Состав мероприятий по выполнению Инструкции 152 ФАПСИ
Состав мероприятий по выполнению Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 № 152 (Далее — «Инструкция 152 ФАПСИ»).
Мероприятия, выполняемые обладателем информации, подлежащей обработке с использованием средств криптографической защиты информации
1. Создание органа криптографической защиты информации либо возложение функций органа криптографической защиты информации на физическое лицо (Функции органа криптографической защиты информации могут на договорной основе выполняться организацией, имеющей соответствующую лицензию ФСБ России).
п. 6 Инструкции 152 ФАПСИ.
2. Ознакомление лиц, оформляемых на работу в орган криптографической защиты информации, с Инструкцией 152 ФАПСИ под личную подпись (К выполнению обязанностей сотрудников органов криптографической защиты допускаются лица, имеющие необходимый уровень квалификации для обеспечения защиты конфиденциальной информации с использованием конкретного вида (типа) средств криптографической защиты информации).
п. 14 Инструкции 152 ФАПСИ
3. Распределение обязанностей сотрудников органа криптографической защиты информации.
п. 18 Инструкции 152 ФАПСИ
4. Разработка с последующим утверждением функциональных обязанностей сотрудников органа криптографической защиты информации.
п. 18 Инструкции 152 ФАПСИ
5. Уведомление ФСБ России о создании органа криптографической защиты информации.
п. 6 Инструкции 152 ФАПСИ
6. Выделение спецпомещений (помещений, где установлены средства криптографической защиты информации или хранятся ключевые документы к ним) с учетом требований Инструкции 152 ФАПСИ.
п. 52 Инструкции 152 ФАПСИ
7. Выделение спецпомещений органа криптографической защиты информации с учетом требований Инструкции 152 ФАПСИ.
п. 53 Инструкции 152 ФАПСИ
8. Оборудование спецпомещений, расположенных на первых или последних этажах зданий, а также окон, находящихся около пожарных лестниц и других мест, откуда возможно проникновение в спецпомещения посторонних лиц, металлическими решетками, или ставнями, или охранной сигнализацией, или другими средствами, препятствующими неконтролируемому проникновению.
п. 52 Инструкции 152 ФАПСИ
9. Установление режима охраны спецпомещений и правила допуска сотрудников и посетителей в рабочее и нерабочее время.
п. 63 Инструкции 152 ФАПСИ
10. Установление режима охраны спецпомещений органа криптографической защиты информации.
п. 54 Инструкции 152 ФАПСИ
11. Оснащение спецпомещений органа криптографической защиты информации охранной сигнализацией.
п. 57 Инструкции 152 ФАПСИ
12. Осуществление периодического контроля за состоянием технических средств охраны спецпомещений.
п. 63 Инструкции 152 ФАПСИ
13. Осуществление периодического контроля за состоянием технических средств охраны спецпомещений органа криптографической защиты информации.
п. 54 Инструкции 152 ФАПСИ
14. Защита окон спецпомещений органа криптографической защиты информации от просмотра извне.
п. 56 Инструкции 152 ФАПСИ
15. Оснащение органов криптографической защиты информации необходимым числом надежных металлических хранилищ, оборудованных внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин.
п. 58 Инструкции 152 ФАПСИ
16. Оснащение спецпомещений достаточным числом надежно запираемых шкафов (ящиков, хранилищ) индивидуального пользования, оборудованных приспособлениями для опечатывания замочных скважин.
п. 64 Инструкции 152 ФАПСИ
17. Нумерация ключей от дверей спецпомещений органа криптографической защиты информации.
п. 55 Инструкции 152 ФАПСИ
18. Организация и осуществление учета ключей спецпомещений и спецпомещений органа криптографической защиты информации.
п. 55, п. 58, п. 59 Инструкции 152 ФАПСИ
19. Организация обучения и повышения квалификации сотрудников органа криптографической защиты.
п. 17 Инструкции 152 ФАПСИ
20. Утверждение перечня пользователей средств криптографической защиты информации.
п. 19 Инструкции 152 ФАПСИ
21. Утверждение схемы организации криптографической защиты информации (В схеме должно быть указано наименование и размещение нижестоящих органов криптографической защиты, если таковые имеются, обладателей конфиденциальной информации, реквизиты договоров на оказание услуг по криптографической защите конфиденциальной информации, а также указаны типы применяемых средств криптографической защиты информации и ключевых документов к ним, виды защищаемой информации, используемые совместно с средствами криптографической защиты информации технические средства связи, прикладное и общесистемное программное обеспечение и средства вычислительной техники).
п. 7 Инструкции 152 ФАПСИ
22. Оборудование средствами контроля за вскрытием (опечатывание, опломбирование) аппаратных средств, с которыми осуществляется штатное функционирование средств криптографической защиты информации, а также аппаратных и аппаратно — программных средств криптографической защиты информации.
п. 31 Инструкции 152 ФАПСИ
23. Согласование инструкций, регламентирующих процессы подготовки, ввода, обработки, хранения и передачи защищаемой с использованием средств криптографической защиты информации конфиденциальной информации.
п. 10 Инструкции 152 ФАПСИ
24. Разработка, при необходимости, методических рекомендации по применению Инструкции 152 ФАПСИ, не противоречащих ее требованиям.
п. 11 Инструкции 152 ФАПСИ
25. Учет спецпомещений и хранилищ.
Общая рекомендация
26. Соблюдение условий эксплуатационной и технической документации к средствам криптографической защиты информации.
п. 5 Инструкции 152 ФАПСИ
Мероприятия, выполняемые органом криптографической защиты информации
27. Проверка готовности обладателей конфиденциальной информации к самостоятельному использованию средств криптографической защиты информации.
п. 7 Инструкции 152 ФАПСИ
28. Составление заключений о возможности эксплуатации средств криптографической защиты информации (В заключении должны быть указаны типы и номера используемых средств криптографической защиты информации, номера аппаратных, программных и аппаратно — программных средств, где установлены или к которым подключены средства криптографической защиты информации, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая средства криптографической защиты информации, и результаты проверки функционирования средств криптографической защиты информации).
п. 7 Инструкции 152 ФАПСИ
29. Разработка мероприятий по обеспечению функционирования и безопасности применяемых средств криптографической защиты информации в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам.
п. 7 Инструкции 152 ФАПСИ
30. Разработка программы обучения по правилам работы с средствами криптографической защиты информации.
п. 21 Инструкции 152 ФАПСИ
31. Обучение лиц, использующих средств криптографической защиты информации, правилам работы с ними.
п. 7, п. 21 Инструкции 152 ФАПСИ
32. Принятие зачетов по программе обучения по правилам работы с средствами криптографической защиты информации.
п. 21 Инструкции 152 ФАПСИ
33. Составление заключений, подтверждающих должную специальную подготовку пользователей и возможность их допуска к самостоятельной работе с средствами криптографической защиты информации.
п. 21 Инструкции 152 ФАПСИ
34. Составление перечня пользователей средств криптографической защиты информации.
п. 7 Инструкции 152 ФАПСИ
35. Учет обслуживаемых обладателей информации, а также пользователей средств криптографической защиты информации.
п. 7 Инструкции 152 ФАПСИ
36. Поэкземплярный учет используемых средств криптографической защиты информации, эксплуатационной и технической документации к ним (Осуществляется в журнале поэкземплярного учета средств криптографической защиты информации по образцу, установленному Инструкцией 152 ФАПСИ).
Внимание! Данный Журнал ведется в двух экземплярах: для обладателя конфиденциальной информации и для органа криптографической защиты информации.
п. 7, п. 27 Инструкции 152 ФАПСИ
37. Заведение и ведение на каждого пользователя средств криптографической защиты информации лицевого счета (В лицевом счете регистрируют числящиеся за пользователем средства криптографической защиты информации, эксплуатационная и техническая документация к ним, ключевые документы).
п. 27 Инструкции 152 ФАПСИ
38. Выдача средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов пользователям средств криптографической защиты информации под расписку в соответствующем журнале.
п. 27 Инструкции 152 ФАПСИ
39. Подача заявок в ФСБ России или лицензиату, имеющему лицензию ФСБ на деятельность по изготовлению ключевых документов для средств криптографической защиты информации, на изготовление ключевых документов или исходной ключевой информации. Изготовление из исходной ключевой информации ключевых документов, их распределение, рассылку и учет.
п. 7 Инструкции 152 ФАПСИ
40. Контроль за соблюдением условий использования средств криптографической защиты информации, установленных эксплуатационной и технической документацией к средствам криптографической защиты информации, сертификатом ФСБ России и Инструкцией 152 ФАПСИ.
п. 7 Инструкции 152 ФАПСИ
41. Расследование и составление заключений по фактам нарушения условий использования средств криптографической защиты информации, которые могут привести к снижению уровня защиты конфиденциальной информации.
п. 7 Инструкции 152 ФАПСИ
42. Разработка и принятие мер по предотвращению возможных опасных последствий нарушений, которые могут привести к снижению уровня защиты конфиденциальной информации.
п. 7 Инструкции 152 ФАПСИ
43. Разработка схемы организации криптографической защиты конфиденциальной информации.
п. 7 Инструкции 152 ФАПСИ
44. Установление порядка оповещения пользователей средств криптографической информации о предполагаемой компрометации криптоключей и их замене.
п. 50 Инструкции 152 ФАПСИ
45. Проверка исправности сигнализации спецпомещений органа криптографической защиты информации.
п. 57 Инструкции 152 ФАПСИ
46. Обобщение результатов всех видов контроля, анализ причин выявленных недостатков, разработка мер по их профилактике, контроль выполнения рекомендаций, содержащихся в актах проверок.
п. 73 Инструкции 152 ФАПСИ
P. S. кстати, о нюансах и формах ведения журналов учёта ключей от спецпомещений и хранилищ можно прочитать здесь.