Приложение. Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области". Приказ Министерства промышленной политики, транспорта и связи Омской области от 25.03.2010 N 24 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

Приложение
к приказу Министерства
промышленной политики,
транспорта и связи Омской области
от 25 марта 2010 года N 24

Регламент
государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

С изменениями и дополнениями от:

2 февраля 2011 г., 20 сентября 2012 г.

1. Общие положения

Информация об изменениях:

Приказом Министерства промышленной политики, транспорта и связи Омской области от 2 февраля 2011 г. N 2 в пункт 1 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификатов ключей подписей, открытых и закрытых ключей электронно-цифровой подписи уполномоченных лиц органов исполнительной власти Омской области и государственных учреждений Омской области, участвующих в обмене электронными документами с органами исполнительной власти Омской области, а также иных органов государственной власти Омской области, территориальных органов федеральных органов исполнительной власти, органов местного самоуправления Омской области.

2. Для целей настоящего Регламента используются следующие основные понятия:

1) Абонент системы - орган исполнительной власти Омской области или государственное учреждение Омской области, участвующее в обмене электронными документами с органами исполнительной власти Омской области, заключившие договор с Министерством промышленной политики, транспорта и связи Омской области (далее - Министерство) на получение сертификата ключа подписи;

2) автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами;

3) государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц Абонентов системы, выдачи им сертификатов ключей подписей, открытых и закрытых ключей электронно-цифровой подписи;

4) компрометация закрытого ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам;

5) ключевой носитель - носитель информации, содержащий открытый и закрытый ключи электронно-цифровой подписи;

6) электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники;

7) список отозванных сертификатов - электронный документ, удостоверенный электронной цифровой подписью (далее - ЭЦП) уполномоченного лица Удостоверяющего центра, назначаемого распоряжением Министерства, содержащий список уникальных серийных (регистрационных) номеров сертификатов открытых ключей ЭЦП, зарегистрированных в реестре сертификатов ключей подписей, действие которых было аннулировано или приостановлено и код причины отзыва сертификата открытого ключа ЭЦП;

8) средства защиты информации от несанкционированного доступа - программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа;

9) плановая замена сертификатов ключей подписей - замена сертификатов ключей подписей осуществляемая в связи с окончанием срока их действия.

Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе "Об электронной цифровой подписи", Федеральном законе "Об информации, информационных технологиях и о защите информации".

2. Услуги, предоставляемые Удостоверяющим центром

3. Удостоверяющий центр предоставляет Абонентам системы следующие услуги:

1) изготавливает сертификаты ключей подписей;

2) создает, по обращению Абонента системы, ключи ЭЦП с гарантией сохранения в тайне закрытого ключа ЭЦП;

3) приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

4) ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему Абонентов системы;

5) проверяет уникальность открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве Удостоверяющего центра;

6) выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

7) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей подписей;

8) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей;

9) предоставляет Абоненту системы в электронной форме копии сертификатов ключей подписей его уполномоченных лиц, внесенных в реестр сертификатов ключей подписей;

10) предоставляет Абонентам системы иные услуги, связанные с использованием электронной цифровой подписи.

4. Услуги, указанные в пункте 3 настоящего Регламента, оказываются Удостоверяющим центром безвозмездно.

3. Права и обязанности Удостоверяющего центра

5. Удостоверяющий центр имеет право:

1) регистрировать Абонентов системы в Удостоверяющем центре;

2) предоставлять Абонентам системы в электронной форме копии сертификатов ключей подписей его уполномоченных лиц, внесенных в реестр сертификатов ключей подписей;

3) аннулировать сертификат ключа подписи в случае, указанном в подпункте 5 пункта 18 настоящего Регламента;

4) приостанавливать деятельность Удостоверяющего центра в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств Удостоверяющего центра на срок не более пяти рабочих дней.

