კრიპტოგრაფიული დაცვის საშუალებების დაყენების აქტი. ელექტრონული ხელმოწერის საშუალებების განადგურების აქტი

ფედერალური ხაზინის 2013 წლის 4 დეკემბრის No279 ბრძანებით დამტკიცებული ფედერალური ხაზინის სერტიფიცირების ცენტრის დებულების დანართი No22.

დავამტკიცე ____________________________ (განმცხადებელი ორგანიზაციის) უფროსი მ.პ. ___________________ ᲐᲐ. ივანოვი "__" ____________ 20__ აქტი კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებების დაყენების, პასუხისმგებელი პირებისთვის მათი გაშვებისა და მინიჭების შესახებ 1 _________________________________ __________________ (ადგილის დასახელება) (თარიღი, თვე, წელი) ეს აქტი შედგენილია, რომ _________________________________________ თანამშრომელი (თარიღი ) _________________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ (ორგანიზაციის სახელი, თანამდებობა, გვარი, სახელი, პატრონიმი, სხვა ინფორმაცია (მაგალითად, თარიღი, ლიცენზიის ნომერი)) (შემდგომში IS ადმინისტრატორი) დაინსტალირებული და კონფიგურირებულია კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტი _______________________________________ (სახელი) შემდგომში მოხსენიებული, როგორც CIPF კომპიუტერზე (განმცხადებლის სამუშაო სადგური): Serial N (Inv. N) PC _________________________________________________ ინსტალაციის ადგილი _________________________________________________________________ _________________________________________________________________________________ (მდებარეობის მისამართი, ოთახის ნომერი) სრული სახელი. განმცხადებლის ავტომატური სამუშაო სადგურის მომხმარებლის პასუხისმგებელი პირი _________________ ________________________________________________________________________________ (თანამდებობა, გვარი, სახელი, პატრონიმი) (შემდგომში - CIPF მომხმარებელი) _________________________________________________ რეგ. N CIPF (ასლის ნომერი) ______________________________________________________ აპლიკანტის ავტომატური სამუშაო სადგურის განთავსება, ძირითადი მედიის შენახვა, შენობის უსაფრთხოება ორგანიზებულია დადგენილი წესით. ჩატარდა ტრენინგი CIPF-თან მუშაობის წესებში და მათთვის მარეგულირებელი სამართლებრივი აქტებისა და ოპერატიული და ტექნიკური დოკუმენტაციის ცოდნის ტესტირება. შეიქმნა CIPF-ის ოპერატიულ-ტექნიკური დოკუმენტაციით დადგენილი CIPF-ის გამოყენების პირობები. დამონტაჟებული და კონფიგურირებული CIPF არის მუშა მდგომარეობაში. ZHTYAI ფორმა. ________________________ იბეჭდება ქაღალდზე, ფორმის 11-ე პუნქტი ივსება დადგენილი წესით, ფორმა შესანახად გადაეცემა განმცხადებლის ავტომატური სამუშაო სადგურის მომხმარებელს. განმცხადებლის ავტომატური სამუშაო სადგურის მომხმარებელი იღებს ვალდებულებას: - არ გაამჟღავნოს კონფიდენციალური ინფორმაცია, რომელზედაც მას უფლება აქვს, მათ შორის კრიპტოგასაღებები და ინფორმაცია ძირითადი ინფორმაციის შესახებ; - შეასრულოს CIPF-ის უსაფრთხოების უზრუნველყოფის მოთხოვნები და მისი ძირითადი დოკუმენტები; - გადასცეს CIPF-ის სამონტაჟო ნაკრები, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები სამსახურიდან გათავისუფლების ან CIPF-ის გამოყენებასთან დაკავშირებული მოვალეობებიდან მოხსნისას; - აცნობეთ კონტრაქტორს არაავტორიზებული პირების მიერ გამოყენებული CIPF-ის ან მათთვის ძირითადი დოკუმენტების შესახებ ინფორმაციის მოპოვების მცდელობის შესახებ; - დაუყოვნებლივ აცნობეთ კონტრაქტორს CIPF-ის დაკარგვის ან დეფიციტის ფაქტების და მათთვის საკვანძო დოკუმენტების შესახებ. აქტი შედგენილია ორ ეგზემპლარად. ______________________________/___________//__________________________ (ინფორმაციული უსაფრთხოების ადმინისტრატორის თანამდებობა) (ხელმოწერა) (I.O.-ს გვარი) ______________________________/____________/________________________________ (პასუხისმგებელი პირის თანამდებობა (ხელმოწერა) (გვარი I.O.) განმცხადებლების მომხმარებლის ავტომატური სამუშაო სადგური)

