Удостоверяющий центр электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий (далее - УЦ) является Удостоверяющим центром в области использования электронной подписи и осуществляет свою деятельность на основании Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".
УЦ осуществляет свою деятельность в соответствии с:
Федеральными законами, постановлениями Правительства Российской Федерации и иными нормативными правовыми актами:
- Федеральный закон от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных";
- Приказ Министерства связи и массовых коммуникаций Российской Федерации от 30.11.2015 N 486 "Об утверждении административных регламентов предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по аккредитации удостоверяющих центров и исполнения Министерством связи и массовых коммуникаций Российской Федерации государственной функции по осуществлению государственного контроля и надзора за соблюдением аккредитованными удостоверяющими центрами требований, которые установлены Федеральным законом "Об электронной подписи" и на соответствие которым эти удостоверяющие центры были аккредитованы;
Руководящими документами Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю Российской Федерации (ФСТЭК России):
- Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, утвержденное Приказом Федеральной службы безопасности Российской Федерации от 09.02.2005 N 66;
- Специальные требования и рекомендации по технической защите конфиденциальной информации" (СТР-К) (утверждены Приказом Гостехкомиссии России от 30.08.2002 N 282, введены в действие в отрасли связи Приказом Минсвязи России от 20.05.2003 N 62 "О введении в действие "СТР-К") (как рекомендательный документ).
Государственными стандартами:
- ГОСТ Р ИСО 15489-1-2007. Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования;
- ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения;
- ГОСТ Р 51583-00. Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения;
- ГОСТ Р 51624-00. Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования;
- ГОСТ 34.201-89. Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем;
- ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью;
- ГОСТ Р 52292-2004 Информационная технология. Электронный обмен информацией. Термины и определения.
Международными стандартами и рекомендациями
- ITU-T recommendation X.842. Information technology. Security techniques. Guidelines for the use and management of trusted third party services;
- ITU-T recommendation X.843. Information technology. Security techniques. Specification of TTP Services to support the Application of Digital Signatures;
- ITU-T recommendation X.509. Open systems interconnection. The Directory: public key and attribute certificate frameworks;
- RFC 3647. InternetX.509 Public Key Infrastructure. Certificate Policy and Certification Practices Framework;
- RFC 5280. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile.