Приложение. Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области". Приказ Министерства промышленной политики, транспорта и связи Омской области от 25.03.2010 N 24 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

Приложение
к приказу Министерства
промышленной политики,
транспорта и связи Омской области
от 25 марта 2010 года N 24

Регламент
государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

1. Общие положения

1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификатов ключей подписей, открытых и закрытых ключей электронно-цифровой подписи уполномоченных лиц органов исполнительной власти Омской области и государственных учреждений Омской области, участвующих в обмене электронными документами с органами исполнительной власти Омской области.

2. Для целей настоящего Регламента используются следующие основные понятия:

1) Абонент системы - орган исполнительной власти Омской области или государственное учреждение Омской области, участвующее в обмене электронными документами с органами исполнительной власти Омской области, заключившие договор с Министерством промышленной политики, транспорта и связи Омской области (далее - Министерство) на получение сертификата ключа подписи;

2) автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами;

3) государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц Абонентов системы, выдачи им сертификатов ключей подписей, открытых и закрытых ключей электронно-цифровой подписи;

4) компрометация закрытого ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам;

5) ключевой носитель - носитель информации, содержащий открытый и закрытый ключи электронно-цифровой подписи;

6) электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники;

7) список отозванных сертификатов - электронный документ, удостоверенный электронной цифровой подписью (далее - ЭЦП) уполномоченного лица Удостоверяющего центра, назначаемого распоряжением Министерства, содержащий список уникальных серийных (регистрационных) номеров сертификатов открытых ключей ЭЦП, зарегистрированных в реестре сертификатов ключей подписей, действие которых было аннулировано или приостановлено и код причины отзыва сертификата открытого ключа ЭЦП;

8) средства защиты информации от несанкционированного доступа - программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа;

9) плановая замена сертификатов ключей подписей - замена сертификатов ключей подписей осуществляемая в связи с окончанием срока их действия.

Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе "Об электронной цифровой подписи", Федеральном законе "Об информации, информационных технологиях и о защите информации".

2. Услуги, предоставляемые Удостоверяющим центром

3. Удостоверяющий центр предоставляет Абонентам системы следующие услуги:

1) изготавливает сертификаты ключей подписей;

2) создает, по обращению Абонента системы, ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;

3) приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

4) ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему Абонентов системы;

5) проверяет уникальность открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве Удостоверяющего центра;

6) выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

7) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей;

8) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей;

9) предоставляет Абоненту системы в электронной форме копии сертификатов ключей подписей его уполномоченных лиц, внесенных в реестр сертификатов ключей подписей;

10) предоставляет Абонентам системы иные услуги, связанные с использованием электронной цифровой подписи.

4. Услуги, указанные в пункте 3 настоящего Регламента, оказываются Удостоверяющим центром безвозмездно.

3. Права и обязанности Удостоверяющего центра

5. Удостоверяющий центр имеет право:

1) регистрировать Абонентов системы в Удостоверяющем центре;

2) предоставлять Абонентам системы в электронной форме копии сертификатов ключей подписей его уполномоченных лиц, внесенных в реестр сертификатов ключей подписей;

3) аннулировать сертификат ключа подписи в случае, указанном в подпункте 5 пункта 18 настоящего Регламента;

4) приостанавливать деятельность Удостоверяющего центра в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств Удостоверяющего центра на срок не более пяти рабочих дней.

6. Удостоверяющий центр обязан:

1) вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

2) обеспечивать изготовление и выдачу сертификатов ключей подписей обратившимся к нему Абонентам системы, с записью ключей ЭЦП на ключевой носитель;

3) уведомлять владельца сертификата ключа подписи и Абонента системы о фактах, которые стали известны Удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

4) обеспечивать сохранение в тайне изготовленного закрытого ключа ЭЦП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭЦП;

5) приостанавливать действие сертификата ключа подписи по обращению его владельца;

6) аннулировать сертификат ключа подписи в случаях, указанных в пункте 18 настоящего Регламента;

7) возобновить действие сертификата ключа подписи по заявлению владельца сертификата ключа подписи или Абонента системы;

