ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ УЧРЕЖДЕНИЕ АМУРСКОЙ ОБЛАСТИ

«ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ АМУРСКОЙ ОБЛАСТИ»

РЕГЛАМЕНТ

Регионального удостоверяющего центра

Амурской области

Благовещенск 2011

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ        5

1. Введение        9

1.1. Обзорная информация        9

1.2. Наименование и идентификация документа        9

1.3. Сведения об удостоверяющем центре        109

2. Регламент РУЦ АО        12

2.1 Присоединение к Регламенту        12

2.2 Срок действия Регламента        13

2.3 Изменение (дополнение) Регламента        13

2.4 Применение Регламента        14

2.5 Прекращение действия Регламента        14

3. Общие положения        16

3.1 Назначение РУЦ АО        16

3.2. Пользователи РУЦ АО        16

3.3. Услуги, предоставляемые РУЦ АО        17

3.4. Вознаграждение РУЦ АО        18

3.5. Прекращение деятельности        18

3.6. Кроссертификация        19

4. Права и обязанности субъектов РУЦ АО        20

4.1. Права РУЦ АО        20

4.2. Права пользователей РУЦ АО        21

4.3. Обязанности РУЦ АО        2322

4.4. Обязанности пользователей РУЦ АО        26

4.5. Ответственность сторон        2928

4.6. Форс-мажор        3029

4.7. Разрешение споров        31

5. Процедуры и механизмы        37

5.1. Регистрация пользователей        37

5.2. Идентификация зарегистрированного пользователя        40

5.3. Аутентификация зарегистрированного пользователя        41

5.3.1. Очная аутентификация зарегистрированного пользователя.        41

5.3.2. Удаленная аутентификация зарегистрированного пользователя        41

5.3.3. Аутентификация зарегистрированного пользователя по СКП        41

5.4. Изготовление ключей        41

5.4.1. Изготовление ключей ЭЦП в РУЦ АО        42

5.4.2. Изготовление ключей ЭЦП пользователем        42

5.5. Изготовление сертификата ключа подписи        42

5.5.1. Заявление на изготовление СКП в электронной форме        43

5.5.2. Заявление на изготовление СКП в бумажной форме        44

5.6. Аннулирование (отзыв) СКП        44

5.7. Приостановление действия СКП        45

5.8. Возобновление действия СКП        46

5.9. Опубликование и оповещение        47

5.9.1. Публикация Регламента        47

5.9.2. Публикация СКП уполномоченного лица РУЦ АО        47

5.9.3. Уведомление о факте аннулирования (отзыва) СКП        47

5.9.4. Уведомление о факте приостановления действия СКП        47

5.9.5. Уведомление о факте возобновления действия СКП        48

5.10. Сроки действия ключей        48

5.10.1. Срок действия ключей пользователя РУЦ АО        48

5.10.2. Срок действия ключей уполномоченного лица РУЦ АО        48

5.11. Плановая замена ключей        49

5.11.1. Плановая замена ключей пользователя РУЦ АО        49

5.11.2. Плановая замена ключей уполномоченного лица РУЦ АО        49

5.12. Внеплановая замена ключей        49

5.12.1. Внеплановая замена ключей пользователя РУЦ АО        49

5.12.2. Внеплановая замена ключей уполномоченного лица РУЦ АО        50

5.13. Действия при компрометации ключей        50

5.14. Ведение журналов        51

5.15. Хранение СКП в РУЦ АО        52

5.17. Архивное хранение        52

5.16. Процедура подтверждения ЭЦП в электронном документе с использованием СКП        53

5.17. Процедура подтверждения ЭЦП уполномоченного лица РУЦ АО        54

5.18. Механизм доказательства обладания закрытым ключом, соответствующим открытому ключу        56

6. Структуры сертификатов и списков отозванных сертификатов        57

6.1. Структура сертификата ключа подписи        57

6.2. Структура списка отозванных СКП        60

7. Обеспечение безопасности информации РУЦ АО        61

7.1. Инженерно-технические меры защиты информации        61

7.1.1. Размещение технических средств РУЦ АО        61

7.1.2. Физический доступ в помещения        61

7.1.3. Электроснабжение и кондиционирование воздуха        61

7.1.4. Подверженность воздействию влаги        62

7.1.5. Предупреждение и защита от возгорания        62

7.1.6. Хранение документированной информации        62

7.1.7. Уничтожение документированной информации        62

7.2. Программно-аппаратные меры защиты информации        62

7.2.1. Организация доступа к техническим средствам РУЦ АО        62

7.2.2. Организация доступа к программным средствам РУЦ АО        63

7.2.3. Контроль целостности программного обеспечения        63

7.2.4. Контроль целостности технических средств        63

7.2.5. Защита внешних сетевых соединений        64

7.2.6. Перечень информации, подлежащей защите        64

7.2.7. Резервирование информации и восстановление после аварий        65

7.3. Организационно-правовые меры защиты информации        66

7.3.1. Предъявляемые требования к персоналу РУЦ АО        66

7.3.2. Профессиональная переподготовка и повышение квалификации персонала        66

7.3.3. Организация сменной работы        66

7.3.4. Организация доступа персонала к документам и документации        66

7.3.5. Охрана здания и помещений        66

7.4. Обработка персональных данных        67

7.4.1. Цели обработки персональных данных        67

7.4.2. Порядок получения персональных данных        67

7.4.3. Перечень обрабатываемых персональных данных        68

7.4.4. Общие принципы обработки персональных данных        69

7.4.5. Сроки обработки персональных данных и порядок отзыва согласия на обработку персональных данных        70

7.4.6. Меры по обеспечению информационной безопасности, принимаемые РУЦ АО при обработке персональных данных        71

Приложение . Заявление о присоединении к Регламенту для юридических лиц        73

Приложение . Заявление о присоединении к Регламенту для физических лиц        74

Приложение . Заявление о регистрации и изготовлении СКП для юридических лиц        76

Приложение . Заявление о регистрации и изготовлении СКП для физических лиц        79

Приложение . Форма доверенности на право действовать от имени юридического лица        81

Приложение . Форма доверенности уполномоченного лица юридического лица        8282

Приложение . Форма доверенности уполномоченного лица физического лица        8383

Приложение . Заявление на аннулирование СКП для юридических лиц        84

Приложение . Заявление на аннулирование СКП для физических лиц        85

Приложение . Заявление на приостановление действия СКП для юридических лиц        86

Приложение . Заявление на приостановление действия СКП для физических лиц        87

Приложение . Заявление на возобновление действия СКП для юридических лиц        88

Приложение . Заявление на возобновление действия СКП для физических лиц        89

Приложение . Приказ о назначении ответственного лица по работе с СКЗИ        90

Приложение . Форма журнала  поэкземплярного учета СКЗИ (форма №1)        91

Приложение . Форма журнала  поэкземплярного учета СКЗИ (форма №2)        92

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Региональный удостоверяющий центр Амурской области (РУЦ АО) – удостоверяющий центр органов государственной власти Амурской области, информационное сопровождение и обеспечение бесперебойного функционирования которого осуществляет государственное бюджетное учреждение Амурской области «Центр информационных технологий Амурской области» (далее ГБУ ЦИТ АО);

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16