2.2. Выполнение условий, указанных в п. 2.1 Соглашения, подтверждается составлением двустороннего акта о готовности к обмену электронными документами (Приложение N 1 к настоящему Соглашению) и представлением его в РВУЦ не позднее двухнедельного срока с момента подписания Соглашения.
2.3. Основанием для прекращения (приостановления) обмена ЭД является:
2.3.1. Нарушение требований к обмену ЭД и защите информации при обмене ЭД, предусмотренные Соглашением Сторон.
2.3.2. Заявление одной из Сторон о приостановлении обмена ЭД.
2.3.3. Компрометация ключевой информации одной из Сторон.
2.4. О прекращении обмена ЭД Сторона-инициатор уведомляет любым доступным способом другую Сторону. В срок, не превышающий трех рабочих дней, Сторона-инициатор повторяет уведомление в письменной форме с указанием причин, даты начала и срока прекращения обмена ЭД.
2.5. Порядок действий при компрометации ключей шифрования и/или закрытых ключей электронной цифровой подписи определяется Требованиями по защите.
2.6. Восстановление обмена производится в соответствии с Требованиями по защите.
3. Использование средств криптографической защиты информации и средств электронной цифровой подписи
3.1. Для обеспечения конфиденциальности и подлинности (подтверждения целостности и авторства) ЭД Стороны используют сертифицированные в установленном порядке СКЗИ и средства ЭЦП, обеспечивающие в соответствии с требованиями ФАПСИ безопасность информации по уровню КС2 и выше. Выбор конкретных видов СКЗИ и средств ЭЦП осуществляется с учетом их совместимости в соответствии с требованиями и рекомендациями Федерального казначейства.
3.2. Стороны признают стойкость используемых СКЗИ и средств ЭЦП достаточной для обеспечения конфиденциальности ЭД и подтверждения подлинности электронной цифровой подписи ЭД при условии соблюдения Требований по защите информации, технической и эксплутационной документации на СКЗИ и средства ЭЦП.
3.3. Управление ключевой системой, используемой при обмене ЭД, осуществляется РВУЦ и Администраторами безопасности Сторон.
3.4. РВУЦ осуществляет деятельность по изготовлению сертификатов ключей подписей уполномоченных лиц Сторон, регистрации владельцев сертификатов ключей подписи, управлению сертификатами ключей подписи, а также иные виды деятельности в соответствии с Федеральным законом от 01.01.01 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127).
4. Юридическая сила электронных документов
Для ЭД, сформированных в соответствии с Требованиями к форматам ЭД, подготовленных, заверенных подлинными электронными цифровыми подписями и переданных и проверенных в соответствии с Правилами обмена, Стороны признают их юридическую силу равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства Российской Федерации, вне зависимости от того, существуют такие документы на бумажных носителях или нет.
ЭД, оформленные в соответствии с указанными Требованиями, не могут быть оспорены только на том основании, что они совершены в электронной форме.
5. Права и обязанности Сторон
5.1. При обмене ЭД Стороны вправе:
5.1.1. Отказать в приеме ЭД с указанием причины отказа.
5.1.2. Прекратить обмен ЭД при наличии оснований, предусмотренных п. 2.3 Соглашения.
5.1.3. Запросить с указанием оснований заверенные копии ЭД на бумажном носителе.
5.2. При обмене ЭД Стороны обязаны:
5.2.1. Соблюдать Правила обмена и Требования по защите информации.
5.2.2. Вести архивы входящих и исходящих ЭД в соответствии со следующими требованиями:
- входящие ЭД, прошедшие проверку подлинности ЭЦП, хранятся совместно с сертификатами ключей подписи, используемыми для подтверждения их подлинности, и служебными уведомлениями о получении ЭД;
- все исходящие ЭД хранятся со служебными уведомлениями о получении ЭД, формируемыми принимающей Стороной;
- сроки хранения ЭД должны соответствовать срокам хранения, установленным для документов на бумажных носителях.
5.2.3. Обеспечить условия использования, хранения и уничтожения закрытых ключей электронной цифровой подписи и ключей шифрования.
5.2.4. Осуществлять контроль полученных ЭД и сообщать об обнаруженных ошибках.