ელექტრონული ციფრული ხელმოწერა (EDS) არის სავალდებულო რეკვიზიტი კომპიუტერული დოკუმენტების ნაკადისთვის. ეს არ არის მხოლოდ ნიშანი ფაილზე ან შეტყობინებაზე, არამედ პროგრამა, რომელიც უზრუნველყოფს დოკუმენტის ავთენტურობას და მისი დამახინჯების შეუძლებლობას. ოფიციალურ ორგანიზაციებში მის ინსტალაციას ახორციელებენ უფლებამოსილი სპეციალისტები, ყველაზე ხშირად სერტიფიცირების ორგანოს წარმომადგენლები. ფაქტის დასტური და ამ მოქმედების სისწორის გარანტია არის ელექტრონული ხელმოწერის ხელსაწყოს ინსტალაციის მოწმობის შედგენა.

ფაილები

ციფრული ხელმოწერის ხელსაწყოების დაყენების საკანონმდებლო რეგულაციები

მთავარი საკანონმდებლო აქტი, რომელიც განსაზღვრავს ელექტრონული ხელმოწერის გამოყენების წესს, არის ფედერალური კანონი „ელექტრონული ხელმოწერების შესახებ“ 2011 წლის 6 აპრილის No63.

დამატებითი რეგულაციები, რომლებიც დეტალურად აღწერს ამ დოკუმენტს:

• რუსეთის ფედერაციის FSB 2011 წლის 27 დეკემბრის ბრძანება No795 „კვალიფიცირებული ელექტრონული ხელმოწერის გადამოწმების გასაღების სერტიფიკატის ფორმის მოთხოვნების დამტკიცების შესახებ“;
• რუსეთის ფედერაციის FSB 2011 წლის 27 დეკემბრის ბრძანება No796 „ელექტრონული ხელმოწერის საშუალებების მოთხოვნებისა და სერტიფიცირების ცენტრის საშუალებების მოთხოვნების დამტკიცების შესახებ“.

ელექტრონული ციფრული ხელმოწერისა და მისი გადამოწმების გასაღების მოწმობის მიღების პროცედურა

ჩვენ უკვე დავწერეთ ამის შესახებ. ქვემოთ მოკლედ ვაჯამებთ მოქმედებების თანმიმდევრობას ელექტრონული ციფრული ხელმოწერისა და გასაღების მისაღებად:

1. ხელშეკრულების დადება - ხელშეკრულება სერტიფიცირების ცენტრის დებულებებთან მიერთების შესახებ.
2. ხელშეკრულების ხელმოწერილი ასლების მიწოდება ფედერალური ხაზინის დეპარტამენტის რეგიონალურ სარეგისტრაციო ცენტრს კონკრეტული სფეროსთვის.
3. განაცხადის დაწერა - წერილი ელექტრონული ხელმოწერის უზრუნველყოფის შესახებ.
4. ცარიელი შენახვის საშუალების უზრუნველყოფა მასზე ჩაწერის შესაძლებლობით (დისკი, ფლეშ დრაივი და ა.შ.).
5. ელექტრონული ხელმოწერის მისაღებად უფლებამოსილ პირზე მინდობილობის გაცემა.
6. პროგრამული უზრუნველყოფის ინსტალაცია განმცხადებლის ავტომატურ სამუშაო სადგურზე.
7. დისტანციური ფინანსური დოკუმენტების მართვის სისტემის პორტალზე წვდომის უზრუნველყოფა და რეგიონული სარეგისტრაციო ცენტრის წერილით დადასტურება.
8. ელექტრონული გასაღების შექმნა. ამისთვის ორი ვარიანტია:
   • განმცხადებლის ან მისი უფლებამოსილი წარმომადგენლის მიერ მის სამუშაო ადგილზე;
   • განმცხადებლის მიერ ფედერალური ხაზინის კომპიუტერის ოპერატორის კონტროლის ქვეშ.

