____________________________________________________________________
Утратил силу на основании Приказа Министерства промышленности и научно-технического развития Омской области от 31.10.2022 N 6.
____________________________________________________________________
В соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" приказываю:
1. Утвердить Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" согласно приложению к настоящему приказу.
2. Признать утратившим силу приказ Главного управления информационных технологий и связи Омской области от 21 ноября 2013 года N 1 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области".
3. Настоящий приказ вступает в силу с 1 марта 2019 года.
4. Контроль за исполнением приказа оставляю за собой.
Начальник Главного управления
М.Ю.Сушков
РЕГЛАМЕНТ
государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"
1.1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификата ключа проверки электронной подписи (далее - СКП ЭП) уполномоченных лиц и информационных систем органов исполнительной власти Омской области, органов местного самоуправления Омской области, государственных учреждений Омской области, муниципальных учреждений Омской области, государственных унитарных предприятий, некоммерческих организаций, учредителями которых является Омская область, осуществляющих взаимодействие с целью взаимного обмена электронными документами (далее - ЭД) и обмена ЭД с федеральными органами исполнительной власти Российской Федерации в рамках работы в государственных информационных системах, операторами которых выступают органы исполнительной власти Омской области.
1.2. Для субъектов, перечисленных в пункте 1.1. (за исключением органов исполнительной власти Омской области и государственных учреждений Омской области), СКП ЭП выдается с целью работы в государственных информационных системах Омской области. Органам исполнительной власти Омской области и государственным учреждениям Омской области СКП ЭП выдается для любых целей, связанных с осуществлением возложенных на них функций.
В настоящем Регламенте используются следующие понятия и определения:
1. Электронный документ (далее - ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
2. Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. Сертификат ключа проверки электронной подписи (далее - СКП ЭП) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
4. Государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц и информационных систем Заявителя, выдачи им СКП ЭП, открытой части ключа ЭП.
5. Заявитель - юридическое лицо, заключившее договор присоединения к Регламенту Удостоверяющего центра.
6. Уполномоченное лицо Заявителя (далее - уполномоченное лицо) - лицо, ответственное за осуществление обмена ЭД, с предоставлением ему права подписывать ЭД ЭП от имени Заявителя.
7. Владелец сертификата ключа проверки электронной подписи (далее - владелец СКП ЭП) - уполномоченное лицо, которому в установленном настоящим Регламентом порядке выдан СКП ЭП в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".
8. Доверенное лицо Заявителя (далее - доверенное лицо) - лицо, имеющее право в установленном порядке на предоставление документов и сведений, предусмотренных Регламентом; на ознакомление с информацией, содержащейся в документах, получение СКП ЭП.
9. Автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Заявителем для обмена ЭД.
10. Электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники.
11. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
12. Компрометация ключа ЭП - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых ключ ЭП может стать доступным несанкционированным лицам и/или процессам.
13. Плановая замена СКП ЭП - замена СКП ЭП, не вызванная компрометацией ключа ЭП, осуществляемая в связи с окончанием срока действия. Плановая замена СКП ЭП проводится не ранее чем за 14 (четырнадцать) календарных дней до дня окончания срока действия.
14. Список отозванных СКП ЭП - ЭД, содержащий список уникальных серийных (регистрационных) номеров СКП ЭП, зарегистрированных в реестре СКП ЭП, действие которых было аннулировано с указанием причины отзыва СКП ЭП.
Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", Федеральном законе от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Приказе ФСБ РФ от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".
3.1. Удостоверяющий центр действует в соответствии со статьями 13 - 15, 17 и 18 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи". Порядок реализации функций аккредитованного Удостоверяющего центра и исполнения обязанностей утвержден приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 года N 397.
3.2. Удостоверяющий центр имеет право приостанавливать свою деятельность в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств на срок не более пяти рабочих дней. Удостоверяющий центр обязан уведомлять Владельца СКП ЭП и Заявителя о начале процедуры внеплановой замены СКП ЭП, в случае их замены в связи с обновлением технических или программных средств Удостоверяющего центра, за две недели до начала процедуры.
4.1. Ответственность за полноту, достоверность, актуальность предоставленной в Удостоверяющий центр информации, несет Заявитель.
4.2. При обращении в Удостоверяющий центр Заявитель предоставляет оригиналы документов в соответствии с разделами 6, 7 Регламента (либо их надлежащим образом заверенные копии) и сведения, на основании которых проводится проверка заполненных полей ЭП.
4.3. При обращении в Удостоверяющий центр доверенного лица полномочия подтверждаются доверенностью.
4.4. Личность гражданина Российской Федерации на территории Российской Федерации (в пределах Российской Федерации) (далее - РФ) устанавливается по документу, удостоверяющему личность - паспорту гражданина РФ. Личность гражданина иностранного государства устанавливается по документу, удостоверяющему личность другого государства, признаваемому таковым действующим законодательством.
4.5. Удостоверяющий центр не несет ответственности в случае подделки, подлога или иного искажения Заявителем (уполномоченным лицом, владельцем СКП ЭП либо третьими лицами) информации, содержащейся в документах, представленных в Удостоверяемый центр.
5.1. Заявитель имеет право:
- Обратиться в Удостоверяющий центр для подтверждения запроса на создание, аннулирование СКП ЭП, за подтверждением статуса и подлинности СКП ЭП.
- Получить список отозванных СКП ЭП.
- Получить копию СКП ЭП на бумажном носителе, заверенную Удостоверяющим центром.
- Применять список отозванных СКП ЭП для проверки статуса СКП ЭП.
- Обратиться в Удостоверяющий центр в соответствии с порядком, установленным настоящим Регламентом в разделе 12, с целью получения информации, содержащейся в реестре СКП ЭП, в том числе информации об аннулировании СКП ЭП.
5.2. Заявитель обязан:
- Представить Удостоверяющему центру документы и сведения, необходимые для подтверждения запросов на создание и выдачу СКП ЭП.
- Самостоятельно скомплектовать свои АРМ, задействованные в обмене ЭД, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа и СКЗИ. Обеспечивать сохранность, целостность и работоспособность АРМ.
- Организовать у себя учет, порядок обращения, хранения СКЗИ и ключевой документации к ним в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ от 13 июня 2001 г. N 152.
- При работе с информацией ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи выполнять положения Руководства по обеспечению безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи, выданной Удостоверяющим центром Омской области (приложение N 11).
- Хранить в тайне пароль, используемый для подписания ЭД закрытой частью ключа ЭП, в течение срока действия СКП ЭП.
- Хранить в тайне закрытую часть ключа ЭП в течение срока действия СКП ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.
- Хранить в тайне логин и пароль для входа в личный кабинет на Web-портал Удостоверяющего центра Крипто-Про.
- Своевременно информировать Удостоверяющий центр о компрометации ключей ЭП.