ГУБЕРНАТОР ХАБАРОВСКОГО КРАЯ
ПОСТАНОВЛЕНИЕ
от 12 декабря 2007 года N 172
Об организации использования электронной цифровой
подписи в электронном документообороте органов
исполнительной власти Хабаровского края
(с изменениями на 13 апреля 2012 года)
__________________________
Утратило силу на основании
Постановления Губернатора Хабаровского края
от 31 августа 2015 года N 82
__________________________
________________________________
Документ с изменениями, внесенными:
Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30
Постановлением Губернатора Хабаровского края от 13 апреля 2012 года N 34
________________________________
В целях совершенствования системы электронного документооборота в органах исполнительной власти Хабаровского края, в соответствии со статьей 16 Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи", статьей 11 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и защите информации"
постановляю:
1. Ввести в электронный документооборот органов исполнительной власти Хабаровского края электронную цифровую подпись (далее также - ЭЦП).
2. Утвердить прилагаемые:
Регламент использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края;
Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Хабаровского края.
3. Определить комитет по информационным технологиям и связи Правительства края (Уваров П.Н.) уполномоченным органом по внедрению и использованию электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края. (Пункт изменен Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30 - см. предыдущую редакцию).
4. Комитету по информационным технологиям и связи Правительства края:
4.1. Организовать контроль за соблюдением требований по защите информации при использовании ЭЦП в электронном документообороте органов исполнительной власти Хабаровского края.
4.2. Осуществлять ведение реестра уполномоченных лиц по использованию ЭЦП в органах исполнительной власти Хабаровского края. (Пункт изменен Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30 - см. предыдущую редакцию).
5. Руководителям органов исполнительной власти края организовать эксплуатацию электронной цифровой подписи в системе электронного документооборота в соответствии с Регламентом использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края, Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Хабаровского края, утвержденными настоящим постановлением, Инструкцией по делопроизводству в аппарате Губернатора и Правительства Хабаровского края, утвержденной распоряжением Губернатора Хабаровского края от 11 августа 2006 г. N 491-р". (Пункт изменен Постановлением Губернатора Хабаровского края от 13 апреля 2012 года N 34 - см. предыдущую редакцию).
6. Рекомендовать главам городских округов и муниципальных районов края для отправки электронных документов использовать ЭЦП.
7. Установить, что в электронном документообороте органов исполнительной власти и всех государственных учреждений (бюджетных, казенных, автономных) Хабаровского края ЭЦП признается равнозначной собственноручной подписи владельца соответствующего сертификата ключа ЭЦП, а электронный документ с реквизитом такой ЭЦП имеет равную юридическую силу с соответствующим документом на бумажном носителе информации, подписанным собственноручной подписью владельца сертификата ключа ЭЦП, если для такой ЭЦП соблюдены требования законодательства Российской Федерации. (Пункт изменен Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30 - см. предыдущую редакцию).
8. Контроль за выполнением настоящего постановления возложить на заместителя Председателя Правительства края - руководителя аппарата Губернатора и Правительства края Кондратова Г.А. (Пункт изменен Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30 - см. предыдущую редакцию).
Губернатор
В.И.Ишаев
УТВЕРЖДЕН
постановлением
Губернатора Хабаровского края
от 12 декабря 2007 года N 172
РЕГЛАМЕНТ
использования электронной цифровой подписи
в электронном документообороте органов
исполнительной власти Хабаровского края
(с изменениями на 13 апреля 2012 года)
1. Введение
1.1. Настоящий Регламент использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края (далее - Регламент и край соответственно) разработан на основании действующего законодательства Российской Федерации, нормативных правовых документов по защите информации при работе со средствами криптографической защиты информации, а также распорядительных документов края по вопросам делопроизводства.
1.2. Настоящий Регламент определяет:
1.2.1. Порядок взаимодействия между уполномоченным органом по внедрению и использованию электронной цифровой подписи в электронном документообороте органов исполнительной власти края (далее - уполномоченный орган), органами исполнительной власти края, работающими в системе электронного документооборота и делопроизводства (далее - СЭДД), и удостоверяющим центром, организующим использование в СЭДД средств электронной цифровой подписи.
1.2.2. Порядок обеспечения правовых условий, при соблюдении которых электронная цифровая подпись (далее - ЭЦП) в электронном документе признается равнозначной собственноручной подписи должностного лица, имеющего право подписания этого документа.
1.3. Настоящий Регламент должен служить основой для разработки инструкций и иных документов, регламентирующих деятельность органов исполнительной власти края, работающих в СЭДД и других автоматизированных системах, требующих подтверждения легитимности совершаемых с помощью автоматизированных систем действий.
1.4. Для авторизации и обеспечения достоверности документов и для обеспечения при необходимости конфиденциальности информации при передаче по открытым каналам связи используются средства криптографической защиты информации (далее - СКЗИ), сертифицированные в порядке, установленном законодательством Российской Федерации.
2. Термины и определения
Авторство документа - принадлежность документа одному из участников СЭДД. Авторство документа определяется путем аутентификации содержащейся в нем информации.
Аутентификация информации - установление подлинности и целостности информации, содержащейся в документе.
Владелец сертификата ключа ЭЦП уполномоченного лица - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа ЭЦП уполномоченного лица и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
Журнал регистрации передачи ключа ЭЦП - журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу, действующему от имени владельца сертификата ключа ЭЦП уполномоченного лица.
Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП уполномоченного лица и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Компрометация ключа ЭЦП - утрата доверия к тому, что используемые закрытые ключи ЭЦП недоступны посторонним лицам.
Конфиденциальная информация - информация, с ограниченным доступом, не содержащая сведений, составляющих государственную тайну, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Конфликтная ситуация - ситуация, при которой у пользователей СЭДД возникает необходимость разрешить вопросы признания или непризнания авторства и (или) подлинности электронных документов, обработанных СКЗИ.
Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.
Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Подтверждение подлинности ЭЦП в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП уполномоченного лица принадлежности ЭЦП в электронном документе владельцу сертификата ключа ЭЦП уполномоченного лица и отсутствия искажений в подписанном данной ЭЦП электронном документе.
Пользователь сертификата ключа ЭЦП уполномоченного лица - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа ЭЦП уполномоченного лица для проверки принадлежности ЭЦП владельцу сертификата ключа ЭЦП уполномоченного лица.
Пользователь СЭДД - сотрудник органа исполнительной власти, работающий с СЭДД и действующий в соответствии с регламентом работы в системе электронного документооборота органов исполнительной власти края.
Средства ЭЦП - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.
Сертификат средств ЭЦП - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.
Сертификат ключа ЭЦП уполномоченного лица - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП уполномоченного лица.
Список отозванных сертификатов- электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей ЭЦП, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено.
Удостоверяющий центр - организация, имеющая в соответствии с федеральными законами от 08 августа 2001 г. N 128-ФЗ "О лицензировании отдельных видов деятельности", от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" лицензии ФСБ России, дающие право осуществлять деятельность по обслуживанию шифровальных средств, предназначенных для криптографической защиты конфиденциальной информации.
Уполномоченное лицо - лицо, осуществляющее в установленном законодательством порядке юридические действия в соответствии с занимаемой должностью и уполномоченное органом исполнительной власти края на совершение указанных действий с использованием ЭЦП.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП уполномоченного лица, а также установить отсутствие искажения информации в электронном документе.
3. Общие положения
3.1. Уполномоченное лицо органа исполнительной власти края назначается приказом руководителя органа исполнительной власти края, заместителя Председателя Правительства края - руководителя аппарата Губернатора и Правительства края и наделяется конкретными полномочиями использовать ЭЦП в СЭДД. (Пункт изменен Постановлением Губернатора Хабаровского края от 13 апреля 2012 года N 34 - см. предыдущую редакцию).
3.2. ЭЦП в электронном документе равнозначна собственноручной подписи должностного лица, имеющего право подписания этого документа, при одновременном соблюдении следующих условий:
сертификат ключа ЭЦП уполномоченного лица, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
подтверждена подлинность ЭЦП в электронном документе;
ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа ЭЦП.
3.3. К событиям, связанным с компрометацией ключей ЭЦП, относятся:
утрата ключевых носителей;
утрата ключевых носителей с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевым носителям;
возникновение подозрений на искажение информации в СЭДД; нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;
утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;
утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;
доступ посторонних лиц к ключевой информации;
случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника);
другие причины появления сомнений в сохранении тайны закрытого ключа ЭЦП.
3.4. Замена ключей ЭЦП производится по инициативе владельца сертификата ключа ЭЦП уполномоченного лица, но не реже одного раза в год.
4. Уполномоченный орган исполнительной власти края в сфере использования ЭЦП
4.1. Уполномоченный орган, - определенный постановлением Губернатора края, осуществляет координацию в сфере использования ЭЦП в информационных системах органов исполнительной власти края и организует свою деятельность в целях обеспечения перехода к безбумажной форме документооборота с использованием ЭЦП в информационных системах органов исполнительной власти края.
4.2. Задачи уполномоченного органа:
4.2.1. Обеспечение координации и организации выдачи и отзыва сертификатов уполномоченных лиц.
4.2.2. Организация взаимодействия заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц.
4.2.3. Координация деятельности должностных лиц органов исполнительной власти края в рамках настоящего Регламента.
4.2.4. Контроль за своевременным выполнением возложенных обязанностей уполномоченных лиц органов исполнительной власти края в рамках настоящего Регламента.
4.2.5. Координация работы со всеми удостоверяющими центрами, ключи ЭЦП которых признаются в информационных системах органов исполнительной власти края. (Пункт изменен Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30 - см. предыдущую редакцию).
4.2.6. Осуществление контрольных мероприятий и иных полномочий по защите информации и обеспечению информационной безопасности в сфере использования ЭЦП в информационных системах органов исполнительной власти края.
4.3. Функции уполномоченного органа:
4.3.1. Ведение реестра - перечня должностных лиц, которым выдаются сертификаты ключей ЭЦП уполномоченных лиц, уполномоченных по использованию ЭЦП в органах исполнительной власти края.
4.3.2. Формирование запросов уполномоченному удостоверяющему центру на изготовление и выдачу ключей ЭЦП, а также на изготовление и отзыв сертификатов ключей ЭЦП уполномоченных лиц.
4.3.3. Контроль прохождения заявительных документов от уполномоченного лица до удостоверяющего центра.
4.3.4. Участие в организации плановой смены ключей ЭЦП и сертификатов ключей ЭЦП уполномоченных лиц.
4.3.5. Подготовка предложений по созданию согласительной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных ЭЦП уполномоченного лица.