8) производить внеплановую замену сертификатов ключей подписей в случаях, указанных в пункте 47 настоящего Регламента;

9) уведомлять Абонента системы и владельца сертификата ключа подписи о факте изготовления, приостановления, возобновления и аннулирования сертификата ключа подписи;

10) уведомлять владельцев сертификатов ключей подписей и Абонентов системы о приостановке деятельности Удостоверяющего центра, в соответствии с подпунктом 4 пункта 5 настоящего Регламента, за две недели до приостановки деятельности Удостоверяющего центра;

11) уведомлять владельцев сертификатов ключей подписей и Абонентов системы о начале процедуры внеплановой замены сертификатов ключей подписей, в соответствии с подпунктом 8 настоящего пункта, за две недели до начала процедуры.

4. Права и обязанности Абонента системы

7. Абонент системы имеет право:

1) обратиться в Удостоверяющий центр:

- для получения сертификата ключа подписи;

- за подтверждением уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве УЦ;

- для аннулирования сертификата ключа подписи;

- для приостановления действия сертификата ключа подписи;

- для возобновления действия сертификата ключа подписи;

2) получить список отозванных сертификатов;

3) получить в электронной форме копии сертификатов ключей подписей уполномоченных лиц Абонента системы, внесенных в реестр сертификатов ключей подписей;

4) применять копии открытых ключей ЭЦП в электронной форме для проверки ЭЦП электронного документа в соответствии со сведениями, указанными в сертификате ключа подписи;

5) применять список отозванных сертификатов для проверки статуса сертификата ключа подписи;

6) применять сертификат ключа подписи, владельцем которого он является, для формирования ЭЦП в электронных документах в соответствии со сведениями, указанными в сертификате ключа подписи.

8. Участник обязан:

1) хранить в тайне закрытый ключ ЭЦП в течение срока действия сертификата ключа подписи, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

2) хранить в тайне пароль, используемый для подписания электронного документа закрытым ключом ЭЦП, в течение срока действия сертификата ключа подписи;

3) обеспечивать сохранность, целостность и работоспособность АРМ Абонента системы;

4) своевременно информировать Удостоверяющий центр о неисправностях в работе АРМ Абонента системы, на которой производится обмен электронными документами, и компрометации ключей ЭЦП;

5) не использовать ключи ЭЦП, если Абоненту системы известно, что эти ключи используются или использовались ранее другими лицами;

6) обратиться в Удостоверяющий центр для плановой замены сертификата ключа подписи за четырнадцать календарных дней до окончания срока его действия;

7) применять ключи ЭЦП к отношениям, сведения о которых указаны в сертификате ключа подписи;

8) немедленно обратиться в Удостоверяющий центр с заявлением о приостановлении действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена;

9) соблюдать настоящий Регламент.

5. Условия предоставления услуг Удостоверяющим центром

9. Регистрация Абонентов системы и изготовление сертификатов ключей подписей осуществляется Удостоверяющим центром путем регистрации уполномоченных лиц Абонентов системы в Удостоверяющем центре и внесения сертификата ключа подписи в реестр сертификатов ключей подписей Удостоверяющего центра.

10. Для регистрации уполномоченных лиц и получения сертификатов ключей подписей Абонент системы выполняет следующие действия:

1) назначает уполномоченных лиц, ответственных за осуществление обмена электронными документами с предоставлением им права подписывать электронные документы ЭЦП от имени Абонент системы;

2) самостоятельно комплектует свои АРМ, задействованные в обмене электронными документами, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа;

3) заключает с Министерством договор на получение сертификата ключа подписи, по форме, утверждаемой распоряжением Министерства.

6. Порядок предоставления услуг Удостоверяющим центром

11. Для регистрации уполномоченных лиц Абонентов системы в Удостоверяющий центр представляется заявление о регистрации в Удостоверяющем центре и изготовлении сертификата ключа подписи (далее - заявление о регистрации), по форме согласно приложению N 1 к настоящему Регламенту, которое содержит сведения:

1) фамилия, имя, отчество уполномоченного лица;

2) подразделение, в котором числится уполномоченное лицо;

3) должность уполномоченного лица (с указанием наименования и места нахождения Абонента системы);

4) адрес электронной почты уполномоченного лица;

5) сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение.

