Организация работы по обеспечению информационной безопасности в Челябинском областном фонде обязательного медицинского страхования
Дипломная работа - Юриспруденция, право, государство
Другие дипломы по предмету Юриспруденция, право, государство
й _____________________ 2010 г.
ПРИКАЗ № ___
О назначении в ________________________________________
(полное наименование организации, включая организационно-правовую форму)
ответственного за осуществление защищенного информационного обмена
Для организации защищенного обмена информацией на рабочем месте Абонента (Медис-Транспорт (ФОМС-клиент) № _______), расположенном по адресу: ____________________________________________________,
(подробный адрес с указанием населенного пункта, улицы, дома, этажа и номера кабинета)
приказываю:
. Наделить полномочиями, для работы со средством криптографической защиты (СКЗИ) ViPNet [Клиент] и использования ЭЦП при защищенном обмене информацией, следующего сотрудника:
Ф. И. О*.Подразделение, должность
(*Все поля заполняются максимально полно. Фамилия, имя, отчество впечатываются полностью без сокращений в ИМЕНИТЕЛЬНОМ ПАДЕЖЕ, все поля заполняются исключительно в печатном виде, путем редактирования на компьютере с последующем распечатыванием на принтере. Заполнение от руки НЕДОПУСТИМО.)
. Возложить функции и обязанности Администратора безопасности по организации, обеспечению и контролю мероприятий по защите информации, обучению, инструктажу, а также функции Администратора по организации и обеспечению надежной бесперебойной эксплуатации программно-технических средств ViPNet [Клиент] в соответствии с требованиями технической и эксплутационной документацией на ______________________
(должность)
_____________________________________________________________
(фамилия имя отчество)
наделить его соответствующими правами и полномочиями.
. Ответственный за осуществление защищенного информационного обмена обязан:
) не использовать для электронной цифровой подписи открытые и закрытые ключи электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее;
) хранить в тайне закрытый ключ электронной цифровой подписи;
) немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
. Назначенные в п. 1 и п. 2 настоящего приказа сотрудники несут персональную ответственность за:
неправомерную передачу конфиденциальной информации;
сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена информацией;
сохранение в тайне закрытых ключей ЭЦП и иной ключевой информации;
соблюдение правил эксплуатации средств ViPNet [Клиент].
. Сотрудников, назначенных в п. 1 и п. 2 настоящего приказа, ознакомить под роспись с настоящим приказом.
. Контроль за выполнением настоящего приказа оставляю за собой.
. Настоящий приказ вступает в силу со дня его подписания.
________________________________ ____________ / _
(Должность руководителя организации) (подпись) (Фамилия И.О.)
___ ________________ 20___ г. М.П.
Приложение 3
Приложение № __ к приказу ЧОФОМС
№ _____ от _________ 2011 г.
УТВЕРЖДАЮ
Исполнительный директор
ЧОФОМС
____________М.Г. Вербитский
Инструкция по безопасной эксплуатации средств криптографической защиты (СКЗИ) при защищенном информационного обмена в защищенном сегменте единого информационного пространства системы обязательного медицинского страхования Челябинской области. Термины и определения
.1. В настоящей Инструкции по безопасной эксплуатации средств криптографической защиты при защищенном информационного обмена в защищенном сегменте единого информационного пространства системы обязательного медицинского страхования Челябинской области (далее -Инструкция) применяются следующие термины и определения:
Средства криптографической защиты информации (СКЗИ) - совокупность программно-технических средств, обеспечивающих применение ЭЦП и/или шифрования при осуществлении защищенного информационного обмена.
Безопасность эксплуатации СКЗИ - совокупность мер управления и контроля, защищающая СКЗИ и криптографические ключи от несанкционированного (умышленного или случайного) их раскрытия, модификации, разрушения или использования.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Организатор защищенного информационного обмена - Челябинский областной фонд обязательного медицинского страхования (далее ЧОФОМС).
Участник защищенного информационного обмена (Участник) - юридическое лицо, присоединившееся к защищенному информационному обмену, путем заключения с Организатором защищенного информационного обмена договора О присоединении к защищенному информационному обмену в защищенном сегменте единого информационного пространства системы обязательного медицинского страхован ия Челябинской области.
ПЭВМ - персональная электронно-вычислительная машина (персональный компьютер).
.2. Остальные термины и определения, используемые в настоящей Инструкции, должны пониматься в соответствии с законодательством Российской Федерации и регламентом УЦ ЧОФОМС.. Общие положения
.1. Настоящая Инструкция определяет порядок учета, хранения и использования СКЗИ и криптографических ключей, а также порядок уничт?/p>