Reglator Perfectarea documentelor PDN folosind kriptosredstv (CIPF)

Documente care reglementează tratamentul PD folosind kriptosredstv (CIPF)

În continuarea articolului despre documentele care reglementează tratamentul PD în sistemul informatic al companiei, ia în considerare în cazul aplicării protecției criptografice a informației (CIPF).

În acest caz, în plus față de cele enumerate în documentele articol anterior trebuie să dezvolte un pachet suplimentar, care reglementează tratamentul PD folosind kriptosredstv.

amenințări model de securitate a datelor cu caracter personal la prelucrarea acestora în sistemul de informații de date cu caracter personal.

documentația operațională și tehnică utilizată kriptosredstva.

Concluzie cu privire la posibilitatea de a kriptosredstv de operare.

Un registru utilizat kriptosredstv.

Register documentației tehnice pentru kriptosredstvam.

Înregistrează-te de suporturi de date cu caracter personal.

Un ordin de numire a persoanelor (kriptosredstv) admise pentru a lucra cu kriptosredstvami.

Documentul stabilește procedura pentru asigurarea securității PD folosind kriptosredstv.

Documentul stabilește procedura de organizare a monitorizării conformității cu condițiile de utilizare kriptosredstv.

Documentul stabilește procedura de suporturi de stocare a datelor personale.

Documentele enumerate în revendicările 1-10, dezvoltate pe baza documentului de orientare al FSB-ului „Cerințe standard pentru organizarea și întreținerea criptare (criptografice) înseamnă destinate protecției informațiilor care nu conțin informații ce constituie secret de stat în cazul în care o folosesc pentru a asigura securitatea personală date în prelucrarea datelor cu caracter personal în sistemele de informații „:

p. 2.3. În elaborarea și punerea în aplicare a măsurilor pentru organizarea și asigurarea securității datelor cu caracter personal la prelucrarea acestora în operator de sistem de informații sau unei persoane autorizate de către operator:

  • de dezvoltare pentru fiecare modele de date cu caracter personal sistem de informații privind amenințările de securitate a datelor cu caracter personal la prelucrarea acestora;
  • dezvoltarea de modele bazate pe amenințările la adresa securității sistemului de date cu caracter personal furnizarea de neutralizare a tuturor enumerate în modelul de amenințare;
  • Decide dacă să utilizeze kriptosredstv pentru a asigura securitatea datelor cu caracter personal și, în cazul unei decizii pozitive, definirea amenințărilor bazate pe modele destinate utilizării kriptosredstv pentru a proteja datele cu caracter personal împotriva accesului neautorizat sau accidentale, distrugerea, modificarea, blocarea, copierea, datele personale și (sau ) alte abateri în timpul prelucrării acestora;
  • instalarea și punerea în funcțiune kriptosredstv în conformitate cu documentația tehnică și operațională a acestor mijloace;
  • verificați disponibilitatea kriptosredstv pentru a fi utilizate cu a trage concluzii cu privire la posibilitatea de utilizare a acestora;
  • instruirea persoanelor care utilizează kriptosredstva, care lucrează cu ei;
  • înregistrări singur exemplar kriptosredstv utilizate, documentare operațională și tehnică a acestora, suporturi de date cu caracter personal;
  • evidența persoanelor autorizate de kriptosredstvami concepute pentru a asigura securitatea datelor cu caracter personal în sistemul de informații (utilizatori kriptosredstv);
  • monitorizarea respectării condițiilor de utilizare kriptosredstv furnizat documentația operațională și tehnică a acestora;
  • procedurile și să emită avize cu privire la faptele de încălcare a datelor cu caracter personal mediu medii de stocare, utilizați kriptosredstv care poate duce la o încălcare a confidențialității datelor cu caracter personal sau a altor încălcări, ceea ce duce la o scădere a nivelului de protecție a datelor cu caracter personal, elaborarea și adoptarea de măsuri pentru a preveni posibilele consecințe periculoase ale unor astfel de încălcări;
  • descrierea măsurilor organizatorice și tehnice, pe care operatorul se angajează să le efectueze, în timp ce asigurarea securității datelor cu caracter personal, prin intermediul kriptosredstv la prelucrarea acestora în sistemele de informații.

  • Un ordin de numire a unui kriptosredstv utilizator responsabil.

    p. 2.6 Întreținere și securitate revine kriptosredstv utilizator kriptosredstv responsabil având competențele necesare, numiți de comanda.

    atribuțiile funcționale ale kriptosredstv utilizatorului responsabil.

    p. 2.7 Utilizatorii responsabile kriptosredstv ar trebui să aibă responsabilități, elaborate în conformitate cu aceste cerințe.