კონკრეტულად რას გააკეთებს სერტიფიცირების ცენტრის სპეციალისტი?

კომპიუტერზე ციფრული ხელმოწერის დაყენების პროცედურა შეიძლება გარკვეულწილად განსხვავდებოდეს ელექტრონული ხელმოწერის ტიპის მიხედვით, მაგრამ ყველაზე ხშირად ის შედგება შემდეგი ნაბიჯებისგან.

1. ციფრული ხელმოწერების დაყენების სპეციალური პროგრამის დაყენება (პროგრამის შეძენა ან მიღება ხდება უფასოდ სერტიფიკაციის ცენტრში).
2. ელექტრონული გასაღების სერტიფიკატის დაყენება.
3. საჭიროების შემთხვევაში, ეს გასაღები რეგისტრირებულია კომპიუტერულ რეესტრში.
4. სამუშაოს დასრულების შემდეგ კრიპტოგრაფიული დაცვის საშუალებების რეგისტრაცია და სამონტაჟო მოწმობის გაცემა.

სერთიფიკატის მისაღებად საჭირო დოკუმენტები

ინდივიდუალური მეწარმისგან:

• იდენტიფიკაცია;
• საგადასახადო სამსახურში რეგისტრაციის მოწმობა.

ორგანიზაციიდან - იურიდიული პირიდან:

• ორგანიზაციის სახელით მოქმედი უფლებამოსილი პირის პირადობის მოწმობა;
• მისი SNILS;
• ორგანიზაციის დამფუძნებელი დოკუმენტი;
• საგადასახადო რეგისტრაციის მოწმობა.

ᲛᲜᲘᲨᲕᲜᲔᲚᲝᲕᲐᲜᲘ! თუ ციფრული ხელმოწერის ავტომატურად გამოყენება იგეგმება, ანუ სახელის იდენტიფიკაციის გარეშე, SNILS არ არის საჭირო.

თუ საჭირო პერსონალური მონაცემები არ არის მოწოდებული, სერტიფიცირების ცენტრი უარს იტყვის ელექტრონული ხელმოწერისა და მისი გადამოწმების ცნობის გაცემაზე.

პროგრამები ციფრული ხელმოწერების დაყენებისთვის

ელექტრონული ხელმოწერების მუშაობის პროგრამული უზრუნველყოფა შეიძლება განსხვავდებოდეს. დღეს ამ მიზნით გამოიყენება რამდენიმე პოპულარული პროგრამა:

• "Crypto-Pro" (ყველაზე გავრცელებული, შეიძლება უფასოდ იყოს მიწოდებული);
• "კონტინენტი-ზემოთ";
• "კონტინენტის TLS-VPN კლიენტი";
• "ჯინი."

ელექტრონული ხელმოწერის ხელსაწყოს დასახელება და ნომერი უნდა იყოს შეტანილი ინსტალაციის მოწმობაში, თუ ის ახორციელებს გარე სპეციალისტებს.

