Расширенный поиск
Постановление Правительства Республики Башкортостан от 25.01.2008 № 11ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ БАШКОРТОСТАН ОБ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В соответствии со статьей 16 Федерального закона "Об электронной цифровой подписи" и во исполнение пункта 1 Постановления Правительства Республики Башкортостан от 12 марта 2007 года N 57 "Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах органов государственной власти Республики Башкортостан" Правительство Республики Башкортостан постановляет: 1. Утвердить прилагаемые: Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан; Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи; Соглашение об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи; Инструкцию по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан; Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан. 2. Признать утратившим силу распоряжение Правительства Республики Башкортостан от 3 мая 2007 года N 457-р. 3. Рекомендовать органам местного самоуправления Республики Башкортостан ввести в электронный документооборот электронную цифровую подпись. 4. Установить, что иные органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти, организации независимо от их организационно-правовых форм и форм собственности по решению Правительства Республики Башкортостан вправе участвовать в электронном документообороте исполнительных органов государственной власти Республики Башкортостан в порядке и на условиях, предусмотренных настоящим Постановлением. 5. Контроль за исполнением настоящего Постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан - министра финансов Республики Башкортостан Гаскарова А.Р. Премьер-министр Правительства Республики Башкортостан Р.Байдавлетов Уфа, 25 января 2008 года N 11 Утверждено Постановлением Правительства Республики Башкортостан от 25 января 2008 г. N 11 ПОЛОЖЕНИЕ О ПОРЯДКЕ ОРГАНИЗАЦИИ ВЫДАЧИ И ОТЗЫВА КЛЮЧЕЙ ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ УПОЛНОМОЧЕННЫХ ЛИЦ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН 1. Общие положения 1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан (далее - Положение) определяет: 1.1.1. Задачи и функции уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи. 1.1.2. Порядок выдачи и отзыва ключей электронной цифровой подписи уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, использующих электронную цифровую подпись. 1.1.3. Порядок ведения реестра уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан. 1.2. Действие настоящего Положения распространяется на исполнительные органы государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи". 2. Основные понятия, используемые в Положении Для целей настоящего Положения используются следующие основные понятия: электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме; электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД; ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД; автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД; администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности; оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД; организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП; реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП; система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации; удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее - удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года N ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей; уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД); уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП; сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. 3. Задачи и функции уполномоченного органа 3.1. Уполномоченный орган осуществляет регулирование использования ЭЦП в информационных системах организаций. 3.2. Задачами уполномоченного органа являются: 3.2.1. Регулирование порядка и организации выдачи и отзыва ключей ЭЦП уполномоченных лиц организаций. 3.2.2. Осуществление контрольных мероприятий и иных полномочий по обеспечению информационной безопасности организаций, а также по исполнению соответствующих требований законодательных и иных нормативных актов уполномоченными лицами. 3.2.3. Разработка документов, регламентирующих реализацию норм настоящего Положения. 3.2.4. Разработка рекомендаций по использованию сертификатов ключей ЭЦП уполномоченных лиц. 3.3. Уполномоченный орган осуществляет следующие функции: 3.3.1. Ведение реестра уполномоченных лиц организаций. Форма реестра приведена в приложении N 1 к настоящему Положению. 3.3.2. Ведение реестра организаций, участвующих в электронном документообороте с использованием ЭЦП. Форма реестра приведена в приложении N 2 к настоящему Положению. 3.3.3. Ведение реестра адресов электронной почты, применяемых в электронном документообороте организациями с использованием ЭЦП. Форма реестра адресов электронной почты приведена в приложении N 3 к настоящему Положению. 3.3.4. Формирование поручений удостоверяющему центру на изготовление, выдачу и отзыв ключей ЭЦП и сертификатов уполномоченных лиц. 3.3.5. Составление и своевременное обновление списка аннулированных (отозванных) сертификатов. 3.3.6. Согласование сроков окончания действия ключей ЭЦП, сертификатов уполномоченных лиц и обеспечение их своевременной замены. 3.3.7. Организация смены ключей ЭЦП и сертификатов уполномоченных лиц. 3.3.8. Создание экспертной комиссии по рассмотрению конфликтных ситуаций в сфере использования ЭЦП, связанных с подтверждением авторства и/или подлинности ЭД, заверенных ЭЦП уполномоченного лица. 4. Порядок ведения реестра уполномоченных лиц организаций 4.1. В реестр уполномоченных лиц организаций входит совокупность реестровых дел уполномоченных лиц. 4.2. В реестровых делах учитываются и хранятся: копии распорядительных документов о назначении на должность и увольнении уполномоченных лиц; заявления на регистрацию, проведение проверки подлинности и отзыв ключей ЭЦП; уведомления о регистрации уполномоченных лиц; уведомления об отказе в регистрации уполномоченных лиц; копии приказов уполномоченного органа об утверждении реестрового дела. 5. Регистрация уполномоченных лиц в реестре уполномоченных лиц организаций 5.1. На предварительном этапе организации должны осуществить следующие действия: назначить из числа своих сотрудников администратора обмена ЭД, оператора и уполномоченных лиц в соответствии с формой приказа, приведенной в приложении N 4 к настоящему Положению; провести мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года N 152, с пунктом 10 настоящего Положения и другими нормативными правовыми актами Российской Федерации и Республики Башкортостан в сфере информационной безопасности; оформить акт о готовности к обмену ЭД, подписанными ЭЦП. Форма акта приведена в приложении N 5 к настоящему Положению. 5.2. Для регистрации уполномоченных лиц в реестре уполномоченных лиц организаций организация представляет в уполномоченный орган заявление, содержащее информацию об уполномоченных лицах. 