Безопасная эксплуатация ПАК и обращение с СКЗИ должны регламентироваться следующими документами, которые следует разработать:
· Соглашение о неразглашении сведений, составляющих коммерческую тайну организации, которое сотрудники подписывают при приеме на работу.
· Перечень сведений, составляющих коммерческую тайну организации, утвержденный Генеральным директором.
· Инструкция по обращению с сертифицированными ФСБ шифровальными средствами (средствами криптографической защиты информации) на предприятии.
· Журнал учета СКЗИ, тестовых ключей на предприятии.
· Журнал регистрации администраторов безопасности.
· Журнал учета обращения эталонных CD дисков на предприятии.
Обязательно наличие опечатываемого сейфа, оборудованного двумя внутренними замками, для хранения СКЗИ, тестовых ключей, эталонных CD дисков с продуктом, другой конфиденциальной информации. Для сейфа должно быть два ключа – основной ключ хранится у сотрудника, отвечающего за СКЗИ, а дубликат – в опечатанном его личной печатью пенале в сейфе Генерального директора.
Запрещается:
· обрабатывать на ПАК, оснащенном СКЗИ, информацию, содержащую государственную тайну;
· осуществлять несанкционированное вскрытие ПАК.