Распоряжение Областной Думы Московской области от 07.09.2017 № 716-р

МОСКОВСКАЯ ОБЛАСТЬ

ДУМА

РАСПОРЯЖЕНИЕ

от 7 сентября 2017 г. № 716-р

О Порядке предоставления и использования электронной подписи в Московской областной Думе

В соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" в целях эффективной реализации применения электронной подписи в Московской областной Думе:

утвердить Порядок предоставления и использования электронной подписи в Московской областной Думе. (Приложение.)

Председатель

Московской областной Думы                          И.Ю. Брынцалов

Приложение

к распоряжению Председателя

Московской областной Думы

от 7 сентября 2017 г. № 716-р

Порядок

предоставления и использования электронной подписи в Московской областной Думе

I. Общие положения

1. Настоящий Порядок регулирует отношения при применении электронной подписи в автоматизированных системах электронного управления документами при обмене электронными документами между Московской областной Думой (далее - Дума) и другими участниками электронного взаимодействия.

2. В настоящем Порядке используются следующие понятия:

1) ответственное лицо - государственный гражданский служащий Московской области, замещающий должность государственной гражданской службы Московской области в аппарате Думы, и (или) работник Думы, занимающий должность, не относящуюся к должностям государственной гражданской службы Московской области, государственным должностям Московской области (далее - работник Думы), уполномоченный в соответствии с должностным регламентом или должностной инструкцией осуществлять функции по сбору необходимых документов от лиц, наделенных правом электронной подписи в Думе, передаче документов в удостоверяющий центр, получению в удостоверяющем центре сертификатов ключей проверки электронных подписей и средств электронной подписи, содержащих ключи электронной подписи и ключи проверки электронной подписи или средств электронной подписи, обеспечивающих возможность создания ключа электронной подписи и ключи проверки электронной подписи на носитель ключевой информации, указанный владельцем сертификата ключа проверки электронной подписи, и передаче их владельцам сертификатов ключей проверки электронной подписи;

2) носитель ключевой информации - материальный носитель информации, содержащий закрытый ключ электронной подписи и ключ проверки электронной подписи, предназначенный для подписи документов, сообщений, получения доступа к автоматизированным системам;

3) лицо, наделенное правом электронной подписи в Думе - лицо, замещающее государственную должность Московской области в Думе, должность государственной гражданской службы Московской области в аппарате Думы, работники Думы, занимающие в Думе должности, которые включены в Перечень государственных должностей Московской области в Московской областной Думе, должностей государственной гражданской службы Московской области в аппарате Думы, должностей работников Думы, занимающих должности, не относящиеся к должностям государственной гражданской службы Московской области, государственным должностям Московской области в Думе, которые наделены правом электронной подписи, утвержденный распоряжением Председателя Думы от 30.09.2015 № 1163-р "О внедрении и использовании электронной подписи в межведомственной системе электронного документооборота в Московской областной Думе";

4) администратор автоматизированного рабочего места обмена электронными документами Думы (далее - администратор АРМ) - государственный гражданский служащий Московской области, замещающий должность государственной гражданской службы Московской области в аппарате Думы, и (или) работник Думы, уполномоченный в соответствии с должностным регламентом или должностной инструкцией осуществлять функции по обеспечению бесперебойной эксплуатации программного обеспечения и технических средств автоматизированного рабочего места, контроль мероприятий по защите информации, осуществлению межведомственного взаимодействия по техническим вопросам и вопросам обеспечения безопасности информации;

5) администратор безопасности по организации, обеспечению и контролю мероприятий по защите информации при обмене электронными документами в Думе (далее - администратор безопасности информации) - государственный гражданский служащий Московской области, замещающий должность государственной гражданской службы Московской области в аппарате Думы, и (или) работник Думы, уполномоченный в соответствии с должностным регламентом или должностной инструкцией, организующий, обеспечивающий и контролирующий выполнение требований безопасности информации при осуществлении обмена электронными документами в процессе исполнения государственных функций, совершения иных юридически значимых действий в электронной форме в Думе.

3. Иные понятия, используемые в настоящем Порядке, применяются в значениях, установленных Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон № 63-ФЗ).

4. Ключ электронной подписи записывается на носитель ключевой информации, который обеспечивает защиту хранимого на нем ключа электронной подписи паролем.

5. В Думе в качестве носителя ключевой информации используются:

1) USB-флеш-накопители (etoke№, rutoke№);

2) планшетные компьютеры.

6. Использование электронной подписи в Думе предусмотрено в случаях применения электронной подписи в автоматизированных системах электронного управления документами при обмене электронными документами на основании действующих соглашений, государственных контрактов и договоров, заключенных между Думой и другими участниками электронного взаимодействия.

7. При организации обмена электронными документами в процессе исполнения государственных функций, совершения иных юридически значимых действий в электронной форме в Думе применяется усиленная квалифицированная электронная подпись (далее - электронная подпись), которая признается равнозначной собственноручной подписи лица в документе на бумажном носителе, если создание электронной подписи осуществлено в соответствии с Федеральным законом № 63-ФЗ и Регламентом удостоверяющего центра.

8. Настоящий Порядок распространяется на лиц, наделенных правом электронной подписи в Думе.

