Журнал выдачи ключей

Журнал выдачи ключей

Автор вСправочник

Журнал учета выдачи ключей от электроустановок — это реестр, который служит для контроля за дисциплиной работников, минимизации несчастных случаев и поддержания порядка на предприятии при технической эксплуатации электрических установок. Он помогает отслеживать, кому и когда был предоставлен доступ к оборудованию.

О необходимости ведения такого документа на рабочих местах оперативного персонала гласит Приказ Минэнерго России от 13.01.2003 N 6 «Об утверждении Правил технической эксплуатации электроустановок потребителей».

Если при возникновении опасной или чрезвычайной ситуации или при проверке нужно выяснить, кто и когда открывал дверь установки для доступа к объекту, обращаются к информации, которую содержит журнал выдачи ключей от электроустановок. Вся оперативная документация подлежит хранению в установленном порядке, так как относится к документам строгого учета.

Содержание

Порядок хранения и выдачи ключей от электроустановок

Ранее порядок хранения регулировали Межотраслевые правила по охране труда (Правила безопасности) при эксплуатации электроустановок (п. 1.3. 12). Фактически они утратили силу в связи с изданием Приказа Минтруда России от 24.07.2013 N 328н, утвердившего новые Правила по охране труда при эксплуатации этого оборудования.

Положения Правил, касающиеся хранения и передачи ключей, таковы:

  • двери помещений установок, камер, щитов и сборок должны быть закрыты на замок (кроме тех, где проводятся работы);
  • порядок хранения и выдачи определяет руководитель организации (обособленного подразделения) своим распоряжением (приказом);
  • они находятся на учете у оперативного персонала. Если в работе электроустановок не участвуют местные оперативные работники, они находятся на учете у руководящих работников и специалистов;
  • они нумеруются и хранятся в запираемом ящике, необходим один запасной комплект;
  • их выдача заверяется подписью ответственного за хранение работника и подписью получившего сотрудника;

Согласно п. 3.13 указанных Правил, ключи выдаются не любому сотруднику, а только:

  • работникам с правом единоличного осмотра и оперативному персоналу — от всех помещений, вводных устройств, щитов и щитков;
  • ответственному руководителю и наблюдающему, которые осуществляют допуск к работам по наряду или распоряжению, — от помещений, вводных устройств, щитов, щитков, в которых будут вестись работы;
  • оперативному или оперативно-ремонтному персоналу при текущей эксплуатации — от помещений, в которых предстоит работать, вводных устройств, щитов и щитков.

Возвращают их ежедневно после завершения работы с установкой или проведения её осмотра. Исключение — работа с установками, не имеющими местного оперативного персонала. В этом случае их разрешается отдать ответственному руководящему сотруднику не позже следующего рабочего дня.

Обязанность по обеспечению учёта лежит на работодателе, который при оформлении документа может использовать образец журнала выдачи ключей от электроустановок, показанный в статье.

Форма и содержание журнала

Официально утвержденной формы этого документа нет, но на практике принята табличная форма журнала выдачи ключей от электроустановок. Приобретите уже готовый бланк (они изготавливаются типографиями) или создайте его самостоятельно. Содержание обычно выглядит так:

  1. № п/п;
  2. Дата;
  3. Основание для получения (в этой графе указывают и наименование оборудования или порядковый номер ключа);
  4. Время выдачи;
  5. Ф.И.О. и подпись сотрудника;
  6. Время возврата;
  7. Подпись ответственного лица;
  8. Примечание (не обязательно).

На обложке документа указываются:

  • название организации и структурного подразделения;
  • даты начала и окончания ведения журнала.

Записи вносятся аккуратно, желательно чернилами одного цвета. Страницы нумеруются (в готовых документах они уже пронумерованы), а после того, как место закончится, журнал заверяется печатью организации, подписью ответственного лица и сдаётся на хранение делопроизводителю. Работник, принимающий журнал на хранение, присваивает ему порядковый номер и прошнуровывает: оставшаяся часть шнура приклеивается к последней странице частью листа бумаги, на котором указано количество страниц. Срок хранения документа — 45 лет. После сдачи документа на хранение сразу заводится новый.

