УТВЕРЖДЕН
приказом ФСИН России

РЕГЛАМЕНТ
организации работы удостоверяющего центра
Федеральной службы исполнения наказаний

  I. Общие положения

1.  Регламент организации работы удостоверяющего центра Федеральной службы исполнения наказаний (далее – Регламент) разработан в соответствии
с Федеральным законом -ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27,
ст. 3880) (далее – Федеральный закон ) и Федеральным законом
-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038).

2.  Удостоверяющий центр Федеральной службы исполнения наказаний (далее – удостоверяющий центр, УЦ) функционирует с целью организации единого пространства доверия сертификатам ключей проверки электронной подписи
(далее – сертификаты ключей) для обеспечения юридически значимого документооборота и иных функций, связанных с использованием электронной подписи в учреждениях и органах уголовно-исполнительной системы (далее – УИС).

3.  Регламент определяет:

организационную структуру, задачи, функции, права и обязанности удостоверяющего центра;

правила создания, выдачи, получения, использования и аннулирования сертификатов ключей;

протоколы работы и принятые форматы данных;

основные организационные и технические мероприятия, обеспечивающие функционирование удостоверяющего центра;

мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных электронной подписью.

НЕ нашли? Не то? Что вы ищете?

  II. Цели и задачи удостоверяющего центра

4.  Деятельность удостоверяющего центра направлена на достижение следующих целей:

обеспечение внедрения технологий защиты информации с использованием средств криптографической защиты информации (далее – СКЗИ) в информационные системы УИС;

обеспечение надлежащего использования СКЗИ в УИС.

5.  Задачи удостоверяющего центра:

обеспечение должностных лиц учреждений и органов УИС (пользователей удостоверяющего центра) сертификатами ключей подписи;

управление сертификатами ключей на протяжении всего периода их действия, публикация списка отозванных сертификатов пользователей удостоверяющего центра;

обеспечение правильности заносимой в сертификаты ключей пользователей удостоверяющего центра информации, гарантии уникальности серийных номеров изготовленных сертификатов ключей подписей;

выполнение процедур по разрешению конфликтных ситуаций, связанных
с применением электронной подписи;

ведение реестра удостоверяющего центра;

поддержание работоспособности программных и технических средств удостоверяющего центра, а также восстановление работоспособности после аварийных сбоев.

6.  Реестр удостоверяющего центра – перечень документов в электронном и/или бумажном виде, включающий следующую информацию:

реестр заявлений на регистрацию пользователя в удостоверяющем центре;

реестр зарегистрированных пользователей удостоверяющего центра;

реестр заявлений на изготовление сертификата ключа подписи;

реестр заявлений на аннулирование (отзыв) сертификата ключа подписи;

реестр заявлений на приостановление/возобновление действия сертификата ключа проверки электронной подписи;

реестр заявлений на подтверждение подлинности электронной подписи уполномоченного лица удостоверяющего центра в изданных сертификатах;

реестр сертификатов ключей подписи;

реестр изготовленных списков отозванных сертификатов ключей подписи;

служебные документы удостоверяющего центра.

  III. Организационная структура, контроль за деятельностью
и отчетность удостоверяющего центра

7.  Организационно удостоверяющий центр включен в структуру
отдела «Ш» федерального казенного учреждения «Центральный узел связи Федеральной службы исполнения наказаний» (далее – ФКУ ЦУС ФСИН России).

8.  Системное и техническое обеспечение деятельности удостоверяющего центра осуществляют операторы и администраторы УЦ, несущие ответственность
за своевременную генерацию сертификатов ключей и подтверждение полученных запросов на издание сертификатов ключей для должностных лиц.

Практическое выполнение мероприятий по организации эксплуатации средств электронной подписи и ключевых документов в учреждениях и органах УИС осуществляют лица, ответственные за информационную безопасность.

9.  Контроль за деятельностью удостоверяющего центра осуществляется начальником ФКУ ЦУС ФСИН России.

10.  Для обеспечения функционирования и эксплуатации удостоверяющего центра назначаются следующие должностные лица:

уполномоченное лицо удостоверяющего центра – физическое лицо, наделенное полномочиями по заверению сертификатов ключей и списков отозванных сертификатов от имени удостоверяющего центра, – назначается приказом ФСИН России;

администратор удостоверяющего центра – осуществляет свою деятельность
в соответствии с должностным регламентом;

оператор удостоверяющего центра – осуществляет свою деятельность
в соответствии с должностным регламентом.

11.  При нахождении уполномоченного лица удостоверяющего центра
в отпуске, командировке, на учебе, отсутствии по болезни и других обстоятельствах приказом ФСИН России назначается замещающее его лицо. В случае увольнения уполномоченного лица удостоверяющего центра приказом ФСИН России назначается новое уполномоченное лицо.

12.  По указанию директора ФСИН России или заместителя директора
ФСИН России, курирующего деятельность ФКУ ЦУС ФСИН России, удостоверяющий центр проводит обобщение данных за определенный период времени, осуществляет анализ полученных значений и представляет:

сведения об общем количестве зарегистрированных пользователей удостоверяющего центра по состоянию на данный момент времени и количестве новых пользователей удостоверяющего центра, зарегистрированных за отчетный период;

сведения об общем количестве изготовленных сертификатов ключей пользователей удостоверяющего центра по состоянию на данный момент времени
и количестве изготовленных сертификатов ключей за отчетный период;

сведения об общем количестве аннулированных (отозванных) сертификатов ключей (за исключением сертификатов, аннулированных по причине истечения установленного срока действия);

сведения о количестве сертификатов ключей подписи, действие которых было приостановлено/возобновлено за отчетный период.

  IV. Обязанности удостоверяющего центра

13.  В процессе своей деятельности удостоверяющий центр обеспечивает:

внесение в реестр удостоверяющего центра регистрационной информации
о пользователях УЦ;

изготовление сертификатов ключей пользователей УЦ в электронной форме
и на бумажном носителе;

ведение реестра сертификатов ключей подписи УЦ;

предоставление копий сертификатов ключей в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;

аннулирование (отзыв) сертификатов ключей по обращениям владельцев сертификатов ключей;

приостановление и возобновление действия сертификатов ключей
по обращениям владельцев сертификатов ключей;

предоставление пользователям УЦ сведений об аннулированных
и приостановленных сертификатах ключей;

подтверждение подлинности электронной подписи в документах, представленных в электронной форме, по обращениям пользователей УЦ;

подтверждение подлинности электронной подписи уполномоченного лица удостоверяющего центра в изготовленных им сертификатах ключей по обращениям пользователей УЦ;

предоставление пользователю УЦ сертификатов ключей уполномоченного лица УЦ в электронной форме;

аннулирование сертификатов ключей пользователей УЦ в случае истечения срока, на который действие сертификата ключа было приостановлено;

информирование пользователей УЦ о статусе сертификатов ключей путем публикации списка отозванных сертификатов. Публикация списка отозванных сертификатов должна осуществляться не позднее чем через 24 часа с момента
его обновления.

14.  В целях обеспечения информационной безопасности удостоверяющий центр обязан:

использовать ключ электронной подписи уполномоченного лица УЦ только для подписи изготавливаемых им сертификатов ключей и списков отозванных сертификатов;

обеспечивать сохранность и защиту от несанкционированного доступа ключа электронной подписи уполномоченного лица УЦ;

организовывать работу по московскому времени и синхронизировать по нему все свои программные и технические средства;

защищать от несанкционированного доступа ключ электронной подписи пользователя УЦ с момента его генерации до момента его предоставления пользователю УЦ;

гарантировать отсутствие копий ключей электронной подписи пользователей УЦ в удостоверяющем центре;

обеспечивать уникальность серийных номеров в изготовленных сертификатах ключей.

  V. Права удостоверяющего центра

15.  Удостоверяющий центр имеет право:

предоставлять копии сертификатов ключей в электронной форме, находящихся в реестре удостоверяющего центра, всем лицам, обратившимся
за копиями в удостоверяющий центр;

отказывать в регистрации пользователя УЦ, изготовлении, аннулировании, приостановлении и возобновлении действия сертификатов ключей в случае ненадлежащего оформления заявительных документов;

отказывать в приостановлении или возобновлении действия сертификата ключа владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае, если истек установленный срок действия ключа электронной подписи, соответствующего ключу проверки электронной подписи в сертификате;

отказывать в аннулировании и приостановлении действия сертификата ключа пользователя УЦ в случае, если истек срок действия ключа электронной подписи, соответствующего этому сертификату;

аннулировать (отозвать) сертификат ключа пользователя УЦ в случае установленного факта компрометации соответствующего ключа электронной подписи с уведомлением владельца аннулированного (отозванного) сертификата ключа и указанием обоснованных причин;

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6