ПРАВИТЕЛЬСТВО ОРЕНБУРГСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 27 июня 2013 года N 525-п
Об использовании электронной подписи в органах исполнительной власти Оренбургской области
____________________________________________________________________
Утратил силу на основании Постановления Правительства Оренбургской области от 24.11.2017 N 833-п, вступившего в силу после официального опубликования (опубликовано на официальном интернет-портале правовой информации http://www.pravo.gov.ru - 29.11.2017).
____________________________________________________________________
(в ред. Постановления Правительства Оренбургской области от 03.10.2014 N 711-п)
В соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" и в целях обеспечения безопасности при осуществлении электронного документооборота в органах исполнительной власти Оренбургской области:
1. Возложить на государственное бюджетное учреждение Оренбургской области "Центр информационных технологий Оренбургской области" функции удостоверяющего центра органов исполнительной власти Оренбургской области.
2. Утвердить:
а) регламент удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области" согласно приложению N 1;
б) положение о порядке организации выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области согласно приложению N 2;
в) инструкцию по защите информации при осуществлении электронного документооборота в органах исполнительной власти Оренбургской области согласно приложению N 3;
г) порядок разрешения конфликтных ситуаций, возникающих при осуществлении электронного документооборота в органах исполнительной власти Оренбургской области, согласно приложению N 4.
3. Рекомендовать органам местного самоуправления Оренбургской области использовать электронную подпись в электронном документообороте в порядке и на условиях, предусмотренных настоящим постановлением.
4. Установить, что органы государственной власти Оренбургской области, органы местного самоуправления муниципальных образований Оренбургской области, территориальные органы федеральных органов государственной власти, организации независимо от их организационно-правовых форм и форм собственности для осуществления межведомственного электронного взаимодействия вправе получить усиленную квалифицированную электронную подпись в порядке и на условиях, предусмотренных настоящим постановлением.
(п. 4 в ред. Постановления Правительства Оренбургской области от 03.10.2014 N 711-п)
5. Признать утратившим силу постановление Правительства Оренбургской области от 4 июля 2011 года N 550-п "Об использовании электронной подписи в системе электронного документооборота органов исполнительной власти Оренбургской области".
6. Контроль за исполнением настоящего постановления возложить на департамент информационных технологий Оренбургской области.
7. Постановление вступает в силу после его официального опубликования.
Губернатор
Оренбургской области
Ю.А.БЕРГ
Приложение N 1
к постановлению
Правительства
Оренбургской области
от 27 июня 2013 года N 525-п
Регламент удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области"
(в ред. Постановления Правительства Оренбургской области
от 03.10.2014 N 711-п)
I. Сокращения, термины и определения, используемые в настоящем Регламенте
ViPNet - торговая марка программных продуктов компании ОАО "Инфотекс".
Абонентский пункт, АП - АРМ, на котором установлен либо ViPNet "Координатор" либо ViPNet "Клиент".
АРМ - автоматизированное рабочее место.
АРМ Центр регистрации - автоматизированное рабочее место с установленным ПО ViPNet "Центр регистрации".
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Внешний пользователь - пользователь, не зарегистрированный в ЦУС и не имеющий доступа на СУ сети ViPNet.
ГБУ "ЦИТ" - государственное бюджетное учреждение Оренбургской области "Центр информационных технологий Оренбургской области".
ГУЦ - головной удостоверяющий центр.
Закрытый ключ - криптографический ключ, который хранится пользователем системы в тайне. Он используется для формирования электронной подписи и/или шифрования данных.
Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата ключа подписи.
Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата ключа подписи.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
КД - ключевая дискета. Содержит в себе: хэш-пароль, действующий персональный ключ, закрытый ключ, сертификат ЭП пользователя.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований, ключ подписи, открытый ключ или закрытый ключ подписи.
Ключевой носитель - носитель, содержащий один или несколько ключей.
КН - ключевой набор. Содержит в себе ключи связи с ЦУС и ПО/ПАК ViPNet "Координатор".
Компрометация ключа - недоверие к обеспечению безопасности информации используемыми ключами.
Корпоративный пользователь - пользователь, зарегистрированный в ЦУС.
КЦ - ключевой центр, компонент УЦ. Входит в программу ViPNet "Удостоверяющий и Ключевой центр". Предназначен для формирования пользовательской ключевой информации.
