សេចក្តីណែនាំ 152 fapsi ឧបសម្ព័ន្ធ 2. Skzi
នៅក្នុងការអនុលោមតាម ច្បាប់សហព័ន្ធចុះថ្ងៃទី 20 ខែកុម្ភៈ ឆ្នាំ 1995 លេខ 24-FZ "ស្តីពីព័ត៌មាន ការផ្តល់ព័ត៌មាន និងការការពារព័ត៌មាន" សហព័ន្ធរុស្ស៊ីចុះថ្ងៃទី 19 ខែកុម្ភៈ ឆ្នាំ 1993 លេខ 4524-1 "នៅលើស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល" និងស្តីពីនីតិវិធីសម្រាប់ការអភិវឌ្ឍន៍ ការផលិត ការអនុវត្ត និងការប្រើប្រាស់មធ្យោបាយនៃការការពារការគ្រីបព៌ត័មានជាមួយនឹងការចូលប្រើមានកំណត់ ដែលមិនមានព័ត៌មានដែលបង្កើតជារដ្ឋ។ សម្ងាត់ (បទប្បញ្ញត្តិ PKZ-99) ដែលត្រូវបានអនុម័តដោយ FAPSI ចុះថ្ងៃទី 23 ខែកញ្ញាឆ្នាំ 1999 លេខ 158 ដែលបានចុះបញ្ជីដោយក្រសួងយុត្តិធម៌នៃសហព័ន្ធរុស្ស៊ីនៅថ្ងៃទី 28 ខែធ្នូឆ្នាំ 1999 ការចុះឈ្មោះលេខ N 2029 ដើម្បីកំណត់នីតិវិធីសម្រាប់ការរៀបចំ និងការធានា សុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមបណ្តាញទំនាក់ទំនង ដោយប្រើឧបករណ៍ការពារព័ត៌មានគ្រីប ជាមួយនឹងការចូលប្រើប្រាស់មានកំណត់ មិនមែនមានព័ត៌មានដែលបង្កើតជាលំដាប់ទេ៖
វាត្រូវបានណែនាំផងដែរដើម្បីត្រូវបានណែនាំដោយនីតិវិធីនេះនៅពេលរៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមបណ្តាញទំនាក់ទំនងដោយប្រើឧបករណ៍ការពារគ្រីបដែលបានបញ្ជាក់ FAPSI ដែលមិនមែនជាកម្មវត្ថុនៃការការពារជាកាតព្វកិច្ច។ ព័ត៌មានសម្ងាត់ការចូលប្រើដែលត្រូវបានរឹតបន្តឹងដោយអនុលោមតាមច្បាប់របស់សហព័ន្ធរុស្ស៊ី ឬដោយការសម្រេចរបស់ម្ចាស់ព័ត៌មានសម្ងាត់ (លើកលែងតែព័ត៌មានដែលមានព័ត៌មានដែលការចូលប្រើមិនអាចត្រូវបានដាក់កម្រិតស្របតាមច្បាប់នៃសហព័ន្ធរុស្ស៊ី) ។
2. សេចក្តីណែនាំនេះមិនគ្រប់គ្រងនីតិវិធីសម្រាប់ការរៀបចំ និងការធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់នៅក្នុងស្ថាប័ននៃសហព័ន្ធរុស្ស៊ីនៅបរទេស។
មនុស្សផ្តល់ សេវាបង់ប្រាក់សម្រាប់ការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក និងដំណើរការព័ត៌មានសម្ងាត់ដែលបានបញ្ជូននៅខាងក្រៅបណ្តាញទំនាក់ទំនងសម្ងាត់ដោយប្រើប្រាស់ CIPF ត្រូវតែមានអាជ្ញាប័ណ្ណ FAPSI ដើម្បីផ្តល់សេវាកម្មក្នុងវិស័យអ៊ិនគ្រីបព័ត៌មាន។
4. សុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់ ម្ចាស់ដែលមិនមានអាជ្ញាប័ណ្ណ FAPSI អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI រៀបចំ និងផ្តល់ទាំងតាមទិសដៅរបស់អង្គការខ្ពស់ជាង ឬផ្អែកលើកិច្ចសន្យាសម្រាប់ ការផ្តល់សេវាសម្រាប់ការការពារការសម្ងាត់នៃព័ត៌មានសម្ងាត់។
5. អាជ្ញាបណ្ណ FAPSI ទទួលខុសត្រូវចំពោះការអនុលោមតាមវិធានការរបស់ពួកគេក្នុងការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើប្រាស់ CIPF នៃព័ត៌មានសម្ងាត់ ជាមួយនឹងតម្រូវការអាជ្ញាប័ណ្ណ និងលក្ខខណ្ឌ ប្រតិបត្តិការ និង ឯកសារបច្ចេកទេសដល់ CIPF ក៏ដូចជាបទប្បញ្ញត្តិនៃសេចក្តីណែនាំនេះ។
6. ដើម្បីបង្កើត និងអនុវត្តវិធានការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់ដោយប្រើប្រាស់ CIPF អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI បង្កើតអាជ្ញាធរការពារគ្រីបគ្រីបមួយ ឬច្រើន ដែល FAPSI ជូនដំណឹងជាលាយលក្ខណ៍អក្សរ។
ពិនិត្យមើលការត្រៀមខ្លួនរបស់ម្ចាស់ព័ត៌មានសម្ងាត់សម្រាប់ការប្រើប្រាស់ឯករាជ្យនៃ CIPF និងធ្វើការសន្និដ្ឋានអំពីលទ្ធភាពនៃការប្រើប្រាស់ CIPF (បង្ហាញពីប្រភេទ និងលេខរបស់ CIPF ដែលបានប្រើ ចំនួនផ្នែករឹង ផ្នែកទន់ និងផ្នែករឹង និងកម្មវិធីដែល CIPF ត្រូវបានដំឡើង ឬ បានតភ្ជាប់ផងដែរ ដោយបង្ហាញពីចំនួននៃការផ្សាភ្ជាប់ (ផ្សាភ្ជាប់) ដែលបិទ (ផ្សាភ្ជាប់) មធ្យោបាយបច្ចេកទេស រួមទាំង CIPF និងលទ្ធផលនៃការត្រួតពិនិត្យដំណើរការរបស់ CIPF ផងដែរ);
ការអភិវឌ្ឍវិធានការដើម្បីធានាបាននូវដំណើរការ និងសុវត្ថិភាពនៃ CIPF ដែលបានអនុវត្តស្របតាមលក្ខខណ្ឌនៃវិញ្ញាបនបត្រដែលបានចេញសម្រាប់ពួកគេ ក៏ដូចជាស្របតាមឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់មធ្យោបាយទាំងនេះ។
ការដាក់ពាក្យស្នើសុំជាមួយ FAPSI ឬអ្នកទទួលអាជ្ញាប័ណ្ណដែលកាន់អាជ្ញាប័ណ្ណ FAPSI សម្រាប់ការផលិតឯកសារសំខាន់ៗសម្រាប់ CIPF សម្រាប់ការផលិតឯកសារសំខាន់ៗ ឬច្បាប់ដើម។ ការផលិតឯកសារសំខាន់ៗពីព័ត៌មានគន្លឹះដំបូង ការចែកចាយ ការចែកចាយ និងគណនេយ្យរបស់ពួកគេ;
ការស៊ើបអង្កេត និងការសន្និដ្ឋានលើការពិតនៃការរំលោភលើលក្ខខណ្ឌសម្រាប់ការប្រើប្រាស់ CIPF ដែលអាចនាំឱ្យមានការថយចុះនៃកម្រិតនៃការការពារព័ត៌មានសម្ងាត់។ ការអភិវឌ្ឍ និងការអនុម័តវិធានការដើម្បីការពារផលវិបាកគ្រោះថ្នាក់ដែលអាចកើតមាននៃការរំលោភបែបនេះ;
ការអភិវឌ្ឍន៍នៃគ្រោងការណ៍សម្រាប់ការរៀបចំការការពារការគ្រីបគ្រីបនៃព័ត៌មានសម្ងាត់ (ការបង្ហាញពីឈ្មោះ និងទីតាំងនៃអាជ្ញាធរការពារការគ្រីបគ្រីបទាប ប្រសិនបើមាន ម្ចាស់ព័ត៌មានសម្ងាត់ ព័ត៌មានលម្អិតនៃកិច្ចសន្យាសម្រាប់ការផ្តល់សេវាកម្មសម្រាប់ការការពារការសម្ងាត់នៃព័ត៌មានសម្ងាត់ ក៏ដូចជាការចង្អុលបង្ហាញ។ ប្រភេទនៃឧបករណ៍ការពារព័ត៌មានគ្រីបដែលបានប្រើ និងសម្រាប់ពួកវា ប្រភេទនៃព័ត៌មានការពារដែលប្រើដោយភ្ជាប់ជាមួយ CIPF មធ្យោបាយបច្ចេកទេសទំនាក់ទំនង អនុវត្ត និងប្រព័ន្ធទាំងមូល កម្មវិធីនិងមូលនិធិ វិទ្យាសាស្ត្រកុំព្យូទ័រ) គ្រោងការណ៍នេះត្រូវបានអនុម័តដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
8. ម្ចាស់នៃព័ត៌មានសម្ងាត់ ប្រសិនបើពួកគេបានសម្រេចចិត្តលើតម្រូវការសម្រាប់ការការពារការគ្រីបព៌ត័មានទាំងនោះ ឬប្រសិនបើការសម្រេចចិត្តលើតម្រូវការសម្រាប់ការការពារគ្រីបគ្រីបរបស់វាស្របតាម ស្ថាប័នរដ្ឋាភិបាលឬ អង្គការរដ្ឋាភិបាលមានកាតព្វកិច្ចធ្វើតាមការណែនាំរបស់អាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធលើគ្រប់បញ្ហានៃការរៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់។
9. ដើម្បីរៀបចំអន្តរកម្មរបស់អ្នកកាន់ព័ត៌មានសម្ងាត់ សុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF ត្រូវបានរៀបចំ និងផ្តល់ដោយអ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI ផ្សេងៗ អាជ្ញាធរការពារគ្រីបគ្រីបដែលសម្របសម្រួលត្រូវបានបែងចែកពីអាជ្ញាធរការពារគ្រីបដែលបង្កើតឡើងដោយ FAPSI ទាំងនេះ។ អាជ្ញាបណ្ណ។ អាជ្ញាធរការពារគ្រីបគ្រីបទាំងអស់ដែលបង្កើតឡើងដោយអ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI ទាំងនេះគឺតម្រូវឱ្យធ្វើតាមការណែនាំរបស់អាជ្ញាធរការពារគ្រីបដែលសម្របសម្រួលដើម្បីធានាបាននូវអន្តរកម្មបែបនេះ។
សហព័ន្ធរុស្ស៊ី
ការបញ្ជាទិញ FAPSI នៃ 13.06.2001 N 152 "នៅលើការយល់ព្រមនៃសេចក្តីណែនាំអំពីអង្គការនិងធានាសុវត្ថិភាពនៃការផ្ទុក, ដំណើរការនិងផ្ទេរតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើការការពារគ្រីបព៌តមានជាមួយនឹងការចូលដំណើរការមានកំណត់ដែលមិនមានអាថ៌កំបាំងរដ្ឋ"
អនុលោមតាមច្បាប់សហព័ន្ធថ្ងៃទី 20 ខែកុម្ភៈឆ្នាំ 1995 លេខ 24-FZ "ស្តីពីព័ត៌មាន ការផ្តល់ព័ត៌មាន និងការការពារព័ត៌មាន"<*>ច្បាប់នៃសហព័ន្ធរុស្ស៊ីថ្ងៃទី 19 ខែកុម្ភៈឆ្នាំ 1993 លេខ 4524-1 "នៅលើស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនងនិងព័ត៌មានរបស់រដ្ឋាភិបាល"<**>និងបទប្បញ្ញត្តិស្តីពីនីតិវិធីសម្រាប់ការអភិវឌ្ឍន៍ ការផលិត ការលក់ និងការប្រើប្រាស់មធ្យោបាយនៃការការពារការគ្រីបព៌ត័មានជាមួយនឹងការចូលប្រើប្រាស់មានកំណត់ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ (បទប្បញ្ញត្តិ PKZ-99) ដែលអនុម័តដោយលំដាប់នៃ FAPSI ចុះថ្ងៃទី 23 ខែកញ្ញា។ 1999 N 158 ចុះបញ្ជីដោយក្រសួងយុត្តិធម៌នៃសហព័ន្ធរុស្ស៊ីថ្ងៃទី 28 ខែធ្នូឆ្នាំ 1999 ការចុះឈ្មោះលេខ N 2029<***>ដើម្បីកំណត់នីតិវិធីនៃការរៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើការការពារព័ត៌មានសម្ងាត់ជាមួយនឹងការចូលប្រើមានកំណត់ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ ខ្ញុំបញ្ជា៖
<*>ការប្រមូលច្បាប់នៃសហព័ន្ធរុស្ស៊ីឆ្នាំ 1995 លេខ 8 សិល្បៈ។ ៦០៩.
<**>Gazette នៃសភាតំណាងប្រជាជននៃសហព័ន្ធរុស្ស៊ីនិងឧត្តមក្រុមប្រឹក្សានៃសហព័ន្ធរុស្ស៊ីឆ្នាំ 1993 លេខ 12 សិល្បៈ។ ៤២៣.
