VII. Требования к работе со средствами криптографической защиты информации
31. Должен осуществляться контроль целостности компонентов средств криптографической защиты информации.
32. Должны быть определены и корректно реализованы криптографические методы обеспечения контроля целостности компонентов средств защиты информации.
33. Должны быть определены и корректно реализованы аппаратные методы защиты информации.
34. Должны быть определены и корректно реализованы методы разделения секрета.
35. При экспорте данных из средств криптографической защиты информации должна устанавливаться защита таких данных и должен проводиться контроль целостности.
36. Все сеансовые критические объекты должны очищаться до завершения сеансов.
37. Должны использоваться только сертифицированные средства криптографической защиты информации.
38. Места хранения средств криптографической защиты информации должны быть оборудованы специальными средствами защиты, исключающими возможность любых способов доступа к таким местам посторонних лиц, включая физическую защиту от проникновения, защиту средств визуализации информации, защиту на уровне сетевого доступа и другие средства защиты.
39. Должен производиться поэкземплярный учет хранящихся средств криптографической защиты информации.
40. Должна выполняться регистрация всех работ обслуживающего персонала с средствами криптографической защиты информации в специальных журналах.
41. Должны быть оборудованы специальные хранилища (сейфы) для съемных носителей, хранящих ключи ЭЦП.
42. Эксплуатация средств криптографической защиты информации должна выполняться лицами, прошедшими подготовку и изучившими эксплуатационную документацию на средства криптографической защиты информации.
43. Документация о работе со средствами криптографической защиты информации должна содержать:
а) регламент осуществления контроля целостности компонентов средств криптографической защиты информации;
б) требования к реализации криптографических методов обеспечения контроля целостности компонентов средств криптографической защиты информации, аппаратных методов защиты;
в) требования к защите и контролю целостности при экспорте данных из средств криптографической защиты информации;
г) перечень сертифицированных средств криптографической защиты информации;
д) требования к оборудованию мест хранения средств криптографической защиты информации специальными средствами защиты, исключающими возможность любых способов доступа к ним посторонних лиц, включая физическую защиту от проникновения, защиту средств визуализации информации, защиту на уровне сетевого доступа и другие средства защиты;
е) порядок учета хранящихся средств криптографической защиты информации;
ж) порядок регистрации всех работ со средствами криптографической защиты информации;
з) требования к подготовке лиц, выполняющих эксплуатацию средств криптографической защиты информации.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей