Вопрос № 37. О правилах работы с скзи (средства криптографической защиты информации).

Для работы с СКЗИ (средствами шифрования и ЭЦП) допускаются лица, назначенные соответствующим приказом руководителя юридического лица или индивидуального предпринимателя. Должностные лица, уполномоченные данным приказом эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭЦП, несут персональную ответственность за:

• сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;

• сохранение в тайне содержания закрытых ключей шифрования и ЭЦП;

• сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями.

Юридическим лицом и индивидуальным предпринимателем, сдающими налоговые декларации в электронном виде по каналам связи (далее - Пользователи), должны быть обеспечены условия хранения ключевых носителей и карточки отзыва ключей, исключающие возможность доступа к ним посторонних лиц (неуполномоченных для работы с СКЗИ), несанкционированного использования или копирования ключевой информации и паролей отзыва ключей. Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых дискет, создать рабочие копии.

Копии должны быть соответствующим образом маркированы и должны использоваться и храниться так же, как оригиналы. Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены средства шифрования и ЭЦП, не были установлены и не эксплуатировались программы (в том числе - вирусы), которые могут нарушить функционирование программных СКЗИ. При обнаружении на рабочем месте, оборудованном СКЗИ, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами криптографической защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.