Постановление Администрации Костромской области от 22.12.2014 № 529-а

АДМИНИСТРАЦИЯ КОСТРОМСКОЙ ОБЛАСТИ

П О С Т А Н О В Л Е Н И Е

от "22" декабря 2014 года № 529-а

г. Кострома

Об удостоверяющем центре администрации Костромской области

В соответствии со статьей 13 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», в целях обеспечения юридически значимого электронного документооборота между администрацией Костромской области и исполнительными органами государственной власти Костромской области

администрация Костромской области ПОСТАНОВЛЯЕТ:

1. Утвердить прилагаемое положение о порядке реализации функций удостоверяющего центра администрации Костромской области, осуществления его прав и исполнения обязанностей.

2. Функции удостоверяющего центра администрации Костромской области возложить на управление информатизации и связи администрации Костромской области.

3. Признать утратившими силу:

1) постановление администрации Костромской области от 31 августа 2009 года № 320-а «Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц администрации Костромской области, исполнительных органов государственной власти Костромской области»;

2) постановление администрации Костромской области от 16 ноября 2009 года № 379-а «О внесении изменений в постановление администрации Костромской области от 31.08.2009 № 320-а».

4. Настоящее постановление вступает в силу со дня его официального опубликования.

Губернатор области                                                                       С. Ситников

ПРИЛОЖЕНИЕ

УТВЕРЖДЕНО

постановлением администрации Костромской области

от «22» декабря 2014 г. № 529-а

ПОЛОЖЕНИЕ

о порядке реализации функций удостоверяющего центра администрации Костромской области, осуществления его прав и исполнения обязанностей

Глава 1. Общие положения

1. Положение о порядке реализации удостоверяющего центра администрации Костромской области, осуществления его прав и исполнения обязанностей (далее – Положение) разработано в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» и определяет порядок реализации функций удостоверяющего центра администрации Костромской области (далее – УЦ АКО), его прав и обязанностей.

2. Участниками УЦ АКО являются уполномоченные лица администрации Костромской области и исполнительных органов государственной власти Костромской области (далее – участники).

Глава 2. Задачи УЦ АКО

3. Задачами УЦ АКО являются:

1) обеспечение условий, необходимых для признания юридической значимости электронных документов, подписанных электронной подписью (далее – ЭП) с использование соответствующего ей сертификата ключей проверки ЭП (далее – сертификат), выданного УЦ АКО;

2) организация, обеспечение и контроль информационной безопасности при реализации УЦ АКО своих функций (обеспечение выполнения мер организационной, физической и инженерно-технической защиты информации ограниченного доступа).

Глава 3. Функции УЦ АКО

4. Для осуществления своих задач УЦ АКО выполняет функции:

1) создает и выдает сертификаты участникам, обратившимся за их получением;

2) создает и выдает ЭП участникам, обратившимся за ее получением;

3) устанавливает сроки действия сертификатов.

Максимальный срок действия сертификатов участников – 15 месяцев, корневого сертификата УЦ АКО – 3 года;

4) приостанавливает и возобновляет действия сертификатов участников;

5) выдает участнику сертификат на электронном носителе, на бумажном носителе (по его запросу), а также отправляет по электронной почте;

6) обеспечивает порядок формирования и ведения реестров выданных и аннулированных сертификатов (далее – реестры сертификатов), а также представление информации из реестров сертификатов;

7) обеспечивает уникальность ключей проверки ЭП в реестрах сертификатов;

8) обеспечивает проверку статуса сертификатов с использованием списка отзыва сертификата, размещенного в информационно-телекоммуникационной сети «Интернет» по адресу: http://adm44.ru;

9) осуществляет по обращениям участников проверку ЭП, выданных УЦ АКО;

10) организует и обеспечивает безопасное хранение (обращение) ключей ЭП корневого сертификата УЦ АКО;

11) организует плановую смену ключей ЭП УЦ АКО;

12) организует и обеспечивает архивное хранение полученных от участников документов и сертификатов в бумажном и электронном виде;

13) организует и обеспечивает необходимый режим эксплуатации и хранения выделенных для обеспечения выполнения функций УЦ АКО материально-технических средств.

Глава 4. Права УЦ АКО

5. Для выполнения своих функций УЦ АКО имеет право:

1) проводить проверку сведений, представляемых участником с целью получения ЭП и (или) сертификатов для регистрации в УЦ АКО;

2) отказывать в регистрации сертификатов в УЦ АКО при указании участником в документах на получение сертификата недействительных или неполных сведений;

3) отказывать в выдаче ЭП при нарушении участником требований информационной безопасности, установленных законодательством Российской Федерации;

4) приостанавливать действие изданных сертификатов в случаях разглашения сведений, которые могут существенным образом сказаться на возможности дальнейшего использования сертификатов, утраты юридической силы сертификата ФСБ России соответствующего средства ЭП, прекращения действия документа, на основании которого оформлен сертификат, и в иных случаях, установленных законодательством Российской Федерации;

5) контролировать выполнение участниками требований информационной безопасности.

Глава 5. Обязанности УЦ АКО

6. При выполнении функций УЦ АКО обязан:

1) обеспечить порядок и регистрацию сертификатов участников в течение 30 дней в реестрах сертификатов на основании представленных ими документов с обязательной проверкой указанных в документах сведений;

2) обеспечивать актуальность информации, содержащейся в реестрах сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

3) представлять участнику по его обращению в соответствии с установленным порядком доступа к реестрам сертификатов информацию, содержащуюся в реестрах сертификатов;

4) обеспечивать конфиденциальность ЭП, созданных УЦ АКО;

5) обеспечивать выполнение в полном объеме технических процедур издания, проверки статуса, приостановления, возобновления и аннулирования действия сертификатов, публикации аннулированных сертификатов;

6) обеспечивать возможность доступа участников к изданным сертификатам и актуальному списку отозванных сертификатов;

7) участвовать в качестве третьей стороны при разрешении конфликтных ситуаций между участниками на основании письменных заявлений одной из сторон;

8) обеспечивать архивирование и резервное копирование программного обеспечения, информации сопровождаемых баз данных и другой служебной информации, ведение архивов сертификатов, документов на бумажных носителях для регистрации участников и иных документов УЦ АКО, а также порядок уничтожения документов с истекшим сроком архивного хранения в установленном нормативными правовыми актами Российской Федерации порядке;

9) прекращать действие корневого сертификата УЦ АКО или сертификата участника в случае компрометации ключа ЭП соответствующего сертификата.

Глава 6. Ответственность УЦ АКО

7. УЦ АКО несет ответственность в случаях:

1) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Положением;

2) неисполнения функций, предусмотренных настоящим Положением;

3) ненадлежащей организации и контроля безопасности информации при использовании средств ЭП и средств криптографической защиты информации;

4) несоблюдения правил пользования аппаратными и программно-техническими средствами, эксплуатируемыми в УЦ АКО.