5.2.5. Обеспечить доступ к АРМ ЭД только уполномоченным лицам.
5.2.6. Проводить мероприятия по приостановке действия или отзыву сертификатов ключей подписи уполномоченных лиц.
5.2.7. Информировать РВУЦ и другую Сторону о фактах компрометации ключей электронной цифровой подписи и/или ключей шифрования.
5.2.8. Информировать другую Сторону обо всех случаях возникновения технических неисправностей или других обстоятельствах, препятствующих обмену ЭД.
5.2.9. В течение пяти дней предоставлять по письменному требованию Участника архивные справки по отправленным им электронным документам за запрашиваемый период времени, а также бумажные копии электронных документов.
5.2.10. На основании принятых от Организатора ЭД изготавливать их копии на бумажных носителях и заверять их своей подписью и штампом.
6. Ответственность Сторон
6.1. Стороны несут ответственность за содержание ЭД, заверенного подлинной электронной цифровой подписью уполномоченного лица.
6.2. Стороны несут ответственность за нарушение конфиденциальности информации в соответствии с законодательством Российской Федерации.
7. Порядок разрешения разногласий
7.1. Споры и разногласия, возникающие в связи с обменом ЭД, разрешаются в соответствии с Порядком разрешения конфликтных ситуаций в связи с обменом электронными документами согласно Приложению N 4 к настоящему Соглашению.
8. Срок действия Соглашения и порядок его изменения
8.1. Настоящее Соглашение заключено на неограниченный срок и вступает в силу со дня его подписания Сторонами.
8.2. Все изменения и дополнения к настоящему Соглашению оформляются дополнительными соглашениями.
Руководитель управления Руководитель территориального
Федерального казначейства по управления Федерального
(субъект Российской Федерации) агентства по управлению
федеральным имуществом по
(субъект Российской Федерации)
(подпись) (Ф. И.О.) (подпись) (Ф. И.О.)
Приложение N 1
к Типовому соглашению
"Об обмене электронными документами
между управлениями Федерального казначейства
по субъектам Российской Федерации
и территориальными управлениями
Федерального агентства по управлению
федеральным имуществом",
утвержденному Приказом
Федерального казначейства
и Федерального агентства
по управлению федеральным имуществом
от 01.01.01 г. N 4н/116
УТВЕРЖДАЮ УТВЕРЖДАЮ
Руководитель управления Руководитель территориального
Федерального казначейства управления Федерального агентства
по (субъект Российской Федерации) по управлению федеральным имуществом
по (субъект Российской Федерации)
"__" __________ 200_ г. "__"_________ 200_ г.
ДВУСТОРОННИЙ АКТ
о готовности к обмену электронными документами
(место составления)
(дата составления)
Комиссия, назначенная совместным приказом управления Федерального казначейства по (субъект Российской Федерации) и территориального управления Федерального агентства по управлению федеральным имуществом по (субъект Российской Федерации) (далее - ТУ Росимущества) (дата подписания, номер приказа), в составе:
Ф. И.О., должность | |
Председатель комиссии | |
Члены комиссии: | |
Представители управления Федерального | |
Представители ТУ Росимущества |
составила настоящий акт о том, что:
1. Провела проверку помещений, в которых размещены автоматизированные рабочие места обмена электронными документами, далее - АРМ ЭД, расположенных по адресу:
а) управление Федерального казначейства - (адрес управления Федерального казначейства), помещение (номер помещения);
б) ТУ Росимущества - (адрес ТУ Росимущества), помещение (номер помещения);
а также наличия охранной и пожарной сигнализации, средств опечатывания, наличия сейфов (металлических шкафов, хранилищ), соблюдения требований размещения средств АРМ ЭД.
2. Провела проверку готовности программно-технических средств обмена электронными документами, в том числе средств защиты информации АРМ ЭД:
а) для Федерального казначейства - электронных замков "Соболь-PCI", средств криптографической защиты информации "Континент-К", "КриптоПро-CSP", средств электронной цифровой подписи;
б) для ТУ Росимущества - электронных замков "Соболь-PCI", средств криптографической защиты информации "Континент-АП", "КриптоПро-CSP", средств электронной цифровой подписи.
