Расширенный поиск
Постановление Правительства Оренбургской области от 27.06.2013 № 525-пСотрудники УЦ должны иметь высшее профессиональное образование или пройти курсы повышения квалификации в области информационной безопасности. Профессиональная переподготовка персонала УЦ не осуществляется. 126. Деятельность УЦ по работе с пользователями УЦ в части приема заявлений в бумажной форме и создания сертификатов ключей подписи организована в одну рабочую смену с 9.00 до 18.00 в рабочие дни. Выходные дни - суббота, воскресенье, а также дни государственных праздников России. 127. Доступ сотрудников УЦ к документальному фонду организации организован в соответствии с должностными инструкциями и функциональными обязанностями. Юридические меры защиты информации 128. УЦ имеет разрешение (лицензию) на все виды деятельности, связанные с предоставлением услуг согласно подразделу "Услуги, предоставляемые УЦ" раздела II настоящего Регламента. Системы безопасности УЦ и защиты информации УЦ созданы и поддерживаются на договорной основе с юридическими лицами, осуществляющими свою деятельность на основании лицензий, полученных в соответствии с законодательством Российской Федерации. Все меры по защите информации в УЦ применяются в соответствии с приказами руководителя УЦ. Для обеспечения своей деятельности УЦ использует средства ЭП и криптографической защиты информации, сертифицированные в соответствии с законодательством Российской Федерации. Исключительные имущественные права на информационные ресурсы УЦ находятся в собственности УЦ. Пользователям УЦ предоставляются неисключительные имущественные права на копии сертификатов ключей подписи и списков отозванных сертификатов ключей подписи, создаваемые УЦ в объеме прав согласно подразделу "Права пользователей УЦ" раздела III настоящего Регламента. Приложение N 1 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" Структуры записей аудита 1. Структура записи аудита ПО УКЦ ------------------------------------------------------------- | Поле | Описание | |-------------------+---------------------------------------| | Тип события | информация, предупреждение, ошибка | |-------------------+---------------------------------------| | Время события (по | дата и время, когда произошло событие | | Гринвичу, UTC) | | |-------------------+---------------------------------------| | Источник события | имя источника события | |-------------------+---------------------------------------| | Идентификатор | идентификатор события | | события | | |-------------------+---------------------------------------| | Сообщение | детализирующая информация | ------------------------------------------------------------- 2. Структура записи события по степени детализации информации ----------------------------------------------------------------------------- | Уровень | Событие | Поле | | Детализации | | | |--------------+------------------------+-----------------------------------| | 1 | 2 | 3 | |--------------+------------------------+-----------------------------------| | Минимальный | вход администратора | дата, идентификатор, имя | | |------------------------+-----------------------------------| | | завершение работы | дата, код завершения | | |------------------------+-----------------------------------| | | зарегистрирован новый | дата, идентификатор, имя | | | администратор | | | |------------------------+-----------------------------------| | | создан мастер-ключ | дата, тип ключа: | | | своей сети | основной; | | | | персональный ключ; | | | | ключ защиты | | |------------------------+-----------------------------------| | | создан сертификат | дата, серийный номер, имя | | | ключа подписи | сертификата владельца, тип | | | администратора | объекта: | | | | корневой сертификат; | | | | запрос PKCS#10 к внешнему УЦ | |--------------+------------------------+-----------------------------------| | Средний | создан сертификат | дата, серийный номер, | | | ключа подписи | имя сертификата владельца, | | | абонента | основание для создания: | | | | запрос ЦР; | | | | запрос абонента на обновление | | | | сертификата; | | | | формирование КД абонента | | |------------------------+-----------------------------------| | | принят запрос на | дата, серийный номер, | | | сертификат ключа | имя сертификата объекта, | | | подписи абонента | основания: | | | | запрос ЦР; | | | | запрос абонента на обновление | | | | сертификата | | |------------------------+-----------------------------------| | | отклонен запрос на | дата, серийный номер, | | | создание сертификата | имя сертификата администратора | | | ключа подписи | | | |------------------------+-----------------------------------| | | принят запрос на отзыв | дата, серийный номер запроса, | | | сертификата ключа | имя сертификата издателя запроса, | | | подписи | серийный номер сертификата, | | | | основания для: | | | | отзыва; | | | | приостановления; | | | | возобновления | | |------------------------+-----------------------------------| | | отклонен запрос на | дата, серийный номер запроса, | | | отзыв сертификата | имя сертификата издателя запроса, | | | ключа подписи | серийный номер сертификата | | |------------------------+-----------------------------------| | | создан список | дата, серийный номер СОС, имя | | | отозванных | сертификата издателя СОС, | | | сертификатов ключей | основание: | | | подписи | инициатива администратора; | | | | запрос на отзыв | |--------------+------------------------+-----------------------------------| | Максимальный | создана КД абонента | дата, идентификатор, тип | | | | генерации: | | | | индивидуальная; автоматическая; | | | | компрометация; | | | | код завершения операции | | |------------------------+-----------------------------------| | | создан КН сетевого | дата, идентификатор, тип КН | | | узла | (полный, обновление), тип | | | | генерации: | | | | индивидуальная; | | | | автоматическая; | | | | компрометация; | | | | код завершения операции | | |------------------------+-----------------------------------| | | создан межсетевой | дата, тип ключа, номер сети, | | | мастер-ключ | серийный номер ключа, код | | | | завершения операции | | |------------------------+-----------------------------------| | | импортирован | дата, тип ключа, номер сети, | | | межсетевой мастер- | серийный номер ключа, код | | | ключ | завершения операции | | |------------------------+-----------------------------------| | | импортирован | дата, серийный номер, | | | сертификат | имя сертификата владельца, код | | | администратора | завершения операции | | | смежной сети | | | |------------------------+-----------------------------------| | | импортирован список | дата, серийный номер, | | | отозванных | имя сертификата издателя, код | | | сертификатов