Как обеспечить безопасность при работе с секретным ключом в электронных системах учета?

Чтобы обеспечить безопасность при работе с секретным ключом в электронных системах учёта, можно использовать следующие меры:

• Использовать съёмные носители для хранения секретных ключей. www.thbank.ru Это могут быть дискеты, компакт-диски, флеш-накопители или специальные устройства для хранения ключей электронной подписи. www.thbank.ru
• Хранить носители в надёжных хранилищах. www.thbank.ru www.balans2.ru Для этого используют индивидуальные металлические сейфы с запирающими устройствами. www.thbank.ru www.balans2.ru
• Использовать механическую блокировку функции записи на носителях, если она есть. www.thbank.ru
• Извлекать носители из системы каждый раз после завершения использования. www.thbank.ru
• Не передавать секретные ключи кому-либо, в том числе IT-специалистам. www.thbank.ru
• Не оставлять носители установленными в системе, если они не используются. www.thbank.ru
• Не выводить секретные ключи на дисплей компьютера или принтер. www.thbank.ru ct-69.ru
• Не записывать на носитель постороннюю информацию. www.balans2.ru ct-69.ru
• Не оставлять без контроля систему при включённом питании и загруженном программном обеспечении после ввода ключевой информации. www.tax23.ru ca.kontur.ru
• Разработать политику назначения и смены паролей. www.tax23.ru ca.kontur.ru Пароли не должны включать легко вычисляемые сочетания символов и общепринятые сокращения. www.tax23.ru
• Фиксировать действия, связанные с эксплуатацией системы, в журнале, который ведёт лицо, ответственное за обеспечение информационной безопасности. www.balans2.ru

Также рекомендуется использовать лицензионное программное обеспечение и сертифицированные средства антивирусной защиты. ct-69.ru