3. Провела проверку наличия нормативной, технической, эксплутационной и иной документации, регламентирующей обмен электронными документами и использование средств АРМ ЭД.
4. Провела проверку подготовленности Администратора безопасности, Администратора и Операторов АРМ ЭД, а также лиц, уполномоченных правом электронной цифровой подписи, в соответствии с приказом Управления Федерального казначейства по субъекту Российской Федерации (дата подписания, номер приказа) и приказом ТУ Росимущества (дата подписания, номер приказа), знания ими положений соответствующей нормативной, технической и эксплуатационной документации.
Заключение комиссии: управление Федерального казначейства и ТУ Росимущества к обмену электронными документами готовы.
Председатель комиссии:
(подпись председателя) (Ф. И.О. председателя)
Члены комиссии:
Представители управления Федерального казначейства:
(подпись члена комиссии) (Ф. И.О. члена комиссии)
(подпись члена комиссии) (Ф. И.О. члена комиссии)
(подпись члена комиссии) (Ф. И.О. члена комиссии)
Представители ТУ Росимущества:
(подпись члена комиссии) (Ф. И.О. члена комиссии)
(подпись члена комиссии) (Ф. И.О. члена комиссии)
(подпись члена комиссии) (Ф. И.О. члена комиссии)
Приложение N 2
к Типовому соглашению
"Об обмене электронными документами
между управлениями Федерального казначейства
по субъектам Российской Федерации
и территориальными управлениями
Федерального агентства по управлению
федеральным имуществом",
утвержденному Приказом
Федерального казначейства
и Федерального агентства
по управлению федеральным имуществом
от 01.01.01 г. N 4н/116
ПРАВИЛА
ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
И ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
1. Общие положения
1.1. Настоящие Правила определяют порядок обмена электронными документами между управлениями Федерального казначейства по субъектам Российской Федерации и территориальными управлениями Федерального агентства по управлению федеральным имуществом (далее - Стороны).
1.2. Электронные документы (далее - ЭД) должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения должностными и иными лицами Сторон, участвующими в процессе обмена ЭД.
1.3. ЭД должны быть сформированы в соответствии с форматами и структурой, разработанными и утвержденными в соответствии с Приложениями N 3.1, N 3.2 к Приказу Федерального казначейства и Росимущества от 01.01.01 г. N 4н/116 и Приложением N 3 к Типовому соглашению "Об обмене электронными документами между управлениями Федерального казначейства по субъектам Российской Федерации и территориальными управлениями Федерального агентства по управлению федеральным имуществом", утвержденному Приказом Федерального казначейства и Федерального агентства по управлению федеральным имуществом от 01.01.01 г. N 4н/116.
1.4. ЭД, оформленные в соответствии с настоящими Правилами, признаются Сторонами равнозначными документам на бумажных носителях, подписанным собственноручными подписями уполномоченных лиц Сторон.
2. Участники обмена электронными документами
2.1. Участниками обмена ЭД являются уполномоченные должностные и иные лица Сторон, осуществляющие: формирование и подготовку ЭД, заверение ЭД ЭЦП, отправку/получение ЭД, проверку подлинности ЭЦП ЭД, хранение и обработку ЭД, учет и регистрацию ЭД.
2.2. Состав должностных лиц Сторон, наделенных правом электронной цифровой подписи, утверждается приказами руководителей управления Федерального казначейства России по субъекту Российской Федерации и территориального управления Федерального агентства по управлению федеральным имуществом соответственно.
2.3. Для указанных должностных лиц Сторон обеспечивается процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи в соответствии с Требованиями по защите.
3. Оформление электронных документов
3.1. Используемые Сторонами ЭД включают в себя содержательную и сопроводительную части. Содержательная часть оформляется исполнителем документа в соответствии с Требованиями к форматам ЭД.
3.2. Порядок подготовки и внутреннего согласования содержательной части документов регламентируется внутренними нормативными документами Сторон.
3.3. ЭД, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Сторона, которой на исполнение был направлен такой ЭД, сообщает об этом подготовившей ЭД Стороне. Ответственность за неисполнение или нарушение сроков исполнения ЭД несет Сторона, допустившая нарушения установленных требований.