5.2.1. Заявление включает в себя фамилию, имя, отчество, должность, подразделение, наименование организации, телефонный номер, город, регион, страну, адрес электронной почты, ключевое слово. Форма заявления приведена в приложении N 6 к настоящему Положению. 5.2.2. К заявлению прилагаются: копия приказа о назначении лиц, ответственных за осуществление обмена ЭД; акт о готовности к обмену ЭД, подписанными ЭЦП, утвержденный руководителем организации. 5.3. Уполномоченный орган в течение 5 дней со дня получения заявления осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в реестре уполномоченных лиц организаций. 5.4. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявления требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в реестре уполномоченных лиц организаций. 6. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций 6.1. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций возможно: по решению руководителя организации; в случае увольнения с работы уполномоченного лица; в случае смены занимаемой должности. 6.2. Организация направляет заявление об исключении уполномоченного лица из реестра уполномоченных лиц организаций. Форма заявления приведена в приложении N 7 к настоящему Положению. 6.2.1. Заявление подается за 10 рабочих дней до дня прекращения исполнения уполномоченным лицом его обязанностей. 6.2.2. На основании заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций уполномоченный орган в течение двух рабочих дней вносит изменения в реестр уполномоченных лиц организаций и направляет заверенную копию выписки из реестра уполномоченных лиц организаций в организацию. 6.2.3. Организация передает в течение 5 рабочих дней после подачи заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций ключевой носитель (с закрытым ключом) в удостоверяющий центр для уничтожения. 6.2.4. По факту уничтожения составляется акт уничтожения закрытых ключей ЭЦП. Форма акта приведена в приложении N 8 к настоящему Положению. 7. Удостоверяющий центр 7.1. Функциями удостоверяющего центра являются: изготовление сертификатов ключей подписи; создание ключей ЭЦП; приостановление и возобновление действия ключей ЭЦП, а также аннулирование их. 8. Организация выдачи сертификатов уполномоченным лицам 8.1. Уполномоченный орган на основании данных реестра уполномоченных лиц организаций в течение двух рабочих дней формирует и направляет в удостоверяющий центр поручение: на создание ключей ЭЦП, проверку их подлинности, отзыв; на изготовление сертификатов. 8.2. Удостоверяющий центр на основании поручения уполномоченного органа изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью ответственного лица удостоверяющего центра и печатью удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре. 8.3. Способ получения ключей ЭЦП и сертификата: получение осуществляется уполномоченным лицом лично с предъявлением паспорта или иного документа, удостоверяющего личность; получение осуществляется доверенным лицом уполномоченного лица с предъявлением оформленной доверенности. Форма доверенности приведена в приложении N 9 к настоящему Положению. Уполномоченное лицо или доверенное лицо (в зависимости от способа получения) расписывается в соответствующем журнале выдачи ключей ЭЦП и сертификатов о получении: электронного носителя с ключами ЭЦП; сертификата в форме документа на бумажном носителе. Форма журнала получения ключей ЭЦП и сертификатов приведена в приложении N 10 к настоящему Положению. Владельцу сертификата назначается ключевое слово (пароль), которым необходимо воспользоваться в случае компрометации закрытого ключа ЭЦП. 8.4. Удостоверяющий центр в согласованный с уполномоченным органом срок производит все необходимые работы по изготовлению ключей ЭЦП и сертификатов уполномоченных лиц. 8.5. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определяемом пунктами 8.2 - 8.5 настоящего Положения. В течение срока действия ключей ЭЦП и сертификатов уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних. 9. Отзыв сертификатов уполномоченных лиц 9.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра уполномоченных лиц организаций в течение одного рабочего дня поручает удостоверяющему центру приостановить действие сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. 9.2. В случае компрометации закрытого ключа ЭЦП (компрометация закрытого ключа - утрата доверия к тому, что используемый закрытый ключ обеспечивает подлинность, защищенность и безопасность информации) владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в удостоверяющий центр. Форма заявления приведена в приложении N 11 к настоящему Положению. К событиям, связанным с компрометацией ключей, относятся следующие ситуации: утрата ключевых дискет или иных носителей ключа; утрата ключевых дискет или иных носителей ключа с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов); утрата ключей от сейфов в момент нахождения в них носителей ключевой информации; утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением; доступ посторонних лиц к ключевой информации. 9.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган. 9.4. Выведенные из действия закрытые ключи ЭЦП уничтожаются в соответствии с пунктами 6.2.3, 6.2.4 настоящего Положения с составлением акта об уничтожении закрытых ключей ЭЦП. 10. Обязанности организации и уполномоченных лиц 10.1. Уполномоченное лицо обязано: не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее; хранить в тайне закрытый ключ ЭЦП; немедленно требовать от удостоверяющего центра отзыва сертификата, если тайна закрытого ключа ЭЦП нарушена. 10.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа. 10.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация - это ситуация, при которой возникает необходимость разрешения вопросов о признании или непризнании авторства и/или подлинности ЭД, подписанных ЭЦП уполномоченного лица). 10.4. Организация обязана уведомить уполномоченный орган об окончании срока действия ключей ЭЦП за две недели до окончания срока их действия. 10.5. Уполномоченное лицо несет персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязано обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения. 10.6. После окончания срока действия сертификата ключа подписи владелец сертификата ключа прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в соответствии с пунктом 6.2.3 настоящего Положения направляет их в удостоверяющий центр. 10.7. Уполномоченное лицо обязано обменяться с уполномоченным лицом удостоверяющего центра ключами ЭЦП. 10.8. Организация обязана направить подготовленные регистрационные карточки в уполномоченный орган. Приложение N 1 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан РЕЕСТР уполномоченных лиц организаций N Ф.И.О. Название Должность Адрес Адрес Серийный Дата Отметка об Статус п/п уполномоченного организации уполномоченного места работы электронной номер выдачи исключении уполномоченного лица лица почты сертификата сертификата (дата, лица реквизит заявки, N дела в архиве) 1 2 3 ... Приложение N 2 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан РЕЕСТР организаций, участвующих в электронном документообороте с использованием ЭЦП N п/п Название организации Адрес организации Ф.