    Conturi pe utilizatorii kriptosredstv.

    p. 3.5 Responsabil kriptosredstv utilizator să fie stabilite și menținute pentru contul personal de fiecare utilizator kriptosredstv, care înregistrează kriptosredstva sale deosebite, documentația operațională și tehnică a acestora, documente cheie.

    Tehnologie (hardware) log o singură dată de mass-media cheie (dacă este necesar).

    p. 3.6. În cazul în care documentația operațională și tehnică pentru kriptosredstvam furnizează o utilizare a transportatorilor cheie o singură dată sau chei de criptare pentru a intra și magazin (pentru întreaga perioadă de valabilitate) direct în kriptosredstvah, un astfel de purtător cheie o singură dată sau de înregistrare electronică cheie cripto corespunzătoare trebuie să fie înregistrate în (hardware) tehnic revista de conducere în mod direct de către utilizator kriptosredstv. În tehnică (hardware), de asemenea, revista reflecta asupra datelor operațiunii kriptosredstv și alte informații solicitate de documentația tehnică și operațională. În alte cazuri, tehnic (hardware) pe revista kriptosredstva nu va începe (în cazul în care nu există nici o dovadă directă a autorității sale în kriptosredstvam documentația tehnică sau operațională).

    Un ordin de numire a Comisiei pentru distrugerea documentelor cheie.

    p. 3.22. printr-un act de distrugere produce o comisie compusă din cel puțin două persoane din rândul persoanelor admise la utilizarea kriptosredstv. Actul prevede că distrusă și în ce cantitate. La sfârșitul actului este intrarea finală (în cifre și litere) cu privire la numărul de titluri și copii distruse documente-cheie, instalați media kriptosredstva, documentația tehnică și operațională.

    Documentul specifică cerințele pentru spații pentru regimul care exploatează kriptosredstva.

    4.1 destinației de plasare, echipamente speciale, de securitate și modul de organizare în camera unde kriptosredstva sau stoca documente-cheie pentru a le (în continuare - facilități modale)., Ar trebui să asigure siguranța datelor cu caracter personal, kriptosredstv și documentele cheie pentru acestea.

    la sediul la cerințele regim nu pot fi oferite, în cazul în care este furnizat de regulile de utilizare kriptosredstvami convenite cu FSB România.

    Înregistrează-te de stocare.

    f. 4.5. ușile spetspomescheny ar trebui să fie ținute închise și blocate și pot fi deschise numai pentru a trece angajații autorizați și vizitatori. Tastele ușii sunt numerotate, și să ia în considerare angajații restante care au dreptul de acces la zonele cu acces limitat, sub semnătură în depozitul de jurnal. duplicat chei la ușa din față a spațiilor ar trebui să fie păstrate în condiții de siguranță a operatorului sau kriptosredstvami utilizator responsabil.

    Jurnalul verifică serviceability de semnalizare.

    p. 4.7. premise regim, de regulă, trebuie să fie echipate cu o alarmă antifurt conectat la agenți de pază de serviciu în clădire sau organizație. serviceability de alarmă trebuie să fie verificată periodic de către utilizator kriptosredstv împreună cu un reprezentant al serviciului de securitate sau de serviciu în organizație cu o marcă în jurnalele corespunzătoare.

    cheile jurnalului de bord stocarea documentelor cheie și documentația tehnică.

    p. 4.8. Pentru stocarea documentelor cheie, documentația tehnică și operațională, instalați transportatorii kriptosredstva trebuie să furnizeze numărul necesar de stocare metalice fiabile, echipate cu încuietori interne cu două copii de chei și încuietori combinație sau dispozitive de etanșare pe gaura cheii. O copie a cheii din depozit trebuie să fie un angajat responsabil pentru depozitare. chei duplicate din angajații din depozit sunt stocate într-un kriptosredstv sigur utilizator responsabil. duplicat al cheii de stocare responsabil kriptosredstv de utilizare în ambalaje sigilate trebuie depuse la operatorul la primirea în registrul corespunzător.

    Serviciul de Securitate Jurnal.

    p. 4.9. La sfârșitul zilei camerei modală de lucru și a stabilit magazin ar trebui să fie închise, sigilate de stocare. Fiind în cheile de utilizare de la depozitare trebuie să fie depuse la primire în jurnalul responsabil utilizator kriptosredstv sau autorizat (taxe), care stochează aceste chei în individ, sau un magazin dedicat corespunzător.

    Tastele de pe spațiul de manevră, precum și cheia bolții, care sunt cheile de la toate celelalte facilități de stocare ale regimului, sub sigiliu ar trebui să fie înmânat o chitanță în registrul corespunzător sau serviciul de securitate de serviciu de la organizația simultan cu transferul de custodie a spațiilor în sine regimului. Imprimanta concepute pentru depozite de etanșare, ar trebui să fie la utilizatorii kriptosredstv responsabili de magazin.

    Stai cu ochii pe publicațiile noastre, pune mai multe întrebări!