Образец заполнения

Заполнение документа не представляет особой сложности — достаточно использовать образец журнала выдачи и возврата ключей от электроустановок и соблюдать основные правила ведения, учета и хранения документации.

Скачать журнал учета выдачи и возврата ключей от электроустановок в Word

Скачать бесплатно журнал выдачи ключей от электроустановок в Excel

Скачать журнал выдачи и возврата ключей от электроустановок заполненный

Журналы и бланки

БухгалтерияОхрана труда и техника безопасностиМЧСКадровая работа: Журналы, бланки, формыЖурналы, бланки, формы документов для органов прокуратуры и суда, минюста, пенитенциарной системыЖурналы, бланки, формы документов МВД РФКонструкторская, научно-техническая документацияЛесное хозяйствоПромышленностьГостиницы, общежития, хостелыСвязьЖурналы и бланки по экологииЖурналы и бланки, используемые в торговле, бытовом обслуживанииЖурналы по санитарии, проверкам СЭСЛифтыКомплекты документов и журналовНефтебазыБассейныГазовое хозяйство, газораспределительные системы, ГАЗПРОМЖКХЭксплуатация зданий и сооруженийЖурналы и бланки для нотариусов, юристов, адвокатовЖурналы и бланки для организаций пищевого производства, общепита и пищевых блоковЖурналы и бланки для организаций, занимающихся охраной объектов и частных лицЖурналы и бланки для ФТС РФ (таможни)Журналы для образовательных учрежденийЖурналы и бланки для армии, вооруженных силБанкиГеодезия, геологияГрузоподъемные механизмыДокументы, относящиеся к нескольким отраслямНефтепромысел, нефтепроводыДелопроизводствоЖурналы для медицинских учрежденийАЗС и АЗГСЭлектроустановкиТепловые энергоустановки, котельныеЭнергетикаШахты, рудники, метрополитены, подземные сооруженияТуризмДрагметаллыУчреждения культуры, библиотеки, музеиПсихологияПроверки и контроль госорганами, контролирующими организациямиРаботы с повышенной опасностьюПожарная безопасностьОбложки для журналов и удостоверенийАптекиТранспортРегулирование алкогольного рынкаАвтодороги, дорожное хозяйствоСамокопирующиеся бланкиСельское хозяйство, ветеринарияСкладСнегоплавильные пунктыСтройка, строительствоМетрологияКанатные дороги, фуникулерыКладбищаАрхивыАттракционыЖурналы для парикмахерских, салонов красоты, маникюрных, педикюрных кабинетов

Удостоверения, Свидетельства

Зачетные книжки, студенческие билетыУдостоверения рабочих различных строительных специальностей

Членские книжки

ГК, ГСК, членские книжки, пропуска и пр.Садоводческие книжки, членские книжки СНТ

Печати и штампы

Оснастки, самонаборные штампыШтампы по техническому контролю, учету и хранениюПечати и штампы для бухгалтерии и делопроизводстваПечати и штампы для водителейМедицинские печати и штампы

Книги

Нормативные правовые актыОбщественные и гуманитарные наукиРелигия. Оккультизм. ЭзотерикаОхрана труда, обеспечение безопасностиСанПины, СП, МУ, МР, ГНПодарочные книгиПутешествия. Отдых. Хобби. СпортНаука. Техника. МедицинаКосмосРостехнадзорДругоеИскусство. Культура. ФилологияКниги издательства «Комсомольская правда»Книги в электронном видеКомпьютеры и интернетБукинистическая литератураСНиП, СП, СО,СТО, РД, НП, ПБ, МДК, МДС, ВСНГОСТы, ОСТыЭнциклопедии, справочники, словариДомашний кругДетская литератураУчебный годСборники рецептур блюд для предприятий общественного питанияЭкономическая литератураХудожественная литература

Знаки безопасности, таблички, стенды

Вспомогательные знаки, таблички-наклейкиЗапрещающие знакиЗнаки для инвалидовЗнаки пожарной безопасностиЗнаки электробезопасностиИнформационные знаки для строительных площадокМедицинские и санитарные знакиПредписывающие знакиПредупреждающие знакиСтендыЗнаки для уборки и сбора мусораУказательные знакиЭвакуационные знакиЮмористические знакиЗнаки на автомобильНаклейки

