МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 23 марта 2009 года N 41
Во исполнение постановления Правительства Российской Федерации от 25 декабря 2007 года N 931 "О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям" (Собрание законодательства Российской Федерации, 2007, N 53, ст.6627) и приказа Министерства информационных технологий и связи Российской Федерации от 11 марта 2008 года N 32 "Об утверждении Положения об общероссийском государственном информационном центре" (зарегистрирован в Министерстве юстиции Российской Федерации 21 марта 2008 года, регистрационный N 11394)
приказываю:
1. Утвердить прилагаемые Требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
3. Контроль за исполнением настоящего приказа оставляю за собой.
Министр
И.О.Щеголев
Зарегистрировано
в Министерстве юстиции
Российской Федерации
24 апреля 2009 года,
регистрационный N 13831
Приложение
УТВЕРЖДЕНЫ
приказом Министерства
связи и массовых коммуникаций
Российской Федерации
от 23 марта 2009 года N 41
ТРЕБОВАНИЯ
к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам подсистемы удостоверяющих центров общероссийского государственного информационного центра
I. Общие положения
1. Требования к технологиям, форматам, протоколам информационного взаимодействия, унифицированным программно-техническим средствам (далее - требования) устанавливают принципы и необходимые условия функционирования подсистемы удостоверяющих центров общероссийского государственного информационного центра (далее - подсистема УЦ ОГИЦ).
Подсистема УЦ ОГИЦ предназначена для оказания государственных услуг гражданам и организациям в электронном виде с использованием электронной цифровой подписи, позволяющей однозначно определить (идентифицировать) правомочность уполномоченных должностных лиц органов государственной власти и местного самоуправления, осуществляющих информационное взаимодействие, дату и время осуществления информационного взаимодействия, а также гарантировать целостность, неизменность и идентичность информации, отправленной одним участником информационного взаимодействия и полученной другим участником информационного взаимодействия.
2. Регламент подсистемы УЦ ОГИЦ (далее - Регламент) разрабатывается и утверждается Федеральным агентством по информационным технологиям.
3. Обеспечение защиты информации в подсистеме УЦ ОГИЦ должно осуществляться в соответствии с законодательством Российской Федерации.
4. Порядок взаимодействия подсистемы УЦ ОГИЦ с информационными системами федеральных органов исполнительной власти в целях оказания государственных и муниципальных услуг устанавливается совместными регламентами, утверждаемыми Министерством связи и массовых коммуникаций Российской Федерации и федеральными органами исполнительной власти, участвующими в информационном взаимодействии, с целью предоставления соответствующих государственных услуг.
5. Условия взаимодействия подсистемы УЦ ОГИЦ с иными информационными системами в целях оказания государственных услуг устанавливаются соглашением, заключаемым Федеральным агентством по информационным технологиям и оператором соответствующей информационной системы.
6. Подсистема УЦ ОГИЦ должна создаваться и функционировать в соответствии с положениями, определенными Федеральным законом от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст.127; 2007, N 46, ст.5554), Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст.3448), постановлением Правительства Российской Федерации от 25 декабря 2007 года N 931 "О некоторых мерах по обеспечению информационного взаимодействия государственных органов и органов местного самоуправления при оказании государственных услуг гражданам и организациям" (Собрание законодательства Российской Федерации, 2007, N 53, ст.6627) и приказом Министерства связи и массовых коммуникаций Российской Федерации от 11 марта 2008 года N 32 "Об утверждении Положения об общероссийском государственном информационном центре" (зарегистрирован в Министерстве юстиции Российской Федерации 21 марта 2008 года, регистрационный N 11394).
II. Требования к составу и программно-техническим средствам
7. В состав подсистемы УЦ ОГИЦ должны быть включены следующие компоненты:
УЦ ОГИЦ ПУ;
УЦ ОГИЦ ВУ (один или несколько);
подсистема ведения реестра (реестров);
подсистема, используемая для оказания государственных услуг в электронном виде при трансграничном международном взаимодействии;
подсистема, используемая для реализации сервисов УЦ ОГИЦ в соответствии с перечнем сервисов подсистемы ведения реестров;
подсистема защиты информации УЦ ОГИЦ;
подсистема информирования;
автоматизированные рабочие места УЦ ОГИЦ;
идентификационные элементы на электронных носителях (далее - электронные идентификационные элементы);
носители ключевой информации (закрытого/открытого ключей и сертификата) электронной цифровой подписи.