ключей | завершения операции | | | подписи смежной сети | | | |------------------------+-----------------------------------| | | экспортирован КН | дата, идентификатор, тип набора | | | | (КД; КН; дистрибутив, РНПК, код | | | | завершения операции) | ----------------------------------------------------------------------------- 3. Структура записи аудита ПО ViPNet "Клиент", "Координатор" (события IP-трафика, проходящего через компьютер) ------------------------------------------------------------------------------ | Поле | Описание | |--------------+-------------------------------------------------------------| | Начало | дата и время создания новой записи при регистрации пакета с | | интервала | определенными характеристиками | |--------------+-------------------------------------------------------------| | Конец | дата и время последней регистрации IP-пакета с данной | | интервала | характеристикой | |--------------+-------------------------------------------------------------| | IP-адрес | значение IP-адреса, с которого (по которому) произошло | | | обращение | |--------------+-------------------------------------------------------------| | Имя адресата | имя адресата, от которого (к которому) произошло обращение | |--------------+-------------------------------------------------------------| | Местный | номер местного порта | | порт | | |--------------+-------------------------------------------------------------| | Внешний | номер внешнего порта | | порт | | |--------------+-------------------------------------------------------------| | Протокол | протокол обмена, по которому происходил обмен IP-пакетами | |--------------+-------------------------------------------------------------| | Событие | событие, присвоенное записи | |--------------+-------------------------------------------------------------| | Счетчик | количество IP-пакетов с одинаковой характеристикой в | | | заданный интервал времени | |--------------+-------------------------------------------------------------| | Атрибуты | исходящий пакет, входящий пакет, зашифрованный пакет, | | | открытый пакет, широковещательный пакет, обычный пакет | ------------------------------------------------------------------------------ 4. Дополнительная информация в структуре записи события --------------------------------------------------------------------------- | Поле | Значение | |---------------------------+---------------------------------------------| | 1 | 2 | |---------------------------+---------------------------------------------| | Направление | входящий, исходящий | |---------------------------+---------------------------------------------| | Крипто-признак | зашифрованный, открытый | |---------------------------+---------------------------------------------| | Широковещательный | широковещательный, обычный | | признак | | |---------------------------+---------------------------------------------| | Начало интервала | дата и время создания новой записи при | | | регистрации пакета с данной характеристикой | |---------------------------+---------------------------------------------| | Конец интервала | дата и время последней регистрации IP- | | | пакета с данной характеристикой | |---------------------------+---------------------------------------------| | Местный IP-адрес | значение местного IP-адреса | |---------------------------+---------------------------------------------| | Внешний IP-адрес | значение внешнего IP-адреса | |---------------------------+---------------------------------------------| | Идентификатор местного АП | идентификатор местного АП | |---------------------------+---------------------------------------------| | Идентификатор внешнего АП | идентификатор внешнего АП | |---------------------------+---------------------------------------------| | Имя адресата | имя адресата, от которого (к которому) | | | поступило обращение | |---------------------------+---------------------------------------------| | Местный порт | номер местного порта | |---------------------------+---------------------------------------------| | Внешний порт | номер внешнего порта | |---------------------------+---------------------------------------------| | Протокол | протокол обмена, по которому происходил | | | обмен IP-пакетами | |---------------------------+---------------------------------------------| | Ethernet-протокол | Ethernet-протокол | |---------------------------+---------------------------------------------| | Событие | событие, присвоенное записи | |---------------------------+---------------------------------------------| | Счетчик | количество IP-пакетов с данной | | | характеристикой в заданный интервал | | | времени | |---------------------------+---------------------------------------------| | Сетевой адаптер | имя сетевого адаптера, с которого (на | | | который) отправлен (поступил) пакет | |---------------------------+---------------------------------------------| | Номера ключей | номера асимметричных ключей | --------------------------------------------------------------------------- 5. Регистрация действий пользователей и администратора, произведенных в программе "Монитор" ------------------------------------------------------------------------- | Поле | Описание | |------------------+----------------------------------------------------| | Дата и время | дата и время, когда произошло данное событие | |------------------+----------------------------------------------------| | Имя пользователя | имя пользователя, производившего действие | |------------------+----------------------------------------------------| | Событие | название события | |------------------+----------------------------------------------------| | Режим | номер установленного режима безопасности программы | |------------------+----------------------------------------------------| | Сетевой | IP-адрес сетевого интерфейса, для которого | | интерфейс | производились регистрируемые действия (только для | | | ViPNet "Координатора") | ------------------------------------------------------------------------- 6. Регистрация событий, связанных с проявлением сетевой активности приложений, работающих на компьютере ------------------------------------------------------------------------- | Поле | Описание | |------------------+----------------------------------------------------| | 1 | 2 | |------------------+----------------------------------------------------| | Начало интервала | дата и время первой регистрации события данного | | | типа | |------------------+----------------------------------------------------| | Конец интервала | дата и время последней регистрации события данного | | | типа | |------------------+----------------------------------------------------| | Исполняемый