И.О. Регистрационный N, дата присоединения руководителя организации 1 2 3 ... Приложение N 3 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан РЕЕСТР адресов электронной почты, применяемых в электронном документообороте организаций с использованием электронной цифровой подписи N Название п/п организации Адрес Ф.И.О. Статус Используемый организации уполномоченного уполномоченного адрес лица лица электронной (оператор или почты администратор) 1 2 3 ... Приложение N 4 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан ____________________________________________________________ (наименование организации) ПРИКАЗ __________________________ ____________________ (дата подписания приказа) (номер приказа) О назначении лиц, ответственных за осуществление обмена электронными документами Для организации электронного документооборота с использованием электронной цифровой подписи приказываю: 1. Наделить правом электронной цифровой подписи при обмене электронными документами в системе электронного документооборота следующих работников (должностных лиц): N Ф.И.О. Должность, Типы электронных подразделение документов 1 .. 2. Возложить функции и обязанности администратора обмена электронными документами (далее - ЭД) по организации, обеспечению и контролю мероприятий по защите информации на __________________________________________________________________________ (Ф.И.О., должность, подразделение) __________________________________________________________________________ 3. Возложить функции и обязанности оператора автоматизированного рабочего места (далее - АРМ) обмена ЭД по обеспечению телекоммуникационного взаимодействия на следующих работников: N Ф.И.О. Должность, Типы ЭД с правом подразделение электронной цифровой подписи 1 .. 4. Администратору обмена ЭД провести инструктаж и ознакомить указанных в пунктах 1 - 3 настоящего Приказа работников (должностных лиц) под роспись с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года N 152, с Положением о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, с Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, с Инструкцией по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан и с Порядком разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, утвержденными Постановлением Правительства Республики Башкортостан от 25 января 2008 года N 11. 5. Указанные в пунктах 1 - 3 настоящего Приказа работники (должностные лица) несут персональную ответственность за: сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена ЭД с использованием электронной цифровой подписи; сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации; соблюдение правил эксплуатации средств АРМ обмена ЭД и средств электронной цифровой подписи. 6. Создать комиссию в составе: председатель комиссии: _________________-_____________________________ члены комиссии: _________________-_____________________________ _________________-_____________________________ для проверки: помещений на соответствие инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года N 152; готовности программно-технических средств обмена ЭД, в том числе средств защиты информации АРМ обмена ЭД; наличия нормативной и иной документации, регламентирующей обмен ЭД и использование средств АРМ обмена ЭД; подготовленности администратора обмена ЭД и операторов АРМ обмена ЭД, а также уполномоченных лиц в соответствии с пунктами 1 - 3 настоящего Приказа. По окончании работы составить акт готовности к обмену ЭД, подписанными электронной цифровой подписью. 7. Контроль за выполнением настоящего Приказа оставляю за собой. Руководитель _____________________ ____________________________ (подпись) (Ф.И.О.) Приложение N 5 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан УТВЕРЖДАЮ: "__" __________ 200_ г. Руководитель организации Ф.И.О. _________________ АКТ N ____ о готовности к обмену электронными документами, подписанными электронной цифровой подписью Комиссия, назначенная приказом _______________________________________ ______________________________________ от "__" __________ 200_ г. N _____, в составе: председатель комиссии: - члены комиссии: - составила настоящий акт о том, что: 1. Провела проверку помещений, в которых размещены автоматизированные рабочие места обмена электронными документами и рабочие места уполномоченных лиц, на соответствие следующим требованиям: наличие операционной системы Windows XP; наличие подключения к сети Интернет; наличие почтового клиента MS Outlook Express или The Bat, расположенных по адресу: _____________________________________________________________________________ ____________________________________________________________________________, а также соблюдения требований инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года N 152. 2. Провела проверку наличия нормативной, технической, эксплуатационной и иной документации, регламентирующей обмен электронными документами и использование средств автоматизированного рабочего места обмена электронными документами. 3. Провела проверку подготовленности администратора обмена электронными документами и операторов автоматизированного рабочего места обмена электронными документами, а также уполномоченных лиц в соответствии с приказом ________________________________________ (дата подписания,номер приказа организации) на знание ими положений соответствующих нормативных, технических и эксплуатационных документов. Заключение комиссии: __________________________________________________________________________ (наименование организации) __________________________________________________________________________ к обмену электронными документами готов (не готов). Представители комиссии: _________________________ _______________________ (подпись члена комиссии) (Ф.И.О. члена комиссии) _________________________ _______________________ (подпись члена комиссии) (Ф.И.О. члена комиссии) _________________________ _______________________ (подпись члена комиссии) (Ф.И.О. члена комиссии) Приложение N 6 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан Руководителю уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи ___________________________________ Ф.И.О. ЗАЯВЛЕНИЕ на регистрацию уполномоченных лиц в реестре уполномоченных лиц организаций _______________________________________________ (полное наименование организации) в лице __________________________________________________________________, (должность руководителя и Ф.И.