ГЛАВНОЕ УПРАВЛЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ОМСКОЙ ОБЛАСТИ

ПРИКАЗ

от 21 ноября 2013 года N 1


Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

____________________________________________________________________
Утратил силу с 1 марта 2019 года на основании Приказа Главного управления информационных технологий и связи Омской области от 06.02.2019 N 4.
____________________________________________________________________

(с изменениями на 23 апреля 2018 года)

(в ред. Приказов Главного управления информационных технологий и связи Омской области от 03.12.2013 N 4, от 24.04.2014 N 16, от 02.06.2014 N 21, от 11.11.2015 N 42, от 06.04.2016 N 9, от 10.10.2017 N 21, от 08.12.2017 N 24, от 11.01.2018 N 1, от 23.04.2018 N 10)

В соответствии с Федеральным законом "Об электронной подписи", Федеральным законом "Об информации, информационных технологиях и о защите информации":

1. Утвердить Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" согласно приложению N 1 к настоящему приказу.

2. Утвердить типовую форму договора на получение сертификата ключа проверки электронной подписи согласно приложению N 2 к настоящему приказу.

3. Утвердить инструкцию по обращению с электронной подписью (ключевой информацией) и работе со средствами криптографической защиты информации согласно приложению N 3 к настоящему приказу.

Начальник Главного управления
О.В.Илютикова

Приложение N 1
к приказу Главного управления
информационных технологий и
связи Омской области
от 21 ноября 2013 г. N 1

РЕГЛАМЕНТ
 государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

(в ред. Приказов Главного управления информационных технологий и связи Омской области от 03.12.2013 N 4, от 24.04.2014 N 16, от 02.06.2014 N 21, от 06.04.2016 N 9, от 10.10.2017 N 21, от 08.12.2017 N 24, от 11.01.2018 N 1, от 23.04.2018 N 10)

1. Общие положения

1.1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификатов ключей проверки электронной подписи (далее - СКП ЭП), открытых и закрытых ключей электронной подписи (далее - ЭП) уполномоченных лиц и информационных систем территориальных федеральных органов исполнительной власти Российской Федерации, органов исполнительной власти Омской области, органов местного самоуправления Омской области, государственных учреждений Омской области, муниципальных учреждений Омской области, государственных и муниципальных унитарных предприятий, некоммерческих организаций, учредителями которых является Омская область, хозяйственным обществам, 100 процентов акций (долей) которых принадлежит Омской области, осуществляющих взаимодействие с целью взаимного обмена электронными документами (далее - ЭД) и обмена ЭД с федеральными органами исполнительной власти Российской Федерации в рамках работы в государственных информационных системах, операторами которых выступают органы исполнительной власти Омской области.

(в ред. Приказов Главного управления информационных технологий и связи Омской области от 11.01.2018 N 1, от 23.04.2018 N 10)

1.2. Для целей настоящего Регламента используются следующие основные понятия:

1) Абонент системы - территориальный федеральный орган исполнительной власти Российской Федерации, орган исполнительной власти Омской области, орган местного самоуправления Омской области, государственное учреждение Омской области, муниципальное учреждение Омской области, некоммерческая организация, учредителем которой является Омская область, осуществляющие взаимодействие с целью взаимного обмена ЭД и обмена ЭД с федеральными органами исполнительной власти Российской Федерации, заключившие договор с Главным управлением информационных технологий и связи Омской области (далее - Главное управление) на получение сертификата ключа проверки электронной подписи;

(подп. 1 в ред. Приказа Главного управления информационных технологий и связи Омской области от 06.04.2016 N 9)

2) автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Абонентами системы для обмена ЭД;

3) государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц и информационных систем Абонентов системы, выдачи им СКП ЭП, открытых и закрытых ключей ЭП;

(в ред. Приказа Главного управления информационных технологий и связи Омской области от 06.04.2016 N 9)

4) компрометация закрытого ключа ЭП - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам;

5) ключевой носитель - носитель информации, содержащий открытый и закрытый ключи ЭП;

6) электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники;

7) список отозванных СКП ЭП - ЭД, удостоверенный ЭП уполномоченного лица Удостоверяющего центра, назначаемого распоряжением Главного управления, содержащий список уникальных серийных (регистрационных) номеров СКП ЭП, зарегистрированных в реестре СКП ЭП, действие которых было аннулировано, и код причины отзыва СКП ЭП;

8) средства защиты информации от несанкционированного доступа - программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа;

9) плановая замена СКП ЭП - замена СКП ЭП, осуществляемая в связи с окончанием срока их действия.