ច្បាប់នេះគឺសាមញ្ញ: ដោយសារតែការបាត់បង់កម្លាំងនៃច្បាប់សហព័ន្ធនៃ 20.02.95 N 24-FZ មួយគួរតែត្រូវបានណែនាំដោយច្បាប់សហព័ន្ធនៃ 07.27.2006 N 149-FZ បានអនុម័តជំនួសវិញ។
អនុម័តសេចក្តីណែនាំស្តីពីការរៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនង ដោយប្រើការការពារគ្រីបគ្រីបនៃព័ត៌មានជាមួយនឹងការចូលប្រើប្រាស់មានកំណត់ ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ (ភ្ជាប់មកជាមួយ)។
អគ្គនាយកនៃទីភ្នាក់ងារ
V.MATYUKHIN
ឧបសម្ព័ន្ធ
ទៅនឹងលំដាប់នៃទីភ្នាក់ងារសហព័ន្ធ
ការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល
ក្រោមប្រធានសហព័ន្ធរុស្ស៊ី
ចុះថ្ងៃទី ១៣ ខែមិថុនា ឆ្នាំ ២០០១ ន ១៥២
ដូចដែលការអនុវត្តបង្ហាញ អង្គការមួយចំនួនចងចាំ និងត្រូវបានដឹកនាំដោយបញ្ជារបស់ FAPSI (អ្នកស្នងតំណែងគឺ FSB នៃប្រទេសរុស្ស៊ី) ចុះថ្ងៃទី 13 ខែមិថុនា ឆ្នាំ 2001 លេខ 152 "ស្តីពីការអនុម័តសេចក្តីណែនាំស្តីពីការរៀបចំ និងការធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និង ការបញ្ជូនតាមបណ្តាញទំនាក់ទំនងដោយប្រើប្រាស់ឧបករណ៍ការពារព័ត៌មានគ្រីប ជាមួយនឹងការចូលប្រើមានកំណត់ មិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ។
ប៉ុន្តែការណែនាំគឺចាំបាច់នៅពេលប្រើឧបករណ៍ការពារព័ត៌មានគ្រីបដែលមានការបញ្ជាក់ដើម្បីធានាសុវត្ថិភាពនៃព័ត៌មានចូលប្រើដែលបានដាក់កម្រិត (ជាកម្មវត្ថុនៃការការពារស្របតាមច្បាប់របស់សហព័ន្ធរុស្ស៊ី)។ហើយនេះគឺជា PD, អាថ៌កំបាំងគ្រប់ប្រភេទ, GIS, NPCs, CIIs នាពេលអនាគត។
ចាប់ពីឆ្នាំ 2008 ដល់ឆ្នាំ 2012 មានការព្រងើយកន្តើយចំពោះ PD នៅក្នុងទម្រង់នៃ "តម្រូវការស្តង់ដារសម្រាប់អង្គការ និងប្រតិបត្តិការនៃការអ៊ិនគ្រីប (គ្រីបគ្រីប) មានន័យថាត្រូវបានរចនាឡើងដើម្បីការពារព័ត៌មានដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ ប្រសិនបើពួកវាត្រូវបានប្រើដើម្បីធានាសុវត្ថិភាព។ នៃទិន្នន័យផ្ទាល់ខ្លួនក្នុងអំឡុងពេលដំណើរការរបស់ពួកគេនៅក្នុងប្រព័ន្ធព័ត៌មានផ្ទាល់ខ្លួន” ដែលត្រូវបានអនុម័តដោយថ្នាក់ដឹកនាំនៃមជ្ឈមណ្ឌលទី 8 នៃ FSB នៃប្រទេសរុស្ស៊ីនៅថ្ងៃទី 21 ខែកុម្ភៈឆ្នាំ 2008 លេខ 149/6/6-622 ។ ប៉ុន្តែបន្ទាប់ពីការចេញផ្សាយ RF PP លេខ 1119 ។ ឯកសារនេះ។បាត់បង់ភាពពាក់ព័ន្ធ ហើយ FSB នៃប្រទេសរុស្ស៊ីបាននិយាយថា ចាំបាច់ត្រូវមានការណែនាំដោយការណែនាំ។
ក្នុងរដ្ឋ ការគ្រប់គ្រងលើការអនុវត្តបទប្បញ្ញត្តិនៃការណែនាំនេះគឺ មួយចំនួនធំនៃការបំពាន។
មានសំណួរជាច្រើនទាក់ទងនឹងការអនុវត្តសេចក្តីណែនាំ ពីព្រោះវាត្រូវបានសរសេរនៅពេលដែលឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបដែលមានការបញ្ជាក់ត្រូវបានប្រើប្រាស់នៅក្នុងអង្គការកម្រក្នុងច្បាប់ចម្លងតែមួយ។ ឥឡូវនេះនៅពេលបញ្ចូល។ ការគ្រីបគ្រីបកំពុងក្លាយជាទីកន្លែងដែលធ្វើឱ្យវាមានការលំបាកក្នុងការធ្វើតាមពាក្យបញ្ជា។
ភ្លាមៗខ្ញុំចង់ទាក់ទាញការយកចិត្តទុកដាក់ចំពោះការពិតដែលថាការណែនាំដែលភ្ជាប់ជាមួយ 99-FZ ផ្តល់លទ្ធផលមិនច្បាស់លាស់អំពីតម្រូវការដើម្បីទទួលបានអាជ្ញាប័ណ្ណពី FSB នៃប្រទេសរុស្ស៊ីឬបញ្ចប់កិច្ចព្រមព្រៀងជាមួយអ្នកផ្តល់អាជ្ញាប័ណ្ណ:
មាត្រា 12 នៃ 99-FZ៖ "មួយ។ យោងតាមច្បាប់សហព័ន្ធនេះ ប្រភេទនៃសកម្មភាពខាងក្រោមជាកម្មវត្ថុនៃការផ្តល់អាជ្ញាប័ណ្ណ៖
1) ... ការអនុវត្តការងារ ... ក្នុងវិស័យអ៊ិនគ្រីបព័ត៌មាន ការថែរក្សាការអ៊ិនគ្រីប (គ្រីប) មធ្យោបាយ ប្រព័ន្ធព័ត៌មាន និងប្រព័ន្ធទូរគមនាគមន៍ ដែលត្រូវបានការពារដោយប្រើការអ៊ិនគ្រីប (គ្រីប) មានន័យថា (លើកលែងតែការថែរក្សាការអ៊ិនគ្រីប (គ្រីប) មានន័យថា។ ប្រព័ន្ធព័ត៌មាន និងប្រព័ន្ធទូរគមនាគមន៍ ដែលត្រូវបានការពារដោយប្រើមធ្យោបាយអ៊ិនគ្រីប (cryptographic) ត្រូវបានអនុវត្តដើម្បីបំពេញតម្រូវការរបស់ពួកគេផ្ទាល់។ នីតិបុគ្គលឬសហគ្រិនម្នាក់ៗ);
ក្រឹត្យរបស់រដ្ឋាភិបាលនៃសហព័ន្ធរុស្ស៊ីលេខ 313 ។ ឧបសម្ព័ន្ធនៃបទប្បញ្ញត្តិ៖ "បញ្ជីនៃការងារដែលត្រូវអនុវត្ត និងសេវាកម្មដែលត្រូវផ្តល់ជូន ដែលបង្កើតឡើងដោយសកម្មភាពដែលមានអាជ្ញាប័ណ្ណ ទាក់ទងនឹងការអ៊ិនគ្រីប (គ្រីបតូក្រាហ្វិច) មធ្យោបាយ
12. ការដំឡើង ការដំឡើង (ការដំឡើង) ការកែតម្រូវនៃការអ៊ិនគ្រីប (cryptographic) មានន័យថា លើកលែងតែការអ៊ិនគ្រីប (cryptographic) មធ្យោបាយនៃការការពារទិន្នន័យសារពើពន្ធ ដែលត្រូវបានរចនាឡើងសម្រាប់ប្រើប្រាស់ជាផ្នែកមួយនៃការចុះឈ្មោះសាច់ប្រាក់ ដែលត្រូវបានបញ្ជាក់ សេវាសហព័ន្ធសន្តិសុខនៃសហព័ន្ធរុស្ស៊ី។
13. ការដំឡើង ការដំឡើង (ការដំឡើង) ការលៃតម្រូវប្រព័ន្ធព័ត៌មានដែលត្រូវបានការពារដោយប្រើមធ្យោបាយអ៊ិនគ្រីប (គ្រីប) ។
14. ការដំឡើង ការដំឡើង (ការដំឡើង) ការកែតម្រូវប្រព័ន្ធទូរគមនាគមន៍ ដែលត្រូវបានការពារដោយការប្រើប្រាស់ អ៊ិនគ្រីប (cryptographic) មធ្យោបាយ។
15. ការដំឡើងការដំឡើង (ការដំឡើង) ការលៃតម្រូវមធ្យោបាយនៃការផលិតឯកសារសំខាន់ៗ។
20. ការថែរក្សាការអ៊ិនគ្រីប (គ្រីបគ្រីប) មានន័យថាផ្តល់ដោយបច្ចេកទេស និង ឯកសារប្រតិបត្តិការសម្រាប់មូលនិធិទាំងនេះ លើកលែងតែករណី, ប្រសិនបើ បាននិយាយថាធ្វើការបានធ្វើឡើងដើម្បីធានា តម្រូវការផ្ទាល់ខ្លួននីតិបុគ្គល ឬសហគ្រិនម្នាក់ៗ)។
28. ការផលិត និងការចែកចាយឯកសារសំខាន់ៗ និង (ឬ) ព័ត៌មានគន្លឹះដំបូងសម្រាប់ការអភិវឌ្ឍន៍ឯកសារសំខាន់ៗ ដោយប្រើផ្នែករឹង កម្មវិធី និងកម្មវិធីបង្កប់ ប្រព័ន្ធ និងស្មុគស្មាញសម្រាប់ផលិត និងចែកចាយឯកសារសំខាន់ៗសម្រាប់ការអ៊ិនគ្រីប (គ្រីបគ្រីប) មានន័យថា។
ប៉ុន្តែការណែនាំមានតម្រូវការតឹងរ៉ឹងជាង។
សេចក្តីណែនាំ FAPSI លេខ 152៖ “ 4. សុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់ ម្ចាស់ដែលមិនមានអាជ្ញាប័ណ្ណ FAPSI អ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI រៀបចំ និងផ្តល់ ... ដោយផ្អែកលើកិច្ចសន្យាសម្រាប់ការផ្តល់សេវាសម្រាប់ការការពារគ្រីប នៃព័ត៌មានសម្ងាត់។
6. ដើម្បីអភិវឌ្ឍ និងអនុវត្តវិធានការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់ដោយប្រើប្រាស់ CIPF អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI បង្កើតអាជ្ញាធរការពារគ្រីបគ្រីបមួយ ឬច្រើន ...”
សោរយកបន្ទាប់៖ អង្គការដែលគ្មានអាជ្ញាប័ណ្ណពី FSB មិនអាចរៀបចំការងារដោយឯករាជ្យលើប្រតិបត្តិការត្រឹមត្រូវនៃប្រព័ន្ធការពារព័ត៌មានគ្រីបគ្រីបបានទេ។ ដើម្បីធ្វើដូចនេះអង្គការត្រូវតែទាក់ទងអ្នកទទួលអាជ្ញាប័ណ្ណបញ្ចប់កិច្ចព្រមព្រៀងសេវាកម្មជាមួយគាត់។ អ្នកទទួលអាជ្ញាប័ណ្ណ FSB មាន OKZI នៅក្នុងរចនាសម្ព័ន្ធរបស់ខ្លួន ដែលរៀបចំការងារសន្តិសុខនៅក្នុងអង្គការអតិថិជន និងគ្រប់គ្រងការអនុវត្តរបស់ពួកគេ (ហើយពេលខ្លះអនុវត្តវាដោយខ្លួនឯង)។
PS : ខ្ញុំក៏មានសំណួរជាច្រើនអំពីការអនុវត្តចំណុចនីមួយៗនៃការណែនាំ ដែលគួរឱ្យចាប់អារម្មណ៍បំផុតដែលខ្ញុំបានសួរនិយតករ និងនៅក្នុង អត្ថបទបន្ទាប់ខ្ញុំនឹងចែករំលែកព័ត៌មានដែលគួរឱ្យចាប់អារម្មណ៍បំផុត ...
វាក៏គួរឱ្យចាប់អារម្មណ៍ផងដែរក្នុងការមើលថាតើការលំបាកអ្វីខ្លះដែលអ្នក សហការី ធ្លាប់មាន ឬផ្ទុយមកវិញ បទពិសោធន៍វិជ្ជមាននៃការប្រើប្រាស់ការណែនាំ។
ទីភ្នាក់ងារសហព័ន្ធ
ដោយអនុលោមតាមច្បាប់សហព័ន្ធថ្ងៃទី 20 ខែកុម្ភៈឆ្នាំ 1995 លេខ 24-FZ "ស្តីពីព័ត៌មានព័ត៌មាននិងការការពារព័ត៌មាន" * ច្បាប់នៃសហព័ន្ធរុស្ស៊ីថ្ងៃទី 19 ខែកុម្ភៈឆ្នាំ 1993 លេខ 4524-1 "ស្តីពីស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនងនិងព័ត៌មានរបស់រដ្ឋាភិបាល។ " ** និងបទប្បញ្ញត្តិស្តីពីនីតិវិធីសម្រាប់ការអភិវឌ្ឍន៍ ការផលិត ការលក់ និងការប្រើប្រាស់មធ្យោបាយនៃការការពារការគ្រីបព៌ត័មាន ជាមួយនឹងការចូលប្រើជាកំហិត ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ (បទប្បញ្ញត្តិ PKZ-99) ដែលត្រូវបានអនុម័តដោយបញ្ជា FAPSI នៃខែកញ្ញា។ ថ្ងៃទី 23 ខែធ្នូឆ្នាំ 1999 លេខ 158 ដែលបានចុះបញ្ជីដោយក្រសួងយុត្តិធម៌នៃសហព័ន្ធរុស្ស៊ីនៅថ្ងៃទី 28 ខែធ្នូឆ្នាំ 1999 ការចុះឈ្មោះលេខ N 2029 *** ដើម្បីកំណត់នីតិវិធីសម្រាប់ការរៀបចំនិងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូន។ តាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើការការពារព័ត៌មានសម្ងាត់ជាមួយនឹងការចូលប្រើមានកំណត់ ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ
_______________
* ការប្រមូលច្បាប់នៃសហព័ន្ធរុស្ស៊ីឆ្នាំ 1995 លេខ 8 សិល្បៈ។ 609 ។
** Gazette នៃសភាតំណាងប្រជាជននៃសហព័ន្ធរុស្ស៊ីនិងឧត្តមក្រុមប្រឹក្សានៃសហព័ន្ធរុស្ស៊ីឆ្នាំ 1993 លេខ 12 សិល្បៈ។ 423 ។
*** "កាសែតរុស្ស៊ី", 2000, ថ្ងៃទី 26 ខែមករា។
ខ្ញុំកម្មង់:
អនុម័តសេចក្តីណែនាំស្តីពីការរៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនង ដោយប្រើការការពារគ្រីបគ្រីបនៃព័ត៌មានជាមួយនឹងការចូលប្រើប្រាស់មានកំណត់ ដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់រដ្ឋ (ភ្ជាប់មកជាមួយ)។
នាយកប្រតិបត្តិ
ទីភ្នាក់ងារ
V. Matyukhin
បានចុះឈ្មោះ
នៅក្រសួងយុត្តិធម៌
សហព័ន្ធរុស្ស៊ី
ថ្ងៃទី 6 ខែសីហា ឆ្នាំ 2001
ការចុះឈ្មោះ N 2848
ឧបសម្ព័ន្ធ។ សេចក្តីណែនាំស្តីពីការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនង ដោយប្រើការការពារគ្រីបព៌ត័មាន ជាមួយនឹងការចូលប្រើប្រាស់មានកំណត់ ដែលមិនមានព័ត៌មានដែលបង្កើតជារដ្ឋ t
ឧបសម្ព័ន្ធ
តាមបញ្ជារបស់ទីភ្នាក់ងារសហព័ន្ធ
ការទំនាក់ទំនងរបស់រដ្ឋាភិបាល
និងព័ត៌មាននៅពេលណា
ប្រធានសហព័ន្ធរុស្ស៊ី
ចុះថ្ងៃទី ១៣ ខែមិថុនា ឆ្នាំ ២០០១ ន ១៥២
ការណែនាំ
លើការរៀបចំ និងសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមបណ្តាញ
ការទំនាក់ទំនងដោយប្រើមធ្យោបាយការពារព័ត៌មានគ្រីប
ជាមួយនឹងការចូលប្រើមានកំណត់, មិនមានព័ត៌មាន,
បង្កើតជាសម្ងាត់រដ្ឋ
I. បទប្បញ្ញត្តិទូទៅ
1. សេចក្តីណែនាំនេះកំណត់នីតិវិធីបង្រួបបង្រួមសម្រាប់រៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនង ដោយប្រើឧបករណ៍ការពារគ្រីបដែលបានបញ្ជាក់ដោយ FAPSI (ឧបករណ៍បំលែងកូដ) ដែលស្ថិតនៅក្រោមការការពារជាកាតព្វកិច្ចស្របតាមច្បាប់នៃសហព័ន្ធរុស្ស៊ី ព័ត៌មានជាមួយ ការចូលប្រើដែលបានដាក់កម្រិតដែលមិនមានព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋ*។
_______________
* ព័ត៌មានដែលមានការចូលប្រើដែលបានដាក់កំហិត ដែលមិនមានព័ត៌មានដែលបង្កើតជាព័ត៌មានសម្ងាត់របស់រដ្ឋ ត្រូវបានសំដៅដល់ក្នុងសេចក្តីណែនាំនេះថាជាព័ត៌មានសម្ងាត់។
វាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យអនុវត្តតាមនីតិវិធីនេះផងដែរ នៅពេលរៀបចំ និងធានាសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើឧបករណ៍ការពារគ្រីបគ្រីបដែលបានបញ្ជាក់ដោយ FAPSI* នៃព័ត៌មានសម្ងាត់ដែលមិនមែនជាកម្មវត្ថុនៃការការពារជាកាតព្វកិច្ច ការចូលប្រើដែលត្រូវបានរឹតបន្តឹងស្របតាមច្បាប់។ នៃសហព័ន្ធរុស្ស៊ី ឬដោយការសម្រេចចិត្តរបស់ម្ចាស់ព័ត៌មានសម្ងាត់* * (លើកលែងតែព័ត៌មានដែលមានព័ត៌មានដែលអនុលោមតាមច្បាប់នៃសហព័ន្ធរុស្ស៊ី ការចូលប្រើមិនអាចត្រូវបានដាក់កម្រិត)។
_______________
* មធ្យោបាយដែលត្រូវបានបញ្ជាក់ដោយ FAPSI នៃការការពារការសម្ងាត់នៃព័ត៌មានសម្ងាត់នៅក្នុងការណែនាំនេះត្រូវបានគេហៅថា CIPF ។ SKZI រួមមានៈ
- ការអនុវត្តក្បួនដោះស្រាយគ្រីបគ្រីបសម្រាប់ការបំប្លែងព័ត៌មាន ផ្នែករឹង ផ្នែកទន់ និងផ្នែករឹង-កម្មវិធី ប្រព័ន្ធ និងស្មុគស្មាញដែលធានាសុវត្ថិភាពនៃព័ត៌មានក្នុងអំឡុងពេលដំណើរការ ការផ្ទុក និងការបញ្ជូនតាមបណ្តាញទំនាក់ទំនង រួមទាំងការការពារព័ត៌មានគ្រីប។
- ការអនុវត្តក្បួនដោះស្រាយគ្រីបគ្រីបសម្រាប់ផ្នែករឹងបំប្លែងព័ត៌មាន សូហ្វវែរ និងផ្នែករឹង-សូហ្វវែរ ប្រព័ន្ធ និងស្មុគ្រស្មាញសម្រាប់ការការពារប្រឆាំងនឹងការចូលប្រើប្រាស់ព័ត៌មានដោយគ្មានការអនុញ្ញាតក្នុងអំឡុងពេលដំណើរការ និងការផ្ទុករបស់វា។
- ការអនុវត្តក្បួនដោះស្រាយគ្រីបគ្រីបសម្រាប់ផ្នែករឹងបំប្លែងព័ត៌មាន សូហ្វវែរ និងផ្នែករឹង-សូហ្វវែរ ប្រព័ន្ធ និងភាពស្មុគស្មាញនៃការការពារប្រឆាំងនឹងការដាក់ព័ត៌មានមិនពិត រួមទាំងមធ្យោបាយការពារការក្លែងបន្លំ និង " ហត្ថលេខាអេឡិចត្រូនិច";
- ផ្នែករឹង ផ្នែកទន់ និងផ្នែករឹង - ផ្នែកទន់ ប្រព័ន្ធ និងស្មុគស្មាញសម្រាប់ផលិត និងចែកចាយឯកសារសំខាន់ៗសម្រាប់ CIPF ដោយមិនគិតពីប្រភេទនៃក្រុមហ៊ុនផ្តល់ព័ត៌មានសំខាន់ៗ។
** ម្ចាស់ព័ត៌មានសម្ងាត់អាចជាស្ថាប័នរដ្ឋ អង្គការរដ្ឋ និងអង្គការផ្សេងទៀត ដោយមិនគិតពីទម្រង់ច្បាប់ និងទម្រង់នៃភាពជាម្ចាស់របស់ពួកគេឡើយ។ សហគ្រិនម្នាក់ៗនិងបុគ្គល។
2. សេចក្តីណែនាំនេះមិនគ្រប់គ្រងនីតិវិធីសម្រាប់ការរៀបចំ និងការធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់នៅក្នុងស្ថាប័ននៃសហព័ន្ធរុស្ស៊ីនៅបរទេស។
II. ការរៀបចំ និងសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់
3. សុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់នៅក្នុងបណ្តាញទំនាក់ទំនងសម្ងាត់* ត្រូវបានរៀបចំ និងផ្តល់ដោយប្រតិបត្តិករទំនាក់ទំនងសម្ងាត់**។
_______________
* បណ្តាញទំនាក់ទំនងសម្ងាត់ - បណ្តាញទំនាក់ទំនងដែលត្រូវបានរចនាឡើងដើម្បីផ្ទេរព័ត៌មានសម្ងាត់។
.
** ប្រតិបត្តិករទំនាក់ទំនងសម្ងាត់ - ប្រតិបត្តិករទំនាក់ទំនងដែលផ្តល់សេវាកម្មទំនាក់ទំនងសម្ងាត់ដោយផ្អែកលើអាជ្ញាប័ណ្ណ FAPSI ដោយប្រើ CIPF ។
សុវត្ថិភាពនៃការរក្សាទុក និងដំណើរការដោយប្រើប្រាស់ CIPF នៃព័ត៌មានសម្ងាត់ដែលបានបញ្ជូននៅខាងក្រៅបណ្តាញទំនាក់ទំនងសម្ងាត់ត្រូវបានរៀបចំ និងផ្តល់ដោយអ្នកដែលមានអាជ្ញាប័ណ្ណដោយ FAPSI*។
_______________
* ប្រតិបត្តិករទំនាក់ទំនងសម្ងាត់ និងអ្នកដែលមានអាជ្ញាប័ណ្ណដោយ FAPSI និងមិនមែនជាប្រតិបត្តិករទំនាក់ទំនងសម្ងាត់ត្រូវបានបញ្ជូនទៅក្នុងការណែនាំនេះថាជាអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
បុគ្គលដែលផ្តល់សេវាកម្មបង់ថ្លៃសម្រាប់ការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក និងដំណើរការព័ត៌មានសម្ងាត់ដែលបានបញ្ជូននៅខាងក្រៅបណ្តាញទំនាក់ទំនងសម្ងាត់ដោយប្រើប្រាស់ CIPF ត្រូវតែមានអាជ្ញាប័ណ្ណ FAPSI ដើម្បីផ្តល់សេវាកម្មក្នុងវិស័យអ៊ិនគ្រីបព័ត៌មាន។
4. សុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់ ម្ចាស់ដែលមិនមានអាជ្ញាប័ណ្ណ FAPSI អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI រៀបចំ និងផ្តល់ទាំងតាមទិសដៅរបស់អង្គការខ្ពស់ជាង ឬផ្អែកលើកិច្ចសន្យាសម្រាប់ ការផ្តល់សេវាសម្រាប់ការការពារការសម្ងាត់នៃព័ត៌មានសម្ងាត់។
5. អាជ្ញាបណ្ណ FAPSI ទទួលខុសត្រូវចំពោះការអនុលោមតាមវិធានការរបស់ពួកគេក្នុងការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់តាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើប្រាស់ CIPF ជាមួយនឹងតម្រូវការ និងលក្ខខណ្ឌអាជ្ញាប័ណ្ណ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ក៏ដូចជាបទប្បញ្ញត្តិ។ នៃការណែនាំនេះ។
ទន្ទឹមនឹងនេះ អាជ្ញាបណ្ណ FAPSI ត្រូវតែធានានូវការការពារដ៏ទូលំទូលាយនៃព័ត៌មានសម្ងាត់ រួមទាំងតាមរយៈការប្រើប្រាស់ឧបករណ៍ការពារដែលមិនមែនជាគ្រីបគ្រីប។
6. ដើម្បីបង្កើត និងអនុវត្តវិធានការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់ដោយប្រើប្រាស់ CIPF អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI បង្កើតអាជ្ញាធរការពារគ្រីបគ្រីបមួយ ឬច្រើន * ដែល FAPSI ជូនដំណឹងជាលាយលក្ខណ៍អក្សរ។
_______________
* តួនៃការការពារគ្រីបគ្រីបអាចជាអង្គការមួយ ផ្នែករងរចនាសម្ព័ន្ធនៃអង្គការ - អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ម្ចាស់ព័ត៌មានសម្ងាត់។ មុខងាររបស់អាជ្ញាធរការពារគ្រីបគ្រីបអាចត្រូវបានប្រគល់ឱ្យបុគ្គល។
វាត្រូវបានអនុញ្ញាតឱ្យផ្តល់មុខងាររបស់អាជ្ញាធរការពារគ្រីបទៅអង្គភាពរចនាសម្ព័ន្ធពិសេសសម្រាប់ការការពារ សម្ងាត់រដ្ឋដោយប្រើឧបករណ៍អ៊ិនគ្រីបសម្រាប់ការនេះ។
ចំនួនអាជ្ញាធរការពារគ្រីប និងលេខរបស់ពួកគេត្រូវបានបង្កើតឡើងដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
7. តួនៃការការពារគ្រីបគ្រីបអនុវត្ត៖
ពិនិត្យមើលការត្រៀមខ្លួនរបស់ម្ចាស់ព័ត៌មានសម្ងាត់សម្រាប់ការប្រើប្រាស់ឯករាជ្យនៃ CIPF និងធ្វើការសន្និដ្ឋានអំពីលទ្ធភាពនៃការប្រើប្រាស់ CIPF (បង្ហាញពីប្រភេទ និងលេខរបស់ CIPF ដែលបានប្រើ ចំនួនផ្នែករឹង ផ្នែកទន់ និងផ្នែករឹង និងកម្មវិធីដែល CIPF ត្រូវបានដំឡើង ឬ បានតភ្ជាប់ផងដែរ ដោយបង្ហាញពីចំនួននៃការផ្សាភ្ជាប់ (ផ្សាភ្ជាប់) ដែលបិទ (ផ្សាភ្ជាប់) មធ្យោបាយបច្ចេកទេស រួមទាំង CIPF និងលទ្ធផលនៃការត្រួតពិនិត្យដំណើរការរបស់ CIPF ផងដែរ);
ការអភិវឌ្ឍវិធានការដើម្បីធានាបាននូវដំណើរការ និងសុវត្ថិភាពនៃ CIPF ដែលបានអនុវត្តស្របតាមលក្ខខណ្ឌនៃវិញ្ញាបនបត្រដែលបានចេញសម្រាប់ពួកគេ ក៏ដូចជាស្របតាមឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់មធ្យោបាយទាំងនេះ។
ការបណ្តុះបណ្តាលមនុស្សដែលប្រើប្រាស់ CIPF ច្បាប់នៃការធ្វើការជាមួយពួកគេ;
គណនេយ្យតាមឧទាហរណ៍នៃ CIPF ដែលបានប្រើ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ;
គណនេយ្យរបស់ម្ចាស់សេវាកម្មនៃព័ត៌មានសម្ងាត់ ក៏ដូចជាបុគ្គលដែលត្រូវបានទទួលស្គាល់ដោយផ្ទាល់ដើម្បីធ្វើការជាមួយ CIPF*;
_______________
* បុគ្គលដែលត្រូវបានអនុញ្ញាតដោយផ្ទាល់ឱ្យធ្វើការជាមួយ CIPF នៅក្នុងសេចក្តីណែនាំនេះត្រូវបានគេហៅថាអ្នកប្រើប្រាស់ CIPF ។
ការដាក់ពាក្យស្នើសុំជាមួយ FAPSI ឬអ្នកទទួលអាជ្ញាប័ណ្ណដែលកាន់អាជ្ញាប័ណ្ណ FAPSI សម្រាប់ការផលិតឯកសារសំខាន់ៗ* សម្រាប់ CIPF សម្រាប់ការផលិតឯកសារសំខាន់ៗ ឬព័ត៌មានគន្លឹះដំបូង។ ការផលិតឯកសារសំខាន់ៗពីព័ត៌មានគន្លឹះដំបូង ការចែកចាយ ការចែកចាយ និងគណនេយ្យរបស់ពួកគេ;
_______________
*គោលគំនិត និងនិយមន័យខាងក្រោមត្រូវបានប្រើប្រាស់ក្នុងការណែនាំនេះ៖
- គន្លឹះគ្រីបគ្រីប (គន្លឹះគ្រីប) - សំណុំទិន្នន័យដែលធានានូវជម្រើសនៃការផ្លាស់ប្តូរគ្រីបគ្រីបជាក់លាក់មួយពីក្នុងចំណោមទាំងអស់ដែលអាចធ្វើទៅបាននៅក្នុងប្រព័ន្ធគ្រីបគ្រីបដែលបានផ្តល់ឱ្យ។
- ព័ត៌មានគន្លឹះ - សំណុំពិសេសនៃកូនសោគ្រីពតូ ដែលត្រូវបានរចនាឡើងដើម្បីអនុវត្តការការពារព័ត៌មានសម្ងាត់សម្រាប់រយៈពេលជាក់លាក់ណាមួយ។
ព័ត៌មានគន្លឹះដំបូង - សំណុំទិន្នន័យដែលមានបំណងបង្កើតដោយយោងទៅតាមច្បាប់ជាក់លាក់នៃសោគ្រីប។
- ឯកសារគន្លឹះ - ក្រុមហ៊ុនដឹកជញ្ជូនរាងកាយនៃរចនាសម្ព័ន្ធជាក់លាក់មួយដែលមានព័ត៌មានគន្លឹះ (ព័ត៌មានគន្លឹះដំបូង) ហើយប្រសិនបើចាំបាច់ ការគ្រប់គ្រង សេវាកម្ម និងព័ត៌មានបច្ចេកវិទ្យា។
- ក្រុមហ៊ុនដឹកជញ្ជូនគន្លឹះ - ក្រុមហ៊ុនដឹកជញ្ជូនរាងកាយនៃរចនាសម្ព័ន្ធជាក់លាក់មួយ ដែលមានបំណងសម្រាប់ដាក់ព័ត៌មានគន្លឹះ (ព័ត៌មានគន្លឹះដំបូង) នៅលើវា។ មានមេឌៀគ្រាប់ចុចតែម្តង (តារាង កាសែតដាល់ កាតដាល់។
- បន្ទះកូនសោ - សំណុំនៃឯកសារគន្លឹះក្រដាសដែលមានប្រភេទដូចគ្នា (តារាង កាសែតដាល់ សន្លឹកបៀ។
គ្រប់គ្រងលើការអនុលោមតាមលក្ខខណ្ឌសម្រាប់ការប្រើប្រាស់ CIPF ដែលបង្កើតឡើងដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF វិញ្ញាបនបត្រ FAPSI និងការណែនាំនេះ;
ការស៊ើបអង្កេត និងការសន្និដ្ឋានលើការពិតនៃការរំលោភលើលក្ខខណ្ឌសម្រាប់ការប្រើប្រាស់ CIPF ដែលអាចនាំឱ្យមានការថយចុះនៃកម្រិតនៃការការពារព័ត៌មានសម្ងាត់ ការអភិវឌ្ឍន៍ និងការអនុម័តវិធានការដើម្បីការពារផលវិបាកគ្រោះថ្នាក់ដែលអាចកើតមាននៃការរំលោភបែបនេះ។
ការអភិវឌ្ឍនៃគ្រោងការណ៍សម្រាប់អង្គការនៃការការពារការគ្រីបព៌ត័មានសម្ងាត់ (ការបង្ហាញពីឈ្មោះ និងទីតាំងនៃអាជ្ញាធរការពារការគ្រីបគ្រីបទាប ប្រសិនបើមាន ម្ចាស់ព័ត៌មានសម្ងាត់ ព័ត៌មានលម្អិតនៃកិច្ចសន្យាសម្រាប់ការផ្តល់សេវាសម្រាប់ការការពារការសម្ងាត់នៃព័ត៌មានសម្ងាត់ ក៏ដូចជា ជាការចង្អុលបង្ហាញអំពីប្រភេទនៃឧបករណ៍ការពារគ្រីបដែលបានប្រើ និងឯកសារសំខាន់ៗសម្រាប់ពួកវា ប្រភេទនៃព័ត៌មានដែលបានការពារដែលប្រើដោយភ្ជាប់ជាមួយ CIPF នៃមធ្យោបាយបច្ចេកទេសនៃការទំនាក់ទំនង កម្មវិធី និងកម្មវិធីប្រព័ន្ធទូទៅ និងឧបករណ៍កុំព្យូទ័រ)។ គ្រោងការណ៍នេះត្រូវបានអនុម័តដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
8. ម្ចាស់នៃព័ត៌មានសម្ងាត់ ប្រសិនបើពួកគេបានសម្រេចចិត្តលើតម្រូវការសម្រាប់ការការពារការគ្រីបព៌ត័មានទាំងនោះ ឬប្រសិនបើការសម្រេចចិត្តលើតម្រូវការសម្រាប់ការការពារគ្រីបគ្រីបរបស់ខ្លួនស្របតាមបទប្បញ្ញត្តិ PKZ-99 ត្រូវបានយកដោយស្ថាប័នរដ្ឋ ឬអង្គការរដ្ឋ ត្រូវមានកាតព្វកិច្ចក្នុងការ អនុវត្តតាមការណែនាំរបស់អាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធលើបញ្ហាទាំងអស់នៃអង្គការ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់។
9. ដើម្បីរៀបចំអន្តរកម្មរបស់អ្នកកាន់ព័ត៌មានសម្ងាត់ សុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF ត្រូវបានរៀបចំ និងផ្តល់ដោយអ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI ផ្សេងៗ អាជ្ញាធរការពារគ្រីបគ្រីបដែលសម្របសម្រួលត្រូវបានបែងចែកពីអាជ្ញាធរការពារគ្រីបដែលបង្កើតឡើងដោយ FAPSI ទាំងនេះ។ អាជ្ញាបណ្ណ។ អាជ្ញាធរការពារគ្រីបគ្រីបទាំងអស់ដែលបង្កើតឡើងដោយអ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI ទាំងនេះគឺតម្រូវឱ្យធ្វើតាមការណែនាំរបស់អាជ្ញាធរការពារគ្រីបដែលសម្របសម្រួលដើម្បីធានាបាននូវអន្តរកម្មបែបនេះ។
10. សេចក្តីណែនាំដែលគ្រប់គ្រងដំណើរការនៃការរៀបចំ ការបញ្ចូល ដំណើរការ ការផ្ទុក និងការបញ្ជូនព័ត៌មានសម្ងាត់ដែលត្រូវបានការពារដោយ CIPF ត្រូវតែយល់ព្រមជាមួយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។ ការណែនាំបែបនេះត្រូវបានរៀបចំដោយអនុលោមតាមឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់បណ្តាញទំនាក់ទំនងដែលពាក់ព័ន្ធ ស្វ័យប្រវត្តិ និង ប្រព័ន្ធព័ត៌មានដែលក្នុងនោះព័ត៌មានសម្ងាត់ត្រូវបានបញ្ជូន ដំណើរការ ឬរក្សាទុក ដោយគិតគូរពី CIPF ដែលបានប្រើ និងបទប្បញ្ញត្តិនៃសេចក្តីណែនាំនេះ។
11. អាជ្ញាបណ្ណ FAPSI ដោយគិតគូរពីភាពជាក់លាក់នៃសកម្មភាពរបស់ពួកគេ អាចអភិវឌ្ឍបាន។ ការណែនាំលើការអនុវត្តសេចក្តីណែនាំនេះ ដោយមិនផ្ទុយនឹងតម្រូវការរបស់វា។
12. ឯកសារសំខាន់ៗសម្រាប់ CIPF ឬព័ត៌មានគន្លឹះដំបូងសម្រាប់ការអភិវឌ្ឍន៍ឯកសារសំខាន់ៗត្រូវបានធ្វើឡើងដោយ FAPSI ដោយផ្អែកលើកិច្ចសន្យា ឬដោយអ្នកដែលមានអាជ្ញាប័ណ្ណដោយ FAPSI ដើម្បីផលិតឯកសារសំខាន់ៗសម្រាប់ CIPF ។
ឯកសារសំខាន់ៗអាចត្រូវបានផលិតចេញពីព័ត៌មានគន្លឹះដើមដោយអាជ្ញាធរសម្របសម្រួលការការពារគ្រីប (ប្រសិនបើមាន) អាជ្ញាធរការពារការគ្រីប ឬដោយផ្ទាល់ម្ចាស់ព័ត៌មានសម្ងាត់ ដោយប្រើឧបករណ៍ការពារព័ត៌មានគ្រីបស្ដង់ដារ ប្រសិនបើឱកាសបែបនេះត្រូវបានផ្តល់ជូនដោយប្រតិបត្តិការ និង ឯកសារបច្ចេកទេសសម្រាប់ប្រព័ន្ធការពារព័ត៌មានសម្ងាត់។