6. Удостоверяющий центр обязан:

1) вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

2) обеспечивать изготовление и выдачу сертификатов ключей подписей обратившимся к нему Абонентам системы, с записью ключей ЭЦП на ключевой носитель;

3) уведомлять владельца сертификата ключа подписи и Абонента системы о фактах, которые стали известны Удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

4) обеспечивать сохранение в тайне изготовленного закрытого ключа ЭЦП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭЦП;

5) приостанавливать действие сертификата ключа подписи по обращению его владельца;

6) аннулировать сертификат ключа подписи в случаях, указанных в пункте 18 настоящего Регламента;

7) возобновить действие сертификата ключа подписи по заявлению владельца сертификата ключа подписи или Абонента системы;

8) производить внеплановую замену сертификатов ключей подписей в случаях, указанных в пункте 47 настоящего Регламента;

9) уведомлять Абонента системы и владельца сертификата ключа подписи о факте изготовления, приостановления, возобновления и аннулирования сертификата ключа подписи;

10) уведомлять владельцев сертификатов ключей подписей и Абонентов системы о приостановке деятельности Удостоверяющего центра, в соответствии с подпунктом 4 пункта 5 настоящего Регламента, за две недели до приостановки деятельности Удостоверяющего центра;

11) уведомлять владельцев сертификатов ключей подписей и Абонентов системы о начале процедуры внеплановой замены сертификатов ключей подписей, в соответствии с подпунктом 8 настоящего пункта, за две недели до начала процедуры.

4. Права и обязанности Абонента системы

7. Абонент системы имеет право:

1) обратиться в Удостоверяющий центр:

- для получения сертификата ключа подписи;

- за подтверждением уникальности открытых ключей ЭЦП в реестре сертификатов ключей подписей и архиве УЦ;

- для аннулирования сертификата ключа подписи;

- для приостановления действия сертификата ключа подписи;

- для возобновления действия сертификата ключа подписи;

2) получить список отозванных сертификатов;

3) получить в электронной форме копии сертификатов ключей подписей уполномоченных лиц Абонента системы, внесенных в реестр сертификатов ключей подписей;

4) применять копии открытых ключей ЭЦП в электронной форме для проверки ЭЦП электронного документа в соответствии со сведениями, указанными в сертификате ключа подписи;

5) применять список отозванных сертификатов для проверки статуса сертификата ключа подписи;

6) применять сертификат ключа подписи, владельцем которого он является, для формирования ЭЦП в электронных документах в соответствии со сведениями, указанными в сертификате ключа подписи.

8. Участник обязан:

1) хранить в тайне закрытый ключ ЭЦП в течение срока действия сертификата ключа подписи, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

2) хранить в тайне пароль, используемый для подписания электронного документа закрытым ключом ЭЦП, в течение срока действия сертификата ключа подписи;

3) обеспечивать сохранность, целостность и работоспособность АРМ Абонента системы;

4) своевременно информировать Удостоверяющий центр о неисправностях в работе АРМ Абонента системы, на которой производится обмен электронными документами, и компрометации ключей ЭЦП;

5) не использовать ключи ЭЦП, если Абоненту системы известно, что эти ключи используются или использовались ранее другими лицами;

6) обратиться в Удостоверяющий центр для плановой замены сертификата ключа подписи за четырнадцать календарных дней до окончания срока его действия;

7) применять ключи ЭЦП к отношениям, сведения о которых указаны в сертификате ключа подписи;

8) немедленно обратиться в Удостоверяющий центр с заявлением о приостановлении действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена;

9) соблюдать настоящий Регламент.

5. Условия предоставления услуг Удостоверяющим центром

9. Регистрация Абонентов системы и изготовление сертификатов ключей подписей осуществляется Удостоверяющим центром путем регистрации уполномоченных лиц Абонентов системы в Удостоверяющем центре и внесения сертификата ключа подписи в реестр сертификатов ключей подписей Удостоверяющего центра.

10. Для регистрации уполномоченных лиц и получения сертификатов ключей подписей Абонент системы выполняет следующие действия:

1) назначает уполномоченных лиц, ответственных за осуществление обмена электронными документами с предоставлением им права подписывать электронные документы ЭЦП от имени Абонент системы;

2) самостоятельно комплектует свои АРМ, задействованные в обмене электронными документами, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа;

3) заключает с Министерством договор на получение сертификата ключа подписи, по форме, утверждаемой распоряжением Министерства.

6. Порядок предоставления услуг Удостоверяющим центром

11. Для регистрации уполномоченных лиц Абонентов системы в Удостоверяющий центр представляется заявление о регистрации в Удостоверяющем центре и изготовлении сертификата ключа подписи (далее - заявление о регистрации), по форме согласно приложению N 1 к настоящему Регламенту, которое содержит сведения:

1) фамилия, имя, отчество уполномоченного лица;

2) подразделение, в котором числится уполномоченное лицо;

3) должность уполномоченного лица (с указанием наименования и места нахождения Абонента системы);

4) адрес электронной почты уполномоченного лица;

5) сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение.

