ПРАВИТЕЛЬСТВО АМУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 27 октября 2011 года N 727
О внедрении электронной цифровой подписи в корпоративные
информационные системы органов государственной власти области
(с изменениями на 19 марта 2012 года)
______________________________________________________________________________
Документ с изменениями, внесенными:
постановлением правительства Амурской области от 19 марта 2012 года N 124.
______________________________________________________________________________
В соответствии со статьей 16 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", в целях реализации типового плана мероприятий субъекта Российской Федерации по переходу на межведомственное и межуровневое взаимодействие при предоставлении государственных и муниципальных услуг, одобренного Правительственной комиссией по внедрению информационных технологий в деятельность государственных органов и органов местного самоуправления (протокол от 07.06.2011 N 10), в целях повышения эффективности работы корпоративных информационных систем исполнительных органов государственной власти области Правительство Амурской области
постановляет:
1. Определить управление информатизации области уполномоченным органом по организации использования электронной цифровой подписи в корпоративных информационных системах исполнительных органов государственной власти области.
2. Возложить на государственное бюджетное учреждение Амурской области "Центр информационных технологий Амурской области" функции регионального удостоверяющего центра, обеспечивающего выдачу сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти области.
4. Руководителям исполнительных органов государственной власти области и руководителю аппарата губернатора области и Правительства области в срок до 01.11.2011 обеспечить использование средств электронной цифровой подписи соответствующими государственными гражданскими служащими области и работниками подведомственных организаций.
5. Рекомендовать органам местного самоуправления муниципальных образований области организовать использование средств электронной цифровой подписи в электронных документах.
6. Исполнительным органам государственной власти области и аппарату губернатора области и Правительства области использовать средства электронной цифровой подписи при работе в корпоративных информационных системах исполнительных органов государственной власти области с 01.11.2011.
7. Контроль за исполнением настоящего постановления возложить на первого заместителя председателя Правительства области В.О.Капканщикова.
Губернатор Амурской области
О.Н. Кожемяко
УТВЕРЖДЕН
постановлением Правительства Амурской области
от 27 октября 2011 года N 727
Порядок
организации выдачи сертификатов ключей подписей уполномоченных
лиц исполнительных органов государственной власти области
I. Общие положения
1. Настоящий Порядок разработан в соответствии с Федеральными законами от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и определяет правила организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти области (далее - Порядок).
Действие настоящего Порядка распространяется на правоотношения, возникающие при выдаче сертификатов ключей подписей уполномоченным лицам государственных учреждений области, а также органов местного самоуправления муниципальных образований в случае получения сертификатов ключей подписей для работы в корпоративных информационных системах исполнительных органов государственной власти области.
Выдача и отзыв сертификатов ключей подписей уполномоченным лицам, указанным в абзаце втором настоящего пункта, производятся в порядке, установленном для исполнительных органов государственной власти области.
Выдача сертификатов ключей подписей уполномоченным лицам, указанным в настоящем пункте, осуществляется на безвозмездной основе. (абзацы 2-4 дополнительно включены постановлением Правительства Амурской области от 19 марта 2012 года N 124)
2. В настоящем Порядке используются следующие основные понятия: конфликтная ситуация - ситуация, при которой у владельца сертификата ключа электронной цифровой подписи возникает необходимость разрешения вопросов признания или непризнания авторства и (или) подлинности электронных документов, обработанных с помощью средств электронной цифровой подписи;
компрометация ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи электронной цифровой подписи являются недоступными для посторонних лиц;
ключевая информация - конкретное состояние некоторых параметров алгоритма криптографического преобразования данных и формирования электронной цифровой подписи;
носитель ключевой информации - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации);
реестр уполномоченных лиц (далее - Реестр) - перечень должностных лиц, которым выдаются сертификаты ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти области;
уполномоченный орган - исполнительный орган государственной власти области, осуществляющий функции по организации использования электронной цифровой подписи в корпоративных информационных системах исполнительных органов государственной власти области;
уполномоченное лицо исполнительного органа государственной власти области (далее - уполномоченное лицо) - владелец сертификата ключа подписи, использующий в соответствии с занимаемой должностью свою электронную цифровую подпись в электронных документах.
3. Правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.
II. Организация выдачи и отзыва сертификатов
ключей подписей уполномоченных лиц
4. Работы по изготовлению сертификатов ключей подписей уполномоченных лиц и управлению ими, ведению реестра сертификатов ключей подписей уполномоченных лиц осуществляет региональный удостоверяющий центр Амурской области (далее - удостоверяющий центр).
5. Общую координацию использования ЭЦП в корпоративных информационных системах исполнительных органов государственной власти области осуществляет уполномоченный орган.
6. Функциями уполномоченного органа являются: ведение Реестра;
(абзац 2 утратил силу на основании постановления Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
участие в организации плановой смены ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц;
организация взаимодействия с удостоверяющим центром по вопросам выдачи, замены, аннулирования и приостановления действия сертификатов ключей подписей уполномоченных лиц;
контроль за своевременным выполнением владельцами сертификатов ключей подписей, уполномоченными лицами удостоверяющего центра обязанностей в рамках действия настоящего Порядка;
осуществление контрольных мероприятий в сфере защиты информации и обеспечения информационной безопасности при использовании ЭЦП в корпоративных информационных системах исполнительных органов государственной власти области.