8. Компоненты подсистемы УЦ ОГИЦ должны обеспечивать реализацию следующих функций (информационных технологий):
1) УЦ ОГИЦ ПУ должен обеспечивать:
формирование сертификатов ключей подписи уполномоченных лиц УЦ ОГИЦ ПУ;
формирование сертификатов ключей подписей (далее - СКП) уполномоченных лиц УЦ ОГИЦ ВУ (далее - СКП УЦ ОГИЦ ВУ), включая изготовление ключей ЭЦП;
временное приостановление действия СКП УЦ ОГИЦ ВУ;
возобновление действия СКП УЦ ОГИЦ ВУ;
аннулирование (отзыв) СКП УЦ ОГИЦ ВУ;
формирование и распространение списков аннулированных (отозванных) и приостановленных СКП УЦ ОГИЦ ВУ;
ведение архива СКП УЦ ОГИЦ ВУ;
ведение реестра СКП УЦ ОГИЦ ВУ;
2) УЦ ОГИЦ ВУ должен обеспечивать:
формирование СКП уполномоченных лиц удостоверяющих центров в федеральных округах и уполномоченных лиц информационных систем, включая изготовление ключей ЭЦП;
временное приостановление действия СКП;
возобновление действия СКП;
аннулирование (отзыв) СКП;
формирование и распространение списков аннулированных (отозванных) и приостановленных СКП;
ведение архива СКП;
ведение реестра СКП;
3) подсистема ведения реестров должна обеспечивать:
а) размещение следующей информации в реестре (реестрах):
о сертификатах ключей подписей (единый государственный реестр СКП);
о СКП уполномоченных лиц федеральных органов государственной власти;
о СКП уполномоченных лиц информационных систем ОГИЦ;
о сервисах и услугах, предоставляемых УЦ ОГИЦ и взаимодействующих с ним удостоверяющими центрами и информационными системами;
об объектных идентификаторах, используемых в ОГИЦ;
об удостоверяющих центрах, взаимодействующих с подсистемой УЦ ОГИЦ на основе Соглашения о взаимодействии между Федеральным агентством по информационным технологиям и удостоверяющим центром в рамках подсистемы УЦ ОГИЦ;
б) регистрацию пользователей, включая уполномоченных лиц удостоверяющих центров, федеральных органов государственной власти, информационных систем;
в) идентификацию пользователей, зарегистрированных в подсистеме реестров;
г) права пользователей в отношении получения и направления в их адрес информации;
д) возможность поддержания в актуальном состоянии информации, хранящейся в реестрах;
е) возможность свободного доступа заинтересованных лиц к информации из реестра, размещенной в информационно-телекоммуникационной сети Интернет на официальном сайте ОГИЦ;
ж) предоставление по запросам заинтересованным лицам информации (выписки) из реестров, в том числе для целей осуществления правосудия;
з) возможность архивного хранения информации, содержащейся в реестрах;
и) возможность использования ЭЦП и сертификата ключа подписи, выданного УЦ ОГИЦ ПУ для обеспечения целостности информации в реестре и заверения электронных документов, содержащих информацию из реестров и размещаемых в информационно-телекоммуникационной сети Интернет на официальном сайте ОГИЦ;
к) возможность использования ЭЦП уполномоченного лица УЦ ОГИЦ ПУ при информационном обмене между реестрами;
4) подсистема, используемая для оказания государственных услуг в электронном виде при трансграничном международном взаимодействии, должна обеспечивать реализацию следующих функций (информационных технологий):
проверку действительности (подлинности) ЭЦП в электронном документе при трансграничном электронном документообороте и формирование квитанции от текущей даты проверки (метки времени);
проверку действительности (подлинности) ЭЦП в документе при электронном документообороте внутри Российской Федерации;
проверку действительности (подлинности) сертификата открытого ключа, изготовленного иным удостоверяющим центром;
5) подсистема, используемая для реализации сервисов УЦ ОГИЦ, должна обеспечивать реализацию сервисов при оказании государственных услуг в электронном виде, включая предоставление услуги по определению актуального статуса сертификата, по фиксации времени, разбору конфликтных ситуаций, подтверждению подлинности ЭЦП уполномоченных лиц в выданных СКП;
6) автоматизированные рабочие места УЦ ОГИЦ, оборудованные современными средствами идентификации участников информационного взаимодействия, должны обеспечивать доступ (локальный и удаленный) к компонентам подсистемы УЦ ОГИЦ и обеспечивать процедуру изготовления и хранения сертификатов и ключей ЭЦП для уполномоченных лиц, административного персонала и пользователей (далее - пользователи) на носителях ключевой информации, применяемых в подсистеме УЦ ОГИЦ;
7) электронные идентификационные элементы и носители ключевой информации должны обеспечивать:
механизмы аутентификации пользователя и приложений, базирующиеся на использовании российских сертифицированных криптографических алгоритмов, сертификатов ключей подписей, совместимые с подсистемой регламентированного доступа ОГИЦ;
конфиденциальность и целостность идентификационной и ключевой информации, передаваемой при взаимодействии с прикладным программным обеспечением;
8) программно-аппаратный комплекс средств защиты информации должен обеспечить:
управление доступом к ресурсам подсистемы УЦ ОГИЦ, включая использование электронных идентификационных элементов и носителей ключевой информации;
регистрацию и учет действий пользователей подсистемы УЦ ОГИЦ;
защищенный обмен пользователей подсистемы УЦ ОГИЦ;
сохранение целостности ресурсов подсистемы УЦ ОГИЦ;
защиту оборудования подсистемы УЦ ОГИЦ от утечки информации по техническим и побочным каналам.
III. Требования к форматам и протоколам информационного взаимодействия
9. Требования к программной и информационной совместимости компонентов:
1) в части программной совместимости должна быть обеспечена совместимость компонентов, реализованных на платформе базовой операционной системы, с основными производителями аппаратного обеспечения, сетевых плат;