Металлические изделия (металлическая мебель, конструкции, навесы)

Металлическая мебельМеталлические изделия для дачи и дома

Подарки нашим покупателям

Кружки для термопереносаБрелокиГудки и Рожки охотничьиСувениры, подарки для мужчинПредметы интерьераЗажигалкиПодарочные наборы игрБизнес сувениры, корпоративные подаркиГимн России. Эксклюзивное графическое оформление в багетном обрамлении

Товары для дома и офиса

Каски, защитные очки, маскиПланы эвакуацииСамоспасателиИндикаторы стерилизацииГрамоты и благодарностиСредства дезинфекцииФитолампы и прожекторыОгнетушителиКанцелярские товарыКухонные принадлежностиХозяйственные товарыЭлектроудлинители, тройники, катушкиКартонные коробкиЭлектроустановочные изделия

Товары для развития, игрушки

Бумажные модели

Погоны министерств и ведомств

Аюрведические товарыСредства гигиены, косметика из минералов Мертвого моря

Дорогие друзья!

С Вами Владимир и сегодня мы поговорим о порядке хранения на объекте аварийных комплектов ключей от помещений арендаторов, процедуре периодической проверки ключей, находящихся на хранении, и, разумеется, алгоритме выдачи ключей в случае чрезвычайной ситуации.

Внутренний объём любого Здания поделён на модули, которые, за исключением технических помещений и мест общего пользования (холлы, туалеты, зоны Retail), как правило, сданы в аренду. Контроль доступа в арендуемые помещения осуществляется при помощи установки механических замков или Системы контроля и управления доступом (СКУД). Разумеется, от каждого помещения существует как минимум два комплекта механических ключей, один из которых передаётся арендатору по факту подписания договора аренды, а второй остаётся на хранении в Управляющей компании.

И вот здесь, дорогие коллеги, принципиально важно вне зависимости от плотности «нарезки» внутренних площадей изначально грамотно поставить на объекте процесс учёта ключей от всех помещений. Ибо сразу сделать по-человечески всегда проще, чем потом разгребать «завалы».

Основные принципы грамотного построения процесса хранения аварийных комплектов ключей:

  1. Управляющая компания должна иметь экстренный доступ в любое арендуемое помещение в случае Чрезвычайной ситуации (пожар, авария трубопроводных, электрических, механических систем и др.). Необходим комплект аварийных (ЧС) ключей от каждого помещения, ключи должны быть актуальными (соответствовать дверным замкам);
  2. Ключи необходимо хранить в охраняемом помещении с оперативным доступом для технического персонала. Для хранения целесообразно использовать специализированный шкаф;
  3. Все операционные процедуры с ключами (приём на хранение, проверка, выдача, вскрытие пенала при ЧС) должны быть документально прописаны, ответственные лица – ознакомлены под роспись. Обязательно оформление реестра аварийных ключей.

Оптимальным считаю создание и внедрение стандартизированной операционной процедуры (положения), в котором сжато, четко и понятно прописана последовательность действий при всех манипуляциях с ключами.

Рассмотрим по порядку основные моменты:

I. Организация хранения аварийных (ЧС) ключей

Как я обозначил выше, на объекте в обязательном порядке следует выделить место для хранения аварийных ключей от помещений арендаторов. Где разумно хранить ключи?

  • В помещении охраны (в интегрированной проходной, мониторной комнате);
  • На ресепшн в холле первого этажа здания

Руководствоваться необходимо следующими принципами – ключи должны храниться в месте нахождения круглосуточного поста службы безопасности, обязательно видеонаблюдение 24 часа в сутки, но при этом доступ к модулю хранения аварийных ключей не должен быть затруднён, иначе в случае ЧС на поиск необходимого ключа уйдёт непозволительно много времени.

Как хранить ключи?

Аварийный ключ (или ключ-карту) от каждого помещения разумно хранить в индивидуальном алюминиевом пенале (тубусе). Каждый тубус должен быть опломбирован номерной пломбой (пластиковой или самоклеящейся, на Ваш выбор). На каждый пенал (тубус) необходимо нанести информацию: наименование арендатора, этаж, номер помещения.

Модуль для хранения тубусов – это металлический шкаф, тумбочка или сейф. Приоритет стоит отдавать решениям, обеспечивающим наибольшее удобство размещения в сочетании с минимальным временем поиска необходимо пенала. Лично я считаю наиболее эффективным использование специализированных металлических шкафов (пенальниц серии КЛ-xxП) — просто хранить, просто найти нужный тубус. Шкафы навесные, поэтому занимают минимум места.

Добавлю также, что на модуль хранения необходимо нанести соответствующую надпись, облегчающую идентификацию, например «Шкаф для хранения аварийного комплекта ключей».

II. Прием и выдача ключей от помещения арендаторов

При въезде арендатора в помещение первичная выдача ключей осуществляется по акту приёма-передачи. Ответственному лицу арендатора передаётся один комлект ключей от помещения, второй комплект (ЧС) помещается в пенал (тубус), который сдаётся на хранение. При такой схеме арендатору нет необходимости ежедневно сдавать и получать ключ у представителя службы безопасности.

В случае, если арендатор по ряду причин полагает невозможным ношение ключа (нет постоянного ответственного лица, люди приходят в разное время и т.д.), на ресепшн размещается специальный документ «Журнал регистрации ключей». Каждый раз, когда арендатор получает/сдаёт ключ от помещения, сотрудник охраны вносит необходимую информацию в журнал (форма прилагается). Факт действий с ключом подтверждается двумя подписями – сотрудника безопасности и представителя арендатора.

III. Порядок проверки соответствия (актуальности) ключей

Проверка производится 1 раз в 12 месяцев или чаще, если того требует ситуация (заменён замок, произошла кража и др). Для проведения проверки потребуется следующее:

— реестр ЧС (аварийных) ключей от арендуемых помещений;

— бланк акта вскрытия пенала (тубуса) в двух экземплярах для каждого арендатора;

— номерные пломбы-наклейки (или пластиковые контрольные пломбы);

Для выполнения этой задачи от Управляющей компании создаётся группа из 2-х человек из числа административно-технического персонала, которая осуществляет последовательный обход 100 % помещений и в присутствии представителей арендаторов выполняет следующие действия:

  1. вскрытие пенала (тубуса) с ключом;
  2. проверку соответствия ключа замку;
  3. помещение аварийного ключа в пенал (тубус) и опломбировку пенала;
  4. подписание совместного с арендатором акта (форма прилагается)

Повторно обращаю Ваше внимание на тот факт, что любые из вышеперечисленных действий выполняются только в присутствии представителя арендатора. Также настоятельно рекомендую манипуляции с ключами выполнять в резиновых перчатках, чтобы не оставлять отпечатков пальцев – жизнь штука сложная и не стоит брать на себя совершенно необязательные риски.

IV. Порядок вскрытия помещений арендаторов при возникновении ЧС

В случае наличия признаков Чрезвычайной ситуации в помещении арендатора (сработка противопожарных систем, течь воды, бытовой канализации и др.), группа быстрого реагирования (ГБР) состоящая, как правило, из сотрудника службы безопасности и дежурного технического специалиста, прибывает к месту хранения аварийных ключей. Старший смены охраны извлекает из «Шкафа для хранения аварийного комплекта ключей» опечатанный пломбой тубус и вскрывает его.

После вскрытия тубуса аварийный комплект ключей выдаётся ГБР и в присутствии старшего смены охраны производится вскрытие помещения арендатора. По факту устранения аварийной ситуации, помещение закрывается на ключ дежурным техническим специалистом из состава ГБР в присутствии не менее 2-х человек из службы охраны.

Ключи от помещения арендатора передаются старшему смены охраны, который упаковывает их в тубус (пенал) и опечатывает новой номерной индикаторной пломбой-наклейкой. Номер новой пломбы заносится в «Акт о вскрытии помещения».

Тубус, опечатанный новой пломбой, возвращается на хранение в «Шкаф для хранения аварийного комплекта ключей».

