Приложение N 2. Правила пользования автономными средствами электронной цифровой подписи и ключами электронной цифровой подписи. Приказ МНС РФ от 25.02.2004 N БГ-3-18/143@ "Об утверждении Положения об обмене информацией по электронной почте в системе Министерства Российской Федерации по налогам и сборам при взаимодействии со сторонними организациями и Правил пользования автономными средствами электронной цифровой подписи и ключами электронной цифровой подписи"

Правила
пользования автономными средствами электронной цифровой подписи и ключами электронной цифровой подписи
(утв. приказом МНС РФ от 25 февраля 2004 г. N БГ-3-18/143@)

ГАРАНТ:

О вводе в опытную эксплуатацию электронной цифровой подписи в системе электронного документооборота МНС России см. приказ МНС РФ от 12 февраля 2004 г. N БГ-3-28/109@

1. Настоящие правила разработаны в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", "Инструкцией об организации и обеспечении безопасности хранения и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным допуском, не содержащих сведений, составляющих государственную тайну", утвержденной приказом ФАПСИ от 13.06.2001 N 152 (зарегистрирован в Минюсте России 06.08.2001 N 2848).

2. Администратор безопасности выдает ключ электронной цифровой подписи (далее - ЭЦП) владельцу сертификатов ключа подписи под расписку в учетной форме.

3. Владелец сертификата ключа подписи АРМ, оснащенного средствами ЭЦП, обязан:

не использовать ключи ЭЦП, если они используются или использовались ранее другими владельцами сертификатов ключей подписи;

обеспечить надежное хранение носителей ключа ЭЦП;

немедленно требовать приостановления действия сертификата ключа подписи при подозрении, что тайна закрытого ключа ЭЦП могла быть нарушена;

строго соблюдать установленный порядок обращения с ключевой документацией;

немедленно докладывать непосредственному начальнику и в подразделение безопасности об утрате средств ЭЦП, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о закрытых ключах, других фактах, которые могут привести к компрометации ключа ЭЦП, а также о причинах и условиях возможной утечки таких сведений.

4. Закрепление сертификата ключа ЭЦП за должностным лицом (владельцем) носит персональный характер.

5. Владельцами сертификата ключа ЭЦП в центральном аппарате МНС России являются:

Министр Российской Федерации по налогам и сборам;

первые заместители Министра Российской Федерации по налогам и сборам;

статс-секретарь-заместитель Министра Российской Федерации по налогам и сборам;

заместители Министра Российской Федерации по налогам и сборам;

руководители структурных подразделений;

заместители руководителей структурных подразделений;

операторы, обслуживающие почтовые ящики центрального аппарата, предназначенные для обмена официальной корреспонденцией;

операторы официальных электронных почтовых ящиков (далее - ЭПЯ) структурных подразделений ЦА МНС России.

6. Владельцами сертификата ключа ЭЦП в управлениях МНС России по субъектам Российской Федерации (УМНС) и межрегиональных инспекций МНС России (МРИ МНС) являются:

руководители УМНС и МРИ МНС;

заместители руководителей УМНС и МРИ МНС;

оператор, обслуживающий почтовый ящик налогового органа, предназначенный для обмена официальной корреспонденцией.

7. Владельцы сертификатов ключей подписи подписывают документы лично.

8. Должностными лицами, обеспечивающими функционирование системы обмена информацией с использованием средств ЭЦП, являются:

администратор безопасности - назначается из числа сотрудников подразделений безопасности, формирует ключи ЭЦП, учитывает и выдает их, ведет список владельцев сертификатов ключей ЭЦП, доводит его до владельцев сертификатов ключей подписи структурных подразделений налоговых органов, осуществляет установку средств ЭЦП на АРМ владельца сертификата ключа ЭЦП, контролирует соблюдение правил обращения со средствами ЭЦП и ее ключами, ведет адресную книгу владельцев сертификатов ключей подписи и доводит до них ее содержание;

системный администратор - назначается из числа сотрудников, осуществляющих техническое сопровождение АРМ сотрудников МНС России или сотрудников организаций, осуществляющих техническое сопровождение АРМ сотрудников МНС России на договорной основе, обеспечивает техническое сопровождение АРМ сотрудников, участвующих в обмене;

оператор - назначаются из числа сотрудников подразделений, отвечающих за организацию документооборота, обеспечивает учет, прием, передачу информации, ее хранение.

9. Администраторы безопасности центрального аппарата МНС России и управлений МНС России по субъектам Российской Федерации обязаны произвести смену ключевых данных и взаимный обмен сертификатами ключей ЭЦП по каналам связи с применением средств обмена конфиденциальной информацией не менее чем за 20 дней до ввода их в действие, а в случае компрометации ключей ЭЦП - немедленно.