Последнее обновление: 25.12.2024
Законодательная база Российской Федерации
8 (800) 350-23-61
Бесплатная горячая линия юридической помощи
- Главная
- ПРИКАЗ КФМ РФ от 03.09.2002 N 62 "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРЕДСТАВЛЕНИИ В КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ФИНАНСОВОМУ МОНИТОРИНГУ ИНФОРМАЦИИ, ПРЕДУСМОТРЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 7 АВГУСТА 2001 ГОДА N 115-ФЗ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ"
8. Обеспечение информационной безопасности при передаче СЭД
8.1. Информационную безопасность при передаче СЭД обеспечивают организации, направившие информацию. Для обеспечения информационной безопасности в организациях предусматривается разработка организационных мер, а также применение технических и программных средств, обеспечивающих защиту от несанкционированного доступа (НСД) к информации.
8.2. Передача СЭД организациями осуществляется с применением сертифицированных средств криптографической защиты информации (далее - СКЗИ): ЭЦП и шифрования. Средством защиты информации является СКЗИ "Крипто-ПРО CSP".
8.3. Установка и настройка СКЗИ на АРМ "Организация" выполняется в соответствии с инструктивными материалами, прилагаемыми к поставляемой СКЗИ в АРМ "Организация".
8.4. На персональном компьютере, выделенном под установку АРМ "Организация", не рекомендуется устанавливать средства отладки и разработки приложений, а также иные средства, позволяющие осуществить несанкционированный доступ к системным ресурсам.
8.5. Помимо дополнительных средств защиты от НСД рекомендуется произвести соответствующую настройку параметров встроенной системы безопасности, касающихся локальной политики учетных записей и паролей. Также рекомендуется: использовать файловую систему NTFS; отключить в BIOS возможность загрузки с дискеты и компакт-диска; установить пароль входа в BIOS.
8.6. В организациях рекомендуется предусмотреть организационно-технические меры, исключающие возможность несанкционированного доступа в помещения, в которых установлен АРМ "Организация" со встроенным СКЗИ.
8.7. КФМ России формирует закрытые и открытые ключи пользователей Информационной системы КФМ России, единые для подписи и шифрования, и предоставляет их организациям.
8.8. В организациях рекомендуется предусмотреть порядок учета, хранения и использования носителей ключевой информации с закрытыми ключами ЭЦП и шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
8.9. При утрате доверия к тому, что используемые ключи обеспечивают безопасность информации (далее - компрометации закрытого ключа) организация приостанавливает передачу СЭД и в течение рабочего дня с момента обнаружения компрометации закрытого ключа информирует КФМ России о данном факте компрометации закрытого ключа по телефону, а также в письменном виде с указанием причин компрометации закрытого ключа за подписью руководителя организации.
8.10. Ключ считается утратившим доверие в случаях: потери ключевых носителей; потери ключевых носителей с их последующим обнаружением; увольнения сотрудников, имевших доступ к ключевой информации; нарушения правил хранения и уничтожения (после окончания срока действия) секретного ключа; возникновения подозрений об утечке информации или ее искажении в системе конфиденциальной связи; нарушения печати на сейфе с ключевыми носителями и в случаях, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том случае, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
8.11. При возобновлении организацией передачи СЭД в КФМ России в каждом отдельном случае принимается решение об использовании ранее зарегистрированных ключей ЭЦП и шифрования.
8.12. КФМ России для каждого пользователя формирует один закрытый ключ на ключевом носителе, который используется для формирования ЭЦП и шифрования.
8.13. По истечении срока действия закрытого ключа и сертификата открытого ключа КФМ России производит их плановую замену.
- Главная
- ПРИКАЗ КФМ РФ от 03.09.2002 N 62 "ОБ УТВЕРЖДЕНИИ ИНСТРУКЦИИ О ПРЕДСТАВЛЕНИИ В КОМИТЕТ РОССИЙСКОЙ ФЕДЕРАЦИИ ПО ФИНАНСОВОМУ МОНИТОРИНГУ ИНФОРМАЦИИ, ПРЕДУСМОТРЕННОЙ ФЕДЕРАЛЬНЫМ ЗАКОНОМ ОТ 7 АВГУСТА 2001 ГОДА N 115-ФЗ "О ПРОТИВОДЕЙСТВИИ ЛЕГАЛИЗАЦИИ (ОТМЫВАНИЮ) ДОХОДОВ, ПОЛУЧЕННЫХ ПРЕСТУПНЫМ ПУТЕМ"