3.4. Сопроводительная часть ЭД представляет собой одну или несколько ЭЦП, заверяющих содержательную часть ЭД вместе с ранее сформированными ЭЦП. При необходимости сопроводительная часть ЭД включает сертификаты соответствующих ключей подписей и другую служебную информацию (метки времени, замечания и т. д.). Сопроводительная часть является неотъемлемой составляющей ЭД и обеспечивает подтверждение его подлинности (контроль авторства и целостности) и механизм признания юридической силы ЭД.
3.5. Процедуры оформления и обмена ЭД должны обеспечивать необходимые условия признания равнозначности ЭЦП собственноручной подписи в соответствии со статьей 4 Федерального закона от 01.01.01 N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127).
3.6. ЭД, являющиеся непосредственным основанием для совершения юридически значимых действий (например, поручение о перечислении денежных средств), заверяются ЭЦП соответствующими должностными лицами Сторон, наделенными правом собственноручной подписи аналогичных документов на бумажных носителях.
3.7. ЭД, не используемые непосредственно для совершения юридически значимых действий (например, информационно-справочные документы), могут заверяться ЭЦП лицами, ответственными за прием/отправку и/или исполнение таких ЭД, например Операторами автоматизированного рабочего места обмена ЭД.
3.8. ЭД, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, к исполнению не принимается. Сторона, которой на исполнение был направлен такой ЭД, сообщает об этом подготовившей ЭД Стороне.
3.9. ЭД, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановки его действия, или после окончания срока его действия, к исполнению не принимаются. Сторона, которой на исполнение был направлен ЭД, заверенный такой ЭЦП, сообщает об этом подготовившей ЭД Стороне.
3.10. Ответственность за правовые последствия, ставшие следствием исполнения ЭД, заверенного подлинными ЭЦП, несет Сторона, уполномоченные лица которой заверили подготовленный ЭД. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации.
3.11. В случае наличия в ЭД конфиденциальной информации Стороны обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Сторона, допустившая нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.
4. Подготовка электронного документа к отправке
4.1. Порядок подготовки содержательной (текстовой) части ЭД, в том числе сверки и внесения в нее изменений, определяется внутренними инструкциями Сторон и аналогичен порядку подготовки документов на бумажных носителях, за исключением того, что ЭД на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующим исполнителем.
4.2. Подготовленному ЭД присваиваются реквизиты, однозначно определяющие сам ЭД (дата и регистрационный номер ЭД) и Сторону, его подготовившую (например, кодифицированное обозначение Стороны и региона). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части ЭД.
4.3. Подготовленный ЭД, заверенный ЭЦП соответствующими уполномоченными лицами Сторон, передается Оператору автоматизированного рабочего места обмена ЭД, далее - АРМ ЭД.
4.4. Оператор АРМ ЭД ведет журнал учета отправки ЭД и получения подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
4.5. Оператор АРМ ЭД обязан перед отправкой:
- проверить подлинность ЭЦП ЭД;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭЦП;
- заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП;
- сохранить отправляемые ЭД с ЭЦП в архиве.
Затем в случае положительного результата произведенных проверок Оператор АРМ ЭД производит отправку ЭД.
4.6. Отправка ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований п. п. 4.4, 4.5.
4.7. Организация хранения архивов отправляемых (получаемых) электронных документов осуществляется Сторонами самостоятельно в установленном порядке.
5. Обработка электронного документа при получении
5.1. Оператор АРМ ЭД Стороны-получателя выполняет процедуру получения направленных ей ЭД.
5.2. Оператор АРМ ЭД ведет журнал учета полученных ЭД и отправленных подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
5.3. Перед направлением ЭД исполнителю Оператор АРМ ЭД обязан:
- проверить подлинность ЭЦП ЭД;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭЦП;
- заверить полученные ЭД ЭЦП, используя свой закрытый ключ ЭЦП;
- сохранить полученные ЭД с ЭЦП в архиве.
Затем в случае положительного результата произведенных проверок Оператор АРМ ЭД направляет ЭД исполнителю. ЭД, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения относительно них конфликтных ситуаций. Обо всех случаях непрохождения проверки ЭД Оператор АРМ ЭД извещает Администратора безопасности и уполномоченное лицо Стороны-отправителя.