Заявление о регистрации подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

- паспорта или иного документа удостоверяющего личность;

- документа о назначении уполномоченного лица Абонента системы, ответственного за осуществление обмена электронными документами.

12. Удостоверяющий центр рассматривает заявление о регистрации в течение 10 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет регистрацию уполномоченных лиц Абонентов системы в Удостоверяющем центре и изготовление сертификатов ключей подписей либо направляет Абоненту системы мотивированный отказ.

13. Решение об отказе в регистрации Абонента системы принимается в случае:

1) непредставления или представления не в полном объеме сведений и документов, указанных в пункте 11 настоящего Регламента;

2) представления заявления о регистрации, не соответствующего форме, утвержденной Министерством.

14. Абонент системы после устранения недостатков, предусмотренных в пункте 13 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для регистрации.

15. При изготовлении сертификатов ключей подписей Удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица Удостоверяющего центра, а также печатью Удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в Удостоверяющем центре.

Изготовленные ключи ЭЦП записываются на ключевой носитель, предоставляемый заявителем. Ключевой носитель должен соответствовать следующим требованиям:

1) тип устройства: USB флеш-накопитель;

2) ключевой носитель должен быть отформатирован.

16. Выдача сертификата ключа подписи регистрируется в Журнале выдачи сертификатов ключей подписей, который ведется Удостоверяющим центром по форме, согласно приложению N 2 к настоящему Регламенту. Сертификат ключа подписи выдается лично уполномоченному лицу Абонента системы либо его представителю, при предъявлении им доверенности на получение сертификата ключа подписи, заверенной подписью руководителя и печатью Абонента системы.

17. Срок действия сертификата ключа подписи составляет один год. Начало периода действия сертификата ключа подписи исчисляется с даты и времени начала его действия, указанными в сертификате.

18. Аннулирование сертификата ключа подписи осуществляется в случае:

1) истечения срока его действия;

2) утраты юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;

3) если Удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

4) по заявлению в письменной форме владельца сертификата ключа подписи или Абонента системы;

5) если по истечении срока, указанного в пункте 28 настоящего Регламента, от владельца сертификата ключа подписи или Абонента системы не поступило заявление о возобновлении действия сертификата ключа подписи.

19. Для аннулирования сертификата ключа подписи в Удостоверяющий центр представляется заявление об аннулировании сертификата ключа подписи (далее - заявление об аннулировании), по форме согласно приложению N 3 к настоящему Регламенту.

Заявление об аннулировании подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на аннулирование сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

20. Удостоверяющий центр рассматривает заявление об аннулировании в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет аннулирование сертификата ключа подписи либо направляет Абоненту системы мотивированный отказ.

21. Решение об отказе в аннулировании сертификата ключа подписи Абонента системы принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 19 настоящего Регламента;

2) представления заявления об аннулировании, не соответствующего форме, утвержденной Министерством.

22. Абонент системы после устранения недостатков, предусмотренных в пункте 21 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для аннулирования сертификата ключа подписи.

23. В случае аннулирования сертификата ключа подписи Удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей и в список отозванных сертификатов соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и Абонента системы, от которого получено указание об аннулировании сертификата ключа подписи.

24. Для приостановления действия сертификата ключа подписи владелец сертификата ключа подписи или Абонент системы представляет в Удостоверяющий центр заявление о приостановлении действия сертификата ключа подписи (далее - заявление о приостановлении), по форме согласно приложению N 4 к настоящему Регламенту.

Заявление о приостановлении подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на приостановление действия сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

25. Удостоверяющий центр рассматривает заявление о приостановлении в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет приостановление действия сертификата ключа подписи либо направляет Абоненту системы мотивированный отказ.

26. Решение об отказе в приостановлении действия сертификата ключа подписи принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 24 настоящего Регламента;

2) представления заявления о приостановлении, не соответствующего форме, утвержденной Министерством.

27. Абонент системы после устранения недостатков, предусмотренных в пункте 26 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для приостановлении действия сертификата ключа подписи.