файл | полный путь к исполняемому приложению | |------------------+----------------------------------------------------| | Событие | описание произошедшего события | |------------------+----------------------------------------------------| | Местный адрес | значение местного адреса, от которого произошло | | | обращение | |------------------+----------------------------------------------------| | Местный порт | номер местного порта, от которого произошло | | | обращение | |------------------+----------------------------------------------------| | Удаленный адрес | IP-адрес, к которому произошло обращение | |------------------+----------------------------------------------------| | Удаленный порт | номер внешнего порта, к которому произошло | | | обращение | |------------------+----------------------------------------------------| | Протокол | название протокола обмена, по которому происходил | | | обмен IP-пакетами | |------------------+----------------------------------------------------| | Код | номер события | |------------------+----------------------------------------------------| | Счетчик | количество запросов, производимых приложением | ------------------------------------------------------------------------- Приложение N 2 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" 1. Форма заявления на регистрацию пользователя(ей) УЦ и создание сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на создание сертификата ключа подписи ______________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице _____________________________________________________________________, (наименование должности, фамилия, имя, отчество) действующего на основании _________________________, прошу создать закрытый и открытый ключи ЭП и создать сертификат ключа подписи уполномоченного представителя(ей) в соответствии с указанными в настоящем заявлении данными. Подпись каждого из заявителей свидетельствует об обязательстве выполнения всех разделов настоящего Регламента с момента передачи в ГБУ "ЦИТ" данного заявления. ---------------------------------------------------------------------------------------------------------------------------------------------- | N | Фамилия, | Наименова- | Серия, | Наименование | Наименование | Город | Адрес | INN=ИНН<*> | Расширенные политики |Подпись| | п/п | имя, | ние | номер | подразделе- | организации | | электронной | KPP=КПП<*> | (да/нет) | | | | отчество | должности | паспорта | ния | | | почты | OGRN=ОГРН<*>|-------------------------+-------| | | | | | | | | | | СМЭВ | Росреестр (СМЭВ) | | |-----+----------+------------+----------+--------------+--------------+-------+-------------+-------------+------+------------------+-------| | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | |-----+----------+------------+----------+--------------+--------------+-------+-------------+-------------+------+------------------+-------| | 1. | | | | | | | | | | | | |-----+----------+------------+----------+--------------+--------------+-------+-------------+-------------+------+------------------+-------| | 2. | | | | | | | | | | | | |-----+----------+------------+----------+--------------+--------------+-------+-------------+-------------+------+------------------+-------| | 3. | | | | | | | | | | | | | | | | | | | | | | | | | ---------------------------------------------------------------------------------------------------------------------------------------------- ________________________________________ _______________________________ (наименование должности руководителя) (подпись) (инициалы, фамилия) М. П. "____" ______________ 20___ г. <*>Необходимые сведения для создания квалифицированного сертификата электронной подписи. 2. Форма заявления на регистрацию пользователя(ей) УЦ и создание сертификата ключа подписи (для физического лица) УЦ ГБУ "ЦИТ" Заявление на создание сертификата ключа подписи ______________________________________________________________________ (фамилия, имя, отчество)/(вид, номер и серия документа, удостоверяющего личность, когда и кем выдан) прошу создать закрытый и открытый ключи ЭП, сертификат ключа подписи в соответствии с указанными в настоящем заявлении данными: (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) ------------------------------------------------------------ | CommonName (CN) | фамилия, имя, отчество | |---------------------------+------------------------------| | Locality (L) | город | |---------------------------+------------------------------| | State (S) | область | |---------------------------+------------------------------| | Contry (C) | RU | |---------------------------+------------------------------| | E-Mail (E) | адрес электронной почты | |---------------------------+------------------------------| | Полномочия (множественный | проверка подлинности клиента | | выбор) | защищенная электронная почта | ------------------------------------------------------------ Соглашаюсь с обработкой своих персональных данных УЦ ГБУ "ЦИТ" и признаю, что персональные данные, сертификаты ключей подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным. ___________________ _____________________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. Приложение N 3 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" 1. Форма заявления на аннулирование (отзыв) сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на аннулирование (отзыв) сертификата ключа подписи ___________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ______________________________________________________________, (наименование должности) _____________________________________________________________________, (фамилия, имя, отчество) действующего на основании____________________________________________, в связи с ____________________________________________________________ (причина отзыва сертификата) просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного представителя: ______________________________________, (инициалы, фамилия) содержащий следующие данные: ----------------------------------------------------------------- | Serial Number (SN) | серийный номер сертификата ключа подписи | |--------------------+------------------------------------------| | Common Name (CN) | фамилия, имя, отчество | |--------------------+------------------------------------------| | E-mail (E) | адрес электронной почты | |--------------------+------------------------------------------| | Organization (O) | наименование организации | |--------------------+------------------------------------------| | Organization Unit | наименование подразделения | | (OU) | | |--------------------+------------------------------------------| | Location (L) | город | |--------------------+------------------------------------------| | State (S) | область | |--------------------+------------------------------------------| | Country (C) | RU | ----------------------------------------------------------------- Владелец сертификата ключа подписи______________ _____________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. _____________________________________ ______________ __________________ (наименование должности руководителя) (подпись) (инициалы, фамилия) М.