1.3. Функционирование Удостоверяющего центра основано на следующих программных комплексах:

1) "Удостоверяющий центр "КриптоПро УЦ", предназначенный для изготовления СКП ЭП для уполномоченных лиц Абонентов системы с целью их использования в государственных информационных системах для придания юридической значимости информации, передаваемой посредством межведомственного взаимодействия;

2) ViPNet Administrator, предназначенный для изготовления ключей шифрования для Абонентов системы с целью организации защищенных каналов связи при работе в государственных информационных системах при осуществлении межведомственного взаимодействия.

Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе "Об электронной подписи", Федеральном законе "Об информации, информационных технологиях и о защите информации".

2. Услуги, предоставляемые Удостоверяющим центром

2.1. Удостоверяющий центр предоставляет Абонентам системы следующие услуги:

1) изготавливает СКП ЭП;

2) создает по обращению Абонента системы ключи ЭП с гарантией сохранения в тайне закрытого ключа ЭП;

3) аннулирует СКП ЭП;

4) ведет реестр СКП ЭП, обеспечивает его актуальность и возможность свободного доступа к нему Абонентов системы;

5) выдает СКП ЭП в форме документов на бумажных носителях и в форме ЭД с информацией об их действии;

6) осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП в ЭД в отношении выданных им СКП ЭП;

7) осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП.

2.2. Для субъектов, перечисленных в пункте 1.1 настоящего Регламента (за исключением органов исполнительной власти Омской области и государственных учреждений Омской области), СКП ЭП выдаются с целью работы в государственных информационных системах Омской области.

Органам исполнительной власти Омской области и государственным учреждениям Омской области СКП ЭП выдаются для любых целей, связанных с осуществлением возложенных на них функций.

(п. 2.2 в ред. Приказа Главного управления информационных технологий и связи Омской области от 24.04.2014 N 16)

3. Права и обязанности Удостоверяющего центра

3.1. Удостоверяющий центр имеет право:

1) отказать в регистрации Абонента системы в Удостоверяющем центре в случаях, указанных в пункте 6.3 настоящего Регламента;

2) приостанавливать деятельность Удостоверяющего центра в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств Удостоверяющего центра на срок не более пяти рабочих дней.

3.2. Удостоверяющий центр обязан:

1) вносить СКП ЭП в реестр СКП ЭП;

2) обеспечить изготовление и выдачу СКП ЭП обратившемуся к нему Абоненту системы с записью ключей ЭП на ключевой носитель, за исключением случаев, указанных в пункте 6.3 настоящего Регламента;

3) предоставлять Абоненту системы в электронной форме копии СКП ЭП его уполномоченных лиц, внесенных в реестр СКП ЭП;

4) уведомлять владельца СКП ЭП и Абонента системы о фактах, которые стали известны Удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования СКП ЭП;

5) обеспечить сохранение в тайне изготовленного закрытого ключа ЭП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭП;

6) аннулировать СКП ЭП в случаях, указанных в пункте 6.8 настоящего Регламента;

7) производить внеплановую замену СКП ЭП в случаях и порядке, указанных в разделе 7 настоящего Регламента;

8) уведомлять владельцев СКП ЭП и Абонента системы о приостановке деятельности Удостоверяющего центра в соответствии с подпунктом 2 пункта 3.1 настоящего Регламента, за две недели до приостановки деятельности УЦ;

9) уведомлять владельцев СКП ЭП и Абонента системы о начале процедуры внеплановой замены СКП ЭП, в случае их замены в связи с обновлением технических или программных средств УЦ, за две недели до начала процедуры;

10) нести иные установленные действующим законодательством или Регламентом обязательства;