Арендатору по e-mail направляется уведомление о чрезвычайной ситуации с приложением электронной копии «Акта о вскрытии помещения». Оригиналы актов подписываются непосредственно у ответственного представителя арендатора сотрудником Управляющей компании из состава административно-технического персонала. Отмечу, что описанные выше действия необходимо выполнить максимально оперативно – непосредственно в день ЧС или максимум на следующий день. Если ЧС произошла в выходные или праздничные дни, документы оформляются в первый рабочий день после праздников.

Уточнения и рекомендации

  1. Арендатор в обязательном порядке должен быть оповещён о ЧС до того момента, как ГБР вскроет помещение. Именно поэтому в Договор аренды необходимо изначально включать номера телефонов для экстренной связи с представителями арендатора. Оповещение арендатора осуществляет специально назначенное лицо от Управляющей компании строго по мобильному телефону с установленным программным обеспечением для записи разговоров. Запомните – это очень важно, все разговоры должны быть записаны.
  2. Не раз встречал на объектах утверждённые процедуры, в соответствии с которыми дежурный технический специалист обязан оформить «Служебную записку о вскрытии тубуса помещения арендатора» сразу после получения ключей (формы записок могут различаться). Друзья, при угрозе развития ЧС заниматься этим делом — полнейшая глупость и все силы необходимо сконцентрировать на оперативном доступе в помещение и ликвидации аварийной ситуации. Здесь действует простой принцип: сначала ликвидируется ЧС, а потом оформляются документы. Не зря ведь при вскрытии помещения присутствуют 3 человека, два из которых — сотрудники службы безопасности. Моя позиция в данном вопросе проста: нет совершенно никакой необходимости заставлять дежурного техника заниматься бумагомарательством, оформлением документов занимается строго охрана.
  3. Все манипуляции с ключами должны быть документально оформлены в виде Положения, утверждённого Генеральным директором. К Положению в обязательном порядке прилагается Лист ознакомления с подписями персонала. Положение, как и другие основные документы, хранится в шкафу с документацией.
  4. Если дверь арендуемого помещения оснащена обычным замком и СКУД, и при этом компоненты никак не связаны между собой, то комплект аварийных ключей должен включать в себя как механический ключ, так и электронную карту. Дело в том, что чрезвычайные ситуации в помещениях далеко не всегда (к счастью) связны с неконтролируемым горением, а зачастую являются следствием неисправностей различного вида инженерного оборудования. А при отсутствии признаков пожара в помещении, как известно, не сработает противопожарный алгоритм и система СКУД не будет отключена. И в этом случае ГБР воспользуется электронной картой для разблокировки электронного замка, что быстро и удобно.
  5. Регулярно проверяйте соответствие аварийных ключей замкам помещений – не реже 1 раза в год. Особенно это актуально для объектов с «мелкой нарезкой», когда в здании сдаётся в аренду большое количество помещений малой площади. Когда арендаторов много и они часто меняются, весьма вероятна ситуация несанкционированной смены дверного замка.

Друзья, на этом всё. Если у Вас возникли вопросы — пожалуйста, пишите мне на vy@telluma.ru

Обязательно отвечу на каждое письмо!

Искренне Ваш

Владимир Якимов

Акт вскрытия пенала (тубуса)Акт о вскрытии помещения_лист 1Акт о вскрытии помещения_лист 2

Для систематизации записей о выдаче и возврате ключей от помещений используют специальный журнал. Он также позволяет контролировать, кто из сотрудников, когда и от какого объекта, кабинета или офиса брал ключи. Заполняет документ ответственный за выдачу ключей сотрудник или специалист службы охраны. Это зависит от того, на каком предприятии или в какой организации ведется учет.

ФАЙЛЫ
Скачать пустой бланк журнала выдачи ключей от помещений .docСкачать образец журнала выдачи ключей от помещений .doc

Общие сведения

Выдавать ключи от объекта уполномоченный на это сотрудник обязан при предъявлении документа. Цель такого действия — уменьшить вероятность несчастных случаев или краж на предприятии, проследить, имеет ли доступ к объекту или офису берущий ключ сотрудник.