П. "____" ______________ 20___ г. 2. Форма заявления на аннулирование (отзыв) сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на аннулирование (отзыв) сертификата ключа подписи Я, _______________________________________________________________, (фамилия, имя, отчество) в связи с __________________________________________________________ (причина отзыва сертификата) прошу аннулировать (отозвать) сертификат ключа подписи, содержащий следующие данные: ----------------------------------------------------------------- | Serial Number (SN) | серийный номер сертификата ключа подписи | |--------------------+------------------------------------------| | Common Name (CN) | фамилия, имя, отчество | |--------------------+------------------------------------------| | Location (L) | город | |--------------------+------------------------------------------| | State (S) | область | |--------------------+------------------------------------------| | Country (C) | RU | |--------------------+------------------------------------------| | E-mail (E) | адрес электронной почты | ----------------------------------------------------------------- __________________ ________________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. Приложение N 4 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" 1. Форма заявления на приостановление действия сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на приостановление действия сертификата ключа подписи __________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ____________________________________________________________, (наименование должности) __________________________________________________________________, (фамилия, имя, отчество) действующего на основании_________________________________________, просит приостановить действие сертификата ключа подписи своего уполномоченного представителя: ___________________________________________, (фамилия, имя, отчество) содержащего следующие данные: --------------------------------------------------------------------- | Serial Number (SN) | серийный номер сертификата ключа подписи | |------------------------+------------------------------------------| | Common Name (CN) | фамилия, имя, отчество | |------------------------+------------------------------------------| | E-mail (E) | адрес электронной почты | |------------------------+------------------------------------------| | Organization (O) | наименование организации | |------------------------+------------------------------------------| | Organization Unit (OU) | наименование подразделения | |------------------------+------------------------------------------| | Location (L) | город | |------------------------+------------------------------------------| | State (S) | область | |------------------------+------------------------------------------| | Country (C) | RU | --------------------------------------------------------------------- Срок приостановления действия сертификата _________________ дней. (количество дней прописью) Владелец сертификата ключа подписи______________ __________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. _____________________________________ ______________ __________________ (наименование должности руководителя) (подпись) (инициалы, фамилия) М. П. "____" ______________ 20___ г. 2. Форма заявления на приостановление действия сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на приостановление действия сертификата ключа подписи Я, _______________________________________________________________, (фамилия, имя, отчество) прошу приостановить действие сертификата ключа подписи, содержащего следующие данные: ----------------------------------------------------------------- | Serial Number (SN) | серийный номер сертификата ключа подписи | |--------------------+------------------------------------------| | Common Name (CN) | фамилия, имя, отчество | |--------------------+------------------------------------------| | Location (L) | город | |--------------------+------------------------------------------| | State (S) | область | |--------------------+------------------------------------------| | Country (C) | страна | |--------------------+------------------------------------------| | E-mail (E) | адрес электронной почты | ----------------------------------------------------------------- Срок приостановления действия сертификата _________________ дней. (количество дней прописью) __________________ ________________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. Приложение N 5 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" 1. Форма заявления на возобновление действия сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на возобновление действия сертификата ключа подписи __________________________________________________________________ (полное наименование организации, включая организационно-правовую форму) в лице ___________________________________________________________, (наименование должности) __________________________________________________________________, (фамилия, имя, отчество) действующего на основании _________________________________________, просит возобновить действие сертификата ключа подписи своего уполномоченного представителя _____________________________________, (фамилия, имя, отчество) содержащего следующие данные: --------------------------------------------------------------------- | Serial Number (SN) | серийный номер сертификата ключа подписи | |------------------------+------------------------------------------| | Common Name (CN) | фамилия, имя, отчество | |------------------------+------------------------------------------| | E-mail (E) | адрес электронной почты | |------------------------+------------------------------------------| | Organization (O) | наименование организации | |------------------------+------------------------------------------| | Organization Unit (OU) | наименование подразделения | |------------------------+------------------------------------------| | Location (L) | город | |------------------------+------------------------------------------| | State (S) | область | |------------------------+------------------------------------------| | Country (C) | RU | --------------------------------------------------------------------- Владелец сертификата ключа подписи______________ __________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. _____________________________________ ______________ __________________ (наименование должности руководителя) (подпись) (инициалы, фамилия) М.