6.1. Участник, в соответствии с Договором, лицензионным соглашением, эксплуатационной документацией на СКЗИ и соответствующими нормативными правовыми актами:
6.1.1. Подготавливает и содержит в рабочем состоянии ПЭВМ и программное обеспечение, предназначенные для работы в Системе.
6.1.2. Организовывает режим функционирования рабочих мест таким образом, чтобы исключить возможность доступа к СКЗИ, несанкционированной модификации или использования СКЗИ лицами, не имеющими допуска к работе с СКЗИ, а также исключить возможность использования криптографических ключей не уполномоченными на то лицами.
6.1.3. Закрепляет СКЗИ за Абонентом (должностным лицом) Участника.
6.1.4. Осуществляет учет, хранение дистрибутивов и ведение соответствующих формуляров на переданные СКЗИ Администратором ИБ Участника.
6.1.5. При обращении с носителями ключевой информации, относящимся к материальным носителям, содержащим информацию ограниченного доступа, выполняет требования нормативных правовых документов, регламентирующих порядок обращения с информацией ограниченного доступа.
6.1.6. Перед уничтожением старых закрытых ключей ЭП организовывает расшифровку всех ЭД, зашифрованных с их использованием.
6.2. Участник обеспечивает хранение расшифрованных документов в электронном виде в соответствии с требованиями, установленными законодательством и настоящим Регламентом.
6.3. Участнику рекомендуется не использовать средства разработки и отладки программ на ПЭВМ, на которой установлено СКЗИ.
6.4. Участник имеет право:
не принимать к исполнению электронные документы, заверенные ЭП, если:
сертификат ключа подписи отправителя утратил силу (не действует, находится в СОС) на момент проверки или на момент подписания ЭД при наличии доказательств, определяющих момент подписания;
Примечание: перед принятием решения по исполнению полученного ЭД, в зависимости от его важности, Участник самостоятельно определяет необходимость проверки нахождения сертификата ЭЦП отправителя в СОС.
не подтверждена подлинность ЭП в электронном документе;
ЭП используется не в соответствии со сведениями, указанными в сертификате ключа подписи.
запрашивать подтверждение по полученным им ЭД в случае возникновения сомнений;
требовать от УЦ аннулирования своего сертификата открытого ключа в случае наступления событий, трактуемых как компрометация ключевой информации;
требовать исполнения обязательств от других участников Системы по принятым ими электронным документам;
в случае возникновения конфликтной ситуации, связанной с установлением подлинности и/или авторства спорного документа, требовать разрешения указанных вопросов Экспертной комиссией в соответствии с согласованным порядком.
6.5. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется Организатором, Участниками, являющимися собственниками (владельцами) информационных ресурсов (информационных систем), установившими режим защиты информации, обрабатываемой в них, а также Управлением Федеральной службы безопасности РФ по Республике Саха (Якутия) и его лицензиатами, Комиссией по защите информации Координационного Совета при Президенте Республики Саха (Якутия) по информатизации и защите информации (Технической комиссией РС(Я)).
6.6. 3а неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту участники Системы несут ответственность в соответствии с Договором и действующим законодательством Российской Федерации.
Текст документа сверен по:
Якутские ведомости, N 67,
21.11.2006