Документ должен постоянно быть на рабочем месте. А после того как будет заполнена последняя строка таблицы, журнал отправляют на хранение в специальное помещение с остальными документами компании. Хранить его нужно в течение 3 лет.

Как правильно заполнять журнал

Утвержденной формы такого журнала нет. Но структура документа, как правило, всегда одинакова, независимо от типа предприятия.

Журнал представляет собой книгу, внутри которой находится таблица. Титульный лист заполняется так:

  • подписывают наименование предприятия, отдела или структурного подразделения;
  • ставят дату начала ведения журнала;
  • ставят дату окончания ведения (когда журнал будет заполнен).

Бланк содержит таблицу, графы которой должны включать следующую информацию:

  1. Номер по порядку.
  2. Дату.
  3. Номер помещения или его название.
  4. Время, когда был выдан ключ.
  5. ФИО и должность сотрудника, которому был выдан ключ.
  6. Время возврата ключа.
  7. Подпись сотрудника, который сдал ключ.
  8. Подпись ответственного за хранение и выдачу ключа работника.

К сведению! В некоторых бланках может присутствовать графа «Примечание». Заполняется она по желанию. Образец заполнения журнала и пустой бланк можно скачать на нашем сайте.

Изготовленный в типографии бланк может иметь также сквозные отверстия для шнуровки. Так как унифицированной формы нет, возможны различные варианты названия документа и внешний вид.

Организации обязаны выполнять требования по обеспечению безопасности хранения, обработки и передачи средств криптографической защиты информации. Требования к хранению и учету электронной подписи и ее средств прописаны в отдельном приказе, а за его невыполнение юридическое лицо может понести наказание вплоть до уголовной ответственности.

Требования по обеспечению безопасности хранения ЭЦП

Требования к журналу учета ЭЦП, а также к документам по информационной безопасности указаны в Приказе от 13.06.2001 г. под номером 152, опубликованном Федеральным агентством правительственной связи и информации (ФАПСИ). Приказ прописывает определения средств криптографической защиты информации, ключевой информации, а также правила по хранению, обработке, передаче данных.

Приказ ФАПСИ от 13 июня 2001 г N 152

Согласно приказу, электронная подпись в организации должна ставиться на учет, и ее движение (выдача, формирование, передача, установка или уничтожение) также должны быть отслежены документально. Для этой цели и создан журнал учета средств электронной подписи.

Нормативные документы

Помимо приказа ФАПСИ организации должны придерживаться в своей работе с электронной подписью следующий документов:

  • Федеральный закон «Об электронной подписи» от 06.04.2011 г.;
  • Положение ФСБ России ПКЗ-2005.

Все внутренние положения, регламенты и инструкции по использованию средств электронной цифровой подписи должны строиться на этих управляющих документах и отвечать их требованиям.

Общие положения регламента использования ЭЦП в организации

Документ должен включать все принципы использования ЭЦП в организации и содержать следующие разделы:

  • термины и определения;
  • нормативные ссылки;
  • основные положения;
  • требования к использованию ЭЦП;
  • организация работы с носителями ключевой информации;
  • правила получения сертификата ключа ЭЦП;
  • правила предоставления данных о статусе сертификата ЭЦП;
  • порядок использования ЭЦП;
  • условия признания юридической силы ЭЦП;
  • порядок отзыва сертификата ключа ЭЦП;
  • процедура восстановления работы ранее приостановленного сертификата ЭЦП.

Дополнительно к документу указываются ссылки на положения по электронному документообороту, а также на приложения в виде журнала учета электронной подписи, акта уничтожения ключевых носителей и т.д.

Организация работы с носителями ключевой информации

Пользователи, имеющие доступ к средствам электронной подписи, несут ответственность за ее сохранность согласно ФЗ-63. Список лиц, имеющих доступ к носителям ключевой информации, должен быть составлен руководством организации и зафиксирован в журнале учета выдачи электронной подписи.

Руководство организации также обязано назначить сотрудника, ответственного за осуществление электронных взаимодействий со сторонними агентами, и наделить его правом устанавливать электронную подпись соответствующим приказом.

