Куда я попал?
Разработка программы обучения и повышения осведомленности пользователей, допущенных к СКЗИ
Цель: формирование у сотрудников достаточных знаний и компетенций для безопасного использования, хранения, передачи, защиты и эксплуатации средств криптографической защиты информации (СКЗИ), а также для предотвращения нарушений, которые могут привести к рискам компрометации.
Необходимость проведения обучения регламентируется требованиями п.21 "Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденной Приказом ФАПСИ №152 от 13.06.2001
Согласно требованиям Приказа ФАПСИ №152 от 13.06.2001, допуск к работе со СКЗИ возможен только после:
Необходимость проведения обучения регламентируется требованиями п.21 "Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", утвержденной Приказом ФАПСИ №152 от 13.06.2001
Согласно требованиям Приказа ФАПСИ №152 от 13.06.2001, допуск к работе со СКЗИ возможен только после:
- Обучения правилам использования СКЗИ;
- Определения и утверждения перечня пользователей;
- Проверки готовности пользователя к самостоятельной работе.
План (программа) обучения должен включать следующие вопросы:
- Организация защиты информации при использовании СКЗИ;
- Требования к организации управления ключевой информацией СКЗИ;
- Криптография;
- Электронная подпись;
- Крипто Про CSP (другой криптопровайдер или иное СКЗИ, с которым планируется работа).
Рекомендации к реализации обучения сотрудников допущенных к работе со СКЗИ в SECURITM:
- Добавить скан-копию утвержденной программы обучения в Реестр документов по защите информации (в модуле активов SECURITM). Привяжите созданный актив к данной мере в качестве выполняемого требования.
- Создайте шаблон регулярной задачи "Провести ежегодное обучение пользователей СКЗИ" и выберите периодичность "Раз в год".
- При появлении нового сотрудника организуйте дополнительное обучение по заранее подготовленному плану.
Область действия: Вся организация
Классификация
Тип
Организационная
?
Реализация
Вручную
Периодичность
Ежегодно
Ответственный
Не определено
Инструменты
Не определено
Для просмотра файла необходимо авторизоваться!
Пример программы обучения пользователей СКЗИ.docx
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.