Заявление о регистрации подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

- паспорта или иного документа удостоверяющего личность;

- документа о назначении уполномоченного лица Абонента системы, ответственного за осуществление обмена электронными документами.

12. Удостоверяющий центр рассматривает заявление о регистрации в течение 10 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет регистрацию уполномоченных лиц Абонентов системы в Удостоверяющем центре и изготовление сертификатов ключей подписей либо направляет Абоненту системы мотивированный отказ.

13. Решение об отказе в регистрации Абонента системы принимается в случае:

1) непредставления или представления не в полном объеме сведений и документов, указанных в пункте 11 настоящего Регламента;

2) представления заявления о регистрации, не соответствующего форме, утвержденной Министерством.

14. Абонент системы после устранения недостатков, предусмотренных в пункте 13 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для регистрации.

15. При изготовлении сертификатов ключей подписей Удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица Удостоверяющего центра, а также печатью Удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу сертификата ключа подписи, второй - остается в Удостоверяющем центре.

Изготовленные ключи ЭЦП записываются на ключевой носитель, предоставляемый заявителем. Ключевой носитель должен соответствовать следующим требованиям:

1) тип устройства: USB флеш-накопитель;

2) ключевой носитель должен быть отформатирован.

16. Выдача сертификата ключа подписи регистрируется в Журнале выдачи сертификатов ключей подписей, который ведется Удостоверяющим центром по форме, согласно приложению N 2 к настоящему Регламенту. Сертификат ключа подписи выдается лично уполномоченному лицу Абонента системы либо его представителю, при предъявлении им доверенности на получение сертификата ключа подписи, заверенной подписью руководителя и печатью Абонента системы.

17. Срок действия сертификата ключа подписи составляет один год. Начало периода действия сертификата ключа подписи исчисляется с даты и времени начала его действия, указанными в сертификате.

18. Аннулирование сертификата ключа подписи осуществляется в случае:

1) истечения срока его действия;

2) утраты юридической силы сертификата соответствующих средств ЭЦП, используемых в информационных системах общего пользования;

3) если Удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

4) по заявлению в письменной форме владельца сертификата ключа подписи или Абонента системы;

5) если по истечении срока, указанного в пункте 28 настоящего Регламента, от владельца сертификата ключа подписи или Абонента системы не поступило заявление о возобновлении действия сертификата ключа подписи.

19. Для аннулирования сертификата ключа подписи в Удостоверяющий центр представляется заявление об аннулировании сертификата ключа подписи (далее - заявление об аннулировании), по форме согласно приложению N 3 к настоящему Регламенту.

Заявление об аннулировании подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на аннулирование сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

20. Удостоверяющий центр рассматривает заявление об аннулировании в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет аннулирование сертификата ключа подписи либо направляет Абоненту системы мотивированный отказ.

21. Решение об отказе в аннулировании сертификата ключа подписи Абонента системы принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 19 настоящего Регламента;

2) представления заявления об аннулировании, не соответствующего форме, утвержденной Министерством.

22. Абонент системы после устранения недостатков, предусмотренных в пункте 21 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для аннулирования сертификата ключа подписи.

23. В случае аннулирования сертификата ключа подписи Удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей и в список отозванных сертификатов соответствующей информации с указанием даты и времени аннулирования сертификата ключа подписи, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата ключа подписи и Абонента системы, от которого получено указание об аннулировании сертификата ключа подписи.

24. Для приостановления действия сертификата ключа подписи владелец сертификата ключа подписи или Абонент системы представляет в Удостоверяющий центр заявление о приостановлении действия сертификата ключа подписи (далее - заявление о приостановлении), по форме согласно приложению N 4 к настоящему Регламенту.

Заявление о приостановлении подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на приостановление действия сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

25. Удостоверяющий центр рассматривает заявление о приостановлении в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет приостановление действия сертификата ключа подписи либо направляет Абоненту системы мотивированный отказ.

26. Решение об отказе в приостановлении действия сертификата ключа подписи принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 24 настоящего Регламента;

2) представления заявления о приостановлении, не соответствующего форме, утвержденной Министерством.

27. Абонент системы после устранения недостатков, предусмотренных в пункте 26 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для приостановлении действия сертификата ключа подписи.