О.) действующего на основании _______________________________________________, просит зарегистрировать следующих уполномоченных лиц в реестре уполномоченных лиц организаций в соответствии с указанными в настоящем заявлении идентификационными данными: 1 Фамилия Имя Отчество Паспортные данные (номер, когда и кем выдан) Организация Подразделение Должность Телефон (код) Город Регион Республика Башкортостан Страна RU Статус уполномоченное лицо/оператор Адрес электронной почты (не может изменяться) 2 Фамилия Имя Отчество Паспортные данные (номер, когда и кем выдан) Организация Подразделение Должность Телефон (код) Город Регион Республика Башкортостан Страна RU Статус уполномоченное лицо/оператор Адрес электронной почты (не может изменяться) ... Фамилия Имя Отчество Паспортные данные (номер, когда и кем выдан) Организация Подразделение Должность Телефон (код) Город Регион Республика Башкортостан Страна RU Статус уполномоченное лицо/оператор Адрес электронной почты (не может изменяться) Приложение: копия приказа о назначении лиц - на ___ л. в 1 экз.; акт о готовности к обмену электронными документами, подписанными электронной цифровой подписью, - на ___ л. в 1 экз. Руководитель Ф.И.О. Дата Печать Приложение N 7 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан Руководителю уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи ___________________________________ Ф.И.О. ЗАЯВЛЕНИЕ об исключении уполномоченных лиц из реестра уполномоченных лиц организаций __________________________________________________________ (полное наименование организации) в лице __________________________________________________________________, (должность руководителя и Ф.И.О.) действующего на основании _______________________________________________, просит исключить следующих уполномоченных лиц из реестра уполномоченных лиц организаций в соответствии с указанными в настоящей заявке идентификационными данными: ----T-------------------------------T----------------------------¬ ¦ 1 ¦Фамилия ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Имя ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Отчество ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Паспортные данные (номер, когда¦ ¦ ¦ ¦и кем выдан) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Организация ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Подразделение ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Должность ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Телефон (код) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Город ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Регион ¦Республика Башкортостан ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Страна ¦RU ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Статус ¦уполномоченное лицо/оператор¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Адрес электронной почты (не¦ ¦ ¦ ¦может изменяться) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Причина исключения ¦решение руководства/смена¦ ¦ ¦ ¦должности/увольнение ¦ L---+-------------------------------+----------------------------- ----T-------------------------------T----------------------------¬ ¦ 2 ¦Фамилия ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Имя ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Отчество ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Паспортные данные (номер, когда¦ ¦ ¦ ¦и кем выдан) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Организация ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Подразделение ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Должность ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Телефон (код) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Город ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Регион ¦Республика Башкортостан ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Страна ¦RU ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Статус ¦уполномоченное лицо/оператор¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Адрес электронной почты (не¦ ¦ ¦ ¦может изменяться) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Причина исключения ¦решение руководства/смена¦ ¦ ¦ ¦должности/увольнение ¦ L---+-------------------------------+----------------------------- ----T-------------------------------T----------------------------¬ ¦...¦Фамилия ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Имя ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Отчество ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Паспортные данные (номер, когда¦ ¦ ¦ ¦и кем выдан) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Организация ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Подразделение ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Должность ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Телефон (код) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Город ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Регион ¦Республика Башкортостан ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Страна ¦RU ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Статус ¦уполномоченное лицо/оператор¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Адрес электронной почты (не¦ ¦ ¦ ¦может изменяться) ¦ ¦ ¦ +-------------------------------+----------------------------+ ¦ ¦Причина исключения ¦решение руководства/смена¦ ¦ ¦ ¦должности/увольнение ¦ L---+-------------------------------+----------------------------- Руководитель Ф.И.О. Дата Печать Приложение N 8 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан АКТ уничтожения закрытых ключей электронной цифровой подписи "__" __________ 200_ года г. Уфа Настоящий акт составлен о том, что на электронном идентификаторе уничтожены закрытые ключи электронной цифровой подписи: N п/п Серийный номер сертификата Ф.И.О. уполномоченного лица 1 2 .. Уполномоченное лицо удостоверяющего центра ________ (И.О.Фамилия) Руководитель уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи ________ (И.О.Фамилия) "__" _________ 200_ г. М.П. Приложение N 9 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан ДОВЕРЕННОСТЬ г. _____________ "__" __________ 20__ г. __________________________________________________________________________ (полное наименование организации) в лице __________________________________________________________________, (должность) _________________________________________________________________________, (фамилия, имя, отчество) действующего на основании _______________________________________________, уполномочивает ___________________________________________________________ (фамилия, имя, отчество) __________________________________________________________________________ (серия и номер паспорта, кем и когда выдан) 1. Предоставить в уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования электронной цифровой подписи необходимые документы для формирования ключей подписи и изготовления сертификата ключа подписи уполномоченному лицу __________________________________________________________________________ (фамилия, имя, отчество уполномоченного лица) 2. Получить изготовленные для ________________________________________ (фамилия, имя, отчество уполномоченного лица) ключи подписи и сертификат ключа подписи, а также сертификат ключа подписи уполномоченного лица от удостоверяющего центра органов государственной власти Республики Башкортостан в области использования электронной цифровой подписи. Представитель наделяется правом расписываться на копии сертификата ключа подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Настоящая доверенность действительна по "___" ____________ 20__ г. Подпись уполномоченного представителя _____________/__________ подтверждаю. (Фамилия И.