П. "____" ______________ 20___ г. 2. Форма заявления на возобновление действия сертификата ключа подписи (для юридического лица) УЦ ГБУ "ЦИТ" Заявление на возобновление действия сертификата ключа подписи Я, _______________________________________________________________, (фамилия, имя, отчество) прошу возобновить действие сертификата ключа подписи, содержащего следующие данные: ----------------------------------------------------------------- | Serial Number (SN) | серийный номер сертификата ключа подписи | |--------------------+------------------------------------------| | Common Name (CN) | фамилия, имя, отчество | |--------------------+------------------------------------------| | Location (L) | город | |--------------------+------------------------------------------| | State (S) | область | |--------------------+------------------------------------------| | Country (C) | страна | |--------------------+------------------------------------------| | E-mail (E) | адрес электронной почты | ----------------------------------------------------------------- __________________ ________________________ (подпись) (инициалы, фамилия) "____" ______________ 20___ г. Приложение N 6 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" Форма доверенности на создание ключей подписи ДОВЕРЕННОСТЬ на создание ключей подписи (Исключено - Постановление Правительства Оренбургской области от 03.10.2014 г. N 711-п) Приложение N 2 к постановлению Правительства области от 27.06.2013 N 525-п Положение о порядке организации выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) I. Общие положения 1. Положение о порядке организации выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области (далее - Положение) определяет порядок выдачи и отзыва сертификатов ключей электронной подписи пользователей удостоверяющего центра органов исполнительной власти Оренбургской области, использующих электронную подпись. Список терминов и сокращений, используемых в положении Ключевой носитель - информационный носитель, на который записаны криптографические ключи. Ключи ЭП - совокупность закрытого и открытого ключей ЭП, где закрытый ключ ЭП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭП с использованием средств ЭП, а открытый ключ ЭП - уникальная последовательность символов, соответствующая закрытому ключу ЭП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭП подлинности ЭП в ЭД. Компрометация ключа - констатация владельцем криптографического ключа обстоятельств, при которых возможно несанкционированное использование секретного ключа неуполномоченными лицами. Конфликтная ситуация - ситуация, при которой у участников электронного документооборота возникает необходимость разрешить вопросы признания или непризнания авторства и/или целостности электронных документов системы документооборота, обработанных средствами криптографической защиты информации. Криптографическая защита - защита данных с помощью их криптографического преобразования. Пользователь удостоверяющего центра - физическое лицо, внесенное в реестр пользователей удостоверяющего центра и получившее электронную подпись. Реестр пользователей удостоверяющего центра - список пользователей удостоверяющего центра организаций, которым выданы ключи ЭП. Сертификат ключа подписи - документ на бумажном носителе или ЭД с ЭП пользователя удостоверяющего центра, который включает в себя открытый ключ ЭП и выдается удостоверяющим центром участнику системы электронного документооборота для подтверждения подлинности ЭП и идентификации владельца сертификата ключа подписи. Удостоверяющий центр - юридическое лицо (государственное бюджетное учреждение Оренбургской области "Центр информационных технологий Оренбургской области"), выполняющее функции, предусмотренные Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей. ЭД - электронный документ, в котором информация представлена в электронной форме. ЭП - электронная подпись, реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД. II. Порядок регистрации пользователей удостоверяющего центра 2. Для регистрации пользователей в реестре пользователей удостоверяющего центра (далее - реестр) организация представляет в удостоверяющий центр заявление согласно приложению N 2 к регламенту удостоверяющего центра, содержащее информацию о пользователях удостоверяющего центра (далее - пользователи УЦ). 3. Удостоверяющий центр в течение 5 дней со дня получения заявления осуществляет рассмотрение и информирование заявителя о регистрации пользователей УЦ в реестре. 4. Удостоверяющий центр имеет право отказать в регистрации пользователям УЦ в случаях несоответствия заявления требованиям настоящего Положения и(или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме. III. Организация выдачи сертификатов пользователям УЦ 5. Удостоверяющий центр изготавливает ключи ЭП и сертификаты пользователей УЦ в электронном виде и в форме документа на бумажном носителе в двух экземплярах на основании заявления на создание сертификата ключа подписи. Для межведомственного электронного взаимодействия изготавливаются усиленные квалифицированные ключи ЭП. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью уполномоченного лица удостоверяющего центра и печатью удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (пользователем УЦ). Один экземпляр сертификата в форме документа на бумажном носителе выдается пользователю УЦ, второй - хранится в удостоверяющем центре. (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) 6. Получение ключей ЭП и сертификата осуществляется: пользователем УЦ лично по предъявлении паспорта или иного документа, удостоверяющего личность; уполномоченным лицом пользователя УЦ по предъявлении доверенности согласно приложению к настоящему Положению. (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) 7. Пользователь УЦ или доверенное лицо расписывается в соответствующих журналах выдачи ключей ЭП и сертификатов о получении: электронного носителя с ключами ЭП; сертификата в форме документа на бумажном носителе; средств криптографической защиты. Владельцу сертификата ключа подписи назначается пароль (парольная фраза) контейнера сертификата которым можно воспользоваться в случае компрометации закрытого ключа ЭП. 8. Удостоверяющий центр в установленный срок производит все необходимые работы по изготовлению ключей ЭП и сертификатов ключей подписи. 