Распоряжение от 10.12.2014 г № 255-Р

О внесении изменений в распоряжение Комитета по информатизации и связи от 21.07.2006 N 11-р


1.Внести в Положение о порядке организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Санкт-Петербурга, утвержденное распоряжением Комитета по информатизации и связи от 21.07.2006 N 11-р (далее - Положение), следующие изменения:
1.1.Абзац двадцать шестой пункта 2 Положения изложить в следующей редакции:
"Ответственное лицо ИОГВ СПб за обеспечение безопасности использования СКЗИ - назначенный решением руководителя исполнительного органа государственной власти Санкт-Петербурга или подведомственной организации работник, ответственный за обеспечение условий безопасного использования электронной подписи с использованием СКЗИ".

1.2.Дополнить пунктом 4.4 следующего содержания:
"4.4. Ответственное лицо ИОГВ СПб за обеспечение безопасности использования СКЗИ обязано:
- организовать выполнение Требований ФСБ (ФАПСИ) по обеспечению безопасности информации при ее защите по уровню "С" (на уровне потребителя), изложенных в приложении 2 к Положению;
- вести учет СКЗИ в соответствии с установленными формами и требованиями ФСБ (ФАПСИ);
- вести учет СКЗИ, переданных УЦ ИОГВ СПб в ИОГВ СПб или подведомственную организацию в соответствии с заявкой руководителя ИОГВ СПб (приложение 3);
- своевременно оформлять заявки руководителя ИОГВ СПб или подведомственной организации в адрес руководителя УИОГВ СПб по форме согласно приложению 3;
- организовать и осуществлять контроль проведения работ операторами технической поддержки УЦ ИОГВ СПб на рабочих местах уполномоченных лиц.".

1.3.Пункт 1.2 приложения 2 изложить в следующей редакции:
"1.2. В соответствии с Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденных руководством 8 Центра ФСБ России 21.02.2008 N 149/6/6-622, в организации ведется:
- журнал поэкземплярного учета криптосредств, эксплуатационной и технической документации к ним, ключевых документов;
- учет лиц, допущенных к работе с криптосредствами, предназначенными для обеспечения безопасности персональных данных в информационной системе (пользователи криптосредств).".

2.Контроль за выполнением настоящего распоряжения остается за председателем Комитета по информатизации и связи.
Председатель Комитета
по информатизации и связи
И.А.Громов