5.4. Получение ЭД может осуществляться непосредственно исполнителем ЭД, при условии выполнения им требований п. п. 5.2, 5.3.
5.5. Исполнитель ЭД осуществляет проверку подлинности ЭЦП, проверяет статус сертификатов ключей подписи и полномочия их владельцев и по результатам проверки принимает либо не принимает ЭД к исполнению.
5.6. В случаях непрохождения проверки ЭД исполнитель обязан незамедлительно доложить об этом руководителю подразделения и Администратору безопасности.
6. Порядок обмена электронными документами, требующими гарантированной доставки
6.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания одной из Сторон факта отправки или получения ЭД, должен использоваться режим доставки ЭД, обеспечивающий получение отправителем уведомления о доставке ЭД.
6.2. Возможно использование следующих типов уведомлений о доставке:
- техническое уведомление о доставке ЭД адресату, при этом техническое уведомление представляет собой ЭД, автоматически (средствами системы электронной почты), без участия Оператора АРМ ЭД, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ ЭД;
- служебное уведомление о доставке ЭД, при этом служебное уведомление представляет собой ЭД, формируемый и заверенный ЭЦП соответствующим уполномоченным лицом Стороны-получателя. Доставка служебных уведомлений подтверждается техническим уведомлением.
6.3. Режим доставки со служебными уведомлениями обязателен в случае отправки/получения ЭД, являющихся непосредственным основанием для совершения юридически значимых действий. Для иных ЭД режим доставки со служебным уведомлением не обязателен.
6.4. Служебные и технические уведомления хранятся в архивах вместе с соответствующими ЭД. Срок хранения уведомлений определяется сроком хранения соответствующих ЭД.
7. Отзыв электронного документа
Сторона-отправитель вправе отозвать направленный Стороне-исполнителю ЭД до момента принятия его к исполнению. В случае необходимости отзыва Сторона-отправитель направляет ЭД установленной формы с запросом об отзыве, заверенный ЭЦП соответствующим уполномоченным лицом Стороны-отправителя. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый ЭД.
8. Учет электронных документов
8.1. Учет ЭД ведется в соответствии с требованиями нормативных документов с обязательной регистрацией: даты и регистрационного номера ЭД, номеров сертификатов ключей подписи лиц, заверивших ЭД ЭЦП, времени формирования ЭЦП, времени отправки/получения ЭД, времени отправки/получения уведомления о доставке ЭД, результатов проверки ЭД.
8.2. Учет ведется как Оператором АРМ ЭД, так и исполнителями ЭД.
8.3. Учет осуществляется путем автоматизированного ведения электронных журналов учета или бумажных журналов учета установленной формы.
8.4. Стороны должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых ЭД.
8.5. Особенности учета ЭД при обмене определяются соглашениями Сторон.
9. Хранение электронных документов
9.1. Все ЭД, учтенные при обмене, должны храниться в течение сроков, предусмотренных нормативными документами Сторон. ЭД должны храниться в электронных архивах.
9.2. Для выполнения текущих работ по ведению электронных архивов и их контролю Стороны назначают ответственных лиц.
9.3. Если соглашениями Сторон и/или используемой Сторонами технологией не предусмотрено иное, ЭД должны храниться в оригинальном виде, т. е. в том, в котором они были сформированы и/или отправлены/получены с сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП.
9.4. Срок хранения ЭД соответствует сроку хранения их бумажных аналогов.
9.5. Хранение ЭД должно сопровождаться хранением соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке ЭД, а также средств, обеспечивающих возможность работы с ЭД и ЭЦП.
9.6. Для сертификатов ключей подписи хранимых ЭД должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т. д.).
9.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа и воздействия. Сторонами также обеспечивается необходимая надежность их хранения.