II. Порядок получения квалифицированного сертификата ключа

проверки электронной подписи

9. Для получения квалифицированного сертификата ключа проверки электронной подписи лицо, наделенное правом электронной подписи в Думе, представляет ответственному лицу следующие документы для передачи их в удостоверяющий центр:

1) заявление на выпуск квалифицированного сертификата ключа проверки электронной подписи;

2) согласие на обработку персональных данных;

3) доверенность владельца сертификата ключа проверки электронной подписи ответственному лицу на получение квалифицированного сертификата ключа проверки электронной подписи;

4) другие документы, необходимые для выдачи сертификата ключа проверки электронной подписи в соответствии с Федеральным законом № 63-ФЗ и Регламентом удостоверяющего центра.

10. Ответственное лицо собственноручно передает документы, указанные в пункте 9 настоящего Порядка, в удостоверяющий центр.

11. Ответственное лицо получает в удостоверяющем центре и передает лицу, наделенному правом электронной подписи в Думе:

1) квалифицированный сертификат ключа проверки электронной подписи на бумажном носителе и носитель ключевой информации в случае, если носителем ключевой информации является USB-флеш-накопитель;

2) квалифицированный сертификат ключа проверки электронной подписи на бумажном носителе и устанавливает ключ электронной подписи и ключ проверки электронной подписи на носитель ключевой информации, указанный владельцем сертификата ключа проверки электронной подписи в случае, если носителем ключевой информации является планшетный компьютер.

12. Ответственное лицо осуществляет ознакомление лица, наделенного правом электронной подписи в Думе, с Правилами использования электронной подписи в Думе. (Приложение 1.)

13. После ознакомления с Правилами использования электронной подписи в Думе лицо, наделенное правом электронной подписи в Думе, расписывается в Реестре выданных сертификатов ключей проверки электронной подписи в Думе. (Приложение 2.)

14. Администратор АРМ обеспечивает установку программного обеспечения на вычислительные средства, на которых эксплуатируются средства электронной подписи.

15. Для предотвращения заражения компьютера с установленными средствами электронной подписи обязанность по установке антивирусного программного обеспечения с рекомендуемым разработчиком периодом обновления антивирусных баз возлагается на администратора безопасности информации.

III. Ответственность лиц, наделенных правом электронной

подписи в Думе

16. За неисполнение или ненадлежащее исполнение настоящего Порядка государственный гражданский служащий Московской области, замещающий должность государственной гражданской службы Московской области в аппарате Думы, являющийся лицом, наделенным правом электронной подписи в Думе, несет дисциплинарную ответственность в соответствии с законодательством о государственной гражданской службе.

17. За неисполнение или ненадлежащее исполнение настоящего Порядка работник Думы, являющийся лицом, наделенным правом электронной подписи в Думе, несет дисциплинарную ответственность в соответствии с трудовым законодательством.

Приложение 1

к Порядку

предоставления и использования

электронной подписи

в Московской областной Думе

Правила

использования электронной подписи в Московской областной Думе

1. Владелец сертификата ключа электронной подписи обязан:

1) обеспечить конфиденциальность ключа электронной подписи;

2) применять для формирования электронной подписи только действующий ключ электронной подписи;

3) применять ключ электронной подписи с учетом ограничений, содержащихся в квалифицированном сертификате, если такие ограничения были установлены удостоверяющим центром;

4) немедленно обратиться к ответственному лицу для направления в удостоверяющий центр заявления о прекращении действия квалифицированного сертификата в случае нарушения конфиденциальности (утраты носителя ключевой информации) или подозрения в нарушении конфиденциальности ключа электронной подписи (утраты носителя ключевой информации с последующим обнаружением);

5) хранить в тайне и не передавать третьим лицам пароль и носитель ключевой информации с ключом электронной подписи;

6) хранение ключевых документов, эксплуатационной и технической документации к средствам криптографической защиты информации должно осуществляться в шкафах (сейфах, ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение;

7) в случае своего отсутствия владелец сертификата ключа электронной подписи обязан предпринять меры, исключающие возможность использования средств криптографической защиты посторонними лицами;

8) при увольнении или отстранении от исполнения обязанностей, связанных с использованием средств электронной подписи, сдать квалифицированный сертификат ключа проверки электронной подписи и носитель ключевой информации.

2. Владельцу сертификата ключа электронной подписи запрещается:

1) применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

2) использовать ключ электронной подписи, заявление о прекращении действия (отзыв) которого подано в удостоверяющий центр;

3) использовать ключ электронной подписи, связанный с квалифицированным сертификатом, который аннулирован или действие которого прекращено;

4) вносить какие-либо изменения в программное обеспечение и средства электронной подписи;

5) оставлять без контроля носители ключевой информации, содержащие ключи проверки электронной подписи, вычислительные средства, на которых эксплуатируется средства электронной подписи, после ввода ключевой информации либо иной конфиденциальной информации;

6) осуществлять не санкционированное администратором безопасности информации копирование ключа электронной подписи и ключа проверки электронной подписи;

7) записывать на носители ключевой информации постороннюю информацию.

Приложение 2

к Порядку

предоставления и использования

электронной подписи

в Московской областной Думе

Реестр выданных сертификатов ключей проверки электронной подписи в Московской областной Думе