Решение для управления процессами
производственной безопасности


ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 14.08.2007 № 103/333

Об электронной цифровой подписи в системе
электронного документооборота и делопроизводства

(с изменениями на 30 ноября 2011 года)

_______________________________________________________________________

Документ с изменениями, внесенными
постановлением Правительства Кировской области от 30.11.2011 № 130/610

_______________________________________________________________________


В целях эффективного использования телекоммуникационных ресурсов Государственной автоматизированной системы "Выборы" Правительство Кировской области

постановляет:

1. Утвердить Регламент использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области (далее - Регламент ЭЦП).

2. Определить администрацию Правительства Кировской области уполномоченным органом по внедрению и использованию электронной цифровой подписи (далее - ЭЦП) в органах исполнительной власти Кировской области.

3. Утвердить Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области.

4. Руководителям органов исполнительной власти Кировской области:

4.1. В срок до 25.08.2007 назначить приказом лиц, уполномоченных на использование ЭЦП в органе исполнительной власти Кировской области, работающих в системе электронного документооборота и делопроизводства (далее - СЭДД) и системе государственных закупок.

4.2. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД в соответствии с Регламентом ЭЦП.

4.3. Предусмотреть на 2008 финансовый год средства на использование ЭЦП в органе исполнительной власти Кировской области.

5. Рекомендовать главам администраций муниципальных районов и городских округов Кировской области:

5.1. Разработать нормативные правовые акты об использовании ЭЦП в органах местного самоуправления в соответствии с настоящим постановлением.

5.2. В срок до 25.08.2007 назначить приказом лиц, уполномоченных на использование ЭЦП в СЭДД и системе муниципальных закупок.

5.3. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД в соответствии с Регламентом ЭЦП.

5.4. Предусмотреть на 2008 финансовый год средства на использование ЭЦП в администрации муниципального района или городского округа.

6. Департаменту информационно-аналитической работы и связей с общественностью Кировской области (Гусынский О.С.) опубликовать постановление в официальных средствах массовой информации.



Губернатор Кировской области
Н.И. Шаклеин

УТВЕРЖДЕН
постановлением Правительства
Кировской области
от 14.08.2007 № 103/333



РЕГЛАМЕНТ
использования электронной цифровой подписи в системе
электронного документооборота и делопроизводства органов
исполнительной власти Кировской области

1. Введение


1.1. Настоящий Регламент использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области (далее - Регламент ЭЦП) разработан на основании действующего законодательства Российской Федерации, нормативных правовых документов по проблеме безопасности при работе со средствами криптографической защиты информации, а также распорядительных документов Кировской области по вопросам делопроизводства.

1.2. Настоящий Регламент ЭЦП определяет:

1.2.1. Порядок взаимодействия между уполномоченным органом по внедрению и использованию электронной цифровой подписи (далее - ЭЦП) в органах исполнительной власти Кировской области, органами исполнительной власти Кировской области, работающими в системе электронного документооборота и делопроизводства (далее - СЭДД), и удостоверяющим центром, организующим использование в СЭДД средств криптографической защиты информации (далее - СКЗИ).

1.2.2. Порядок обеспечения правовых условий, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи должностного лица, имеющего право подписания этого документа.

1.3. Настоящий Регламент ЭЦП должен служить основой для разработки инструкций и иных документов, регламентирующих деятельность органов исполнительной власти Кировской области, работающих в СЭДД и в других автоматизированных системах, требующих подтверждения легитимности совершаемых с помощью автоматизированных систем действий.

1.4. Для авторизации и обеспечения достоверности документов и для обеспечения при необходимости конфиденциальности информации при передаче по открытым каналам связи используются СКЗИ, сертифицированные в порядке; установленном законодательством Российской Федерации.

2. Термины и определения


Авторство документа - принадлежность документа одному из участников СЭДД. Авторство документа определяется путем аутентификации содержащейся в нем информации.

Аутентификация информации - установление подлинности и целостности информации, содержащейся в документе.

Владелец сертификата ключа ЭЦП - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа ЭЦП и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).

Журнал регистрации передачи ключа ЭЦП - журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу, действующему от имени владельца сертификата ключа ЭЦП.

Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП.

Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Компрометация ключа ЭЦП - утрата доверия к тому, что используемые закрытые ключи ЭЦП недоступны посторонним лицам.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации, а также настоящим Регламентом ЭЦП и требующая защиты.

Конфликтная ситуация - ситуация, при которой у пользователей СЭДД возникает необходимость разрешить вопросы признания или непризнания авторства и (или) подлинности электронных документов, обработанных СКЗИ.

Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.

Открытый ключ шифрования - криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.

Открытый ключ ЭЦП- уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Подтверждение подлинности ЭЦП в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП принадлежности ЭЦП в электронном документе владельцу сертификата ключа ЭЦП и отсутствия искажений в подписанном данной ЭЦП электронном документе.

Пользователь сертификата ключа ЭЦП - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа ЭЦП для проверки принадлежности ЭЦП владельцу сертификата ключа ЭЦП.

Пользователь СЭДД - сотрудник органа исполнительной власти, работающий с СЭДД и действующий в соответствии с регламентом работы в системе электронного документооборота органов исполнительной власти Кировской области.

Средства ЭЦП - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.

Сертификат средств ЭЦП - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.

Сертификат ключа ЭЦП - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП.

Список отозванных сертификатов (далее - СОС), Certificate revocation list, CRL - электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей ЭЦП, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено.

Удостоверяющий центр - структурное подразделение Кировского филиала федерального государственного унитарного предприятия "Научно-технический центр "Атлас".

(абзац утратил силу в соответствии с постановлением Правительства Кировской области от 30.11.2011 № 130/610)

Уполномоченный орган - администрация Правительства Кировской области.

Управление ключами ЭЦП - создание (генерация) ключей ЭЦП, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей ЭЦП в соответствии с политикой безопасности удостоверяющего центра.

Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных шифрованных данных, осуществляемых по определенным правилам с применением ключей ЭЦП.

Шифрование - процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

3. Общие положения


3.1. Владелец сертификата ключа ЭЦП назначается приказом руководителя органа исполнительной власти Кировской области из числа сотрудников, участвующих в регистрации входящей и исходящей корреспонденции и осуществляющих ее обработку на своих автоматизированных рабочих местах с помощью средств СЭДД, и наделяется полномочиями использовать ЭЦП в СЭДД. Владельцы сертификата ключа ЭЦП осуществляют обмен электронными документами с использованием ЭЦП между участниками СЭДД.

3.2. ЭЦП в электронном документе равнозначна собственноручной подписи должностного лица, имеющего право подписания этого документа, при одновременном соблюдении следующих условий:

сертификат ключа ЭЦП, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность ЭЦП в электронном документе;

ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа ЭЦП.

3.3. Пользователь СЭДД может быть одновременно владельцем некоторого количества сертификатов ключей ЭЦП. Количество сертификатов определяется уполномоченным органом.

3.4. К событиям, связанным с компрометацией ключей ЭЦП, относятся: утрата ключевых носителей;

утрата ключевых носителей с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевым носителям;

возникновение подозрений на утечку информации или ее искажение в СЭДД;

нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;

доступ посторонних лиц к ключевой информации;

случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);

другие причины появления сомнений в сохранении тайны закрытого ключа ЭЦП.

4. Общие вопросы организации защиты информации


4.1. Изготовление закрытых и открытых ключей ЭЦП возможно на автоматизированном рабочем месте уполномоченного лица удостоверяющего центра или на рабочем месте владельца сертификата ключа ЭЦП через систему временного сертификата.

4.2. Для обеспечения конфиденциальности информации должно применяться программное обеспечение криптозащиты и шифрования.

4.3. Для того чтобы зашифровать файл, требуется открытый ключ получателя зашифрованных данных. Для расшифровки данных получатель использует свой закрытый ключ.

4.4. Владелец сертификата ключа ЭЦП получает доступ к реестру сертификатов других участников СЭДД (далее - Реестр) и списку отозванных сертификатов на сайте удостоверяющего центра в Интернете по адресу: http://www.atlasnet.ru/crl/atlasnet/Atlasnet.crl.