28. Действие сертификата ключа подписи приостанавливается на пятнадцать календарных дней. В случае если по истечении указанного срока не поступает письменное заявление о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.

29. В соответствии с указанием, содержащимся в заявлении Абонента системы о приостановлении действия сертификата ключа подписи, Удостоверяющий центр оповещает об этом пользователей сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей и список отозванных сертификатов соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца сертификата ключа подписи и Абонента системы, от которого получено указание о приостановлении действия сертификата ключа подписи.

30. Для возобновления действия сертификата ключа подписи владелец сертификата ключа подписи или Абонент системы представляет в Удостоверяющий центр заявление о возобновлении действия сертификата ключа подписи (далее - заявление о возобновлении), по форме согласно приложению N 5 к настоящему Регламенту.

Заявление о возобновлении подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на возобновление действия сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

31. Удостоверяющий центр рассматривает заявление о возобновлении в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет возобновление действия сертификата ключа подписи либо направляет Абоненту системы мотивированный отказ.

32. Решение об отказе в возобновлении действия сертификата ключа подписи принимается в случае:

1) представления заявления о возобновлении по истечении срока, указанного в пункте 28 настоящего Регламента;

2) непредставления или представления не в полном объеме документов, указанных в пункте 30 настоящего Регламента;

3) представления заявления о возобновлении, не соответствующего форме, утвержденной Министерством.

33. Абонент системы после устранения недостатков, предусмотренных в пункте 32 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для возобновления действия сертификата ключа подписи.

34. В соответствии с заявлением о возобновлении действия сертификата ключа подписи, Удостоверяющий центр вносит необходимые изменения в реестр сертификатов ключей подписей и список отозванных сертификатов, а также извещает об этом владельца сертификата ключа подписи и Абонента системы, от которого получено указание о возобновлении действия сертификата ключа подписи.

35. Для подтверждения подлинности ЭЦП в электронном документе в отношении выданных Удостоверяющим центром сертификатов ключей подписей пользователь сертификата ключа подписи представляет в Удостоверяющий центр заявление о подтверждении ЭЦП в электронном документе (далее - заявление о подтверждении ЭЦП), по форме согласно приложению N 6 к настоящему Регламенту.

Заявление о подтверждении ЭЦП подписывается собственноручно пользователем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением паспорта или иного документа удостоверяющего личность.

К заявлению о подтверждении ЭЦП прилагается электронный носитель, содержащий электронную цифровую подпись, требующую подтверждения.

36. Удостоверяющий центр рассматривает заявление о подтверждении ЭЦП в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю сертификата ключа подписи заключение о подтверждении подлинности ЭЦП в электронном документе либо направляет ему мотивированный отказ.

Заключение о подтверждении подлинности ЭЦП в электронном документе заверяется собственноручной подписью уполномоченного лица и печатью Удостоверяющего центра.

37. Решение об отказе в подтверждении подлинности ЭЦП в электронном документе принимается в случае:

1) непредставления документов, указанных в пункте 35 настоящего Регламента;

2) представления заявления о подтверждении ЭЦП, не соответствующего форме, утвержденной Министерством.

38. Пользователь сертификата ключа подписи после устранения недостатков, предусмотренных в пункте 37 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭЦП в электронном документе.

39. Для подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей пользователь сертификата ключа подписи представляет в Удостоверяющий центр заявление о подтверждении ЭЦП уполномоченного лица Удостоверяющего центра в сертификате ключа подписи (далее - заявление о подтверждении ЭЦП уполномоченного лица), по форме согласно приложению N 7 к настоящему Регламенту.

Заявление о подтверждении ЭЦП уполномоченного лица подписывается собственноручно пользователем сертификата ключа подписи.

Содержащиеся в заявлении сведения подтверждаются предъявлением паспорта или иного документа удостоверяющего личность.

К заявлению о подтверждении ЭЦП уполномоченного лица прилагается электронный носитель, содержащий открытый ключ ЭЦП пользователя сертификата ключа подписи Удостоверяющего центра, подвергающийся процедуре проверки.

40. Удостоверяющий центр рассматривает заявление о подтверждении ЭЦП уполномоченного лица в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю сертификата ключа подписи заключение о подтверждении подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей либо направляет ему мотивированный отказ.

Заключение о подтверждении подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей заверяется собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.

41. Решение об отказе в подтверждении подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 39 настоящего Регламента;

2) представления заявления о подтверждении ЭЦП уполномоченного лица, не соответствующего форме, утвержденной Министерством.

