АДМИНИСТРАЦИЯ ГОРОДА ПЕРМИ
РАСПОРЯЖЕНИЕ
от 11 июля 2018 года N 73
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПОЛИТИКУ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АДМИНИСТРАЦИИ ГОРОДА ПЕРМИ, УТВЕРЖДЕННУЮ РАСПОРЯЖЕНИЕМ АДМИНИСТРАЦИИ ГОРОДА ПЕРМИ ОТ 30.06.2016 N 79
В целях актуализации правовых актов администрации города Перми:
1. Внести в Политику информационной безопасности администрации города Перми, утвержденную распоряжением администрации города Перми от 30 июня 2016 года N 79 (в ред. от 16.03.2017 N 41, от 14.08.2017 N 118), следующие изменения:
1.1. раздел 2 дополнить абзацем следующего содержания:
"Термины "электронная подпись, сертификат ключа проверки электронной подписи, владелец сертификата ключа проверки электронной подписи, ключ электронной подписи, ключ проверки электронной подписи, средства электронной подписи" используются в значениях, установленных Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".";
1.2. пункт 7.1 изложить в следующей редакции:
"7.1. Криптографическая защита информации (шифрование) применяется для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении, создания электронной подписи, проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи.";
1.3. дополнить пунктами 7.5-7.12 следующего содержания:
"7.5. Электронная подпись в администрации города Перми используется:
при совершении уполномоченными служащими юридически значимых действий в случаях, установленных действующим законодательством Российской Федерации;
для ведения электронного документооборота, информация которого не относится к информации конфиденциального характера, в соответствии с порядком эксплуатации используемой системы электронного документооборота.
7.6. Электронная подпись выдается аккредитованным удостоверяющим центром служащим, уполномоченным обращаться за получением квалифицированного сертификата (далее - владелец сертификата ключа проверки электронной подписи), в порядке, установленном Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" и регламентом аккредитованного удостоверяющего центра.
7.7. Для хранения сертификата ключа проверки электронной подписи в форме электронного документа (далее - ключевая информация) владельцу сертификата ключа проверки электронной подписи выдается съемный носитель информации (далее - носитель ключевой информации) под подпись в журнале учета носителей ключевой информации.
Журнал учета носителей ключевой информации ведется и хранится ответственным за выдачу носителей ключевой информации.
Ответственный за выдачу носителей ключевой информации в функциональном (территориальном) органе администрации города Перми определяется руководителем соответствующего функционального (территориального) органа администрации города Перми.
Обязанность по выдаче носителей ключевой информации в функциональных подразделениях администрации города Перми возлагается на УИТ.
7.8. Владелец сертификата ключа проверки электронной подписи обязан:
обеспечить безопасное хранение носителя ключевой информации, исключающее бесконтрольный (несанкционированный) доступ к нему неуполномоченных лиц, а также непреднамеренное уничтожение носителя ключевой информации и (или) ключевой информации, хранящейся на нем;
защищать паролем ключевую информацию, хранящуюся на носителе ключевой информации;
подсоединять носитель ключевой информации к АРМ только для подписания электронных документов и в обязательном порядке извлекать из АРМ сразу после окончания работы с ним;
соблюдать конфиденциальность ключевой информации, принимать меры для предотвращения утраты, раскрытия, искажения и несанкционированного использования ключевой информации;
применять для формирования электронной подписи только действующий личный ключ электронной подписи.
7.9. Владельцу сертификата ключа проверки электронной подписи запрещается:
отвечать на подозрительные письма с просьбой выслать ключ электронной подписи, пароль или другие конфиденциальные данные;
оставлять носители ключевой информации в легкодоступных местах, в том числе на рабочих столах, включенных в АРМ;
знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
снимать несанкционированные копии ключевой информации;
выводить ключи электронной подписи на дисплей или принтер;
записывать на носители ключевой информации с ключами электронной подписи иную (постороннюю) информацию, в том числе рабочую.
7.10. При компрометации ключа электронной подписи - утрате доверия к тому, что используемый ключ электронной подписи обеспечивает безопасность информации, связанной с утерей (в том числе с последующим обнаружением), выходом из строя носителя ключевой информации, нарушением правил хранения, возникновением подозрений на утечку или искажение ключевой информации, владелец сертификата ключа проверки электронной подписи обязан:
немедленно прекратить использование ключа электронной подписи при обмене электронными документами с другими пользователями;
направить в установленном регламентом аккредитованного удостоверяющего центра порядке заявление об аннулировании сертификата ключа проверки электронной подписи;
известить о факте утери (выходе из строя) ключа электронной подписи ответственного за выдачу носителей ключевой информации.
7.11. При увольнении или длительном отпуске владелец сертификата ключа проверки электронной подписи обязан:
сдать ответственному за выдачу носителей ключевой информации носитель ключевой информации под подпись в журнале учета носителей ключевой информации;
направить в установленном регламентом аккредитованного удостоверяющего центра порядке заявление об аннулировании сертификата ключа проверки электронной подписи.
7.12. Ответственный за выдачу носителей ключевой информации обязан:
вести учет носителей ключевой информации;
уничтожать в установленном порядке вышедшие из строя носители ключевой информации;
убедиться в отсутствии информации на носителе ключевой информации перед его выдачей.".
2. Настоящее распоряжение вступает в силу со дня подписания.
3. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата администрации города Перми Анисимову Е.Л.
Глава города Перми
Д.И.САМОЙЛОВ