НСД - несанкционированный доступ.
ОС - операционная система.
Открытый ключ (ключ подписи) - криптографический ключ, который связан с закрытым ключом подписи с помощью особого математического соотношения. Известен другим пользователям системы и предназначен для проверки электронной подписи, шифрования, но не позволяет вычислить закрытый ключ подписи.
ПАК - программно-аппаратный комплекс.
ПК УЦ - программный комплекс обеспечения реализации целевых функций УЦ.
Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
ПО - программное обеспечение.
ПР - пункт регистрации, компонент УЦ. Предназначен для регистрации внешних пользователей, создания ключей подписи и формирования запросов на приостановление, отзыв и возобновление сертификата ключа подписи.
РНПК - резервный набор персональных ключей.
Сертификат (сертификат ключа подписи) - электронный документ, который содержит открытый ключ подписи субъекта и подписан электронной подписью его издателя, сведения о владельце открытого ключа подписи.
СЗИ УЦ - программные и программно-аппаратные средства защиты информации.
СКЗИ - средство криптографической защиты информации.
СОС - список отозванных сертификатов, созданный УЦ список сертификатов ключей подписи, отозванных до окончания срока их действия.
Средство электронной подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной подписи в электронном документе с использованием закрытого ключа электронной подписи; подтверждение с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе; создание закрытых и открытых ключей электронных подписей.
СУ - сетевой узел.
СУЦ - система удостоверяющих центров.
ТС УЦ - технические средства обеспечения работы ПК УЦ.
УЦ - удостоверяющий центр. Компонент программы ViPNet "Удостоверяющий и Ключевой центр".
УКЦ - удостоверяющий и ключевой центр.
УЛ - уполномоченное лицо.
ЦР - центр регистрации. Компонент УЦ, предназначенный для создания защищенного автоматизированного рабочего места для регистрации пользователей, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в УКЦ, а также запросов на формирование дистрибутивов справочно-ключевой информации для узлов сети ViPNet в УКЦ.
ЦУС - центр управления сетью. Компонент УЦ, предназначенный для формирования и изменения структуры корпоративной сети.
ЭП - электронная подпись.
II. Общие положения
1. Настоящий Регламент определяет механизмы и условия предоставления и использования услуг удостоверяющего центра государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области", включая обязанности пользователей УЦ и администраторов УЦ, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, необходимые для безопасной работы УЦ.
2. Настоящий Регламент налагает обязательства на все привлеченные стороны, а также служит средством официального уведомления и информирования всех сторон о взаимоотношениях, возникающих в процессе предоставления и использования услуг УЦ.
3. Местонахождение государственного бюджетного учреждения Оренбургской области "Центр информационных технологий Оренбургской области": 460046, город Оренбург, улица 9 Января, дом N 64, к. 706.
Назначение УЦ
4. УЦ предназначен для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов ключей подписи в целях обеспечения:
применения электронной подписи;
контроля целостности и конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
аутентификации участников информационных систем в процессе их взаимодействия.
Услуги, предоставляемые УЦ
5. В процессе своей деятельности УЦ предоставляет пользователям УЦ следующие виды услуг:
внесение в реестр УЦ регистрационной информации о пользователях УЦ;
формирование и обновление справочно-ключевых наборов для организации защищенного обмена информацией;
создание сертификатов ключей подписи пользователей УЦ в электронной форме;
создание копии сертификатов ключей подписи пользователей УЦ на бумажном носителе;
формирование закрытых и открытых ключей подписи по обращениям пользователей УЦ с записью их на ключевой носитель;
ведение реестра созданных сертификатов ключей подписи пользователей УЦ;
предоставление копий сертификатов ключей подписи в электронной форме, находящихся в реестре созданных сертификатов, по запросам пользователей УЦ;
аннулирование (отзыв) сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
приостановление и возобновление действия сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
предоставление пользователям УЦ сведений об аннулированных и приостановленных сертификатах ключей подписи;
подтверждение подлинности электронных подписей в документах, представленных в электронной форме, по обращениям пользователей УЦ;
подтверждение подлинности электронных подписей уполномоченного лица УЦ в созданных им сертификатах ключей подписи по обращениям пользователей УЦ;
распространение средств электронной подписи.
