3.5. Порядок обращения с носителями ключевой информации
3.5.1. НКИ, на которые записываются ключевые документы, должны быть учтены как носители информации ограниченного доступа.
3.5.2. Должен быть утвержден список лиц, которые имеют доступ к секретным ключам КА и шифрования.
3.5.3. Для выполнения криптографических операций должен использоваться НКИ с копией действующих ключевых документов. Использование эталонного НКИ запрещается.
3.5.4. В случае физической неисправности НКИ с копией действующих ключей КА и шифрования, данный носитель подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем ФНП и АИБ, после чего заверяется печатью организации и подписью руководителя ФНП. Изготовляется новая копия, соответствующая эталонному НКИ.
3.5.5. Неиспользуемые НКИ (эталон действующих ключевых документов, эталон и копия резервных ключевых документов) должны быть помещены в опечатанные владельцем контейнеры. Для хранения НКИ должны использоваться надежные металлические хранилища (сейфы). Хранение НКИ допускается в одном хранилище с другими документами.
3.5.6. Во избежание одновременной компрометации секретных ключей, записанных на НКИ с действующими и на НКИ с резервными ключевыми документами, данные НКИ должны храниться в разных опечатанных контейнерах.
3.5.7. По окончании рабочего дня, а также вне времени составления и передачи - приема ЭПС опечатанный контейнер с НКИ, на котором записана копия действующих ключевых документов, должен помещаться в надежное металлическое хранилище (сейф).
3.5.8. Не допускается:
- снимать несанкционированные копии с носителей ключевой информации;
- знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным;
- выводить секретные ключи КА или ключи шифрования на дисплей (монитор) ПЭВМ или принтер;
- устанавливать носитель секретных ключей КА или ключей шифрования в считывающее устройство (дисковод) ПЭВМ, на которой программные средства передачи - приема ЭПС функционируют в непредусмотренных (нештатных) режимах, а также на другие ПЭВМ;
- записывать на носители ключевой информации постороннюю информацию.
3.5.9. По окончанию срока действия или по указанию администратора ЦУКС информация с НКИ подлежит уничтожению с составлением соответствующего акта. Акт подписывается пользователем ФНП и АИБ, после чего заверяется печатью организации и подписью руководителя ФНП. Справочник открытых ключей КА подлежит хранению в течение срока хранения ЭПС.