28. Действие сертификата ключа подписи приостанавливается на пятнадцать календарных дней. В случае если по истечении указанного срока не поступает письменное заявление о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.

29. В соответствии с указанием, содержащимся в заявлении Абонента системы о приостановлении действия сертификата ключа подписи, Удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей и список отозванных сертификатов соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и Абонента системы, от которого получено указание о приостановлении действия сертификата ключа подписи.

30. Для возобновления действия сертификата ключа подписи владелец сертификата ключа подписи или Абонент системы представляет в Удостоверяющий центр заявление о возобновлении действия сертификата ключа подписи (далее - заявление о возобновлении), по форме согласно приложению N 5 к настоящему Регламенту.

Заявление о возобновлении подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на возобновление действия сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

31. Удостоверяющий центр рассматривает заявление о возобновлении в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет возобновление действия сертификата ключа подписи либо направляет Абоненту системы мотивированный отказ.

32. Решение об отказе в возобновлении действия сертификата ключа подписи принимается в случае:

1) представления заявления о возобновлении по истечении срока, указанного в пункте 28 настоящего Регламента;

2) непредставления или представления не в полном объеме документов, указанных в пункте 30 настоящего Регламента;

3) представления заявления о возобновлении, не соответствующего форме, утвержденной Министерством.

33. Абонент системы после устранения недостатков, предусмотренных в пункте 32 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для возобновления действия сертификата ключа подписи.

34. В соответствии с заявлением о возобновлении действия сертификата ключа подписи, Удостоверяющий центр вносит необходимые изменения в реестр сертификатов ключей подписей и список отозванных сертификатов, а также извещает об этом владельца сертификата ключа подписи и Абонента системы, от которого получено указание о возобновлении действия сертификата ключа подписи.

35. Для подтверждения подлинности ЭЦП в электронном документе в отношении выданных Удостоверяющим центром сертификатов ключей подписей пользователь сертификата ключа подписи представляет в Удостоверяющий центр заявление о подтверждении ЭЦП в электронном документе (далее - заявление о подтверждении ЭЦП), по форме согласно приложению N 6 к настоящему Регламенту.

Заявление о подтверждении ЭЦП подписывается собственноручно пользователем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением паспорта или иного документа удостоверяющего личность.

К заявлению о подтверждении ЭЦП прилагается электронный носитель, содержащий электронную цифровую подпись, требующую подтверждения.

36. Удостоверяющий центр рассматривает заявление о подтверждении ЭЦП в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю сертификата ключа подписи заключение о подтверждении подлинности ЭЦП в электронном документе либо направляет ему мотивированный отказ.

Заключение о подтверждении подлинности ЭЦП в электронном документе заверяется собственноручной подписью уполномоченного лица и печатью Удостоверяющего центра.

37. Решение об отказе в подтверждении подлинности ЭЦП в электронном документе принимается в случае:

1) непредставления документов, указанных в пункте 35 настоящего Регламента;

2) представления заявления о подтверждении ЭЦП, не соответствующего форме, утвержденной Министерством.

38. Пользователь сертификата ключа подписи после устранения недостатков, предусмотренных в пункте 37 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭЦП в электронном документе.

39. Для подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей пользователь сертификата ключа подписи представляет в Удостоверяющий центр заявление о подтверждении ЭЦП уполномоченного лица Удостоверяющего центра в сертификате ключа подписи (далее - заявление о подтверждении ЭЦП уполномоченного лица), по форме согласно приложению N 7 к настоящему Регламенту.

Заявление о подтверждении ЭЦП уполномоченного лица подписывается собственноручно пользователем сертификата ключа подписи.

Содержащиеся в заявлении сведения подтверждаются предъявлением паспорта или иного документа удостоверяющего личность.

К заявлению о подтверждении ЭЦП уполномоченного лица прилагается электронный носитель, содержащий открытый ключ ЭЦП пользователя сертификата ключа подписи Удостоверяющего центра, подвергающийся процедуре проверки.

40. Удостоверяющий центр рассматривает заявление о подтверждении ЭЦП уполномоченного лица в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю сертификата ключа подписи заключение о подтверждении подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей либо направляет ему мотивированный отказ.

