Руководство по обеспечению безопасности использования электронной подписи

Удостоверяющий центр АО «ЦентрИнформ»
Руководство
по обеспечению безопасности использования электронной подписи
и средств электронной подписи


Для обеспечения информационной безопасности при работе с ключами и средствами электронной
подписи пользователь владелец ключа электронной подписи обязан строго придерживаться следующих
требований и рекомендаций:
Владелец ключа электронной подписи обязан:

  • Хранить в тайне ключи электронной подписи.
  • Немедленно сообщать Удостоверяющему центру о факте и требовать аннулирования сертификата
    ключа проверки электронной подписи при наличии оснований полагать, что тайна ключа электронной
    подписи нарушена (компрометация ключа).
    К компрометации ключей можно отнести следующие события: утрата ключевого носителя (в том числе
    с последующим обнаружением); хищение; несанкционированное копирование; передача ключевой
    информации по каналам связи в открытом виде; увольнение сотрудников, имевших доступ к ключевой
    информации
    ; любые другие виды разглашения ключевой информации, в результате которых ключи
    могут стать доступны лицам, к ним не допущенным.
  • Обновлять сертификат ключа проверки электронной подписи в соответствии с установленным
    регламентом Удостоверяющего центра.

Настоятельно рекомендуется:

  • Для хранения носителей ключевой информации в помещениях использовать надежные хранилища
    (например, сейфы), оборудованные надежными запирающими устройствами. Режим хранения должен
    исключать возможность несанкционированного доступа к ним.
    Должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых
    размещены технические средства с установленным и средствами электронной подписи, посторонних
    лиц.
  • Для исключения утраты ключевой информации вследствие дефектов носителя рекомендуется
    использовать дополнительный носитель для создания резервной копии ключевой информации.
  • Расположение рабочего места в помещении должно обеспечивать, сохранность конфиденциальных
    документов и сведений, выводимых на экран.
  • На рабочем месте должно быть установлено и регулярно обновляться антивирусное программное
    обеспечение.
  • Предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части
    рабочего места с установленными средствами электронной подписи, например-опечатывание.
    При загрузке операционной системы (ОС) и при возвращении после временного отсутствия
    пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов.
  • В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС
    без запроса пароля. При этом должны быть реализованы дополнительные меры, исключающие
    несанкционированный доступ к этому рабочему месту.
  • Установленное на рабочее место программное обеспечение не должно содержать средств разработки и
    отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к
    системным ресурсам.
  • Администрирование программного обеспечения должно осуществляться доверенными лицами.


Не допускается:

  • Разглашать содержимое носителей ключевой информации, выводить ключевую информацию на
    дисплей и принтер.
  • Передавать пароли и сами носители ключевой информации лицам, к ним не допущенным.
    Записывать на ключевой носитель постороннюю информацию.
  • Использовать ключевые носители, не предусмотренные эксплуатационной документацией на
    средстваэлектронной подписи.
  • Вносить какие-либо изменения в программное обеспечение средств электронной подписи
  • Разглашать содержимое носителей ключевой информации, выводить ключевую информацию на
    дисплей и принтер.
  • Передавать пароли и сами носители ключевой информации лицам, к ним не допущенным.
  • Записывать на ключевой носитель постороннюю информацию.
  • Использовать ключевые носители, не предусмотренные эксплуатационной документацией на
    средстваэлектронной подписи.
  • Вносить какие-либо изменения в программное обеспечение средств электронной подписи