კრიპტოგრაფიული დაცვის ხელსაწყოს დაყენების აქტის სტრუქტურა

სერთიფიკატი გაიცემა კონტრაქტორების მიერ - გარე მხარე, რომელიც დაქირავებულია ელექტრონული ციფრული ხელმოწერის გამოყენების პროგრამული უზრუნველყოფის ინსტალაციისა და კონფიგურაციისთვის. საინსტალაციო ცენტრის წარმომადგენლები, რომლებიც უზრუნველყოფენ შესაბამის პროგრამას, შეიძლება მოწვეულნი იყვნენ ინსტალერებად.

დოკუმენტი შედგენილია ორ ეგზემპლარად - თითო თითოეული მხარისთვის.

ერთ-ერთი ეგზემპლარი უნდა დაბრუნდეს სერტიფიცირების ცენტრში ელექტრონული გასაღების დაყენების დღიდან ათი დღის განმავლობაში.

ნებისმიერი ოფიციალური დოკუმენტის მსგავსად, ეს აქტი შეიცავს სტანდარტულ ელემენტებს და მონაცემებს, რომლებიც შეყვანილია იქ თითოეულ კონკრეტულ შემთხვევაში.

ელექტრონული ხელმოწერის საშუალების განადგურების აქტი დგება ორგანიზაციაში იმ შემთხვევებში, როდესაც აღარ არის ამ ტიპის ხელმოწერის გამოყენების აუცილებლობა, იცვლება საოპერაციო პირობები, ან თავად იწურება ელექტრონული ხელმოწერის სერტიფიკატი და ა.შ.

ფაილები

სად უნდა დარეგისტრირდე

გასაღების მიღებისას, მისი ნომერი და მიღების თარიღი აუცილებლად შეიტანება გასაღების სერტიფიკატის რეესტრში. ეს აისახება 2011 წლის 6 აპრილის No63-FZ კანონის მე-14 მუხლის მეხუთე პუნქტში.

განადგურებისას ამ დოკუმენტში კეთდება შესაბამისი ჩანაწერი პასუხისმგებელი პირების ხელმოწერებით. ამ შემთხვევაში შეიძლება აღინიშნოს ელექტრონული ხელმოწერის მოწყობილობის განადგურების აქტის ნომერი და თარიღი.

ვადები

სასერტიფიკაციო ცენტრები ორგანიზაციებსა და პირებს გასცემენ ელექტრონულ ციფრულ ბეჭდებს და ისინი განსაზღვრავენ მათი მოქმედების პერიოდს. უმეტეს შემთხვევაში, ეს არის კალენდარული წელი. პრაქტიკამ აჩვენა, რომ ეს არის გამოყენების ოპტიმალური პერიოდი, რომლის დროსაც ორგანიზაციას ექნება დრო, შეასრულოს ყველა საჭირო მოქმედება ელექტრონული ხელმოწერით.

გარდა ამისა, ბუღალტერია ამზადებს შემაჯამებელ ანგარიშს წელიწადში ერთხელ მაინც, ამოწმებს ელექტრონული ხელმოწერის მოქმედების ვადას. თუ დაწესებულებაში სამუშაოები სათანადოდ არის ორგანიზებული, ბეჭედი დროულად შეიცვლება ახლით. წინა ვერსია, თუ მოძველებულია, განადგურებულია.

ელექტრონული ხელმოწერის საშუალებების სახეები

2011 წელს კანონმა ზუსტად განსაზღვრა, თუ რომელი ელექტრონული ხელმოწერები შეიძლება იყოს მოქმედი რუსეთის ფედერაციაში. არსებობს მხოლოდ ორი სახეობა: რეგულარული და გაუმჯობესებული ელექტრონული ბეჭდვა. ეს უკანასკნელი, თავის მხრივ, იყოფა კვალიფიციურ და არაკვალიფიცირებულ ნიმუშებად.

ტიპიური ელექტრონული ხელმოწერა შეიძლება იყოს პაროლი.

გაძლიერებული განსხვავდება ჩვეულებრივისგან იმით, რომ მის ფორმირებაში გამოიყენება კრიპტოგრაფიული მეთოდები. ბეჭდის კვალიფიკაცია მიიღება სპეციალური კვალიფიციური სერტიფიკატის გაცემით.