Заключение о подтверждении подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей заверяется собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.

41. Решение об отказе в подтверждении подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 39 настоящего Регламента;

2) представления заявления о подтверждении ЭЦП уполномоченного лица, не соответствующего форме, утвержденной Министерством.

42. Пользователь сертификата ключа подписи после устранения недостатков, предусмотренных в пункте 41 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей.

7. Порядок плановой и внеплановой замены сертификатов ключей подписей

43. Для плановой замены сертификатов ключей подписей в Удостоверяющий центр представляется заявление о замене сертификата ключа подписи, по форме согласно приложению N 8 к настоящему Регламенту.

Заявление о замене сертификата ключа подписи подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на замену сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

44. Удостоверяющий центр рассматривает заявление о замене сертификата ключа подписи в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет изготовление сертификата ключа подписи либо направляет владельцу сертификата ключа подписи мотивированный отказ.

Изготовление и выдача сертификата ключа подписи владельцу сертификата ключа подписи осуществляется Удостоверяющим центром в порядке, установленном в пунктах 15, 16 настоящего Регламента.

45. Решение об отказе в замене сертификата ключа подписи принимается в случае:

1) представление заявления о замене сертификата ключа подписи с нарушением срока, установленного в подпункте 6 пункта 8 настоящего Регламента;

2) непредставления или представления не в полном объеме документов, указанных в пункте 43 настоящего Регламента;

3) представления заявления о замене сертификата ключа подписи, не соответствующего форме, утвержденной Министерством.

46. Владелец сертификата ключа подписи после устранения недостатков, предусмотренных в пункте 45 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для замены сертификатов ключей подписей.

47. Внеплановая замена сертификатов ключей подписей осуществляется в случае:

1) изменения сведений, указанных в заявлении о регистрации;

2) выхода из строя ключевого носителя;

3) в связи с обновлением технических или программных средств Удостоверяющего центра.

48. Внеплановая замена сертификатов ключей подписей осуществляется в порядке, установленном в пунктах 43 - 46 настоящего Регламента.

8. Обеспечение безопасности функционирования Удостоверяющего центра

49. Организация и обеспечение функционирования Удостоверяющего центра осуществляется структурным подразделением Министерства, уполномоченным распоряжением Министерства.

50. Программно-технические средства Удостоверяющего центра обеспечивают контроль корректности работы критических функций и целостности всех компонентов Удостоверяющего центра, а также возможность непрерывного их функционирования в течение продолжительного времени.

51. Программно-технические средства Удостоверяющего центра подлежат обязательной аттестации и ежегодному контролю за соблюдением требований безопасности информации, в порядке, установленном законодательством.

52. Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование Удостоверяющего центра размещаются в серверных шкафах-стойках.

53. Серверы Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование, а также технические средства, эксплуатируемые на АРМ администратора Центра регистрации и АРМ разбора конфликтных ситуаций Удостоверяющего центра, оборудуются источниками бесперебойного питания. Помещение, в котором располагается оборудование Удостоверяющего центра, оснащается средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха, а также системой автоматического пожаротушения, пожарной сигнализации.

54. Документирование информации Удостоверяющего центра и ее хранение осуществляется в соответствии с законодательством об архивном деле в Российской Федерации и государственными стандартами.

55. Серверы Центра Сертификации, Центра Регистрации, АРМ администратора Центра регистрации, АРМ разбора конфликтных ситуаций Удостоверяющего центра оснащаются программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными Федеральной службой по техническому и экспортному контролю.

56. Программно-аппаратные средства Удостоверяющего центра обеспечивают ежедневное полное резервное копирование баз данных Удостоверяющего центра.

57. Доступ в помещение, в котором расположены Центр Сертификации, Центр Регистрации и телекоммуникационное оборудование Удостоверяющего центра (далее - помещение) осуществляется в соответствии с Перечнем государственных гражданских служащих Омской области, имеющих право вскрытия помещения и доступа в помещение, утверждаемым распоряжением Министерства.

58. Физическая охрана помещения обеспечивается службой охраны здания, расположенного по адресу: 644033, г. Омск, ул. Красный Путь, дом 109, в котором Министерство занимает помещения.