VIII. Обеспечение информационной безопасности в исэд пк
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.1. Надлежащий уровень информационной безопасности обеспечивается посредством применения программно-аппаратных средств и организационных мер защиты Оператором ИСЭД ПК, Участниками ИСЭД ПК в пределах полномочий.
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.2. К программно-аппаратным средствам защиты информации относятся:
8.2.1. средства, специально разработанные для реализации ИСЭД ПК;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.2.2. средства аутентификации ИСЭД ПК, обеспечивающие идентификацию пользователей по идентификаторам и паролям в ИСЭД ПК;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.2.3. средства аутентификации пользователей и разграничения доступа, реализованные использующимися в ИСЭД ПК операционными системами;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.2.4. средства усиленной квалифицированной электронной подписи;
(в ред. Указов Губернатора Пермского края от 19.08.2011 N 67, от 06.07.2015 N 90)
8.2.5. средства защиты от несанкционированного доступа;
8.2.6. антивирусные средства защиты;
8.2.7. средства защиты от сетевых атак;
8.2.8. средства аудита событий ИСЭД ПК;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.2.9. средства обеспечения отказоустойчивости и резервного копирования.
8.3. К организационным мерам защиты информации относятся:
8.3.1. размещение технических средств ИСЭД ПК в помещениях с контролируемым доступом;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.3.2. административное ограничение доступа к техническим средствам ИСЭД ПК;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.3.3. задание режима получения и использования Пользователями ИСЭД ПК идентификаторов и паролей для доступа в ИСЭД ПК;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.3.4. допуск к работе в ИСЭД ПК специально обученных и подготовленных лиц;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.3.5. поддержание программно-аппаратных средств ИСЭД ПК в исправном состоянии;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.3.6. резервирование программно-аппаратных средств ИСЭД ПК;
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.3.7. защита аппаратных средств ИСЭД ПК от повреждающих внешних воздействий.
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.4. В целях обеспечения информационной безопасности ключей электронной подписи, использующихся для создания усиленной квалифицированной электронной подписи, Пользователи ИСЭД ПК, являющиеся владельцами квалифицированных сертификатов ключей проверки электронной подписи, должны руководствоваться следующими общими правилами обращения с ключами электронной подписи:
(в ред. Указов Губернатора Пермского края от 19.08.2011 N 67, от 06.07.2015 N 90)
8.4.1. установить пароль на доступ к ключу электронной подписи, длина пароля должна быть не менее 8 и не более 14 символов следующих категорий:
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
латинские заглавные буквы (от A до Z);
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
латинские строчные буквы (от a до z);
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
цифры (от 0 до 9).
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
Пароль может содержать иные символы (например, !, $, #, %).
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
Не допускается использовать при установлении пароля:
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
легко подбираемые сочетания символов (например, имена, фамилии, номера телефонов), а также общепринятые сокращения (например, ЭВМ, ЛВС, USER, 12345);
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
персональную информацию (например, фамилии, даты рождения).
(абзац введен Указом Губернатора Пермского края от 06.07.2015 N 90)
8.4.2. обеспечить хранение ключей электронной подписи в специально оборудованном для этого месте - хранилище;
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.4.3. обеспечить сохранность в тайне паролей на доступ к ключам электронной подписи;
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.4.4. обеспечить своевременное уничтожение ключей электронной подписи после истечения срока их действия;
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.4.5. уничтожать ключи электронной подписи штатными средствами;
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.4.6. в случае временного оставления своего рабочего места блокировать доступ к компьютеру средствами использующихся операционных систем;
8.4.7. не оставлять без присмотра находящийся в считывателе компьютера ключевой носитель.
8.5. Пользователям ИСЭД ПК запрещается:
(в ред. Указа Губернатора Пермского края от 19.08.2011 N 67)
8.5.1. сохранять пароль на доступ к ключу электронной подписи в специальном хранилище компьютера;
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.5.2. записывать на бумажных и иных носителях пароли на доступ к ключам электронной подписи;
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.5.3. в случае отсутствия на рабочем месте оставлять ключевой носитель в считывателе компьютера, а также иных легкодоступных местах.
(в ред. Указа Губернатора Пермского края от 06.07.2015 N 90)
8.6. Смена пароля осуществляется пользователем ИСЭД ПК самостоятельно.
(п. 8.6 введен Указом Губернатора Пермского края от 06.07.2015 N 90)
- Губернатор пермского края
- Перечень
- Порядок
- II. Основные понятия, используемые в настоящем порядке
- III. Информация, обрабатываемая в исэд пк
- IV. Порядок допуска пользователя исэд пк к работе в исэд пк
- V. Электронный документ исэд пк
- VI. Создание, передача, обработка и хранение электронного
- VII. Архивное хранение электронных документов
- VIII. Обеспечение информационной безопасности в исэд пк
- IX. Техническая поддержка и сопровождение исэд пк
- X. Порядок разрешения конфликтных ситуаций