АДМИНИСТРАЦИЯ ГОРОДСКОГО ОКРУГА ЭЛЕКТРОСТАЛЬ
МОСКОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 29 июня 2010 г. № 403/6
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ
ЦИФРОВОЙ ПОДПИСИ В АДМИНИСТРАЦИИ ГОРОДСКОГО ОКРУГА
ЭЛЕКТРОСТАЛЬ МОСКОВСКОЙ ОБЛАСТИ
В соответствии с Федеральным законом
от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи" администрация городского округа Электросталь Московской области постановляет:
1. Утвердить Регламент
использования электродной цифровой подписи в администрации городского округа Электросталь Московской области (приложение № 1).
2. Начальнику отдела информационных технологий и защиты информации управления по территориальной безопасности Сергеевой О.В. провести инструктаж уполномоченных лиц (пользователей электронной цифровой подписью).
Глава городского округа
А.А. Суханов
Приложение № 1
к постановлению администрации
городского округа Электросталь
Московской области
от 29 июня 2010 г. № 403/6
РЕГЛАМЕНТ
ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В АДМИНИСТРАЦИИ
ГОРОДСКОГО ОКРУГА ЭЛЕКТРОСТАЛЬ МОСКОВСКОЙ ОБЛАСТИ
1. Общие положения
1.1. Регламент использования электронной цифровой подписи в администрации городского округа Электросталь Московской области (далее - Регламент) разработан в соответствии с Федеральными законами от 10 января 2002 г. № 1-ФЗ
"Об электронной цифровой подписи" (далее - Федеральный закон № 1-ФЗ), от 27 июля 2006 г. № 149-ФЗ
"Об информации, информационных технологиях и о защите информации", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами.
1.2. Настоящий Регламент определяет правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) и предназначен для использования участниками информационной системы администрации городского округа Электросталь Московской области при осуществлении информационного обмена в электронном виде по телекоммуникационным каналам связи (далее - представление информации в электронном виде).
1.3. Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с Федеральным законом
№ 1-ФЗ, Гражданским кодексом
Российской Федерации, Федеральным законом
от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Положением
об условиях предоставления в обязательном порядке первичных статистических данных и административных данных субъектам официального статистического учета, утвержденным постановлением Правительства Российской Федерации от 18 августа 2008 г. № 620.
2. Термины и определения
2.1. В настоящем Регламенте используются следующие термины и определения:
- электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
- электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информация с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
- владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
- средства электронной цифровой подписи (далее - средство ЭЦП) - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
- сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
- закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
- открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
- удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные Федеральным законом
№ 1-ФЗ;
- уполномоченное лицо - сотрудник, назначаемый распоряжением администрации городского округа Электросталь Московской области, с правом подписи передаваемых по каналам связи отчетов.
3. Условия признания равнозначности ЭЦП
и собственноручной подписи
3.1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
3.2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с ЭЦП имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
4. Порядок работы с ЭЦП
4.1. В процессе работы комитеты, управления и отделы администрации городского округа Электросталь Московской области ведут самостоятельное назначение и учет уполномоченных лиц (пользователей ЭЦП), сертификатов и носителей, выполняют все другие функции, предусмотренные настоящим Регламентом, в части, их касающейся. По запросу они представляют в отдел информационных технологий и защиты информации управления по территориальной безопасности данные о пользователях ЭЦП, состоянии сроков по выданным сертификатам, учетные данные, акты аннулирования сертификатов и другую информацию.
4.2. Комитеты, управления и отделы администрации городского округа Электросталь Московской области самостоятельно решают вопросы о продлении/прекращении сроков действия сертификатов ЭЦП, разборе спорных ситуаций (компрометации ключей), возникающих в процессе использования ЭЦП (участие в работе соответствующих комиссий), а также аннулирования сертификатов и носителей ЭЦП, с оформлением соответствующих регламентированных документов.
4.3. Ввод средств ЭЦП в эксплуатацию проводят специалисты Удостоверяющего центра. Комитеты, управления и отделы администрации городского округа Электросталь Московской области самостоятельно согласовывают сроки установки программного обеспечения на заявленные и подготовленные рабочие места с Удостоверяющим центром. Специалисты Удостоверяющего центра в соответствии с действующим договором производят установку средств ЭЦП, осуществляют их проверку, проводят практические занятия с уполномоченными лицами по правилам работы с ЭЦП с использованием установленных средств ЭЦП к соответствующей эксплуатационной документации.
