При определении обязанностей сотрудников органа криптографической защиты следует учитывать условия, которые обеспечивают безопасность хранения, обработки и передачи по каналам связи конфиденциальной информации с использованием средств криптографической защиты. Безопасность хранения, обработки и передачи по каналам связи конфиденциальной информации с использованием СКЗИ обеспечивается выполнением следующих условий:
Соблюдение сотрудниками ОКЗ режима конфиденциальности при обращении со сведениями, которые им доверены или стали известны по работе, в том числе со сведениями о функционировании и порядке обеспечения безопасности, применяемых СКЗИ и ключевых документов к ним.
Точное выполнение сотрудниками органов криптографической защиты требований к обеспечению безопасности конфиденциальной информации.
Надежное хранение сотрудниками органов криптографической защиты собственно СКЗИ, эксплуатационно-технической документации к ним, ключевых документов, носителей конфиденциальной информации.
Своевременное выявление сотрудниками органа криптографической защиты попыток посторонних лиц получить сведения о защищаемой информации, об используемых СКЗИ или ключевых документах к ним.
Немедленное принятие сотрудниками органов криптографической защиты мер по предупреждению разглашений защищаемых сведений конфиденциального характера, а также возможной утечке таких сведений при выявлении фактов утраты или недостачи СКЗИ, ключевых документов к ним, удостоверений, пропусков, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и т.п.
Обучение и повышение квалификации сотрудников органов криптографической защиты осуществляют организации, имеющие лицензию на ведение образовательной деятельности по соответствующим программам. Сотрудника органа криптографической защиты должны иметь разработанные в соответствии с данной инструкцией и утвержденные функциональные обязанности. В процессе эксплуатации СКЗИ объем и порядок ознакомления сотрудников ОКЗ с конфиденциальной информацией определяется обладателем конфиденциальной информации. Обязанности между сотрудниками органов криптографической защиты должны быть распределены с учетом персональной ответственности за сохранность СКЗИ, ключевой документации и документов нормативно-методического и эксплуатационного характера, а также за порученные участки работы.