იურიდიულ პირებს უფლება აქვთ გამოიყენონ მხოლოდ კვალიფიციური გამაგრებული ლუქი. ხოლო ელექტრონული ხელმოწერის განადგურების აქტი შეიძლება გაიცეს მხოლოდ ამ ტიპის ელექტრონული ხელმოწერის განადგურებასთან დაკავშირებით.

ვინ ადგენს აქტს

იმისათვის, რომ დოკუმენტს ჰქონდეს იურიდიული ძალა, მინიმუმ სამი ადამიანი უნდა იყოს ჩამოთვლილი, როგორც შემდგენელი. ზოგადად მიღებული მოთხოვნების მიხედვით, აქტი უნდა შეიცავდეს ინფორმაციას:

• ელექტრონული ბეჭდვის ობიექტის მფლობელი ორგანიზაციის (იურიდიული პირის) სრული დასახელება.
• აქტის შემდგენი კომისიის წევრების სრული სახელი და თანამდებობა.
• დოკუმენტის ხელმოწერის თარიღი და ქალაქი. ეს მონაცემები მდებარეობს ზედა ნაწილში, ელექტრონული ხელმოწერის ხელსაწყოს განადგურების აქტის დასახელებისთანავე.

• ელექტრონული ხელმოწერის ხელსაწყოს სრული სახელი.
• განადგურების მეთოდი.
• ადგილი, სადაც გადაეცემა EDS ლიცენზიის სარეგისტრაციო ბარათი.

უფრო მეტიც, ბოლო ორი პუნქტი უკვე ჩამოყალიბებულია ფორმაში. რჩება მხოლოდ ადგილობრივი ხაზინის დასახელება და საწარმოში განადგურებული სააღრიცხვო ერთეულის დასახელება.

როცა ელექტრონული ხელმოწერა აღარ მოქმედებს

63-FZ კანონის მე-14 მუხლის მე-6 პუნქტი ითვალისწინებს ისეთ ძირითად შემთხვევებს, როდესაც ელექტრონული ციფრული ბეჭდვის შემდგომი გამოყენება შეუსაბამოა, რადგან მისი გამოყენების სერთიფიკატი ძალადაკარგულია. ეს ხდება თუ:

• მისი მოქმედების ვადა ამოიწურა და საჭიროა მისი გაგრძელება. როგორც წესი, CA, რომლებიც გასცემენ ელექტრონულ ხელმოწერებსა და სერთიფიკატებს მათთვის, ზღუდავენ მოქმედების ვადას ერთ წლამდე.
• ხელმოწერის უფლების მფლობელი წერს სპეციალურ განცხადებას, რომ ანადგურებს და აღარ აპირებს მის გამოყენებას.
• დაწესებულება, რომელმაც გამოიყენა ციფრული ხელმოწერა, დახურულია. ამ შემთხვევაში აუცილებელია ამ ფაქტის დამადასტურებელი დოკუმენტების არსებობა.
• ციფრული ხელმოწერის გამცემი სერტიფიცირების ცენტრი დაიხურა და მისი უფლებები სხვა დაწესებულებას არ გადასცა. უფრო მეტიც, ელექტრონული ბეჭდების მფლობელების ინფორმირების პასუხისმგებლობა თავად სერტიფიკაციის ცენტრს ეკისრება.
• თუ სერტიფიკატის მოქმედების გაგრძელების მიზნით, აუცილებელია მასში რაიმე ცვლილების შეტანა (მაგალითად, ვადის გახანგრძლივება).
• თუ ფიზიკური ციფრული ხელმოწერის მედია (მაგალითად, ფლეშ დრაივი) ვერ ხერხდება და არცერთი ასლი არ არის შენახული.