13. អាជ្ញាបណ្ណ FAPSI ត្រូវបានអនុញ្ញាតឱ្យបំពេញភារកិច្ចរបស់និយោជិតនៃស្ថាប័នការពារគ្រីបគ្រីបជាមួយនឹងកម្រិតគុណវុឌ្ឍិចាំបាច់ដើម្បីធានាការការពារព័ត៌មានសម្ងាត់ដោយប្រើប្រភេទជាក់លាក់ (ប្រភេទ) នៃ CIPF ។
14. បុគ្គលដែលបានចុះឈ្មោះសម្រាប់ការងារនៅក្នុងអាជ្ញាធរការពារគ្រីបគួរយល់ដឹងពីការណែនាំនេះប្រឆាំងនឹងការទទួល។
15. កាតព្វកិច្ចដែលត្រូវបានប្រគល់ឱ្យនិយោជិតនៃអាជ្ញាធរការពារគ្រីបអាចត្រូវបានអនុវត្តដោយសមាជិកបុគ្គលិក ឬនិយោជិតនៃអ្នកផ្សេងទៀត ការបែងចែករចនាសម្ព័ន្ធចូលរួមក្នុងការងារក្រៅម៉ោងបែបនេះ។
16. នៅពេលកំណត់ភារកិច្ចរបស់និយោជិតនៃអាជ្ញាធរការពារគ្រីប អាជ្ញាបណ្ណ FAPSI ត្រូវតែគិតគូរថាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់តាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF ត្រូវបានធានាដោយ៖
ការអនុលោមតាមរបបរក្សាការសម្ងាត់ដោយនិយោជិតនៃអាជ្ញាធរការពារការគ្រីបគ្រីប នៅពេលគ្រប់គ្រងព័ត៌មានដែលពួកគេត្រូវបានប្រគល់ឱ្យ ឬដឹងតាមរយៈការងាររបស់ពួកគេ រួមទាំងព័ត៌មានអំពីដំណើរការ និងនីតិវិធីសុវត្ថិភាពនៃឧបករណ៍ការពារព័ត៌មានគ្រីបដែលបានអនុវត្ត និងឯកសារសំខាន់ៗសម្រាប់ពួកគេ។
ការបំពេញយ៉ាងពិតប្រាកដដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបពីតម្រូវការសម្រាប់ធានាសុវត្ថិភាពនៃព័ត៌មានសម្ងាត់។
ការផ្ទុកដែលអាចទុកចិត្តបានដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបគ្រីបនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ ក្រុមហ៊ុនដឹកជញ្ជូនព័ត៌មានសម្ងាត់។
ការរកឃើញទាន់ពេលវេលាដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបគ្រីបពីការប៉ុនប៉ងដោយបុគ្គលដែលគ្មានការអនុញ្ញាតដើម្បីទទួលបានព័ត៌មានអំពីព័ត៌មានសម្ងាត់ដែលត្រូវបានការពារ អំពីឧបករណ៍ការពារព័ត៌មានគ្រីបដែលបានប្រើ ឬឯកសារសំខាន់ៗសម្រាប់ពួកគេ;
ការអនុម័តជាបន្ទាន់ដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបនៃវិធានការដើម្បីការពារការបង្ហាញព័ត៌មានដែលត្រូវបានការពារ ធម្មជាតិសម្ងាត់ក៏ដូចជាការលេចធ្លាយដែលអាចកើតមាននៃព័ត៌មានបែបនេះ នៅពេលដែលការពិតនៃការបាត់បង់ ឬកង្វះឧបករណ៍ការពារព័ត៌មានគ្រីប ឯកសារសំខាន់ៗដល់ពួកគេ វិញ្ញាបនបត្រ លិខិតឆ្លងដែន សោរទៅកាន់បរិវេណ តុដេក សុវត្ថិភាព (ទូដែក) ការផ្សាភ្ជាប់ផ្ទាល់ខ្លួន។ល។ .
17. ការបណ្តុះបណ្តាល និងការបណ្តុះបណ្តាលកម្រិតខ្ពស់របស់និយោជិតនៃអាជ្ញាធរការពារគ្រីប ត្រូវបានអនុវត្តដោយអង្គការដែលមានអាជ្ញាប័ណ្ណដើម្បីធ្វើ សកម្មភាពអប់រំនៅក្រោមកម្មវិធីរៀងៗខ្លួន។
18. និយោជិតនៃអាជ្ញាធរការពារគ្រីបត្រូវតែមាន FAPSI ត្រូវបានបង្កើតឡើងស្របតាមការណែនាំទាំងនេះ ហើយត្រូវបានអនុម័តដោយអ្នកទទួលអាជ្ញាប័ណ្ណ។ ទំនួលខុសត្រូវមុខងារ. បរិមាណ និងនីតិវិធីសម្រាប់ការស្គាល់និយោជិតនៃអង្គភាពការពារគ្រីប ជាមួយនឹងព័ត៌មានសម្ងាត់ត្រូវបានកំណត់ដោយម្ចាស់ព័ត៌មានសម្ងាត់។
ទំនួលខុសត្រូវរវាងនិយោជិតនៃអាជ្ញាធរការពារគ្រីបគួរត្រូវបានចែកចាយដោយគិតគូរពីការទទួលខុសត្រូវផ្ទាល់ខ្លួនសម្រាប់សុវត្ថិភាពនៃ CIPF ឯកសារសំខាន់ៗ និងឯកសារ ក៏ដូចជាសម្រាប់ផ្នែកការងារដែលបានចាត់តាំង។
19. បុគ្គលត្រូវបានអនុញ្ញាតឱ្យធ្វើការជាមួយ CIPF យោងតាមបញ្ជីអ្នកប្រើប្រាស់ CIPF ដែលត្រូវបានអនុម័តដោយអ្នកកាន់ព័ត៌មានសម្ងាត់រៀងៗខ្លួន។ មុនពេលមានការយល់ព្រម លទ្ធភាពបច្ចេកទេសនៃការប្រើប្រាស់ CIPF ដោយមនុស្សរួមបញ្ចូលនៅក្នុង បញ្ជីនេះ។ត្រូវតែយល់ព្រមជាមួយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
អាជ្ញាបណ្ណ FAPSI ក្នុងក្របខណ្ឌនៃអំណាចដែលបានព្រមព្រៀងជាមួយម្ចាស់នៃព័ត៌មានសម្ងាត់ស្តីពីសិទ្ធិទទួលបានព័ត៌មានសម្ងាត់ មានសិទ្ធិអនុម័តបញ្ជីបែបនេះទាក់ទងនឹងមន្ត្រីក្រោមបង្គាប់របស់ពួកគេ។
20. អ្នកប្រើប្រាស់ CIPF តម្រូវឱ្យ៖
មិនបង្ហាញព័ត៌មានសម្ងាត់ដែលពួកគេត្រូវបានអនុញ្ញាត ព្រំដែននៃការការពាររបស់វា រួមទាំងព័ត៌មានអំពីសោគ្រីពតូ។
អនុលោមតាមតម្រូវការសម្រាប់ការធានាសុវត្ថិភាពនៃព័ត៌មានសម្ងាត់ដោយប្រើ CIPF;
រាយការណ៍ទៅអាជ្ញាធរការពារការគ្រីបគ្រីបអំពីការប៉ុនប៉ងដោយមនុស្សដែលគ្មានការអនុញ្ញាត ដែលត្រូវបានគេស្គាល់ថាពួកគេទទួលបានព័ត៌មានអំពីឧបករណ៍ការពារព័ត៌មានគ្រីបដែលបានប្រើ ឬឯកសារសំខាន់ៗដល់ពួកគេ;
ប្រគល់ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗស្របតាមនីតិវិធីដែលបានបង្កើតឡើងដោយការណែនាំនេះ នៅពេលបណ្តេញចេញ ឬដកចេញពីការអនុវត្តភារកិច្ចដែលទាក់ទងនឹងការប្រើប្រាស់ CIPF ។
ជូនដំណឹងជាបន្ទាន់ដល់អាជ្ញាធរការពារគ្រីបពីការពិតនៃការបាត់បង់ ឬកង្វះខាត CIPF ឯកសារសំខាន់ៗដល់ពួកគេ សោទៅកាន់កន្លែង តុដេក ត្រាផ្ទាល់ខ្លួន និងការពិតផ្សេងទៀតដែលអាចនាំទៅដល់ការបង្ហាញព័ត៌មានសម្ងាត់ដែលត្រូវបានការពារ ក៏ដូចជាហេតុផល និងលក្ខខណ្ឌនានា។ សម្រាប់ការលេចធ្លាយព័ត៌មានបែបនេះ។
21. ដោយផ្ទាល់ដើម្បីធ្វើការជាមួយអ្នកប្រើប្រាស់ CIPF ត្រូវបានអនុញ្ញាតតែបន្ទាប់ពីការបណ្តុះបណ្តាលសមស្រប។
អ្នកប្រើប្រាស់ត្រូវបានបណ្តុះបណ្តាលនៅក្នុងច្បាប់សម្រាប់ធ្វើការជាមួយ CIPF ដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធ។ ឯកសារបញ្ជាក់ពីការបណ្តុះបណ្តាលពិសេសត្រឹមត្រូវរបស់អ្នកប្រើប្រាស់ និងលទ្ធភាពនៃការចូលរៀនរបស់ពួកគេ។ ការងារឯករាជ្យជាមួយ CIPF គឺជាការសន្និដ្ឋានដែលបង្កើតឡើងដោយគណៈកម្មការនៃអាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធដោយផ្អែកលើឥណទានដែលទទួលបានពីមនុស្សទាំងនេះក្រោមកម្មវិធីបណ្តុះបណ្តាល។
III. នីតិវិធីសម្រាប់ដោះស្រាយ CIPF និងកូនសោគ្រីពតូដល់ពួកគេ។ វិធានការណ៍ដែលត្រូវអនុវត្តនៅពេលដែលសោគ្រីពតូត្រូវបានសម្របសម្រួល
_______________
* ការសម្របសម្រួលនៃសោគ្រីពតូនៅក្នុងសេចក្តីណែនាំនេះ សំដៅលើការលួច ការបាត់បង់ ការបង្ហាញ ការចម្លងដោយគ្មានការអនុញ្ញាត និងឧប្បត្តិហេតុផ្សេងទៀត ដែលជាលទ្ធផលនៃសោគ្រីពតូអាចនឹងមានសម្រាប់មនុស្សដែលគ្មានការអនុញ្ញាត និងដំណើរការ (ឬ)។
22. ត្រូវបានរចនាឡើងដើម្បីធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់តាមរយៈបណ្តាញទំនាក់ទំនង CIPF ក៏ដូចជាឯកសារសំខាន់ៗទៅកាន់ពួកគេ មិនគួរមានព័ត៌មានដែលបង្កើតជាសម្ងាត់របស់រដ្ឋនោះទេ។
23. នៅក្នុងស្ថាប័នសហព័ន្ធ អំណាចប្រតិបត្តិឯកសារសំខាន់ៗ ឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបជាមួយនឹងលេខកូដសម្ងាត់ដែលបានបញ្ចូល សំដៅលើប្រព័ន្ធផ្សព្វផ្សាយសម្ភារៈដែលមានព័ត៌មានសេវាកម្មនៃការចែកចាយមានកំណត់។ ទន្ទឹមនឹងនេះ តម្រូវការនៃការណែនាំនេះ និងឯកសារផ្សេងទៀតដែលគ្រប់គ្រងនីតិវិធីសម្រាប់ការគ្រប់គ្រងការចែកចាយព័ត៌មានដែលមានកម្មសិទ្ធិនៅក្នុងស្ថាប័នប្រតិបត្តិសហព័ន្ធត្រូវតែអនុវត្តតាម។
ម្ចាស់ព័ត៌មានសម្ងាត់ផ្សេងទៀត នៅពេលដោះស្រាយឯកសារសំខាន់ៗ CIPF ជាមួយនឹងសោគ្រីពតូដែលបានបញ្ចូល ត្រូវតែត្រូវបានណែនាំដោយការណែនាំនេះ។
24. ដើម្បីរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់តាមបណ្តាញទំនាក់ទំនង CIPF គួរតែត្រូវបានប្រើ ដែលអនុញ្ញាតឱ្យអនុវត្តគោលការណ៍នៃការអ៊ិនគ្រីបអតិថិជន និងការផ្តល់សម្រាប់ការកត់ត្រាសោគ្រីបនៅលើប្រព័ន្ធផ្សព្វផ្សាយកូនសោអេឡិចត្រូនិកជាច្រើន (វែង -term) ប្រើប្រាស់ (ថាសទន់ ថាសតូច (ស៊ីឌីរ៉ូម) សោទិន្នន័យ កាតឆ្លាតវៃ អង្គចងចាំ ទូច។ល។)។
25. ប្រសិនបើចាំបាច់ត្រូវបញ្ជូនសារសេវាកម្មតាមរយៈមធ្យោបាយបច្ចេកទេសនៃការទំនាក់ទំនងទាក់ទងនឹងការរៀបចំ និងសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនព័ត៌មានសម្ងាត់តាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF ការណែនាំដែលពាក់ព័ន្ធត្រូវតែបញ្ជូនតែដោយប្រើ CIPF ប៉ុណ្ណោះ។ ការផ្ទេរសោគ្រីពតូតាមមធ្យោបាយបច្ចេកទេសនៃការទំនាក់ទំនងមិនត្រូវបានអនុញ្ញាតទេ លើកលែងតែប្រព័ន្ធដែលបានរៀបចំជាពិសេសជាមួយនឹងការផ្គត់ផ្គង់វិមជ្ឈការនៃសោគ្រីប។
26. CIPF ដែលត្រូវបានប្រើប្រាស់ ឬរក្សាទុកឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗត្រូវមានច្បាប់ចម្លងគណនេយ្យស្របតាមទម្រង់ដែលបានបង្កើតឡើងស្របតាមតម្រូវការនៃបទប្បញ្ញត្តិ PKZ-99 ។ ក្នុងពេលជាមួយគ្នានេះ កម្មវិធី CIPF គួរតែត្រូវបានយកមកពិចារណារួមគ្នាជាមួយនឹងផ្នែករឹងដែលប្រតិបត្តិការធម្មតារបស់ពួកគេត្រូវបានអនុវត្ត។ ប្រសិនបើឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបផ្នែករឹង ឬផ្នែករឹងផ្នែកទន់ត្រូវបានភ្ជាប់ទៅរថយន្តក្រុងប្រព័ន្ធ ឬទៅចំណុចប្រទាក់ផ្នែករឹងខាងក្នុងណាមួយ នោះឧបករណ៍ការពារព័ត៌មានគ្រីបគ្រីបបែបនេះក៏ត្រូវយកមកពិចារណារួមជាមួយនឹងផ្នែករឹងដែលត្រូវគ្នាផងដែរ។
ឯកតានៃគណនេយ្យចម្លងនៃឯកសារសំខាន់ៗត្រូវបានចាត់ទុកថាជាក្រុមហ៊ុនដឹកជញ្ជូនគ្រាប់ចុចដែលអាចប្រើឡើងវិញបាន ដែលជាបន្ទះចំណាំសំខាន់។ ប្រសិនបើឧបករណ៍ផ្ទុកគ្រាប់ចុចដូចគ្នាត្រូវបានប្រើម្តងហើយម្តងទៀតដើម្បីកត់ត្រាសោគ្រីប នោះវាគួរតែត្រូវបានចុះឈ្មោះដោយឡែករាល់ពេល។
កំណត់ហេតុគណនេយ្យសម្រាប់ការការពារព័ត៌មានសម្ងាត់ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ (ឧបសម្ព័ន្ធទី 1, 2 ដល់សេចក្តីណែនាំ) ត្រូវបានរក្សាទុកដោយអាជ្ញាធរការពារគ្រីបគ្រីប និងម្ចាស់ព័ត៌មានសម្ងាត់។