О.) (подпись) Уполномоченное лицо __________________________________ ________/________________/ наименование организации подпись Ф.И.О. "__" ____________ 20__ г. М.П. Приложение N 10 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан ЖУРНАЛ выдачи ключей электронной цифровой подписи и сертификатов N п/п Ф.И.О. Электронный идентификатор Сертификат ключа уполномоченного лица (Rutoken) с ключами подписи на бумажном электронной цифровой носителе получен подписи получен 1 2 3 ... Приложение N 11 к Положению о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан Руководителю удостоверяющего центра органов государственной власти Республики Башкортостан в области использования электронной цифровой подписи _______________________________ Ф.И.О. ЗАЯВЛЕНИЕ об отзыве сертификата _________________________________________________________________ (полное наименование организации) в лице __________________________________________________________________, (должность руководителя и Ф.И.О.) действующего на основании _______________________________________________, просит отозвать скомпрометированный сертификат ключей подписи у следующего уполномоченного лица в соответствии с указанными в настоящем заявлении идентификационными данными: 1 Фамилия Имя Отчество Серийный номер сертификата Паспортные данные (номер, когда и кем выдан) Должность Подразделение Организация Телефон (код) Город Область Республика Башкортостан Страна RU Статус уполномоченное лицо/оператор Адрес электронной почты (не может изменяться) Причина отзыва - компрометации В соответствии с пунктом 9.2 Положения Руководитель Ф.И.О. Дата Печать Утверждены Постановлением Правительства Республики Башкортостан от 25 января 2008 г. N 11 ПРАВИЛА ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ 1. Общие положения 1.1. Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи (далее - Правила) определяют порядок работы с электронными документами и использования электронной цифровой подписи в исполнительных органах государственной власти Республики Башкортостан, а также в иных государственных органах, органах местного самоуправления и организациях в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи". 1.2. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами органов (организаций), указанных в пункте 1 настоящих Правил. 1.3. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются участниками системы электронного документооборота равнозначными документам на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц органов (организаций), указанных в пункте 1 настоящих Правил. 2. Основные понятия, используемые в настоящих Правилах Для целей настоящих Правил используются следующие основные понятия: электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме; электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД; ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД; автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД; администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП (далее - уполномоченный орган) по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности; оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД; организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП; реестр уполномоченных лиц организаций (далее - реестр) - список уполномоченных лиц организаций, которым выданы ключи ЭЦП; система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации; удостоверяющий центр - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года N ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей; уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать ЭЦП в ЭД (подписывать ЭД); уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП; сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. 3. Участники обмена ЭД 3.1. Состав лиц, наделенных правом использования ЭЦП, утверждается приказом руководителя организации. 3.2. Уполномоченные лица осуществляют формирование и подготовку ЭД, заверение ЭД ЭЦП, отправку/получение ЭД, проверку подлинности ЭЦП ЭД, хранение и обработку ЭД, учет и регистрацию ЭД. 3.3. Для указанных уполномоченных лиц обеспечивается процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи в соответствии с пунктом 8 Положения о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, утвержденного Постановлением Правительства Республики Башкортостан от 25.01.2008 N 11. 4. Оформление ЭД 4.1. Используемые организациями ЭД включают в себя содержательную и сопроводительную части. 4.2. Оформление, порядок подготовки и согласования содержательной части ЭД регламентируются документами организации и аналогичны порядку подготовки документов на бумажных носителях, за исключением того, что ЭД на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующего уполномоченного лица организации. 4.3. Сопроводительная часть ЭД содержит одну или несколько ЭЦП, заверяющих содержательную часть ЭД, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей ЭД и обеспечивает подтверждение его подлинности (контроль авторства и целостности). 4.4. ЭД, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей ЭД. Ответственность за неисполнение или нарушение сроков исполнения ЭД несет организация, допустившая нарушение установленных требований. 4.5. ЭД заверяются ЭЦП уполномоченными лицами организации, наделенными правом собственноручной подписи аналогичных документов на бумажных носителях. 4.6. ЭД, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, к исполнению не принимаются. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей ЭД. 4.7. ЭД, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи или в момент приостановления его действия, или после окончания срока его действия, к исполнению не принимаются. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей данный ЭД. 4.8. Ответственность за правовые последствия, ставшие следствием исполнения ЭД, заверенного подлинными ЭЦП, несет организация, уполномоченные лица которой заверили подготовленный ЭД. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации. 4.9. В случае наличия в ЭД конфиденциальной информации организации обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Организация, допустившая нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации. 5. Подготовка ЭД к отправке 5.1. Подготовленному ЭД присваиваются реквизиты, однозначно определяющие организацию и сам ЭД (дата и регистрационный номер ЭД). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части ЭД. 5.2. Подготовленный ЭД, заверенный ЭЦП уполномоченных лиц организации, передается оператору. 