42. Пользователь сертификата ключа подписи после устранения недостатков, предусмотренных в пункте 41 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭЦП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей.

7. Порядок плановой и внеплановой замены сертификатов ключей подписей

43. Для плановой замены сертификатов ключей подписей в Удостоверяющий центр представляется заявление о замене сертификата ключа подписи, по форме согласно приложению N 8 к настоящему Регламенту.

Заявление о замене сертификата ключа подписи подписывается собственноручно владельцем сертификата ключа подписи и заверяется печатью и подписью руководителя Абонента системы. Содержащиеся в заявлении сведения подтверждаются предъявлением следующих документов:

1) для уполномоченного лица: паспорт или иной документ удостоверяющий личность;

2) для представителя: паспорт или иной документ удостоверяющий личность, доверенность на замену сертификата ключа подписи, заверенная подписью руководителя и печатью Абонента системы.

44. Удостоверяющий центр рассматривает заявление о замене сертификата ключа подписи в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет изготовление сертификата ключа подписи либо направляет владельцу сертификата ключа подписи мотивированный отказ.

Изготовление и выдача сертификата ключа подписи владельцу сертификата ключа подписи осуществляется Удостоверяющим центром в порядке, установленном в пунктах 15, 16 настоящего Регламента.

45. Решение об отказе в замене сертификата ключа подписи принимается в случае:

1) представление заявления о замене сертификата ключа подписи с нарушением срока, установленного в подпункте 6 пункта 8 настоящего Регламента;

2) непредставления или представления не в полном объеме документов, указанных в пункте 43 настоящего Регламента;

3) представления заявления о замене сертификата ключа подписи, не соответствующего форме, утвержденной Министерством.

46. Владелец сертификата ключа подписи после устранения недостатков, предусмотренных в пункте 45 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для замены сертификатов ключей подписей.

47. Внеплановая замена сертификатов ключей подписей осуществляется в случае:

1) изменения сведений, указанных в заявлении о регистрации;

2) выхода из строя ключевого носителя;

3) в связи с обновлением технических или программных средств Удостоверяющего центра.

48. Внеплановая замена сертификатов ключей подписей осуществляется в порядке, установленном в пунктах 43 - 46 настоящего Регламента.

8. Обеспечение безопасности функционирования Удостоверяющего центра

49. Организация и обеспечение функционирования Удостоверяющего центра осуществляется структурным подразделением Министерства, уполномоченным распоряжением Министерства.

50. Программно-технические средства Удостоверяющего центра обеспечивают контроль корректности работы критических функций и целостности всех компонентов Удостоверяющего центра, а также возможность непрерывного их функционирования в течение продолжительного времени.

51. Программно-технические средства Удостоверяющего центра подлежат обязательной аттестации и ежегодному контролю за соблюдением требований безопасности информации, в порядке, установленном законодательством.

52. Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование Удостоверяющего центра размещаются в серверных шкафах-стойках.

53. Серверы Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование, а также технические средства, эксплуатируемые на АРМ администратора Центра регистрации и АРМ разбора конфликтных ситуаций Удостоверяющего центра, оборудуются источниками бесперебойного питания. Помещение, в котором располагается оборудование Удостоверяющего центра, оснащается средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха, а также системой автоматического пожаротушения, пожарной сигнализации.

54. Документирование информации Удостоверяющего центра и ее хранение осуществляется в соответствии с законодательством об архивном деле в Российской Федерации и государственными стандартами.

55. Серверы Центра Сертификации, Центра Регистрации, АРМ администратора Центра регистрации, АРМ разбора конфликтных ситуаций Удостоверяющего центра оснащаются программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными Федеральной службой по техническому и экспортному контролю.

56. Программно-аппаратные средства Удостоверяющего центра обеспечивают ежедневное полное резервное копирование баз данных Удостоверяющего центра.

57. Доступ в помещение, в котором расположены Центр Сертификации, Центр Регистрации и телекоммуникационное оборудование Удостоверяющего центра (далее - помещение) осуществляется в соответствии с Перечнем государственных гражданских служащих Омской области, имеющих право вскрытия помещения и доступа в помещение, утверждаемым распоряжением Министерства.

58. Физическая охрана помещения обеспечивается службой охраны здания, расположенного по адресу: 644033, г. Омск, ул. Красный Путь, дом 109, в котором Министерство занимает помещения.