27. ច្បាប់ចម្លងទាំងអស់នៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗដែលទទួលបានដោយម្ចាស់ព័ត៌មានសម្ងាត់ត្រូវតែចេញប្រឆាំងនឹងការទទួលនៅក្នុងកំណត់ហេតុនៃការថតចម្លងគណនេយ្យដែលត្រូវគ្នាទៅកាន់អ្នកប្រើប្រាស់ CIPF ដែលទទួលខុសត្រូវផ្ទាល់ចំពោះសុវត្ថិភាពរបស់ពួកគេ។
អាជ្ញាធរការពារការលួចចម្លងបង្កើត និងរក្សាគណនីផ្ទាល់ខ្លួនសម្រាប់អ្នកប្រើប្រាស់ CIPF នីមួយៗ ដែលក្នុងនោះពួកគេចុះឈ្មោះ CIPF ដែលប្រគល់ឱ្យគាត់ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ។
28. ប្រសិនបើឯកសារប្រតិបតិ្តការ និងបច្ចេកទេសសម្រាប់ CIPF ផ្តល់សម្រាប់ការប្រើប្រាស់នៃក្រុមហ៊ុនផ្តល់សេវាសោមួយដង ឬសោគ្រីពតូត្រូវបានបញ្ចូល និងរក្សាទុក (សម្រាប់រយៈពេលទាំងមូលនៃសុពលភាពរបស់ពួកគេ) ដោយផ្ទាល់នៅក្នុង CIPF នោះក្រុមហ៊ុនផ្តល់សេវាសោមួយដងបែបនេះ ឬកំណត់ត្រាអេឡិចត្រូនិកនៃសោគ្រីបដែលត្រូវគ្នាត្រូវតែចុះឈ្មោះនៅក្នុងទិនានុប្បវត្តិបច្ចេកទេស (ផ្នែករឹង) (ឧបសម្ព័ន្ធទី 3 ដល់សេចក្តីណែនាំ) ដែលធ្វើឡើងដោយផ្ទាល់ដោយអ្នកប្រើប្រាស់ CIPF ។ កំណត់ហេតុបច្ចេកទេស (ផ្នែករឹង) ក៏ឆ្លុះបញ្ចាំងពីទិន្នន័យស្តីពីប្រតិបត្តិការរបស់ CIPF និងព័ត៌មានផ្សេងទៀតដែលផ្តល់ដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេស។ ក្នុងករណីផ្សេងទៀត កំណត់ហេតុបច្ចេកទេស (ផ្នែករឹង) មិនត្រូវបានចាប់ផ្តើមនៅលើ CIPF ទេ (លុះត្រាតែមានការណែនាំដោយផ្ទាល់អំពីការថែទាំរបស់វានៅក្នុងឯកសារប្រតិបត្តិការ ឬបច្ចេកទេសសម្រាប់ CIPF)។
29. ការផ្ទេរឧបករណ៍ការពារព័ត៌មានគ្រីប ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសទៅឱ្យពួកគេ ឯកសារសំខាន់ៗត្រូវបានអនុញ្ញាតតែរវាងអ្នកប្រើប្រាស់ឧបករណ៍ការពារព័ត៌មានគ្រីប និង (ឬ) និយោជិតនៃអាជ្ញាធរការពារគ្រីបប្រឆាំងនឹងការទទួលនៅក្នុងទិនានុប្បវត្តិពាក់ព័ន្ធនៃគណនេយ្យច្បាប់ចម្លង។ ការផ្ទេរបែបនេះរវាងអ្នកប្រើប្រាស់ CIPF ត្រូវតែត្រូវបានអនុញ្ញាតដោយអាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធ។
ម្ចាស់នៃព័ត៌មានសម្ងាត់ ដោយមានការយល់ព្រមពីអាជ្ញាធរការពារគ្រីប អាចអនុញ្ញាតឱ្យផ្ទេរ CIPF ឯកសារទៅឱ្យពួកគេ ឯកសារសំខាន់ៗរវាងអ្នកដែលត្រូវបានទទួលយកទៅ CIPF យោងទៅតាមសកម្មភាពដោយគ្មានសញ្ញាចាំបាច់នៅក្នុងបញ្ជីថតចម្លង។
30. អ្នកប្រើប្រាស់ CIPF រក្សាទុកប្រព័ន្ធផ្សព្វផ្សាយដំឡើង CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ឯកសារសំខាន់ៗនៅក្នុងទូ (ថតឯកសារ កន្លែងផ្ទុក) ការប្រើប្រាស់បុគ្គលនៅក្រោមលក្ខខណ្ឌដែលមិនរាប់បញ្ចូលការចូលប្រើប្រាស់ដោយមិនមានការគ្រប់គ្រងចំពោះពួកគេ ក៏ដូចជាការបំផ្លិចបំផ្លាញដោយអចេតនារបស់ពួកគេ។
អ្នកប្រើប្រាស់ CIPF ក៏ផ្តល់សម្រាប់ការរក្សាទុកដោយសុវត្ថិភាពដាច់ដោយឡែកនៃឯកសារគន្លឹះដែលមានសុពលភាព និងបម្រុងទុកសម្រាប់ប្រើប្រាស់ក្នុងករណីមានការសម្របសម្រួលនៃសោគ្រីពតូដែលមានសុពលភាព។
31. ផ្នែករឹងដែលដំណើរការធម្មតានៃ CIPF ត្រូវបានអនុវត្ត ក៏ដូចជាផ្នែករឹង និងផ្នែករឹង-សូហ្វវែរ CIPF ត្រូវតែបំពាក់ដោយឧបករណ៍បញ្ជាសម្រាប់ការបើករបស់ពួកគេ (បិទជិត បិទជិត)។ កន្លែងនៃការផ្សាភ្ជាប់ (ការផ្សាភ្ជាប់) នៃ CIPF, hardware គួរតែមានដូចដែលវាអាចត្រូវបានគ្រប់គ្រងដោយមើលឃើញ។ ប្រសិនបើមានលទ្ធភាពបច្ចេកទេសក្នុងអំឡុងពេលអវត្ដមាននៃអ្នកប្រើប្រាស់ CIPF នោះ មូលនិធិទាំងនេះត្រូវតែផ្តាច់ចេញពីខ្សែទំនាក់ទំនង ហើយយកចេញទៅកន្លែងផ្ទុកបិទជិត។
32. CIPF និងឯកសារសំខាន់ៗអាចត្រូវបានផ្តល់ជូនដោយអ្នកនាំសំបុត្រ (រួមទាំងផ្នែក) ការទំនាក់ទំនង ឬជាមួយអ្នកនាំសំបុត្រដែលបានបែងចែកជាពិសេសពីក្នុងចំណោមបុគ្គលិកនៃអាជ្ញាធរការពារការគ្រីប ឬអ្នកប្រើប្រាស់ CIPF ដែលពួកគេត្រូវបានបម្រុងទុក កម្មវត្ថុនៃវិធានការដែលមិនរាប់បញ្ចូលការចូលប្រើប្រាស់ដោយមិនមានការគ្រប់គ្រងចំពោះពួកគេ។ ការដឹកជញ្ជូន។
ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF អាចត្រូវបានផ្ញើតាមសំបុត្រដែលបានចុះឈ្មោះ ឬមានតម្លៃ។
33. ដើម្បីផ្ញើ CIPF ឯកសារសំខាន់ៗត្រូវតែដាក់ក្នុងកញ្ចប់ដ៏រឹងមាំដែលមិនរាប់បញ្ចូលលទ្ធភាពនៃការខូចខាតរាងកាយ និងផលប៉ះពាល់ខាងក្រៅរបស់ពួកគេ ជាពិសេសលើព័ត៌មានគន្លឹះដែលបានកត់ត្រា។ CIPF ត្រូវបានផ្ញើដាច់ដោយឡែកពីឯកសារសំខាន់ៗទៅពួកគេ។ កញ្ចប់បង្ហាញពីអាជ្ញាធរការពារគ្រីប ឬអ្នកប្រើប្រាស់ CIPF ដែលកញ្ចប់ទាំងនេះមានបំណង។ នៅលើកញ្ចប់សម្រាប់អ្នកប្រើប្រាស់ CIPF ពួកគេធ្វើកំណត់ចំណាំ "ផ្ទាល់ខ្លួន" ។ កញ្ចប់ត្រូវបានផ្សាភ្ជាប់តាមរបៀបដែលវាមិនអាចទៅរួចទេក្នុងការទាញយកមាតិកាចេញពីពួកវាដោយមិនបំពានលើកញ្ចប់ និងការផ្សាភ្ជាប់ចំណាប់អារម្មណ៍។
ការវេចខ្ចប់ដែលបានរចនាតាមរបៀបនេះ តាមការបង្ហាញដោយ Feldsvyaz តម្រូវការបន្ថែមត្រូវបានដាក់ក្នុងកញ្ចប់ខាងក្រៅដែលត្រូវបានរចនាឡើងស្របតាមតម្រូវការ។ មុនពេលការនិរទេសដំបូង (ឬត្រឡប់មកវិញ) អ្នកទទួលសំបុត្រត្រូវបានជូនដំណឹងដោយលិខិតដាច់ដោយឡែកនៃការពិពណ៌នានៃកញ្ចប់ដែលបានផ្ញើទៅគាត់និងត្រាដែលពួកគេអាចបិទត្រាបាន។
34. ដើម្បីផ្ញើ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ លិខិតគម្របគួរតែត្រូវបានរៀបចំ ដែលវាចាំបាច់ដើម្បីបង្ហាញពីអ្វីដែលកំពុងផ្ញើ និងក្នុងបរិមាណអ្វី លេខចុះបញ្ជីផលិតផល ឬឯកសារ ក៏ដូចជា ប្រសិនបើចាំបាច់ គោលបំណង និងនីតិវិធីសម្រាប់ការប្រើប្រាស់វត្ថុដែលបានផ្ញើ។ លិខិតគម្របត្រូវបានរុំព័ទ្ធក្នុងកញ្ចប់មួយ។
35. កញ្ចប់ដែលបានទទួលត្រូវបានបើកតែនៅក្នុងអាជ្ញាធរការពារគ្រីប ឬផ្ទាល់ដោយអ្នកប្រើប្រាស់ CIPF ដែលពួកគេត្រូវបានបម្រុងទុក។ ប្រសិនបើខ្លឹមសារនៃកញ្ចប់ដែលបានទទួលនោះមិនត្រូវគ្នានឹងអ្វីដែលបានបញ្ជាក់នៅក្នុង លិខិតគម្របឬការវេចខ្ចប់ដោយខ្លួនវាផ្ទាល់ និងត្រា - ការពិពណ៌នារបស់ពួកគេ (បោះពុម្ព) ហើយប្រសិនបើការវេចខ្ចប់ត្រូវបានខូចខាត ដែលបណ្តាលឱ្យមានការចូលប្រើប្រាស់ដោយសេរីចំពោះមាតិការបស់វា អ្នកទទួលនឹងរៀបចំសកម្មភាពដែលផ្ញើវាទៅអ្នកផ្ញើ ហើយប្រសិនបើចាំបាច់ ផ្តល់ដំណឹងដល់អ្នកសមស្រប។ អាជ្ញាធរការពារគ្រីបអំពីរឿងនេះ។ CIPF បានទទួលជាមួយនឹងការដឹកជញ្ជូនបែបនេះ និងឯកសារសំខាន់ៗមិនត្រូវបានអនុញ្ញាតឱ្យប្រើរហូតដល់ការណែនាំត្រូវបានទទួលពីអ្នកផ្ញើ និងអាជ្ញាធរការពារគ្រីប។
36. ប្រសិនបើឯកសារគន្លឹះដែលមានបញ្ហា ឬសោគ្រីពតូត្រូវបានរកឃើញ ច្បាប់ចម្លងមួយនៃផលិតផលដែលមានបញ្ហាគួរតែត្រូវបានប្រគល់ជូនអ្នកផលិតតាមរយៈអាជ្ញាធរការពារគ្រីបគ្រីបដែលសមស្រប ដើម្បីបង្កើតមូលហេតុនៃឧបទ្ទវហេតុ និងលុបបំបាត់វានៅពេលអនាគត ហើយច្បាប់ចម្លងដែលនៅសល់គួរតែជា រក្សាទុករហូតដល់ការណែនាំបន្ថែមត្រូវបានទទួលពីអាជ្ញាធរការពារគ្រីប ឬក្រុមហ៊ុនផលិត។
37. អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ដែលអនុញ្ញាតឱ្យមានពិការភាពក្នុងការផលិតឯកសារសំខាន់ៗ ដើម្បីកំណត់អត្តសញ្ញាណមូលហេតុនៃឧប្បត្តិហេតុ អាចដាក់ពាក្យសុំទៅ FAPSI សម្រាប់ការពិនិត្យលើឯកសារសំខាន់ៗដែលមានបញ្ហាលើមូលដ្ឋានកិច្ចសន្យា។
38. បង្កាន់ដៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗត្រូវតែបញ្ជាក់ទៅអ្នកផ្ញើតាមនីតិវិធីដែលបានបញ្ជាក់នៅក្នុងលិខិតគម្រប។ អ្នកផ្ញើមានកាតព្វកិច្ចគ្រប់គ្រងការដឹកជញ្ជូនទំនិញរបស់គាត់ទៅអ្នកទទួល។ ប្រសិនបើការបញ្ជាក់សមស្របមិនត្រូវបានទទួលពីអ្នកទទួលទាន់ពេលទេ អ្នកផ្ញើត្រូវតែផ្ញើសំណើទៅគាត់ ហើយចាត់វិធានការដើម្បីបញ្ជាក់ទីតាំងរបស់វត្ថុ។
39. ការបញ្ជាទិញសម្រាប់ការផលិតឯកសារសំខាន់ៗបន្ទាប់ ការផលិត និងការចែកចាយរបស់ពួកគេទៅកាន់កន្លែងប្រើប្រាស់សម្រាប់ការជំនួសទាន់ពេលវេលានៃឯកសារសំខាន់ៗដែលមានស្រាប់គួរតែត្រូវបានធ្វើឡើងជាមុន។ ការចង្អុលបង្ហាញអំពីការចូលជាធរមាននៃឯកសារសំខាន់ៗបន្ទាប់អាចផ្តល់ឱ្យបានលុះត្រាតែអាជ្ញាធរការពារគ្រីបគ្រីបបានទទួលការបញ្ជាក់ពីអ្នកប្រើប្រាស់ដែលចាប់អារម្មណ៍ទាំងអស់នៃ CIPF ថាពួកគេបានទទួលឯកសារសំខាន់ៗបន្ទាប់។
40. ការចែកចាយឯកសារសំខាន់ៗដែលផលិតដោយ FAPSI ឬព័ត៌មានគន្លឹះដំបូងទៅកាន់កន្លែងប្រើប្រាស់អាចត្រូវបានអនុវត្តដោយស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល។ ការចែកចាយបែបនេះត្រូវបានអនុវត្តតាមសំណើរបស់អាជ្ញាធរការពារគ្រីបគ្រីប ឬសំណើរបស់អាជ្ញាធរការពារគ្រីបដែលសម្របសម្រួល (ប្រសិនបើមាន) លើមូលដ្ឋានកិច្ចសន្យា។
41. ឯកសារសំខាន់ៗដែលមិនបានប្រើប្រាស់ ឬមិនដំណើរការ ត្រូវប្រគល់ជូនអាជ្ញាធរការពារគ្រីបតូ ឬត្រូវបំផ្លាញចោលនៅនឹងកន្លែង។
42. ការបំផ្លិចបំផ្លាញនៃសោគ្រីពតូ (ព័ត៌មានសោដើម) អាចត្រូវបានអនុវត្តដោយការបំផ្លាញឧបករណ៍ផ្ទុកសំខាន់ដែលពួកវាស្ថិតនៅ ឬដោយការលុប (បំផ្លាញ) សោគ្រីប (ព័ត៌មានសោដើម) ដោយមិនធ្វើឱ្យខូចឧបករណ៍ផ្ទុកសោរ (ដើម្បីធានាសុវត្ថិភាពរបស់វា) ប្រើឡើងវិញ) ។
គ្រាប់ចុចគ្រីបតូ (ព័ត៌មានសោដើម) ត្រូវបានលុបដោយយោងតាមបច្ចេកវិទ្យាដែលបានអនុម័តសម្រាប់មេឌៀដែលអាចប្រើឡើងវិញបាននៃសោដែលត្រូវគ្នា (ថាសទន់ ឌីសបង្រួម (ស៊ីឌីរ៉ូម) សោទិន្នន័យ កាតឆ្លាតវៃ អង្គចងចាំទូច ។ល។ សកម្មភាពដោយផ្ទាល់ដើម្បីលុបសោគ្រីពតូ (ព័ត៌មានសោដើម) ក៏ដូចជាការរឹតបន្តឹងដែលអាចកើតមានលើការប្រើប្រាស់បន្ថែមទៀតនៃប្រព័ន្ធផ្សព្វផ្សាយដែលអាចប្រើឡើងវិញបានដែលពាក់ព័ន្ធត្រូវបានគ្រប់គ្រងដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ពាក់ព័ន្ធ ព្រមទាំងការណែនាំពីអង្គការដែលបានកត់ត្រាទុក។ លេខកូដសម្ងាត់ (ព័ត៌មានគន្លឹះដំបូង) ។