5.3. Оператор ведет журнал учета отправки ЭД и получения данных с подтверждением их доставки по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения. 5.4. Оператор обязан перед отправкой: проверить подлинность ЭЦП ЭД; проверить статус соответствующих сертификатов ключей подписи; сверить полномочия лиц, сформировавших ЭЦП в соответствии с пунктом 3.4 Инструкции по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, утвержденной Постановлением Правительства Республики Башкортостан от 25.01.2008 N 11; сохранить отправляемые ЭД с ЭЦП в архиве; заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП. В случае положительного результата произведенных проверок оператор производит отправку ЭД. В случае обнаружения ошибок при проверке ЭД оператор немедленно извещает администратора обмена ЭД и уполномоченных лиц организации, заверивших данный ЭД. 5.5. Отправка ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований пунктов 5.3, 5.4. 6. Обработка ЭД при получении 6.1. Оператор организации - получателя выполняет процедуру получения направленных ему ЭД. 6.2. Оператор ведет журнал учета полученных ЭД и отправленных данных с подтверждением их доставки по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения. 6.3. Перед направлением ЭД исполнителю оператор обязан: проверить подлинность ЭЦП ЭД; проверить статус соответствующих сертификатов ключей подписи; сверить полномочия лиц, сформировавших ЭЦП; сохранить полученные ЭД с ЭЦП в архиве; удалить ЭЦП оператора организации - отправителя; заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП. В случае положительного результата произведенных проверок оператор направляет ЭД исполнителю. ЭД, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения относительно них конфликтных ситуаций. В случае обнаружения ошибок при проверке ЭД оператор немедленно извещает администратора обмена ЭД и уполномоченное лицо организации, заверившее данный ЭД. 6.4. Исполнитель ЭД осуществляет проверку подлинности ЭЦП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает ЭД к исполнению. 6.5. В случаях обнаружения ошибок при проверке ЭД исполнитель обязан незамедлительно доложить об этом руководителю подразделения и администратору обмена ЭД. 7. Порядок обмена ЭД, требующими гарантированной доставки 7.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания организацией факта отправки или получения ЭД, должен использоваться режим доставки ЭД, обеспечивающий получение отправителем уведомления о доставке ЭД. 7.2. Возможно использование следующих типов уведомлений о доставке: техническое уведомление о доставке ЭД адресату. При этом техническое уведомление представляет собой ЭД, автоматически (средствами системы электронной почты), без участия оператора, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД; служебное уведомление о доставке ЭД. При этом служебное уведомление представляет собой ЭД, формируемый и заверенный ЭЦП соответствующим уполномоченным лицом организации, получившим ЭД. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом. 7.3. Служебные и технические уведомления хранятся в архивах вместе с соответствующими ЭД. Срок хранения уведомлений определяется сроком хранения соответствующих ЭД. 8. Отзыв ЭД 8.1. Организация вправе отозвать направленный ЭД до момента принятия его к исполнению. В случае необходимости отзыва организация направляет заверенный ЭЦП соответствующего уполномоченного лица ЭД с запросом об отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый ЭД. 9. Учет ЭД 9.1. Учет осуществляется путем автоматизированного ведения электронных журналов учета или ведения бумажных журналов учета установленной формы. 9.2. Учет ЭД ведется в соответствии с требованиями нормативных документов с обязательным указанием следующих реквизитов: даты и регистрационного номера ЭД, номеров сертификатов ключей подписи лиц, заверивших ЭД ЭЦП, времени формирования ЭЦП, времени отправки/получения ЭД, времени отправки/получения уведомления о доставке ЭД, результатов проверки ЭД. 9.3. Учет ведется как оператором, так и исполнителями ЭД. 9.4. Организации должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых ЭД. 9.5. Особенности учета ЭД при обмене определяются инструкциями и другими нормативными актами организации. 10. Хранение ЭД 10.1. Все ЭД, учтенные при обмене, должны храниться в течение сроков, предусмотренных документами организации. ЭД должны храниться в электронных архивах. Копии ЭД, заверенные в установленном порядке, могут также храниться на бумажных носителях. 10.2. Для выполнения текущих работ по ведению электронных архивов и контролю за ними организации назначают ответственных лиц. 10.3. Если инструкциями и другими нормативными актами организации не предусмотрено иное, ЭД должны храниться в оригинальном виде, т.е. в том, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП. 10.4. Срок хранения ЭД соответствует сроку хранения их бумажных аналогов. 10.5. Хранение ЭД должно сопровождаться хранением соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке ЭД, а также средств, обеспечивающих возможность работы с ЭД и ЭЦП. 10.6. Для сертификатов ключей подписи хранимых ЭД должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.). 10.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с настоящими Правилами. Утверждено Постановлением Правительства Республики Башкортостан от 25 января 2008 г. N 11 СОГЛАШЕНИЕ ОБ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ 1. Предмет Соглашения 1.1. Настоящее Соглашение определяет права и обязанности исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующих в электронном документообороте с использованием электронной цифровой подписи. 2. Основные понятия, используемые в Соглашении Для целей настоящего Соглашения используются следующие основные понятия: электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме; электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД; ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД; автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД; администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности; оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД; организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП; реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП; система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации; удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее - удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года N ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей; уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД); уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП; сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. 3. Общие положения 3.1. Настоящее Соглашение регулируется нормами материального права, определенными в Гражданском кодексе Российской Федерации, Федеральным законом Российской Федерации "Об электронной цифровой подписи". 3.2. Организации признают, что ЭЦП в ЭД, сформированная уполномоченным лицом, является равнозначной собственноручной подписи уполномоченного лица при выполнении условий, определенных настоящим Соглашением. 3.3. Использование в рамках настоящего Соглашения ЭД, подписанных ЭЦП, не изменяет содержания установленных прав и обязанностей организаций, содержания документов и правил заполнения их реквизитов. 