о статусе сертификата
ключа проверки электронной подписи
__________________________ "__" _______ 20__ г.
___________________________________________________________________________
|