Приложение N 3
к Типовому соглашению
"Об обмене электронными документами
между управлениями Федерального казначейства
по субъектам Российской Федерации
и территориальными управлениями
Федерального агентства по управлению
федеральным имуществом",
утвержденному Приказом
Федерального казначейства
и Федерального агентства
по управлению федеральным имуществом
от 01.01.01 г. N 4н/116
ТРЕБОВАНИЕ
ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
1. Общие положения
1.1. Настоящие Требования определяют организационно-технические мероприятия по защите информации при обмене электронными документами между управлением Федерального казначейства по субъекту Российской Федерации и территориальным управлением Федерального агентства по управлению федеральным имуществом (далее - ТУ Росимущества).
1.2. Организационно-технические мероприятия по защите информации выполняются Сторонами при осуществлении обмена электронными документами (далее - ЭД), заверенными электронной цифровой подписью (далее - ЭЦП), эксплуатации средств защиты информации, в том числе средств ЭЦП, а также обращении ключевой информации, используемой для криптографической защиты ЭД.
1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене ЭД обеспечивают:
1.3.1. Конфиденциальность ЭД.
1.3.2. Подлинность ЭД - подтверждение авторства и целостности ЭД.
1.3.3. Разграничение и контроль доступа к средствам обмена ЭД.
1.3.4. Сохранность в тайне содержания закрытых ключей ЭЦП и иных ключевых документов.
1.4. Настоящие Требования обязательны для выполнения всеми должностными и иными лицами Сторон, осуществляющими подготовку, обработку, отправку/получение, хранение и учет ЭД, заверенных ЭЦП.
2. Управление ключевой системой
2.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц.
2.2. В случае использования симметричных ключей шифрования Администратор безопасности управления Федерального казначейства по субъекту Российской Федерации изготавливает для ТУ Росимущества рабочий и резервный комплекты и направляет их с сопроводительным письмом в установленном порядке в ТУ Росимущества.
2.3. В случае использования закрытых/открытых ключей шифрования рабочие и резервные комплекты ключей шифрования, а также заявки на изготовление сертификатов ключей шифрования изготавливаются Администраторами безопасности соответствующих Сторон самостоятельно. Администратор безопасности ТУ Росимущества передает заявку на изготовление сертификатов ключей шифрования с сопроводительным письмом Администратору безопасности управления Федерального казначейства по субъекту Российской Федерации. Администратор безопасности управления Федерального казначейства по субъекту Российской Федерации изготавливает сертификаты ключей шифрования Сторон и предает их Администратору безопасности ТУ Росимущества.
2.4. Администраторы безопасности Сторон обеспечивают порядок изготовления, хранения, передачи, использования, уничтожения, а также учета ключевой информации и ее носителей в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ от 01.01.01 г. N 152 (зарегистрировано в Минюсте России 6 августа 2001 г., N 2848) (далее - Инструкция N 152), а также технической и эксплутационной документации на используемые средства криптографической защиты информации.
2.5. Рабочий и резервный комплекты ключей шифрования хранятся отдельно.
2.6. Операторы и Администраторы автоматизированного рабочего места обмена ЭД (далее - АРМ ЭД), осуществляющие использование ключей шифрования, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным должностным лицам доводятся под роспись соответствующие положения Инструкции N 152, а также технической и эксплутационной документации на средства криптографической защиты информации.
2.7. Срок действия ключей шифрования устанавливается не более 1 года.
2.8. За две недели до окончания срока действия ключей шифрования Администраторами безопасности Сторон проводится процедура изготовления и передачи новых комплектов ключей шифрования.
2.9. По истечении установленного срока Администраторы безопасности Сторон проводят плановую смену ключей шифрования. Выведенные из обращения ключи шифрования уничтожаются установленным образом.
2.10. Ключи ЭЦП и заявки на изготовление сертификатов ключей подписи формируются непосредственно лицами, наделенными правом ЭЦП, на специально оборудованных рабочих местах. Администратор безопасности обеспечивает контроль оформления заявок на изготовление сертификатов ключей подписи и внесение в них дополнительных служебных реквизитов.
2.11. Заявки, оформленные и подписанные в установленном порядке, передаются Администратором безопасности в Региональный ведомственный удостоверяющий центр управления Федерального казначейства (по субъекту Российской Федерации) (далее - РВУЦ), который в срок, не превышающий 3 рабочих дней, изготавливает сертификаты ключей подписи.