3.4. Организации признают, что подписание ЭД с помощью ЭЦП в соответствии с условиями настоящего Соглашения является необходимым и достаточным условием, позволяющим установить, что ЭД исходит от стороны, его отправившей (авторство документа). 3.5. Риск неправомерного подписания ЭД ЭЦП несет организация, уполномоченным лицом которой является владелец соответствующего ключа подписи и сертификата ключа подписи. 3.6. Использование электронного документооборота с применением ЭЦП между организациями при осуществлении взаимоотношений, не отменяет использование иных способов связи для обмена документами и сообщениями между ними. 4. Условия участия в обмене ЭД 4.1. Для участия в обмене ЭД организация выполняет следующие действия: 4.1.1. Назначает приказом лиц, ответственных за осуществление обмена ЭД: администратора обмена ЭД; оператора; уполномоченных лиц. 4.1.2. Администратор обмена ЭД самостоятельно получает в уполномоченном органе необходимое для работы программное обеспечение (в виде лицензий на использование). На основе полученного программного обеспечения комплектует АРМ оператора и рабочие места уполномоченных лиц. 4.1.3. Администратор обмена ЭД расписывается в соответствующих журналах получения программного обеспечения о получении: лицензии на право использования "Крипто Про CSP"; лицензии на право использования "Крипто АРМ". 4.1.4. Формы журналов получения программного обеспечения приведены в приложениях N 1 и 2 к настоящему Соглашению. 5. Обязанности организации 5.1. Организация обязана: 5.1.1. Руководствоваться Положением о порядке организации выдачи, отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, Инструкцией по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан. 5.1.2. Хранить в тайне предоставленный для аутентификации пароль в течение срока действия пароля. 5.1.3. Обеспечивать сохранность, целостность и работоспособность АРМ обмена ЭД. Хранить в тайне закрытый ключ ЭЦП в течение срока хранения ЭД, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования. 5.1.4. Своевременно информировать уполномоченный орган о неисправностях в работе АРМ обмена ЭД уполномоченного лица и компрометации ключей ЭЦП. 5.1.5. Не использовать ключи ЭЦП, если известно, что эти ключи используются или использовались ранее другими лицами. 5.1.6. Использовать ключи ЭЦП только для целей, разрешенных соответствующими областями использования, определенными в сертификате. 5.1.7. Использовать АРМ обмена ЭД только в целях, установленных настоящим Соглашением, без права передачи программных средств, предоставляемых уполномоченным органом, третьим лицам. 5.1.8. Обеспечивать доступ к АРМ обмена ЭД только оператору или уполномоченным лицам. 5.1.9. Осуществлять контроль ЭЦП ЭД, полученных от других организаций, при обнаружении неверной ЭЦП сообщать о ней в уполномоченный орган в течение одного часа средствами электронной почты или по телефонной связи. Принимать ЭД к исполнению только при успешном завершении контроля ЭЦП полученного ЭД. Неполучение уполномоченным органом от организации извещения об отрицательных результатах проверки является подтверждением правильности ЭЦП в ЭД. 5.1.10. Своевременно обновлять список аннулированных (отозванных) и приостановленных сертификатов. 5.1.11. Подготовить регистрационные карточки уполномоченных лиц организации, форма карточки приведена в приложении к Инструкции по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан. 6. Ответственность организаций 6.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Соглашению организации несут имущественную ответственность в соответствии с законодательством Российской Федерации. 6.2. Организация несет ответственность за содержание любого ЭД, подписанного его ЭЦП. 6.3. Организация, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков. 6.4. Организация, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Соглашению, несет ответственность перед другой организацией за причиненные убытки. 6.5. При отсутствии доказательств неисполнения (ненадлежащего исполнения) организациями обязательств по настоящему Соглашению риск убытков несет организация, уполномоченным лицом которого подписан ЭД, исполнение которого повлекло за собой убытки. 6.6. Если в результате исполнения ЭД нанесен ущерб третьим лицам, ответственность несет организация, подписавшая данный ЭД своей ЭЦП, в соответствии с законодательством. 6.7. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет сторона, допустившая нарушение, в соответствии с законодательством. 6.8. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Соглашению, если оно явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Соглашения. 6.9. Организация обязана в течение 24 часов известить другую организацию о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению обязательств по настоящему Соглашению, при этом срок выполнения обязательств по настоящему Соглашению переносится соразмерно времени, в течение которого действовали такие обстоятельства. 7. Порядок разрешения споров 7.1. Разногласия, возникающие при исполнении настоящего Соглашения, разрешаются в соответствии с порядком разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан. 7.2. В случае невозможности разрешения разногласий в соответствии с пунктом 7.1 настоящего Соглашения указанные разногласия решаются в судебном порядке в соответствии с законодательством. 8. Порядок заключения Соглашения 8.1. Организации заключают настоящее Соглашение не иначе как путем присоединения к Соглашению в целом. 8.2. Присоединение исполнительных органов государственной власти Республики Башкортостан к Соглашению осуществляется путем подписания заявления о присоединении и направления его в уполномоченный орган. Присоединение иных органов государственной власти Республики Башкортостан, органов местного самоуправления Республики Башкортостан, а также территориальных органов федеральных органов государственной власти, организаций независимо от их организационно-правовых форм и форм собственности оформляется решением Правительства Республики Башкортостан, основанном на соответствующем заявлении о присоединении. Форма заявления приведена в приложении N 3 к настоящему Соглашению. 8.3. В случае необходимости организации вправе заключать двусторонние договоры или соглашения между собой, не противоречащие положениям настоящего Соглашения. 9. Срок действия Соглашения 9.1. После присоединения в установленном порядке организации вступают в соответствующие договорные отношения на неопределенный срок. 9.2. Организация имеет право в одностороннем порядке без обращения в суд расторгнуть настоящее Соглашение, письменно уведомив об этом уполномоченный орган и Правительство Республики Башкортостан за один месяц до начала расторжения. 9.3. Уведомление о расторжении Соглашения, полученное уполномоченным органом от организации, является основанием для обязательного аннулирования сертификатов ключей подписей уполномоченных лиц организации. Датой аннулирования указанных сертификатов ключей будет дата расторжения настоящего Соглашения. При этом организация и уполномоченный орган до дня прекращения действия Соглашения обязаны разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящим Соглашением. 