Інструкція по роботі з ключовими дискетами в автоматизованій системі ТФОМС то, контент-платформа
Інструкція про РОБОТІ З ключової дискети В автоматизованої СИСТЕМІ ТФОМС ТО
1. Загальні положення
1.2. Кожному співробітнику (виконавцю), якому відповідно до його функціональних обов'язків надано право постановки на ЕД кодів аутентифікації, видається персональна ключова дискета.
1.3. Персональна ключова дискета - це дискета, на яку записана унікальна секретна ключова інформація ( «секретний ключ ЕЦП»), і призначена для постановки унікального коду аутентифікації (КА) конкретного виконавця на оброблені їм ЕД.
1.4. Персональна ключова дискета виготовляється в центрі управління ключовими системами (ЦУКС) ТФОМС ТО на підставі заявки, підписаної начальником підрозділу виконавця з обов'язковим погодженням виконавчим директором ТФОМС ТО. Генерація унікальної ключової інформації і її запис на дискету здійснюється на спеціально обладнаному автономному «АРМ генерації ключів», програмне забезпечення якого виконує функції, регламентовані технологічним процесом формування ключів електронного цифрового підпису, відповідальним за інформаційну безпеку співробітником, маркується, враховується в «Відомості видачі ключових дискет »ЦУКС і видається йому під розпис. Оснащення «АРМ генерації ключів» гарантує, що унікальна секретна ключова інформація виконавця записується тільки на його персональну ключову дискету.
1.5. Кожна ключова дискета маркується або на неї наклеюється етикетка, на якій відображається: реєстраційний номер дискети, дата виготовлення і підпис співробітника виготовив дискету, вид ключової інформації - ключова дискета (еталон) або ключова дискета (робоча копія). прізвище, ім'я, по батькові та підпис власника виконавець.
1.6. Персональні ключові дискети (еталон і робочу копії) виконавець зберігає в спеціальному пеналі, запечатаному печаткою, або сейфі.
Безпосередньо в підрозділі облік і зберігання персональних ключових дискет виконавців здійснює керівник структурного підрозділу, контроль здійснює відповідальний за інформаційну безпеку в ТФОМС ТО. Ключові дискети повинні зберігатися в сейфі виконавця, або керівника структурного підрозділу, і витягуються з сейфа тільки на час безпосереднього їх використання. Еталонні копії ключових дискет виконавців можуть бути використані тільки для відновлення робочої копії ключовою дискети при виході останньою з ладу.
1.7. Контроль за забезпеченням безпеки технології обробки електронних документів в АС, в тому числі за діями виконавців, які виконують свою роботу із застосуванням персональних ключових дискет, здійснюється відповідальними за інформаційну безпеку в ТФОМС ТО.
1.8. «Відкриті» ключі КА виконавців встановленим порядком реєструються в довіднику «відкритих» ключів, що використовується при перевірці достовірності документів за встановленими на них КА.
2. Обов'язки виконавця
2.1. Виконавець, якому відповідно до його посадовими функціями надано право постановки на ЕД персональних КА, зобов'язаний:
2.1.2. Під розпис в «Відомості видачі ключових дискет» ЦУКС отримати еталонну і робочу ключові дискети, переконатися, що вони правильно марковані і на них встановлено захист від запису;
2.1.3. Використовувати для роботи тільки робочу копію своєї ключової дискети;
2.1.4. На початку робочого дня витягати з сейфа, а в кінці робочого дня поміщати назад робочу копію своєї ключової дискети.
2.1.5. У разі псування робочої копії ключовою дискети (наприклад, при помилці читання дискети) виконавець зобов'язаний передати її відповідальному за інформаційну безпеку, який повинен у присутності виконавця зробити нову робочу копію ключової дискети з наявного у виконавця еталона і видати її останньому замість старої (зіпсованої) ключовий дискети. Нова робоча дискета повинна бути оформлена (маркована), як це зазначено в п.1.5. Зіпсована робоча копія ключової дискети повинна бути знищена встановленим порядком в присутності виконавця. Всі ці дії повинні бути зафіксовані в «Відомості видачі ключових дискет ЦУКС».
2.2. Виконавцю ЗАБОРОНЯЄТЬСЯ:
· Передавати свою персональну ключову дискету (еталонну або її робочу копію) іншим особам (крім як для зберігання відповідальному за інформаційну безпеку і безпосереднього керівника);
· Залишати персональну ключову дискету без особистого нагляду на робочому місці і де б то не було;
· Робити невраховані копії ключовою дискети, роздруковувати або переписувати з неї файли на інший носій інформації (наприклад, жорсткий диск і будь-які інші пристрої), вносити зміни в файли, що знаходяться на ключовий дискеті, знімати з дискети захист від запису;
· Використовувати персональну ключову дискету на свідомо несправному дисководі і / або ПК;
· Підписувати своїм персональним унікальним КА будь-які електронні повідомлення і документи, крім тих видів документів, які регламентовані технологічним процесом;
· Повідомляти будь-кому поза роботою, що він є власником унікального КА для даного технологічного процесу.
2.3. Якщо у виконавця з'явилася підозра, що його персональна ключова дискета потрапила або могла потрапити в чужі руки (була скомпрометована), він зобов'язаний негайно припинити (не відновлювати) роботу з ключовою дискетою, повідомити від цьому відповідальному за інформаційну безпеку, здати йому скомпрометовану ключову дискету, написати пояснювальну записку про факт компрометації персональної ключової дискети на ім'я начальника структурного підрозділу.
2.4. У разі втрати персональної ключової дискети виконавець зобов'язаний негайно повідомити від цьому відповідальному за інформаційну безпеку, написати пояснювальну записку про втрату дискети на ім'я начальника структурного підрозділу і взяти участь в службовому розслідуванні факту втрати персональної ключової дискети.
Відповідальний за інформаційну безпеку зобов'язаний негайно прийняти дії з блокування використання КА зазначеного виконавця.
2.5. За рішенням начальника підрозділу встановленим порядком виконавець може отримати новий комплект персональних ключових дискет замість скомпрометованого.
2.6. У разі переведення виконавця на іншу роботу, звільнення і т. П. Він зобов'язаний здати (відразу після закінчення останнього сеансу роботи) свою персональну ключову дискету відповідального за інформаційну безпеку під розпис в журналі обліку ключових дискет. Останній зобов'язаний відразу ж прийняти дії з блокування використання КА якого звільняють виконавця.
3. Права виконавця
3.1. Виконавець має право звертатися до відповідального за інформаційну безпеку за консультаціями з питань використання ключової дискети та з питань забезпечення інформаційної безпеки технологічного процесу.
3.2. Виконавець має право вимагати від відповідального за інформаційну безпеку і від свого безпосереднього начальника створення необхідних умов для виконання вимог цього Порядку.
3.3. Виконавець має право представляти свої пропозиції щодо вдосконалення технологічних заходів захисту на своїй ділянці роботи.
4. Порушення вимог цієї Інструкції є підставою для застосування до виконавця адміністративних заходів покарання, аж до звільнення.