2.12. РВУЦ, изготовивший сертификат ключа подписи, несет ответственность за соответствие сведений, указанных в сертификате ключа подписи, сведениям, указанным в заявке на изготовление сертификата ключа подписи и в представленных удостоверяющих документах.
2.13. Владельцы сертификатов ключа подписи Сторон или иные лица по доверенности получают изготовленные сертификаты ключей подписи в РВУЦ. После регистрации изготовленные сертификаты доводятся до пользователей сертификатов ключей подписи.
2.14. РВУЦ обеспечивает формирование реестров изготовленных сертификатов ключей подписи и списков отозванных сертификатов. Администраторы безопасности обеспечивают своевременную выборку изготовленных списков отозванных сертификатов, их регистрацию и последующее доведение до пользователей сертификатов ключей подписи.
2.15. Владельцу сертификатов ключей подписи несут персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязаны обеспечивать их сохранность, неразглашение и нераспространение во время использования. Владельцам сертификатов ключей доводятся под роспись соответствующие положения Инструкции N 152, а также технической и эксплутационной документации на средства ЭЦП.
2.16. Закрытые ключи ЭЦП должны храниться в запираемых на ключ и опечатываемых индивидуальных шкафах (хранилищах, сейфах). В случае хранения закрытых ключей ЭЦП в шкафах (хранилищах, сейфах), доступ к которым имеют иные лица, закрытые ключи ЭЦП хранятся (сдаются на хранение) в отдельных упаковках, опечатанных владельцем сертификата ключа подписи.
2.17. Дата ввода сертификата ключа подписи в обращение указывается в заявке на изготовление сертификата ключа подписи. Дата в заявке определяется Администратором безопасности соответствующей Стороны с учетом даты вывода из обращения ранее использованного сертификата ключа подписи и иных, влияющих на дату начала использования сертификата, обстоятельств.
2.18. Владелец сертификата ключа подписи получает право использования соответствующего закрытого ключа ЭЦП для заверения ЭД с момента регистрации сертификата Администратором безопасности, но не ранее даты, указанной в сертификате, как даты ввода в обращение.
2.19. Срок действия сертификатов ключей подписи и соответствующих ключей подписи устанавливается не более 1 года.
2.20. РВУЦ обеспечивает на следующий рабочий день после окончания срока действия сертификата ключа подписи его занесение в список отозванных сертификатов.
2.21. За две недели до окончания срока действия сертификата ключа подписи его владелец обязан уведомить об этом Администратора безопасности и провести процедуру формирования новых ключей подписи и заявки на изготовление нового сертификата ключа подписи.
2.22. После окончания срока действия сертификата ключа подписи его владелец прекращает использование соответствующих закрытых ключей ЭЦП, в трехдневный срок сдает их Администратору безопасности, Администратор безопасности в установленном порядке производит их уничтожение.
2.23. Администратор безопасности организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.
2.24. Администратор безопасности организует и контролирует порядок обращения с ключами шифрования и ключами ЭЦП Операторами и Администратором АРМ ЭД, а также владельцами сертификатов ключей подписи.
3. Компрометация ключевой информации
3.1. Под компрометацией (раскрытием) ключей шифрования или ключей ЭЦП понимаются: утрата носителей ключевой информации, утрата их с последующим обнаружением, хищение, несанкционированное копирование, передача их по линии связи в открытом виде, любые другие виды разглашения ключевой информации, а также случаи, когда нельзя достоверно установить, что произошло с ключевой информацией и/или ее носителем (в том числе при выходе носителя из строя и отсутствии возможности опровергнуть наличие несанкционированных действий злоумышленника).
Действия персонала при компрометации ключей ЭЦП
3.2. При подозрении о компрометации рабочего комплекта закрытых ключей ЭЦП владелец соответствующего сертификата ключа немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом Администратору безопасности.
3.3. При обнаружении обстоятельств, свидетельствующих о факте компрометации, Администратор безопасности соответствующей Стороны незамедлительно извещает о компрометации другую Сторону и РВУЦ с их последующим письменным уведомлением не позднее 2 следующих рабочих дней.
3.4. РВУЦ обеспечивает немедленное занесение соответствующего сертификата ключа подписи в список отозванных сертификатов.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 |