Директор отдела информационной безопасности по согласованию с руководителем организации назначает ответственных за установку на рабочих местах средств для работы с ЭЦП. Контроль за использованием средств электронной подписи, а также за хранение и безопасность ЭЦП ложится на сотрудников компании.

Правила хранения и использования ЭЦП

Носитель электронной цифровой подписи изготавливается в удостоверяющем центре и обслуживается сторонней организацией. Генерация ключей и их запись на токен (ключевой носитель) происходит на специальном сертифицированном оборудовании с использованием регламентированных технологических процессов. Формирование ключей ЭЦП, а также их маркировка учитывается в обязательном порядке в журнале учета ЭЦП организации. ЭЦП выдается сотруднику под роспись.

Установка на рабочее место ПО АРМ от КриптоПро призвано гарантировать безопасность ключевой информации. Для возможности восстановления сертификата ключевой подписи в случае поломки носителя создается его копия на персональном компьютере. Безопасность информации во время копирования информации обеспечивается переносом данных только при помощи ПО «‎АРМ Генерация ключей». Носители ЭЦП маркируются специальными этикетками с номерами, соответствующими записи в журнале выдачи ЭЦП.

Каждому пользователю выдается личный носитель сертификата ЭЦП, содержащий закрытый ключ электронной подписи. Пользователь обязан хранить носители ЭЦП в месте, недоступной сторонним лицам.

Рекомендации по обеспечению безопасности при работе с ЭЦП

На ПК должно быть установлено только лицензионное ПО последней версии. Обновление программного обеспечения обязательное условие безопасного использования средств ЭЦП. Также на ПК устанавливается антивирусное программное обеспечение с регулярным обновлением, а все съемные носители и файлы, запускаемые из сети, должны проверяться антивирусом перед открытием. Рекомендуется использовать ограничение IP-диапазона, блокировку сетевых атак и средства фильтрации трафика.

Пример заполнения журнала использования ЭЦП в организации

Работа с электронной подписью должна проводиться с отдельной учетной записи. Аутентификация и идентификация пользователя происходит при помощи логина-пароля. Все пароли должны быть уникальными и не совпадать с паролями от входа в систему. Плановая смена паролей происходит раз в 60-70 дней, а внеплановая — при выявлении нарушения в использовании носителей ключевой информации.

Для обеспечения информационной безопасности своего рабочего места пользователю запрещается:

  • сообщать пароль третьим лицам от своей учетной записи;
  • оставлять пароль, записанный на бумажном носителе, в общественном месте;
  • выводить пароль на внешние устройства (дисплей, телефон);
  • использовать пароль от учетной записи в интернет-кафе;
  • использовать опцию сохранения пароля от учетной записи в памяти системы ПК.

Ключи шифрования ЭЦП должны храниться только на флэш-носителе. Для работы с ЭЦП флэш-носитель подключают к ПК, а после использования — закрывают программу, вынимают носитель и убирают его в шкаф или сейф. Оставлять носитель ЭЦП на столе во время отсутствия на рабочем месте запрещено.

Если есть подозрение на компрометацию ключа ЭЦП, необходимо срочно обратиться в удостоверяющий центр для приостановки действия сертификата или его отзыва.

Образцы документов

Регламент, а также положение по использованию и хранению электронной цифровой подписи составляются юридическим и IT-отделом исходя из требований приказа ФАПСИ № 152.

Образец для скачивания журнала учета ЭЦП в организации.

Пример регламента использования ЭЦП в организации.

Образец положения по использованию и хранению ЭЦП.

Для всех юридических лиц являются обязательными к выполнению требования Приказа ФАПСИ № 152 по обеспечению безопасности использования электронной цифровой подписи. Каждая организация должна вести журнал учета ЭЦП в организации по образцу, а также иметь регламент и положение по использованию, обеспечению сохранности и уничтожению ЭЦП. Документы должны содержать такие разделы, как требования к ЭЦП, организация хранения подписи и правила использования подписи, порядок отзыва сертификата и процедура восстановления ранее приостановленного. Составляются документы юридическим отделом и отделом информационной безопасности исходя из рекомендаций и требования ФАПСИ.

admin

Добавить комментарий