9. Срок действия ключей ЭП составляет один год. Замена ключей ЭП и сертификата ключа подписи с истекшим сроком действия производится в порядке, определенном настоящим Положением. В течение срока действия сертификата ключа подписи удостоверяющий центр имеет право отозвать их, направив уведомление об этом пользователю УЦ в течение 24 часов в электронном виде. (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) 10. Предоставление ключей ЭП и сертификатов ключей подписи пользователей УЦ органам исполнительной власти, Законодательному Собранию Оренбургской области, органам местного самоуправления, а также находящимся в их ведении бюджетным учреждениям осуществляется на безвозмездной основе; территориальным органам федеральных органов государственной власти, организациям независимо от их организационно- правовых форм и форм собственности - по отдельным соглашениям. IV. Отзыв сертификатов ключей подписи 11. Удостоверяющий центр в случае исключения пользователя УЦ из реестра в течение одного рабочего дня приостанавливает действие его сертификата ключа подписи. После получения заявления на отзыв (компрометацию) сертификата ключа подписи пользователя УЦ немедленно помещает сертификат ключа подписи данного пользователя УЦ в список аннулированных (отозванных) сертификатов. 12. В случае компрометации ключа ЭП владелец сертификата (пользователь УЦ и(или) организация) немедленно извещает удостоверяющий центр о возникшей ситуации. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата ключа подписи. Органы исполнительной власти и местного самоуправления в течение одного рабочего дня направляют заявление об отзыве сертификата ключа подписи в удостоверяющий центр по форме согласно приложению N 3 к регламенту удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области". (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) 13. К событиям, связанным с компрометацией ключей, относятся: утрата электронных носителей ЭП; утрата электронных носителей ЭП с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи; нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов); утрата ключей от сейфов в момент нахождения в них носителей ключевой информации; утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением; доступ посторонних лиц к ключевой информации. V. Права и обязанности организаций, использующих ЭП и пользователей УЦ 14. Организации, сотрудники которой используют ЭП, обязаны провести мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определенным законодательством Российской Федерации в сфере криптографической защиты и информационной безопасности. 15. Пользователи УЦ обязаны: обеспечивать сохранность, неразглашение и нераспространение ключа ЭП во время их использования и хранения не использовать для ЭП ключи ЭП, если пользователям известно, что эти ключи скомпрометированы; немедленно требовать от удостоверяющего центра отзыва сертификата ключа подписи, если тайна закрытого ключа ЭП нарушена. 16. Пользователи УЦ несут персональную ответственность за безопасность собственных закрытых ключей ЭП. 17. Пользователи УЦ имеют право: назначать оператора (операторов) своей ЭП. Операторы ЭП назначаются внутренним документом органа исполнительной власти или органа местного самоуправления; самостоятельно инициировать ежегодную смену ключей и сертификатов ЭП. принимать участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, возникших с применением его ЭП. 18. При прекращении срока действия ключей ЭП по собственной инициативе пользователи УЦ и/или организация обязаны уведомить удостоверяющий центр об окончании срока действия ключей ЭП за две недели до окончания срока их действия. Приложение к положению о порядке организации выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области ДОВЕРЕННОСТЬ на создание и получение ключей подписи (В редакции Постановления Правительства Оренбургской области от 03.10.2014 г. N 711-п) г. Оренбург "____"____________201___г. Я, _____________________________________________________________, (фамилия, имя, отчество) _____________________________________________________________________, (серия, номер паспорта, кем и когда выдан) _____________________________________________________________________, доверяю _____________________________________________________________, (фамилия, имя, отчество) _____________________________________________________________________, (серия, номер паспорта, кем и когда выдан) _____________________________________________________________________, подать заявление на регистрацию пользователя (ей) УЦ и создание сертификата ключа подписи и получить изготовленные ключи подписи в соответствии с заявлением, расписаться на копии сертификата ключа подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью. Доверенность выдана сроком на 1 (один) месяц без права передоверия. Подпись уполномоченного представителя ____________ ________________ (подпись) (инициалы, фамилия) подтверждаю ______________ ____________________ (подпись) (инициалы, фамилия) Пользователь удостоверяющего центра ______________ ____________________ (подпись) (инициалы, фамилия) "____" ______________ 20__ г. М.П. Приложение N 3 к постановлению Правительства области от 27.06.2013 N 525-п Инструкция по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области I. Общие положения 1. Инструкция по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области (далее - инструкция) определяет организационно-технические мероприятия по защите информации в системе электронного документооборота в органах исполнительной власти Оренбургской области. 2. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной подписью, эксплуатации средств защиты информации, в том числе средств электронной подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов. 3. Организационно-технические мероприятия по защите информации при обмене электронными документами позволяют обеспечить: а) конфиденциальность электронных документов; б) подлинность электронных документов - подтверждение авторства и целостности электронных документов; в) разграничение и контроль доступа к средствам обмена электронными документами; г) сохранность в тайне содержания закрытых ключей электронной подписи; д) ведение журнала учета ключевых документов и средств криптографической защиты информации в соответствии с приказом Федерального агентства правительственной связи от 13 июня 2001 года N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну". 4. Инструкция обязательна для выполнения всеми лицами организации, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной подписью. II. Управление ключевой системой обмена электронными документами 5. Ключевая система обмена электронными документами состоит из ключей шифрования - ключей электронной подписи пользователей удостоверяющего центра. Для каждого типа ключей формируются рабочий и резервный комплекты. 