7. Порядок ведения Реестра:
исполнительные органы государственной власти области для регистрации уполномоченных лиц в Реестре направляют в удостоверяющий центр заявку согласно приложению N1 к настоящему Порядку, в которой указываются фамилия, имя, отчество, занимаемая должность, а также права подписи определенных видов документов в соответствии с занимаемой должностью уполномоченных лиц; (абзац в редакции, введенной в действие постановлением Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
удостоверяющий центр в течение семи рабочих дней с момента регистрации рассматривает заявку и направляет в исполнительные органы государственной власти области уведомление о внесении уполномоченных лиц в Реестр (абзац в редакции, введенной в действие постановлением Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
удостоверяющий центр имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Порядка и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме; (абзац в редакции, введенной в действие постановлением Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
исключение уполномоченного лица из Реестра осуществляется удостоверяющим центром на основании официальных сведений об увольнении с работы уполномоченного лица, о смене занимаемой им должности, об изменении иных сведений, указанных при регистрации в Реестре, или по заявлению исполнительных органов государственной власти области.(абзац в редакции, введенной в действие постановлением Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
8. Изготовление сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром на основании обращения уполномоченного лица в соответствии с регламентом удостоверяющего центра. (абзац в редакции, введенной в действие постановлением Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
9. Удостоверяющий центр на основании обращения уполномоченного лица изготавливает сертификат ключа подписи в электронном виде и в двух экземплярах в форме документа на бумажном носителе.
10. Сертификат ключа подписи уполномоченного лица в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется подписью ответственного лица удостоверяющего центра и печатью. Оба экземпляра сертификата ключа подписи уполномоченного лица собственноручно подписываются владельцем сертификата ключа подписи. Один экземпляр сертификата ключа подписи в форме документа на бумажном носителе выдается уполномоченному лицу, второй экземпляр хранится в удостоверяющем центре.
11. Удостоверяющий центр вносит сертификат ключа подписи уполномоченного лица в реестр сертификатов удостоверяющего центра и уведомляет уполномоченный орган об изготовлении сертификата ключа подписи.
12. Создание ключей ЭЦП производится в соответствии с регламентом удостоверяющего центра.
13. Получение ключей ЭЦП и сертификатов ключей подписей уполномоченного лица осуществляется уполномоченным лицом лично с предъявлением документа, удостоверяющего личность, либо доверенным лицом уполномоченного лица с предъявлением доверенности.
14. Владелец сертификата ключа подписи обязан:
хранить в тайне закрытый ключ ЭЦП;
принимать меры для предотвращения его потери, раскрытия или несанкционированного использования;
не использовать для подписи закрытый ключ ЭЦП, если ему заведомо известно, что этот ключ используется или использовался ранее другими лицами, и обратиться в удостоверяющий центр с заявлением об аннулировании соответствующего сертификата ключа подписи; (абзац в редакции, введенной в действие постановлением Правительства Амурской области от 19 марта 2012 года N 124, - см. предыдущую редакцию)
немедленно требовать от удостоверяющего центра приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена;
участвовать в плановой смене ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц, организуемой по инициативе уполномоченного органа.
15. Срок действия ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц определяется требованиями Федеральной службы безопасности Российской Федерации к криптографическому ядру при его сертификации. Дата начала действия и окончания срока действия сертификата ключа подписи уполномоченного лица указывается в сертификате при его изготовлении в удостоверяющем центре.
16. Срок и порядок хранения сертификата ключа подписи уполномоченного лица в удостоверяющем центре устанавливаются законодательством Российской Федерации.
17. Замена ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц производится по истечении срока действия или при аннулировании сертификатов ключей подписей уполномоченных лиц в случае компрометации ключей ЭЦП.
18. Приостановление действия или аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром.
19. Удостоверяющий центр приостанавливает действие сертификатов ключей подписей уполномоченных лиц на исчисляемый в днях срок по указаниям руководителей исполнительных органов государственной власти области, а также по заявлениям владельцев сертификатов ключей подписей уполномоченных лиц, направляемым в удостоверяющий центр, либо по уведомлению уполномоченного органа, если есть основания полагать, что произошла компрометация ключей ЭЦП.
20. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата носителей ключевой информации;
утрата носителей ключевой информации с последующим обнаружением;
увольнение должностных лиц исполнительных органов государственной власти области, имевших доступ к ключевой информации;
возникновение предположений об утечке информации или ее искажение;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
21. Удостоверяющий центр при получении указаний, заявлений или уведомлений на приостановление действия сертификатов ключей подписей уполномоченных лиц в течение одного рабочего дня помещает данные сертификаты ключей подписей в список приостановленных и уведомляет об этом уполномоченный орган и владельца сертификата с указанием даты, времени и срока приостановления действия сертификатов ключей подписей уполномоченных лиц.
В случае если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи уполномоченного лица, он подлежит аннулированию.
22. Аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром в соответствии с федеральным законодательством, а также в случаях исключения уполномоченного лица из Реестра.
23. При получении информации об аннулировании сертификатов ключей подписей уполномоченных лиц удостоверяющий центр немедленно помещает данный сертификат ключа подписи в список аннулированных сертификатов и уведомляет об этом уполномоченный орган и владельца сертификата с указанием даты и времени аннулирования сертификата ключа подписи.
