В комплексе:
- ФЗ от 06.04.2011 №63-ФЗ "Об ЭП"
- ФЗ от 27.07.2006 №149-ФЗ "Об информации, информационных технологиях и о защите информации"
- приказ ФАПСИ от 13.06.2001 №152 "Об утверждении Инструкции об организации и обеспечении безопасности..."
- приказ ФСБ от 09.02.2005 №66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных..."
- эксплуатационная документация к СКЗИ

Приложение к Приказу ФСБ России от 9 февраля 2005 г. N 66

V. Порядок эксплуатации СКЗИ

46. СКЗИ эксплуатируются в соответствии с правилами пользования ими. Все изменения условий использования СКЗИ, указанных в правилах пользования ими, должны согласовываться с ФСБ России и специализированной организацией, проводившей тематические исследования СКЗИ.
В случае планирования размещения СКЗИ в помещениях, предназначенных для ведения переговоров, в ходе которых обсуждаются вопросы, содержащие сведения, составляющие государственную тайну, технические средства, входящие в состав СКЗИ, должны быть подвергнуты проверкам по выявлению устройств, предназначенных для негласного получения информации.

Приложение к Приказу ФАПСИ от 13 июня 2001 г. N 152
IV. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним
51. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены СКЗИ или хранятся ключевые документы к ним*(11), должны обеспечивать сохранность конфиденциальной информации*(12), СКЗИ, ключевых документов.
При оборудовании спецпомещений должны выполняться требования к размещению, монтажу СКЗИ, а также другого оборудования, функционирующего с СКЗИ.
Перечисленные в настоящей Инструкции требования к спецпомещениям могут не предъявляться, если это предусмотрено правилами пользования СКЗИ, согласованными с ФАПСИ.
……………………… и т.д.
66. В обычных условиях опечатанные хранилища пользователей СКЗИ могут быть вскрыты только самими пользователями.
При обнаружении признаков, указывающих на возможное несанкционированное проникновение в эти спецпомещения или хранилища посторонних лиц, о случившемся должно быть немедленно сообщено руководству обладателя конфиденциальной информации и руководителю органа криптографической защиты. Прибывшие сотрудники органа криптографической защиты должны оценить возможность компрометации хранящихся ключевых и других документов, составить акт и принять, при необходимости, меры к локализации последствий компрометации конфиденциальной информации и к замене скомпрометированных криптоключей.

Порядок обеспечения информационной безопасности в организации определяется руководителем организации на основе рекомендаций по организационно-техническим мерам защиты, изложенных в эксплуатационной документации.