4.4. Отдел информационных технологий и защиты информации управления по территориальной безопасности разрабатывает регламентные схемы внедрения ЭЦП, ведет общий учет пользователей и рабочих мест, заключает договоры с участниками системы ЭЦП, при необходимости занимается сбором и обобщением информации об ЭЦП по администрации городского округа Электросталь Московской области.
Нумерация пунктов дана в соответствии с официальным текстом документа.
4.7. Уполномоченное лицо отвечает за хранение электронных документов, заверенных ЭЦП. Ответственность за неправомерное использование электронной цифровой подписи несет должностное лицо - владелец сертификата ключа подписи, уполномоченный на совершение действий с использованием ЭЦП.
5. Порядок хранения и уничтожения ключевых носителей
5.1. Уполномоченное лицо отвечает за сохранность носителей и дубликатов носителей закрытых ключей, осуществляет их учет. Уполномоченное лицо (УЛ) может передавать ключевые носители для осуществления передачи отчетности по каналам связи по журналу. В случае повреждения оригинала носителя ключа необходимо произвести его уничтожение. Решение об уничтожении носителей принимается руководителем комитета, управления, отдела администрации городского округа Электросталь Московской области по согласованию с начальником отдела информационных технологий и защиты информации управления по территориальной безопасности. Уничтожение проводится строго по регламентированным актам.
5.2. Работа с ЭЦП должна быть организована, чтобы было исключено несанкционированное ее использование. Хранение ключевых носителей и их дубликатов осуществляется в сейфах, металлических шкафах. При возникновении компрометации ключей уполномоченным лицом и руководителем соответствующего комитета, управления, отдела администрации городского округа Электросталь Московской области должны быть приняты все необходимые меры для ликвидации неблагоприятной компрометации.
5.3. Не допускается:
- снимать несанкционированные копии с ключевых носителей;
- знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;
- выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер;
- устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ, не предусмотренное функционированием системы, а также в другие ПЭВМ;
- записывать на ключевой носитель постороннюю информацию.
5.4. Комитеты, управления, отделы администрации городского округа Электросталь Московской области совместно с отделом информационных технологий и защиты информации управления по территориальной безопасности:
- участвуют в подготовке необходимых договоров по информационному обмену с организациями при совместном использовании ЭЦП;
- разрабатывают и при необходимости утверждают регламентированные и стандартизированные формы документов, необходимых в работе с ЭЦП.
5.5. С целью защиты информации, содержащейся в отчетности, при передаче ее по каналам связи участниками обмена информацией применяются средства криптографической защиты информации, сертифицированные уполномоченным федеральным органом исполнительной власти.
6. Порядок хранения и уничтожения электронных документов
6.1. Документы, созданные в электронном виде и подписанные ЭЦП уполномоченных лиц, хранятся в информационной системе администрации городского округа Электросталь Московской области.
6.2. Хранение документов, ранее размещенных для хранения в информационных системах, продолжается до истечения сроков, определенных при их создании.
6.3. Срок хранения электронных документов устанавливается в соответствии с требованиями федерального законодательства для хранения документов в зависимости от содержащейся в них информации и вне зависимости от места хранения документов и формы документов (бумажная или электронная).
6.4. Уничтожение (удаление) электронных документов, используемых в информационной системе, осуществляется по решению руководителя комитета, управления, отдела администрации городского округа Электросталь Московской области по согласованию с начальником отдела информационных технологий и защиты информации управления по территориальной безопасности, если уничтожение (удаление) документа не противоречит действующему законодательству.
6.5. Уничтожение (удаление) электронных документов, занесенных в электронный архив, осуществляется в соответствии с законодательством об архивном деле, если более длительный срок не установлен распорядительными документами.
6.6. Срок хранения сертификата ключа подписи в форме электронного документа определяется действующим законодательством и нормативными правовыми актами в области электронной цифровой подписи.
7. Ответственность сторон
7.1. Владельцы информационных систем, удостоверяющие центры, должностные лица, уполномоченные лица, участники информационного обмена и иные лица несут предусмотренную действующим законодательством ответственность за причинение вреда их действиями или бездействием в случае несоблюдения ими требований настоящего Регламента.