ក្រុមហ៊ុនដឹកជញ្ជូនសំខាន់ៗត្រូវបានបំផ្លាញដោយការខូចខាតរាងកាយដែលមិនអាចជួសជុលបានលើពួកវា ដោយមិនរាប់បញ្ចូលលទ្ធភាពនៃការប្រើប្រាស់របស់ពួកគេ ក៏ដូចជាការស្ដារព័ត៌មានសំខាន់ៗឡើងវិញ។ សកម្មភាពផ្ទាល់សម្រាប់ការបំផ្លិចបំផ្លាញនៃប្រភេទជាក់លាក់នៃក្រុមហ៊ុនផ្តល់សេវាគន្លឹះត្រូវបានគ្រប់គ្រងដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ឧបករណ៍ការពារព័ត៌មានគ្រីបដែលពាក់ព័ន្ធ ក៏ដូចជាការណែនាំពីអង្គការដែលបានកត់ត្រាសោគ្រីប (ព័ត៌មានគន្លឹះដំបូង)។
ក្រដាស និងឧបករណ៍ផ្ទុកគន្លឹះដែលអាចឆេះបានផ្សេងទៀត ក៏ដូចជាឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ត្រូវបានបំផ្លាញដោយការដុត ឬប្រើម៉ាស៊ីនកាត់ក្រដាសណាមួយ។
43. CIPF ត្រូវបានបំផ្លាញ (បោះចោល) ដោយអនុលោមតាមតម្រូវការនៃបទប្បញ្ញត្តិ PKZ-99 ដោយការសម្រេចចិត្តរបស់ម្ចាស់ព័ត៌មានសម្ងាត់ ដែលជាម្ចាស់ CIPF និងដោយមានការព្រមព្រៀងជាមួយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
CIPF កំណត់ពេលសម្រាប់ការបំផ្លិចបំផ្លាញ (ការប្រើប្រាស់) អាចនឹងត្រូវដកចេញពីផ្នែករឹងដែលពួកគេបានដំណើរការ។ ក្នុងពេលជាមួយគ្នានេះ CIPF ត្រូវបានចាត់ទុកថាត្រូវបានដកចេញពីផ្នែករឹង ប្រសិនបើនីតិវិធីសម្រាប់ការដកកម្មវិធី CIPF ដែលផ្តល់ដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ត្រូវបានបញ្ចប់ ហើយពួកគេត្រូវបានផ្តាច់ចេញពីផ្នែករឹងទាំងស្រុង។
44. ឯកតាផ្នែករឹង និងផ្នែកដែលសមរម្យសម្រាប់ការប្រើប្រាស់បន្ថែមទៀត គោលបំណងទូទៅមិនត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ការអនុវត្តផ្នែករឹងនៃក្បួនដោះស្រាយការគ្រីប ឬមុខងារ CIPF ផ្សេងទៀត ក៏ដូចជាឧបករណ៍ដែលដំណើរការជាមួយ CIPF (ម៉ូនីទ័រ ម៉ាស៊ីនបោះពុម្ព ម៉ាស៊ីនស្កេន ក្តារចុច។ល។) ត្រូវបានអនុញ្ញាតឱ្យប្រើបន្ទាប់ពីការបំផ្លាញ CIPF ដោយគ្មានការរឹតបន្តឹង។ ក្នុងពេលជាមួយគ្នានេះ ព័ត៌មានដែលអាចនៅតែមាននៅក្នុងអង្គចងចាំរបស់ឧបករណ៍ (ឧទាហរណ៍ នៅក្នុងម៉ាស៊ីនបោះពុម្ព ម៉ាស៊ីនស្កេន) ត្រូវតែត្រូវបានលុបដោយសុវត្ថិភាព (លុប)។
45. ឯកសារសំខាន់ៗត្រូវតែបំផ្លាញក្នុងរយៈពេលដែលបានបញ្ជាក់នៅក្នុងឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ដែលពាក់ព័ន្ធ។ ប្រសិនបើថ្ងៃផុតកំណត់សម្រាប់ការបំផ្លិចបំផ្លាញមិនត្រូវបានបង្កើតឡើងដោយឯកសារប្រតិបត្តិការនិងបច្ចេកទេសទេនោះឯកសារសំខាន់ៗត្រូវតែបំផ្លាញមិនលើសពី 10 ថ្ងៃបន្ទាប់ពីការដករបស់ពួកគេពីសុពលភាព (ផុតកំណត់) ។ ការពិតនៃការបំផ្លិចបំផ្លាញត្រូវបានចងក្រងជាឯកសារនៅក្នុងបញ្ជីថតចម្លងដែលពាក់ព័ន្ធ។ ក្នុងរយៈពេលដូចគ្នានេះ ដោយមានកំណត់ចំណាំនៅក្នុងទិនានុប្បវត្តិបច្ចេកទេស (ផ្នែករឹង) ក្រុមហ៊ុនផ្តល់សេវាសោមួយដង និងព័ត៌មានសំខាន់ៗដែលបានបញ្ចូល និងរក្សាទុកពីមុននៅក្នុង CIPF ឬឧបករណ៍បន្ថែមផ្សេងទៀតដែលត្រូវនឹងសោគ្រីពតូដែលត្រូវបានបិទដំណើរការគឺអាចនឹងត្រូវបំផ្លាញ។ ទិន្នន័យដែលបានរក្សាទុកក្នុងទម្រង់ការពារដោយគ្រីបគ្រីបគួរតែត្រូវបានអ៊ិនគ្រីបឡើងវិញជាមួយនឹងសោគ្រីបគ្រីបថ្មី។
46. ក្រុមហ៊ុនផ្តល់សេវាគន្លឹះតែមួយដង ក៏ដូចជាកំណត់ត្រាអេឡិចត្រូនិកនៃព័ត៌មានសំខាន់ៗដែលត្រូវនឹងសោគ្រីពតូដែលបានដកចេញ ដោយផ្ទាល់នៅក្នុង CIPF ឬឧបករណ៍បន្ថែមផ្សេងទៀតត្រូវបានបំផ្លាញដោយអ្នកប្រើ CIPF ទាំងនេះដោយឯករាជ្យប្រឆាំងនឹងការទទួលនៅក្នុងផ្នែកបច្ចេកទេស (ផ្នែករឹង)។ ទិនានុប្បវត្តិ។
ឯកសារសំខាន់ៗត្រូវបានបំផ្លាញដោយអ្នកប្រើប្រាស់ CIPF ឬដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបប្រឆាំងនឹងការទទួលនៅក្នុងទិនានុប្បវត្តិច្បាប់ចម្លងដែលត្រូវគ្នា ហើយការបំផ្លិចបំផ្លាញនៃឯកសារសំខាន់ៗមួយចំនួនធំអាចត្រូវបានធ្វើជាផ្លូវការដោយទង្វើមួយ។ ក្នុងពេលជាមួយគ្នានេះ អ្នកប្រើប្រាស់ CIPF ត្រូវបានអនុញ្ញាតឱ្យបំផ្លាញតែសោគ្រីបដែលប្រើដោយផ្ទាល់ដោយពួកគេ (មានបំណងសម្រាប់ពួកគេ)។ បន្ទាប់ពីការបំផ្លិចបំផ្លាញ អ្នកប្រើប្រាស់ CIPF ត្រូវតែជូនដំណឹង (តាមសារទូរស័ព្ទ សារពាក្យសំដីតាមទូរស័ព្ទ។ គណនីផ្ទាល់ខ្លួន. យ៉ាងហោចណាស់ម្តងក្នុងមួយឆ្នាំ អ្នកប្រើប្រាស់ CIPF ត្រូវតែផ្ញើរបាយការណ៍ជាលាយលក្ខណ៍អក្សរលើឯកសារសំខាន់ៗដែលត្រូវបានបំផ្លាញទៅអាជ្ញាធរការពារគ្រីបគ្រីប។ អាជ្ញាធរការពារគ្រីបគ្រីបមានសិទ្ធិបង្កើតភាពញឹកញាប់នៃការបញ្ជូនរបាយការណ៍ទាំងនេះច្រើនជាងម្តងក្នុងមួយឆ្នាំ។
ការបំផ្លិចបំផ្លាញយោងទៅតាមទង្វើត្រូវបានអនុវត្តដោយគណៈកម្មាការដែលមានយ៉ាងហោចណាស់មនុស្សពីរនាក់ក្នុងចំណោមបុគ្គលិកនៃអាជ្ញាធរការពារគ្រីប។ ទង្វើនេះបញ្ជាក់ពីអ្វីដែលត្រូវបំផ្លាញ និងក្នុងបរិមាណអ្វី។ នៅចុងបញ្ចប់នៃទង្វើ ការបញ្ចូលចុងក្រោយត្រូវបានធ្វើឡើង (ជាលេខ និងជាពាក្យ) លើចំនួនធាតុ និងច្បាប់ចម្លងនៃឯកសារសំខាន់ៗដែលត្រូវបំផ្លាញ ការដំឡើងប្រព័ន្ធផ្សព្វផ្សាយ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេស។ ការកែតម្រូវនៅក្នុងអត្ថបទនៃទង្វើត្រូវតែបញ្ជាក់ និងបញ្ជាក់ដោយហត្ថលេខារបស់សមាជិកទាំងអស់នៃគណៈកម្មការដែលបានចូលរួមក្នុងការបំផ្លិចបំផ្លាញ។ អំពីការបំផ្លិចបំផ្លាញដែលបានអនុវត្តការសម្គាល់ត្រូវបានធ្វើឡើងនៅក្នុងទិនានុប្បវត្តិដែលត្រូវគ្នានៃគណនេយ្យចម្លង។
47. គ្រាប់ចុចគ្រីបតូ ដែលត្រូវបានសង្ស័យថាត្រូវបានសម្របសម្រួល ក៏ដូចជាសោគ្រីពតូផ្សេងទៀតដែលដំណើរការជាមួយពួកវា ត្រូវតែបិទដំណើរការភ្លាមៗ លើកលែងតែមានការបញ្ជាក់ផ្សេងពីនេះនៅក្នុងឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ។ ការដកសោគ្រីបពីប្រតិបត្តិការត្រូវបានរាយការណ៍ទៅអាជ្ញាធរការពារគ្រីបគ្រីបដែលសមស្រប។ ក្នុងករណីសង្គ្រោះបន្ទាន់ នៅពេលដែលមិនមាន cryptokeys ដើម្បីជំនួសការសម្របសម្រួល វាត្រូវបានអនុញ្ញាតដោយការសម្រេចចិត្តរបស់អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ដើម្បីប្រើ cryptokeys ដែលត្រូវបានសម្របសម្រួល។ ក្នុងករណីនេះ រយៈពេលនៃការប្រើប្រាស់សោគ្រីពតូដែលត្រូវបានសម្របសម្រួលគួរតែខ្លីតាមដែលអាចធ្វើទៅបាន និង បញ្ជូនព័ត៌មានមានតម្លៃតិចតាមដែលអាចធ្វើទៅបាន។
48. អ្នកប្រើប្រាស់ CIPF មានកាតព្វកិច្ចរាយការណ៍អំពីការរំលោភដែលអាចនាំទៅដល់ការសម្របសម្រួលនៃសោគ្រីប សមាសធាតុ ឬព័ត៌មានសម្ងាត់របស់ពួកគេដែលបានបញ្ជូន (រក្សាទុក) ជាមួយនឹងការប្រើប្រាស់របស់ពួកគេទៅកាន់អាជ្ញាធរការពារគ្រីបគ្រីបដែលសមស្រប។ ការត្រួតពិនិត្យប្រព័ន្ធផ្សព្វផ្សាយសំខាន់ៗដែលអាចប្រើឡើងវិញបានដោយអ្នកដែលគ្មានការអនុញ្ញាត មិនគួរត្រូវបានចាត់ទុកថាជាការសង្ស័យនៃការសម្របសម្រួល cryptokeys ទេ ប្រសិនបើវាមិនរាប់បញ្ចូលលទ្ធភាពនៃការចម្លងរបស់ពួកគេ (ការអាន ការផលិតឡើងវិញ)។ ក្នុងករណីមានការខ្វះខាត ការមិនបង្ហាញឯកសារសំខាន់ៗ ក៏ដូចជាភាពមិនច្បាស់លាស់នៃទីតាំងរបស់ពួកគេ វិធានការជាបន្ទាន់ត្រូវបានចាត់វិធានការដើម្បីស្វែងរកពួកគេ។
49. វិធានការស្វែងរក និងធ្វើមូលដ្ឋានីយកម្មផលវិបាកនៃការសម្របសម្រួលព័ត៌មានសម្ងាត់ដែលបានបញ្ជូន (រក្សាទុក) ដោយប្រើ CIPF ត្រូវបានរៀបចំ និងអនុវត្តដោយម្ចាស់នៃព័ត៌មានសម្ងាត់ដែលត្រូវបានសម្របសម្រួល។
50. នីតិវិធីសម្រាប់ការជូនដំណឹងដល់អ្នកប្រើប្រាស់ CIPF អំពីការសម្របសម្រួលដែលត្រូវបានចោទប្រកាន់នៃសោគ្រីប និងការជំនួសរបស់ពួកគេត្រូវបានបង្កើតឡើងដោយអាជ្ញាធរការពារគ្រីបគ្រីបដែលពាក់ព័ន្ធ ឬ FAPSI ។
IV. កន្លែងស្នាក់នៅ បរិក្ខារពិសេស សន្តិសុខ និងការរៀបចំរបបនៅក្នុងបរិវេណដែល CIPF ត្រូវបានដំឡើង ឬឯកសារសំខាន់ៗត្រូវបានរក្សាទុកសម្រាប់ពួកគេ។
51. ការដាក់ឧបករណ៍ពិសេស សន្តិសុខ និងការរៀបចំរបបនៅក្នុងបរិវេណដែល CIPF ត្រូវបានដំឡើង ឬឯកសារសំខាន់ៗសម្រាប់ពួកគេ* ត្រូវបានរក្សាទុក ត្រូវតែធានាសុវត្ថិភាពនៃព័ត៌មានសម្ងាត់** CIPF ឯកសារសំខាន់ៗ។
_______________
* បរិវេណដែល CIPF ត្រូវបានដំឡើង ឬឯកសារសំខាន់ៗសម្រាប់ពួកវាត្រូវបានរក្សាទុកត្រូវបានបញ្ជូនទៅក្នុងសេចក្តីណែនាំនេះជាកន្លែងពិសេស។
** តម្រូវការសម្រាប់ការធានាសុវត្ថិភាពនៃព័ត៌មានសម្ងាត់នៅក្នុងបរិវេណពិសេសគឺស្រដៀងគ្នាទៅនឹងតម្រូវការសម្រាប់បរិវេណដែលការងារទាក់ទងនឹងការផ្ទុក (ដំណើរការ) នៃព័ត៌មានទាំងនោះត្រូវបានអនុវត្ត ហើយត្រូវបានបង្កើតឡើងដោយម្ចាស់ព័ត៌មានសម្ងាត់។
នៅពេលបំពាក់បរិវេណពិសេស តម្រូវការសម្រាប់ការដាក់ ការដំឡើង CIPF ក៏ដូចជាឧបករណ៍ផ្សេងទៀតដែលដំណើរការជាមួយ CIPF ត្រូវតែបំពេញ។
តម្រូវការសម្រាប់បរិវេណពិសេសដែលបានរាយក្នុងសេចក្តីណែនាំនេះ ប្រហែលជាមិនត្រូវបានអនុវត្តទេ ប្រសិនបើវាត្រូវបានផ្តល់ដោយច្បាប់សម្រាប់ការប្រើប្រាស់ CIPF ដែលយល់ព្រមជាមួយ FAPSI ។
52. បរិវេណពិសេសត្រូវបានបែងចែកដោយគិតគូរពីទំហំនៃតំបន់គ្រប់គ្រង ដែលគ្រប់គ្រងដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF ។ បរិវេណពិសេសត្រូវតែមានទ្វារចូលរឹងមាំជាមួយនឹងសោដែលធានាការបិទដែលអាចទុកចិត្តបាននៃបរិវេណពិសេសក្នុងអំឡុងពេលមិនធ្វើការ។ បង្អួចនៃបរិវេណពិសេសដែលមានទីតាំងនៅជាន់ទីមួយ ឬជាន់ចុងក្រោយនៃអគារ ក៏ដូចជាបង្អួចដែលមានទីតាំងនៅជិតច្រកចេញចូលភ្លើង និងកន្លែងផ្សេងទៀតដែលជនដែលគ្មានការអនុញ្ញាតអាចចូលទៅក្នុងបរិវេណពិសេស ត្រូវតែបំពាក់ដោយរបារដែក ឬទ្វារបិទ ឬសំឡេងរោទិ៍ចោរ ឬមធ្យោបាយផ្សេងទៀត ដែលការពារការចូលទៅក្នុងបរិវេណពិសេសដោយមិនមានការត្រួតពិនិត្យ។
53. ការដាក់ឧបករណ៍ពិសេស សន្តិសុខ និងការរៀបចំរបបនៅក្នុងបរិវេណពិសេសនៃស្ថាប័នការពារគ្រីបគួរមិនរាប់បញ្ចូលលទ្ធភាពនៃការចូលដោយមិនមានការត្រួតពិនិត្យ ឬស្នាក់នៅក្នុងពួកគេដោយមនុស្សដែលគ្មានការអនុញ្ញាត ក៏ដូចជាការមើលដោយអ្នកដែលគ្មានការអនុញ្ញាតនៃការងារដែលកំពុងធ្វើនៅទីនោះ។ .
54. របបសន្តិសុខសម្រាប់បរិវេណពិសេសនៃអាជ្ញាធរការពារគ្រីបគ្រីប រួមទាំងច្បាប់សម្រាប់ការទទួលយកបុគ្គលិក និងអ្នកទស្សនាក្នុងអំឡុងពេលធ្វើការ និងមិនធ្វើការត្រូវបានបង្កើតឡើងដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ក្នុងកិច្ចព្រមព្រៀងប្រសិនបើចាំបាច់ជាមួយម្ចាស់ព័ត៌មានសម្ងាត់ ដែលនៅក្នុងនោះ ទីតាំងអាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធមានទីតាំងនៅ។ របបសន្តិសុខដែលបានបង្កើតឡើងគួរតែផ្តល់សម្រាប់ការត្រួតពិនិត្យតាមកាលកំណត់អំពីស្ថានភាពនៃឧបករណ៍សន្តិសុខបច្ចេកទេស ប្រសិនបើមាន ហើយក៏ត្រូវគិតគូរដល់បទប្បញ្ញត្តិនៃការណែនាំនេះផងដែរ។
55. ទ្វារនៃបរិវេណពិសេសរបស់អាជ្ញាធរការពារគ្រីបត្រូវតែចាក់សោជាអចិន្ត្រៃយ៍ ហើយអាចបើកបានសម្រាប់តែបុគ្គលិក និងអ្នកទស្សនាដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។ កូនសោរទ្វារចូលត្រូវបានដាក់លេខ គិតលេខ និងចេញឱ្យបុគ្គលិកនៃអាជ្ញាធរការពារគ្រីបគ្រីបប្រឆាំងនឹងការទទួលនៅក្នុងបញ្ជីស្តុក។ កូនសោស្ទួនពីទ្វារចូលនៃបរិវេណពិសេសបែបនេះគួរតែត្រូវបានរក្សាទុកនៅក្នុងសុវត្ថិភាពនៃប្រធានអាជ្ញាធរការពារគ្រីប។ ការផ្ទុកសោស្ទួននៅខាងក្រៅបរិវេណនៃអាជ្ញាធរការពារគ្រីបមិនត្រូវបានអនុញ្ញាតទេ។
56. ដើម្បីទប់ស្កាត់ការមើលខាងក្រៅនៃបរិវេណពិសេសនៃអាជ្ញាធរការពារគ្រីប បង្អួចរបស់ពួកគេត្រូវតែការពារ។
57. បរិវេណពិសេសនៃអាជ្ញាធរការពារគ្រីប ជាក្បួនគួរតែត្រូវបានបំពាក់ដោយសំឡេងរោទិ៍ចោរកម្មដែលទាក់ទងនឹងសេវាកម្មសន្តិសុខអគារ ឬមន្ត្រីកាតព្វកិច្ចរបស់អង្គការ។ លទ្ធភាពនៃសេវាកម្មនៃការបញ្ជូនសញ្ញាត្រូវតែត្រួតពិនិត្យជាទៀងទាត់ដោយប្រធានអាជ្ញាធរការពារគ្រីបគ្រីប ឬក្នុងនាមគាត់ដោយនិយោជិតផ្សេងទៀតនៃអាជ្ញាធរនេះ រួមជាមួយតំណាងនៃសេវាសន្តិសុខ ឬមន្ត្រីកាតព្វកិច្ចរបស់អង្គការដែលមានកំណត់ចំណាំនៅក្នុងកំណត់ហេតុពាក់ព័ន្ធ។
58. អាជ្ញាធរការពារគ្រីបគ្រីបនីមួយៗសម្រាប់ការរក្សាទុកឯកសារសំខាន់ៗ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេស ការដំឡើងប្រព័ន្ធផ្សព្វផ្សាយ CIPF ត្រូវតែមានចំនួនដែលត្រូវការនៃឃ្លាំងដែកដែលអាចទុកចិត្តបានបំពាក់ដោយសោខាងក្នុងជាមួយនឹងសោពីរច្បាប់ចម្លង និង ចាក់សោរួមបញ្ចូលគ្នាឬឧបករណ៍សម្រាប់បិទរន្ធគន្លឹះ។ ច្បាប់ចម្លងមួយនៃសោតុដេកត្រូវតែរក្សាទុកដោយនិយោជិតដែលទទួលខុសត្រូវសម្រាប់តុដេក។ កូនសោស្ទួនពីតុដេកត្រូវបានរក្សាទុកដោយនិយោជិតនៅក្នុងសុវត្ថិភាពរបស់ប្រធានអាជ្ញាធរការពារគ្រីប។
សោស្ទួនពីតុដេករបស់ប្រធានអាជ្ញាធរការពារគ្រីបនៅក្នុងកញ្ចប់បិទជិតត្រូវតែផ្ទេរសម្រាប់ការផ្ទុក ផ្លូវការដែលត្រូវបានតែងតាំងដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ប្រឆាំងនឹងការទទួលនៅក្នុងទិនានុប្បវត្តិដែលពាក់ព័ន្ធ។
59. នៅចុងបញ្ចប់នៃថ្ងៃធ្វើការ បរិវេណពិសេសនៃតួការពារគ្រីប និងតុដេកដែលបានដំឡើងនៅក្នុងពួកគេត្រូវតែបិទ តុដេកបិទជិត។ កូនសោពីតុដេកដែលកំពុងប្រើប្រាស់ត្រូវតែប្រគល់ប្រឆាំងនឹងការទទួលនៅក្នុងទិនានុប្បវត្តិសមស្របទៅឱ្យប្រធានអាជ្ញាធរការពារគ្រីបគ្រីប ឬបុគ្គលដែលត្រូវបានអនុញ្ញាតដោយគាត់ (នៅលើកាតព្វកិច្ច) ដែលរក្សាទុកសោទាំងនេះនៅក្នុងតុដេកផ្ទាល់ខ្លួន ឬដែលបានបែងចែកជាពិសេស។
សោទៅកាន់កន្លែងពិសេស ក៏ដូចជាកូនសោរទៅកាន់តុដេក ដែលមានកូនសោរទៅកាន់តុដេកផ្សេងទៀតទាំងអស់នៃអាជ្ញាធរការពារគ្រីបគ្រីប ក្នុងទម្រង់បិទជិត ត្រូវតែប្រគល់ឱ្យទល់នឹងការទទួលនៅក្នុងកំណត់ហេតុសមស្របទៅកាន់សេវាសុវត្ថិភាព ឬ មន្រ្តីកាតព្វកិច្ចរបស់អង្គការក្នុងពេលដំណាលគ្នាជាមួយនឹងការផ្ទេរកន្លែងពិសេសខ្លួនឯងក្រោមការការពារ។ ការផ្សាភ្ជាប់ដែលមានបំណងសម្រាប់ការផ្សាភ្ជាប់តុដេកត្រូវតែរក្សាទុកដោយនិយោជិតនៃអាជ្ញាធរការពារគ្រីបដែលទទួលខុសត្រូវចំពោះតុដេកទាំងនេះ។
60. ក្នុងករណីបាត់បង់សោរពីតុដេក ឬពីទ្វារខាងមុខទៅកាន់កន្លែងពិសេសនៃតួការពារគ្រីប សោត្រូវតែត្រូវបានជំនួស ឬអាថ៌កំបាំងរបស់វាត្រូវធ្វើឡើងវិញជាមួយនឹងការផលិតសោថ្មីទៅវាជាមួយ ឯកសារ. ប្រសិនបើសោតុដេកមិនអាចផ្លាស់ប្តូរបានទេនោះ តុដេកបែបនេះត្រូវតែត្រូវបានជំនួស។ នីតិវិធីសម្រាប់ការរក្សាទុកកូនសោ និងឯកសារផ្សេងទៀតនៅក្នុងឃ្លាំងដែលបាត់សោរ រហូតដល់ការសម្ងាត់សោត្រូវបានផ្លាស់ប្តូរ ត្រូវបានបង្កើតឡើងដោយប្រធានអាជ្ញាធរការពារគ្រីប។
61. នៅក្រោមលក្ខខណ្ឌធម្មតា បរិវេណពិសេសនៃអាជ្ញាធរការពារគ្រីបតូ តុដេកបិទជិតដែលមានទីតាំងនៅក្នុងនោះ អាចត្រូវបានបើកដោយបុគ្គលិកនៃអាជ្ញាធរការពារគ្រីបគ្រីបតែប៉ុណ្ណោះ។
ប្រសិនបើសញ្ញាត្រូវបានរកឃើញដែលបង្ហាញពីការចូលដោយគ្មានការអនុញ្ញាតដែលអាចចូលទៅក្នុងបរិវេណពិសេស ឬកន្លែងផ្ទុកដោយមនុស្សដែលគ្មានការអនុញ្ញាត ឧប្បត្តិហេតុត្រូវតែរាយការណ៍ភ្លាមៗទៅកាន់ប្រធានអាជ្ញាធរការពារគ្រីប។ ការមកដល់និយោជិតនៃអាជ្ញាធរការពារគ្រីបគួរវាយតម្លៃលទ្ធភាពនៃការសម្របសម្រួលសោដែលបានរក្សាទុក និងឯកសារផ្សេងទៀត រៀបចំសកម្មភាព និងចាត់វិធានការប្រសិនបើចាំបាច់ ដើម្បីធ្វើមូលដ្ឋានីយកម្មផលវិបាកនៃការសម្របសម្រួលព័ត៌មានសម្ងាត់ និងជំនួសសោគ្រីពតូដែលត្រូវបានសម្របសម្រួល។
62. ការដាក់ និងដំឡើង CIPF ក៏ដូចជាឧបករណ៍ផ្សេងទៀតដែលដំណើរការជាមួយ CIPF នៅក្នុងបន្ទប់ពិសេសរបស់អ្នកប្រើប្រាស់ CIPF គួរតែកាត់បន្ថយលទ្ធភាពនៃការចូលប្រើប្រាស់ដោយមិនមានការគ្រប់គ្រងរបស់មនុស្សដែលគ្មានការអនុញ្ញាតចំពោះមធ្យោបាយទាំងនេះ។ ថែទាំគ្រឿងបរិក្ខារបែបនេះ និងការផ្លាស់ប្តូរសោគ្រីពតូត្រូវបានអនុវត្តក្នុងករណីដែលគ្មានមនុស្សមិនត្រូវបានអនុញ្ញាតឱ្យធ្វើការជាមួយទិន្នន័យ CIPF ។
ក្នុងអំឡុងពេលអវត្តមាននៃអ្នកប្រើប្រាស់ CIPF ឧបករណ៍ដែលបានបញ្ជាក់ប្រសិនបើអាចធ្វើទៅបានតាមលក្ខណៈបច្ចេកទេស គួរតែត្រូវបានបិទ ផ្តាច់ចេញពីខ្សែទំនាក់ទំនង និងដកចេញទៅកាន់កន្លែងផ្ទុកបិទជិត។ បើមិនដូច្នេះទេ អ្នកប្រើប្រាស់ CIPF ក្នុងកិច្ចព្រមព្រៀងជាមួយអាជ្ញាធរការពារគ្រីប មានកាតព្វកិច្ចផ្តល់វិធានការរៀបចំ និងបច្ចេកទេសដែលមិនរាប់បញ្ចូលលទ្ធភាពនៃការប្រើប្រាស់ CIPF ដោយអ្នកដែលគ្មានការអនុញ្ញាតក្នុងអវត្តមានរបស់ពួកគេ។
63. របបសន្តិសុខសម្រាប់បរិវេណពិសេសរបស់អ្នកប្រើប្រាស់ CIPF រួមទាំងច្បាប់សម្រាប់ការចូលបុគ្គលិក និងអ្នកទស្សនាក្នុងអំឡុងពេលធ្វើការ និងមិនធ្វើការត្រូវបានបង្កើតឡើងដោយម្ចាស់នៃព័ត៌មានសម្ងាត់ក្នុងកិច្ចព្រមព្រៀងជាមួយអាជ្ញាធរការពារគ្រីបដែលពាក់ព័ន្ធ។ របបនៃការការពារដែលត្រូវបានបង្កើតឡើងគួរតែផ្តល់សម្រាប់ការត្រួតពិនិត្យតាមកាលកំណត់នៃស្ថានភាពនៃមធ្យោបាយការពារបច្ចេកទេស ប្រសិនបើមាន ហើយក៏ត្រូវគិតគូរផងដែរអំពីបទប្បញ្ញត្តិនៃការណែនាំនេះ លក្ខខណ្ឌការងារជាក់លាក់របស់អ្នកប្រើប្រាស់ជាក់លាក់នៃ CIPF ។
64. នៅក្នុងបរិវេណពិសេសរបស់អ្នកប្រើប្រាស់ CIPF សម្រាប់ការរក្សាទុកឯកសារសំខាន់ៗដែលចេញឱ្យពួកគេ ឯកសារប្រតិបត្តិការ និងបច្ចេកទេស ការដំឡើងប្រព័ន្ធផ្សព្វផ្សាយ CIPF ចាំបាច់ត្រូវមានទូដាក់សោរដែលមានសុវត្ថិភាពគ្រប់គ្រាន់ (ប្រអប់ កន្លែងផ្ទុក) សម្រាប់ការប្រើប្រាស់ជាលក្ខណៈបុគ្គល បំពាក់ដោយ ឧបករណ៍សម្រាប់បិទរន្ធគន្លឹះ។ សោសម្រាប់តុដេកទាំងនេះត្រូវតែរក្សាទុកដោយអ្នកប្រើប្រាស់ CIPF រៀងៗខ្លួន។
65. ប្រសិនបើសោពីតុដេក ឬពីទ្វារចូលទៅកាន់កន្លែងពិសេសរបស់អ្នកប្រើប្រាស់ CIPF ត្រូវបានបាត់បង់ សោត្រូវតែត្រូវបានជំនួស ឬអាថ៌កំបាំងរបស់វាត្រូវធ្វើឡើងវិញជាមួយនឹងការផលិតសោថ្មីសម្រាប់វាជាមួយនឹងឯកសារ។ ប្រសិនបើសោតុដេកមិនអាចផ្លាស់ប្តូរបានទេនោះ តុដេកបែបនេះត្រូវតែត្រូវបានជំនួស។ លំដាប់នៃការរក្សាទុកសោ និងឯកសារផ្សេងទៀតនៅក្នុងឃ្លាំង ដែលបាត់សោរ រហូតដល់ការសម្ងាត់សោត្រូវបានផ្លាស់ប្តូរ ត្រូវបានបង្កើតឡើងដោយអាជ្ញាធរការពារគ្រីបគ្រីប។
66. នៅក្រោមលក្ខខណ្ឌធម្មតា តុដេកបិទជិតរបស់អ្នកប្រើប្រាស់ CIPF អាចបើកបានដោយអ្នកប្រើប្រាស់ខ្លួនឯងប៉ុណ្ណោះ។
ប្រសិនបើសញ្ញាត្រូវបានរកឃើញដែលបង្ហាញពីការចូលដោយគ្មានការអនុញ្ញាតដែលអាចចូលទៅក្នុងបរិវេណពិសេស ឬកន្លែងផ្ទុកដោយមនុស្សដែលគ្មានការអនុញ្ញាត ឧប្បត្តិហេតុត្រូវតែរាយការណ៍ភ្លាមៗទៅកាន់អ្នកគ្រប់គ្រងនៃម្ចាស់ព័ត៌មានសម្ងាត់ និងប្រធានអាជ្ញាធរការពារគ្រីប។ ការមកដល់និយោជិតនៃអាជ្ញាធរការពារគ្រីបគួរវាយតម្លៃលទ្ធភាពនៃការសម្របសម្រួលសោដែលបានរក្សាទុក និងឯកសារផ្សេងទៀត រៀបចំសកម្មភាព និងចាត់វិធានការប្រសិនបើចាំបាច់ ដើម្បីធ្វើមូលដ្ឋានីយកម្មផលវិបាកនៃការសម្របសម្រួលព័ត៌មានសម្ងាត់ និងជំនួសសោគ្រីពតូដែលត្រូវបានសម្របសម្រួល។
V. ការគ្រប់គ្រងលើអង្គការ និងសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់
67. ការគ្រប់គ្រងលើអង្គការ និងសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់ - ការគ្រប់គ្រងរបស់រដ្ឋត្រូវបានអនុវត្ត។ អាជ្ញាធរសហព័ន្ធការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល * ។ កំឡុងពេល ការគ្រប់គ្រងរដ្ឋបានសិក្សា និងវាយតម្លៃ៖
_______________
* ស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលនៅក្នុងការណែនាំនេះ មានន័យថានាយកដ្ឋានសំខាន់ៗនៃ FAPSI ដែលជានាយកដ្ឋាននៃ FAPSI នៅក្នុង ស្រុកសហព័ន្ធ, ការិយាល័យប្រចាំតំបន់ការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល មជ្ឈមណ្ឌលទំនាក់ទំនងរដ្ឋាភិបាល។
ការរៀបចំសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់។
សម្រេចបាននូវកម្រិតនៃការការពារការសម្ងាត់នៃព័ត៌មានសម្ងាត់;
លក្ខខណ្ឌនៃការប្រើប្រាស់ CIPF ។
68. នៅពេលរៀបចំសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើប្រាស់ CIPF នៃព័ត៌មានសម្ងាត់ដែលជាកម្មវត្ថុនៃការការពារជាកាតព្វកិច្ចស្របតាមច្បាប់របស់សហព័ន្ធរុស្ស៊ី សកម្មភាពរបស់អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ក៏ដូចជាម្ចាស់នៃព័ត៌មានសម្ងាត់គឺជាប្រធានបទ។ ចំពោះការគ្រប់គ្រងរបស់រដ្ឋ ប្រសិនបើតម្រូវការសម្រាប់ការការពារការគ្រីបព៌តមាននៃព័ត៌មានបែបនេះស្របតាមបទប្បញ្ញត្តិ PKZ-99 ត្រូវបានកំណត់ដោយភ្នាក់ងាររដ្ឋាភិបាល ឬអង្គការរដ្ឋាភិបាល។
នៅពេលរៀបចំសុវត្ថិភាពនៃការផ្ទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់ដែលមិនមានការការពារជាកាតព្វកិច្ច សកម្មភាពរបស់អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI គឺជាកម្មវត្ថុនៃការគ្រប់គ្រងរបស់រដ្ឋ។ ក្នុងករណីនេះ ម្ចាស់ព័ត៌មានសម្ងាត់អាចត្រូវបានត្រួតពិនិត្យដោយទំនាក់ទំនងរបស់រដ្ឋាភិបាលសហព័ន្ធ និងអាជ្ញាធរព័ត៌មានបានតែតាមសំណើរបស់ពួកគេ ឬដោយការយល់ព្រមពីពួកគេ។
លទ្ធភាព និងទម្រង់នៃការចូលប្រើជាសាធារណៈ សាកសពគ្រប់គ្រងខ្លឹមសារនៃព័ត៌មានសម្ងាត់ត្រូវបានកំណត់ដោយប្រធានអង្គការសវនកម្ម។
លក្ខខណ្ឌ និងប្រេកង់នៃការគ្រប់គ្រងរដ្ឋត្រូវបានកំណត់ដោយ FAPSI ។
69. អាជ្ញាបណ្ណ FAPSI មានកាតព្វកិច្ចត្រួតពិនិត្យការអនុវត្តដោយអ្នកកាន់ព័ត៌មានសម្ងាត់នៃសេចក្តីណែនាំដែលបានផ្តល់ឱ្យពួកគេអំពីការរៀបចំ និងធានាសុវត្ថិភាពនៃការរក្សាទុក ដំណើរការ និងការបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងដោយប្រើ CIPF នៃព័ត៌មានសម្ងាត់ ក៏ដូចជាការអនុលោមតាមអ្នកកាន់ទាំងនោះ។ ជាមួយនឹងលក្ខខណ្ឌសម្រាប់ការប្រើប្រាស់ CIPF ដែលបង្កើតឡើងដោយឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ CIPF វិញ្ញាបនបត្រ FAPSI និងការណែនាំនេះ។
70. ដើម្បីសម្របសម្រួលការគ្រប់គ្រង និងការគ្រប់គ្រងរបស់រដ្ឋដែលធ្វើឡើងដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ទំនាក់ទំនងរបស់រដ្ឋាភិបាលសហព័ន្ធ និងអាជ្ញាធរព័ត៌មានអាចរៀបចំផែនការ និងធ្វើការត្រួតពិនិត្យរួមគ្នាជាមួយអាជ្ញាធរការពារការសម្ងាត់ដែលចាប់អារម្មណ៍ ណែនាំវត្ថុនៃការត្រួតពិនិត្យដល់អ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ។
71. ការចូលដោយផ្ទាល់ទៅអធិការកិច្ចនៃគណៈកម្មាការ ឬស្ថាប័នសហព័ន្ធដែលមានការអនុញ្ញាតនៃការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលត្រូវធ្វើឡើងដោយការគ្រប់គ្រងរបស់មនុស្សដែលត្រូវបានត្រួតពិនិត្យនៅពេលបង្ហាញដោយអធិការនៃវិញ្ញាបនបត្រ (បញ្ជា) សម្រាប់សិទ្ធិក្នុងការត្រួតពិនិត្យ បញ្ជាក់ដោយ ត្រា និងឯកសារអត្តសញ្ញាណ។
វិញ្ញាបនបត្រ (បញ្ជាទិញ) សម្រាប់សិទ្ធិក្នុងការត្រួតពិនិត្យត្រូវបានចុះហត្ថលេខាដោយអគ្គនាយកនៃ FAPSI អ្នកតំណាងរបស់គាត់ និងផងដែរនៅលើការណែនាំរបស់ពួកគេដោយប្រធានស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល។ ការចូលទៅក្នុងការត្រួតពិនិត្យគឺអាចធ្វើទៅបានដោយផ្អែកលើការណែនាំរបស់មនុស្សទាំងនេះដែលបញ្ជូនតាមរយៈបណ្តាញទំនាក់ទំនងបច្ចេកទេស។
72. ដោយផ្អែកលើលទ្ធផលនៃការគ្រប់គ្រងរបស់រដ្ឋ សកម្មភាពលម្អិត ឬសង្ខេប វិញ្ញាបនបត្រត្រូវបានគូរឡើង។ ការគ្រប់គ្រងអ្នកធ្វើសវនកម្មត្រូវតែដឹងអំពីរបាយការណ៍អធិការកិច្ច (វិញ្ញាបនបត្រ) ប្រឆាំងនឹងការទទួល។ ទង្វើ (វិញ្ញាបនបត្រ) ត្រូវបានផ្ញើទៅអាជ្ញាធរការពារគ្រីបគ្រីបដែលសមស្រប អាជ្ញាធរការពារគ្រីបដែលសម្របសម្រួល (ប្រសិនបើមាន) និងអាជ្ញាធរទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលសហព័ន្ធ។ ប្រសិនបើក្នុងអំឡុងពេលត្រួតពិនិត្យការរំលោភលើតម្រូវការ និងលក្ខខណ្ឌនៃអាជ្ញាប័ណ្ណ និងវិញ្ញាបនបត្រ FAPSI ត្រូវបានបង្ហាញ នោះទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលសហព័ន្ធរាយការណ៍ទៅមជ្ឈមណ្ឌលផ្តល់អាជ្ញាប័ណ្ណ និងវិញ្ញាបនប័ត្រ FAPSI អំពីការរំលោភទាំងនេះ និងវិធានការដែលបានធ្វើឡើង។
ប្រសិនបើការខ្វះខាតត្រូវបានរកឃើញនៅក្នុងការប្រើប្រាស់ CIPF នោះអ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI ម្ចាស់ព័ត៌មានសម្ងាត់ត្រូវចាត់វិធានការជាបន្ទាន់ដើម្បីលុបបំបាត់ការខ្វះខាតដែលបង្ហាញដោយសវនកម្ម និងអនុវត្តអនុសាសន៍ដែលមានចែងក្នុងរបាយការណ៍សវនកម្ម។ របាយការណ៍ស្តីពីវិធានការដែលបានអនុវត្តត្រូវតែដាក់ជូនក្នុងរយៈពេលកំណត់ដែលកំណត់ដោយសវនករ។ បើចាំបាច់ ផែនការសកម្មភាពអាចត្រូវបានគូរឡើង ដែលផ្តល់នូវដំណោះស្រាយនៃបញ្ហាពាក់ព័ន្ធ។
73. អាជ្ញាធរការពារការគ្រីបគ្រីប (អាជ្ញាធរសម្របសម្រួលសម្រាប់ការការពារគ្រីប) គួរតែសង្ខេបលទ្ធផលនៃការគ្រប់គ្រងគ្រប់ប្រភេទ វិភាគមូលហេតុនៃការខ្វះខាតដែលបានកំណត់ បង្កើតវិធានការទប់ស្កាត់ និងតាមដានការអនុវត្តអនុសាសន៍ដែលមាននៅក្នុងរបាយការណ៍អធិការកិច្ច។
74. ប្រសិនបើការបំពានធ្ងន់ធ្ងរត្រូវបានកំណត់អត្តសញ្ញាណក្នុងការប្រើប្រាស់ CIPF ដោយសារតែការលេចធ្លាយព័ត៌មានសម្ងាត់ក្លាយជាការពិត សុវត្ថិភាពដែលត្រូវបានធានាដោយប្រើប្រាស់ CIPF នោះអាជ្ញាធរទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលសហព័ន្ធ អ្នកផ្តល់អាជ្ញាប័ណ្ណ FAPSI មានសិទ្ធិក្នុងការណែនាំ។ ការបញ្ចប់ភ្លាមៗនៃការប្រើប្រាស់ CIPF រហូតដល់មូលហេតុនៃការរំលោភដែលបានកំណត់ត្រូវបានលុបចោល។ ក្នុងករណីនេះ ស្ថាប័នសហព័ន្ធនៃការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលអាចផ្ញើការបញ្ជូនទៅកាន់មជ្ឈមណ្ឌលផ្តល់អាជ្ញាប័ណ្ណ និងវិញ្ញាបនប័ត្រ FAPSI ដើម្បីដកហូត (ព្យួរ) អាជ្ញាប័ណ្ណ FAPSI ។
75. ម្ចាស់នៃព័ត៌មានសម្ងាត់មានសិទ្ធិអនុវត្តទៅអាជ្ញាធរទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាលសហព័ន្ធ ជាមួយនឹងសំណើដើម្បីធ្វើការគ្រប់គ្រងរដ្ឋនៅលើមូលដ្ឋានកិច្ចសន្យា ដើម្បីវាយតម្លៃភាពគ្រប់គ្រាន់ និងសុពលភាពនៃវិធានការដែលធ្វើឡើងដោយអ្នកទទួលអាជ្ញាប័ណ្ណ FAPSI ដើម្បីការពារគាត់។ ព័ត៌មានសម្ងាត់។
ឧបសម្ព័ន្ធទី ១ នៃសេចក្តីណែនាំ។ ទម្រង់ស្ដង់ដារនៃទិនានុប្បវត្តិនៃគណនេយ្យច្បាប់ចម្លងនៃឧបករណ៍ការពារព័ត៌មានគ្រីប ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ (សម្រាប់អាជ្ញាធរការពារគ្រីបគ្រីប)
ឧបសម្ព័ន្ធ ១
សេចក្តីណែនាំ (ចំណុច ២៦)
អនុម័តដោយបញ្ជា
ទីភ្នាក់ងារសហព័ន្ធ
ការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល
ក្រោមប្រធានសហព័ន្ធរុស្ស៊ី
ចុះថ្ងៃទី ១៣ ខែមិថុនា ឆ្នាំ ២០០១ ន ១៥២
សញ្ញាទទួល | ||||||||
ឈ្មោះ CIPF ការកេងប្រវ័ញ្ច | ស៊េរី- | ចំនួននៃជំងឺត្រអក | ពីអ្នកណាបានទទួលឬ F.I.O. អ្នកសហការ | កាលបរិច្ឆេទ និងលេខភ្ជាប់មកជាមួយ | អ្នកណា | កាលបរិច្ឆេទ និងលេខ | កាលបរិច្ឆេទ និងរង |
|
ចំណាំត្រឡប់មកវិញ | កាលបរិច្ឆេទនៃការចូលដំណើរការ | កាលបរិច្ឆេទនៃការដកប្រាក់ពី | សម្គាល់អំពី | ចំណាំ |
||
កាលបរិច្ឆេទ និងលេខ | កាលបរិច្ឆេទ និងលេខបញ្ជាក់ | កាលបរិច្ឆេទនៃការបំផ្លាញ | ចំនួននៃអំពើឬការទទួលការបំផ្លិចបំផ្លាញ | |||
ឧបសម្ព័ន្ធ 2 ទៅនឹងសេចក្តីណែនាំ។ ទម្រង់ស្ដង់ដារនៃទិនានុប្បវត្តិគណនេយ្យច្បាប់ចម្លងនៃ CIPF ឯកសារប្រតិបត្តិការ និងបច្ចេកទេសសម្រាប់ពួកគេ ឯកសារសំខាន់ៗ (សម្រាប់ម្ចាស់ព័ត៌មានសម្ងាត់)
ឧបសម្ព័ន្ធ ២
សេចក្តីណែនាំ (ចំណុច ២៦)
អនុម័តដោយបញ្ជា
ទីភ្នាក់ងារសហព័ន្ធ
ការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល
ក្រោមប្រធានសហព័ន្ធរុស្ស៊ី
ចុះថ្ងៃទី ១៣ ខែមិថុនា ឆ្នាំ ២០០១ ន ១៥២
ឈ្មោះ- | លេខស៊េរីនៃ CIPF ការកេងប្រវ័ញ្ច | លេខឧទាហរណ៍ - | សញ្ញាទទួល | សញ្ញាសម្គាល់បញ្ហា |
|||
ពីអ្នកណាបានទទួល | កាលបរិច្ឆេទ និងលេខ | ឈ្មោះពេញ | កាលបរិច្ឆេទ និងការទទួលបានបង្កាន់ដៃ |
||||
សញ្ញានៃការតភ្ជាប់ (ការដំឡើង) CIPF | កំណត់ចំណាំស្តីពីការដក CIPF ចេញពីផ្នែករឹង ការបំផ្លាញសោ | ចំណាំ |
||||
| កាលបរិច្ឆេទភ្ជាប់ | លេខកម្មវិធី | កាលបរិច្ឆេទដកចេញ | ឈ្មោះពេញ។ បុគ្គលិកនៃអាជ្ញាធរគ្រីប | ចំនួននៃសកម្មភាពឬកាលវិភាគ | |
ឧបសម្ព័ន្ធទី ៣ នៃសេចក្តីណែនាំ។ ទម្រង់ធម្មតានៃទិនានុប្បវត្តិបច្ចេកទេស (ផ្នែករឹង)
ឧបសម្ព័ន្ធទី ៣
សេចក្តីណែនាំ (ចំណុច ២៨)
អនុម័តដោយបញ្ជា
ទីភ្នាក់ងារសហព័ន្ធ
ការទំនាក់ទំនង និងព័ត៌មានរបស់រដ្ឋាភិបាល
ក្រោមប្រធានសហព័ន្ធរុស្ស៊ី
ចុះថ្ងៃទី ១៣ ខែមិថុនា ឆ្នាំ ២០០១ ន ១៥២
ប្រភេទ និង លេខស៊េរីប្រើ- | កំណត់ត្រាសេវាកម្ម | បានប្រើសោគ្រីប | សញ្ញាបំផ្លាញ - | ចំណាំ- |
|||||
ប្រភេទគន្លឹះ | ស៊េរី- | លេខតែម្តង | ក្រោម- | ||||||
អត្ថបទនៃឯកសារត្រូវបានផ្ទៀងផ្ទាត់ដោយ៖
"ព្រឹត្តិបត្រនៃសកម្មភាពបទដ្ឋាន
ស្ថាប័នសហព័ន្ធ
អំណាចប្រតិបត្តិ",
លេខ 34, 20.08.2001
កំពុងផ្ទុក...