6. Пользователи электронных ключей подписи обеспечивают хранение, передачу, использование, уничтожение, учет ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации. Указанные лица обязаны неукоснительно соблюдать и выполнять требования следующих документов: регламент удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области"; положение о порядке организации выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области; регламент электронного документооборота в органах исполнительной власти Оренбургской области; настоящая Инструкция; техническая и эксплуатационная документация на средства криптографической защиты информации. III. Компрометация ключевой информации 8. При подозрении на компрометацию рабочего комплекта закрытого ключа электронной подписи пользователь удостоверяющего центра немедленно прекращает использование соответствующего закрытого ключа электронной подписи и незамедлительно сообщает об этом в удостоверяющий центр или специалисту по технической защите информации организации. 9. В зависимости от обстоятельств компрометации руководителем организации может быть назначено служебное расследование с включением в комиссию представителей удостоверяющего центра и специалиста по технической защите информации. IV. Защита информации при обработке электронных документов 10. Формирование, подготовка, обработка, хранение электронных документов, заверение электронных документов электронной подписью, проверка подлинности электронной подписи электронных документов должны производиться на специально подготовленных рабочих местах пользователей удостоверяющего центра, оборудованных необходимыми программно-техническими средствами, в том числе средствами электронной подписи, при необходимости и средствами защиты информации. 11. Для выполнения вышеуказанных функций в организации могут назначаться операторы, обеспечивающие непосредственную эксплуатацию средств обмена электронными документами. 12. Доступ к указанным рабочим местам должен ограничиваться пользователями удостоверяющего центра или операторами электронной подписи и ответственным за техническую защиту информации. Для обеспечения защиты от несанкционированного доступа посторонних лиц необходимо принимать организационные или организационно-технические меры. 13. Контроль за соблюдением требований по защите информации возлагается на специалиста по технической защите информации организации. Приложение N 4 к постановлению Правительства области от 27.06.2013 N 525-п Порядок разрешения конфликтных ситуаций, возникающих при использовании электронной подписи в органах исполнительной власти Оренбургской области I. Общие положения 1. Порядок разрешения конфликтных ситуаций, возникающих при использовании электронной подписи в органах исполнительной власти Оренбургской области (далее - Порядок), регламентирует разрешение споров и разногласий (конфликтных ситуаций), возникающих в ходе обмена электронными документами. 2. В ходе обмена электронными документами возможно возникновение конфликтных ситуаций в следующих случаях: оспаривание факта отправления и/или получения электронного документа; оспаривание времени отправления и/или получения электронного документа; оспаривание содержания отправленного/полученного электронного документа; оспаривание идентичности экземпляров подлинника электронного документа и копии электронного документа на бумажном носителе; оспаривание целостности электронного документа; оспаривание идентификации лица, заверившего электронный документ электронной подписью; оспаривание полномочий лица, заверившего электронный документ электронной подписью; оспаривание действительности и правомочности использования ключа электронной подписи, использованного для заверения электронного документа; недоверие к технологии обмена и защиты электронных документов при электронном документообороте; недоверие к используемым структурам и форматам электронного документа; недоверие к программно-техническим средствам обеспечения обмена электронными документами и защиты информации при обмене электронными документами; недоверие к уполномоченным лицам удостоверяющего центра; иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами. 3. Конфликтные ситуации разрешаются участниками электронного документооборота в рабочем порядке и(или) комиссией по разрешению конфликтной ситуации (далее - комиссия). 4. В случае невозможности разрешения конфликтных ситуаций в рабочем порядке и(или) комиссией организации разрешают их в претензионном и(или) судебном порядке в соответствии с законодательством Российской Федерации. II. Разрешение конфликтной ситуации в рабочем порядке 5. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из организаций, о возникновении и(или) наличии конфликтных ситуаций, данная организация (далее - инициатор) не позднее двух рабочих дней извещает другие заинтересованные организации о возможном возникновении и(или) наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах. 6. Организации, которым было направлено извещение о конфликтной ситуации и участвующие в ее разрешении (далее - ответчики), обязаны не позднее чем в течение следующего рабочего дня проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны. 7. В тот же срок ответчики извещают доступными способами инициатора о результатах проверки и (при необходимости) о мерах, принятых для разрешения конфликтной ситуации. 8. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если инициатор удовлетворен информацией, содержащейся в извещениях ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией. III. Предложение об образовании комиссии по разрешению конфликтной ситуации 9. В случае если конфликтная ситуация не была разрешена в рабочем порядке, инициатор должен не позднее пяти рабочих дней с момента ее возникновения направить уведомление о конфликтной ситуации (далее - уведомление) и предложение об образовании комиссии по разрешению конфликтной ситуации (далее - комиссия) ответчикам. 10. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения. 11. Предложение об образовании комиссии должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц инициатора, уполномоченных участвовать в разрешении конфликтной ситуации, предлагаемого места, даты и времени сбора комиссии, который должен состояться не позднее трех рабочих дней со дня отправления уведомления. 12. Уведомление и предложение об образовании комиссии составляются на бумажном носителе, подписываются должностными лицами инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются ответчикам в порядке, обеспечивающем подтверждение вручения корреспонденции. 13. Уведомление и предложение об образовании комиссии могут быть составлены и направлены в форме электронного документа. При этом они должны соответствовать требованиям к электронному документу, определенным правилами организации электронного документооборота в органах исполнительной власти Оренбургской области с использованием электронной подписи, а факт их доставки должен быть подтвержден. IV. Формирование комиссии 14. Комиссия должна быть сформирована не позднее трех рабочих дней после получения предложения об образовании комиссии организациями, участвующими в разрешении конфликтной ситуации. 