უფრო მეტიც, თუ სერტიფიკატს ვადა გაუვიდა, მაშინ მისი მფლობელი ვალდებულია მაქსიმუმ 5 დღით ადრე დაწეროს განცხადება, რომ მას სჭირდება გაგრძელება. თუ ასეთი განცხადების მფლობელს არ დაუწერია, მაშინ ამ ელექტრონული ციფრული ბეჭდით ხელმოწერილი ყველა დოკუმენტი კარგავს მოქმედებას და ასეთი ელექტრონული ციფრული ხელმოწერის დახმარებით დამოწმებულ პროცესებში საქმიანობა უკანონოდ ითვლება.

სერტიფიცირების ცენტრების უმეტესობა მკაცრად აკონტროლებს მათი ბეჭდების გამოყენების პირობებს და ასეთ შემთხვევებში დისტანციურად წყვეტს მათ მოქმედებას.

ვისაც შეუძლია განადგურება

ელექტრონული ხელმოწერის საშუალებები არანაკლებ კონტროლდება, ვიდრე ფიზიკური ბეჭდები. მათი განადგურება შესაძლებელია როგორც მფლობელების მიერ, რომლებმაც დაწერეს განცხადება მიღებაზე და გამოიყენეს ისინი სამუშაო საქმიანობაში, ან ამ თანამშრომლების უფლებამოსილი წარმომადგენლების მიერ.

Მნიშვნელოვანი!სერტიფიკატის მფლობელის სახელით მოქმედების უფლება ოფიციალურად უნდა დადასტურდეს ნოტარიულად დამოწმებული მინდობილობით.

ვინ უნდა იყოს ინფორმირებული

მათთვის ყველა ციფრული ხელმოწერა და სერთიფიკატი თავიდანვე შედის სერთიფიკატების საერთო რეესტრში. როდესაც ხდება ელექტრონული ხელმოწერის ობიექტის განადგურება, ეს ინფორმაცია უნდა წაიშალოს ამ რეესტრიდან 1 სამუშაო დღის განმავლობაში.

მიუხედავად იმისა, რომ სერტიფიკატის მოქმედების შეწყვეტა შესაძლებელია როგორც ტელეფონით, ასევე პირადად ზეპირად, უფრო იურიდიულად კომპეტენტური იქნება ყველაფრის წერილობითი ფორმალიზება. ასე რომ, სასამართლოში წასვლისას, მაგალითად, ხელთ რჩება ოფიციალური დოკუმენტი, რომელიც შეიძლება იყოს ძლიერი მტკიცებულება ერთ-ერთი მხარის სასარგებლოდ.

ასევე, ინფორმაცია ელექტრონული ხელმოწერის განადგურებისა და სერთიფიკატის გაუქმების შესახებ ეგზავნება CAS-ს, რომელიც გასცემს ოფიციალურ შეტყობინებას გაუქმების შესახებ. ამრიგად, მოქმედი ელექტრონული ხელმოწერების რეესტრიდან განადგურებისა და წაშლის ინიციატორი შეიძლება იყოს მფლობელი ან სერტიფიცირების ცენტრი, რომელმაც ის გასცა. და ამ პროცესში ძალიან სასარგებლოა ელექტრონული ხელმოწერის საშუალებების განადგურების აქტი, რომლის ფორმა და ნიმუში განთავსებულია ჩვენს ვებგვერდზე.

მე დავამტკიცე

________________________________________

(განმცხადებელი ორგანიზაციის ხელმძღვანელის თანამდებობა)

M.P. ____________________________________

"__" ____________ 20__

მათი გაშვება და პასუხისმგებელი პირებისთვის მინიჭება

_________________________________ __________________

(ადგილის დასახელება) (თარიღი, თვე, წელი)

IN_________________________________________________________________________________

(სად არის ორგანიზაციის სახელი)

_________________________________________________________________________________

(ვის მიერ - ინფორმაციული უსაფრთხოების ადმინისტრატორის თანამდებობა, გვარი, სახელი, პატრონიმი კარგისტი, Უფრო - ინფორმაციული უსაფრთხოების ადმინისტრატორი)