9.4. Расторжение Соглашения не освобождает организацию от исполнения обязательств, возникших до указанного прекращения, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение). Приложение N 1 к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи ЖУРНАЛ выдачи СКЗИ "КриптоПро CSP" N п/п Серийный номер Ф.И.О. Паспортные данные Личная (получившего) (получившего) подпись 1 2 3 4 ... Приложение N 2 к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи ЖУРНАЛ выдачи СКЗИ "КриптоАРМ" N п/п Лицензионный Ф.И.О. Паспортные данные Личная ключ (получившего СКЗИ) (получившего СКЗИ) подпись 1 2 3 4 ... Приложение N 3 к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи Руководителю уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи __________________________ Ф.И.О. ЗАЯВЛЕНИЕ о присоединении к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи ______________________________________________________________ (полное наименование организации) в лице __________________________________________________________________, (должность руководителя и Ф.И.О.) действующего на основании _______________________________________________, в соответствии со статьей 428 Гражданского кодекса Российской Федерации присоединяется к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, утвержденному Постановлением Правительства Республики Башкортостан от 25.01.2008 N 11 (далее - Соглашение). С указанным Постановлением Правительства Республики Башкортостан ознакомлен. Руководитель Ф.И.О. Дата Печать __________________________________________________________________________ Отметка о регистрации в реестре уполномоченных лиц организаций: Регистрационный номер: ______________ Дата присоединения к Соглашению: _________________ Представитель уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи Ф.И.О. Утверждена Постановлением Правительства Республики Башкортостан от 25 января 2008 г. N 11 ИНСТРУКЦИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН 1. Общие положения 1.1. Инструкция по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее - Инструкция) определяет организационно-технические мероприятия по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи". 1.2. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной цифровой подписью, эксплуатации средств защиты информации, в том числе средств электронной цифровой подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов. 1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене электронными документами обеспечивают: 1.3.1. Конфиденциальность электронных документов. 1.3.2. Подлинность электронных документов - подтверждение авторства и целостности электронных документов. 1.3.3. Разграничение и контроль доступа к средствам обмена электронными документами. 1.3.4. Сохранность в тайне содержания закрытых ключей электронной цифровой подписи и иных ключевых документов. 1.4. Настоящая Инструкция обязательна для выполнения всеми лицами организации, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной цифровой подписью. 2. Основные понятия, используемые в настоящей Инструкции Для целей настоящей Инструкции используются следующие основные понятия: электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме; электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД; ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД; автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД; администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности; оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД; организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 Постановления Правительства Республики Башкортостан от 25.01.2008 N 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП; реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП; система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации; удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее - удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года N ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей; уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД); уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП; сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. 3. Управление ключевой системой 3.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц. Для каждого типа ключей формируются рабочие и резервные комплекты. 3.2. Администратор обмена ЭД обеспечивает порядок хранения, передачи, использования, уничтожения, учета ключевой информации и ее носителей в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года N 152 (далее - Инструкция N 152), а также технической и эксплуатационной документации на используемые средства криптографической защиты информации. 3.3. Операторы и уполномоченные лица, осуществляющие использование ключей ЭЦП, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным лицам необходимо ознакомиться со следующими документами под роспись: Инструкция N 152; Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан; Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи; настоящая Инструкция; техническая и эксплуатационная документация на средства криптографической защиты информации. 3.4. Администратор обмена ЭД получает изготовленные сертификаты ключей подписи и заносит информацию о них в регистрационные карточки по форме согласно приложению. В регистрационных карточках отражаются информация об уполномоченных лицах, наделенных правом ЭЦП, о типах ЭД, на которые распространяется право ЭЦП уполномоченных лиц, информация о сертификатах ключей подписи, основаниях их изготовления, дате начала действия ключа ЭЦП, датах его приостановления и отзыва. Регистрационные карточки заверяются администратором обмена ЭД и уполномоченными лицами. Заверенные копии регистрационных карточек, изменения и дополнения к ним могут быть направлены другим организациям, обратившимся с запросом о данной информации. Изготовленные сертификаты ЭЦП после заполнения регистрационной информации о них доводятся администраторами обмена ЭД до владельцев сертификатов ЭЦП. 3.5. После окончания срока действия сертификата ключа подписи его владелец прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в установленном порядке передает ключевой носитель в удостоверяющий центр для уничтожения. 3.6. Администратор обмена ЭД организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП. 3.7. Администратор обмена ЭД организует и контролирует порядок обращения с ключами ЭЦП операторов, а также уполномоченных лиц. 4. Компрометация ключевой информации 4.1. При подозрении на компрометацию рабочего комплекта закрытых ключей ЭЦП уполномоченное лицо немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом администратору обмена ЭД. 4.2. Администратор обмена ЭД, получивший извещение о компрометации, незамедлительно информирует пользователей соответствующего сертификата ключа подписи и совместно с ними обеспечивает приостановку обработки ЭД, полученных после извещения и Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|