15. Комиссия формируется на основании совместного приказа организаций, участвующих в разрешении конфликтных ситуаций. Приказ определяет состав комиссии, время и место ее работы. 16. Срок работы комиссии - не более пяти дней. В исключительных случаях срок работы комиссии может быть продлен, но не более чем на тридцать дней. 17. В состав комиссии входит равное количество лиц от организаций, участвующих в разрешении конфликтной ситуации. 18. В состав комиссии включаются представители организаций, обеспечивающих функционирование системы обмена электронными документами, а также представители подразделений - исполнителей электронных документов. 19. Независимо от соглашения организаций в состав комиссии должен входить уполномоченный представитель удостоверяющего центра. 20. По инициативе любой из организаций, участвующих в разрешении конфликтной ситуации, к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации и программного обеспечения электронного документооборота. При этом организация, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг. 21. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения электронных документов, построения и функционирования системы обмена электронными документами, иметь соответствующий допуск к необходимым для работы комиссии документальным материалам и программно-техническим средствам. 22. В случае участия в комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения). V. Задача и права комиссии 23. Задача комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях. 24. Комиссия имеет право: получать доступ к необходимым для ее работы документальным материалам организаций, в том числе документам, непосредственно обрабатываемым при обмене электронными документами, архивам электронных документов, журналам учета электронных документов и отчетности по обмену электронными документами; на ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов организаций; на ознакомление с условиями и порядком эксплуатации программно- технических средств обмена электронными документами организаций; на ознакомление с условиями и порядком изготовления, использования и хранения организациями ключевой информации, иной конфиденциальной информации, а также носителей ключевой информации, необходимых для работы средств обмена электронными документами; получать объяснения от должностных лиц организаций, обеспечивающих обмен электронными документами; получать от организаций любую иную информацию, относящуюся (по ее мнению) к разрешаемой конфликтной ситуации. 25. Для проведения необходимых проверок и документирования данных комиссией могут применяться специальные программно-технические средства. 26. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической. VI. Протокол заседания комиссии 27. Все действия, предпринимаемые комиссией для выяснения фактических обстоятельств, приведших к конфликтной ситуации, а также выводы, сделанные комиссией, заносятся в протокол заседания комиссии (далее - протокол). 28. Протокол должен содержать следующие данные: состав комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, контактной информации; краткое изложение обстоятельств, свидетельствующих (по мнению инициатора) о возникновении и/или наличии конфликтной ситуации; установленные комиссией фактических обстоятельств возникновения ситуаций, приведших к конфликту; мероприятия, проводимые комиссией для установления наличия, причин возникновения и последствий конфликтной ситуации, с указанием даты, времени и места их проведения; выводы, к которым пришла комиссия в результате проведенных мероприятий; подписи всех членов комиссии. 29. В случае если мнение одного или нескольких членов комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов комиссии, в протокол заносится соответствующая запись, которая подписывается одним или несколькими членами комиссии. 30. Протокол составляется в форме документа на бумажном носителе и выдается каждой организации, участвующей в разрешении конфликтной ситуации, а также удостоверяющему центру по одному экземпляру. VII. Разрешение конфликтной ситуации по итогам работы комиссии 31. Протокол является основанием для принятия организациями, участвующими в разрешении конфликтной ситуации, решения по ее урегулированию. 32. Организации, участвующие в разрешении конфликтной ситуации, на основании выводов комиссии принимают меры по ее разрешению в срок не более трех рабочих дней со дня окончания работы комиссии. 33. Конфликтная ситуация признается разрешенной по итогам работы комиссии, если организации, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными комиссией, и не имеют взаимных претензий в связи с конфликтной ситуацией. 34. В случае если конфликтная ситуация признается разрешенной, организации, участвующие в ее разрешении не позднее пяти рабочих дней со дня окончания работы комиссии, оформляют решение об урегулировании конфликтной ситуации (далее - решение). 35. Решение оформляется организациями, участвующими в разрешении конфликтной ситуации, в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации. Решение подписывается членами комиссии и утверждается руководителями организаций либо их заместителями. VIII. Претензионный порядок разрешения конфликтной ситуации 36. В случае если конфликтная ситуация не разрешена по итогам работы комиссии, а одна из организаций считает, что ее права в связи с обменом электронными документами были нарушены, она обязана направить организации, по ее мнению, нарушившей ее права, претензию. 37. Претензия должна содержать: требования инициатора; денежную оценку (по возможности) претензии - ее сумму и расчет; копии материалов работы комиссии; иные документы, имеющие значение по мнению инициатора; перечень прилагаемых к претензии документов. 38. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем инициатора либо его заместителем, заверяется печатью инициатора. Претензия и прилагаемые к ней документы направляются ответчику в установленном порядке, обеспечивающем подтверждение вручения корреспонденции. 39. Организация, в адрес которой направлена претензия, обязана не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока может рассматриваться как отказ в удовлетворении требований претензии. IX. Разрешение конфликтной ситуации судебными органами 40. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке по итогам работы комиссии или в претензионном порядке организации передают претензии на рассмотрение суда в соответствии с законодательством Российской Федерации. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|