დაინსტალირებული და კონფიგურირებულია კრიპტოგრაფიული ინფორმაციის დაცვის საშუალებები (შემდგომში CIPF:

კომპიუტერზე: ________________________________________________________________

(კომპიუტერის სისტემის ერთეულის სერიული ან ინვენტარი N)

(სად - კომპიუტერის ადგილმდებარეობის მისამართი, ოთახის ნომერი) __________________________________________________________________________________

(პოზიცია, კომპიუტერის მუშაობაზე პასუხისმგებელი პირის სრული სახელი, შემდგომში კრიპტოგრაფიული ინფორმაციის დაცვის სისტემის მომხმარებელი)

1. კომპიუტერების განთავსება, ძირითადი საშუალებების შენახვა და შენობის დაცვა ორგანიზებულია დადგენილი წესით.

2. ჩატარდა ტრენინგი CIPF-თან მუშაობის წესებში და მათთვის რეგულაციებისა და ოპერატიულ-ტექნიკური დოკუმენტაციის ცოდნის ტესტირება.

3. შეიქმნა CIPF-ისთვის ოპერატიულ-ტექნიკური დოკუმენტაციით დადგენილი CIPF-ის გამოყენების პირობები.

4. დამონტაჟებული და კონფიგურირებული CIPF არის მუშა მდგომარეობაში.

5. ფორმა Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 იბეჭდება ქაღალდზე, ფორმის 11 პუნქტი ივსება დადგენილი წესით, ფორმა შესანახად გადაეცემა კრიპტოგრაფიული ინფორმაციის უსაფრთხოების მომხმარებელს.

6. Jinn Client RU.88338853.501430.008 30 ფორმა იბეჭდება ქაღალდზე, ფორმის 7 ნაწილი ივსება დადგენილი წესით, ფორმა გადაეცემა კრიპტოგრაფიული ინფორმაციის უსაფრთხოების მომხმარებელს შესანახად.

7. Continent_TLS_Client RU.88338853.501430.011 30 ფორმა იბეჭდება ქაღალდზე, ფორმის 10 ნაწილი ივსება დადგენილი წესით, ფორმა შესანახად გადაეცემა განმცხადებლის ავტომატური სამუშაო სადგურის მომხმარებელს.

CIPF მომხმარებელი იღებს ვალდებულებას:

არ გაამჟღავნოთ კონფიდენციალური ინფორმაცია, რომელზეც ის არის უფლებამოსილი, მათ შორის კრიპტო გასაღებები და ინფორმაცია ძირითადი ინფორმაციის შესახებ;

შეასრულოს CIPF-ის უსაფრთხოების უზრუნველყოფის მოთხოვნები და მისი ძირითადი დოკუმენტები;

გადასცეს CIPF-ის სამონტაჟო ნაკრები, მათთვის ოპერატიული და ტექნიკური დოკუმენტაცია, ძირითადი დოკუმენტები სამსახურიდან გათავისუფლების ან CIPF-ის გამოყენებასთან დაკავშირებული მოვალეობებიდან მოხსნისას;

აცნობეთ კონტრაქტორს არაავტორიზებული პირების მიერ გამოყენებული CIPF-ის ან მათთვის ძირითადი დოკუმენტების შესახებ ინფორმაციის მოპოვების მცდელობის შესახებ;

დაუყოვნებლივ შეატყობინეთ კონტრაქტორს CIPF-ის და მათთვის საკვანძო დოკუმენტების დაკარგვის ან დეფიციტის ფაქტების შესახებ.

აქტი შედგენილია ორ ეგზემპლარად.

_______________________________/_____________/_____________________________

(IS ადმინისტრატორის თანამდებობა) (ხელმოწერა) (O.)

______________________________/_____________/______________________________

(CIPF მომხმარებლის პოზიცია (ხელმოწერა) (O.)