Порядок обеспечения информационной безопасности при работе в рамках информационной системы, требует выполнения пользователем некоторых рекомендаций при использования электронной подписи и средств электронной подписи на рабочем месте:

Владелец сертификата электронной подписи обязан:

  • Хранить в тайне ключи электронной подписи;
  • Немедленно требовать аннулирования сертификата ключа проверки электронной подписи при наличии оснований полагать, что тайна ключа электронной подписи нарушена (компрометация ключа).

К компрометации ключей можно отнести следующие события: утрата ключевого носителя (в том числе с последующим обнаружением); хищение; несанкционированное копирование; передача ключевой информации по каналам связи в открытом виде; увольнение сотрудников, имевших доступ к ключевой информации; любые другие виды разглашения ключевой информации, в результате которых ключи могут стать доступны лицам, к ним не допущенным.

  • Обновлять сертификат ключа проверки электронной подписи в соответствии с установленным регламентом Удостоверяющего центра.
  • Уничтожать ключи проверки электронной подписи в соответствии со сороками и порядком, установленными эксплуатационной документацией на СКЗИ.

Не допускается:

  • Разглашать содержимое носителей ключевой информации, выводить ключевую информацию на дисплей и принтер;
  • Передавать пароли и сами носители ключевой информации лицам, к ним не допущенным.
  • Записывать на ключевой носитель постороннюю информацию.
  • Использовать ключевые носители в режимах, не предусмотренных их функционированием.
  • Вносить какие-либо изменения в программное обеспечение СКЗИ.

Рекомендуется:

  • После получения носителей с ключевой информации, создать резервные копии для исключения утраты ключевой информации вследствие дефектов носителей.
  • Хранить носители ключевой информации в сейфах или хранилищах, оборудованных надежными запирающими устройствами. Режим хранения должен исключать возможность несанкционированного доступа к ним.
  • Не допускать несанкционированного доступа в помещения, в которых размещены технические средства с установленным СКЗИ, посторонних лиц.
  • Расположение рабочего места в помещении должно обеспечивать, сохранность конфиденциальных документов и сведений, выводимых на экран.
  • На рабочем месте должно быть установлено антивирусное программное обеспечение.
  • Рекомендуется предусмотреть меры, исключающие возможность несанкционированного изменения аппаратной части рабочего места с установленными СКЗИ, например опечатывание.
  • При загрузке операционной системы(ОС) и при возвращении после временного отсутствия пользователя на рабочем месте должен запрашиваться пароль, состоящий не менее чем из 6 символов. В отдельных случаях при невозможности использования парольной защиты, допускается загрузка ОС без запроса пароля. При этом должны быть реализованы дополнительные меры, исключающие несанкционированный доступ к этому рабочему месту.
  • Установленное на рабочее место программное обеспечение не должно содержать средств разработки и отладки приложений, а также средств, позволяющих осуществлять несанкционированный доступ к системным ресурсам.
  • Администрирование программного обеспечения должно осуществляться доверенными лицами.