Приложение N 1. Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области". Приказ Главного управления информационных технологий и связи Омской области от 21.11.2013 N 1 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

Приложение N 1
к приказу Главного управления
информационных технологий
и связи Омской области
от 21 ноября 2013 г. N 1

Регламент
государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

С изменениями и дополнениями от:

3 декабря 2013 г.

1. Общие положения

Информация об изменениях:

Приказом Главного управления информационных технологий и связи Омской области от 3 декабря 2013 г. N 4 в пункт 1.1 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

1.1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификатов ключей проверки электронной подписи (далее - СКП ЭП), открытых и закрытых ключей электронной подписи (далее - ЭП) уполномоченных лиц и информационных систем органов государственной власти субъектов Российской Федерации, территориальных органов федеральных органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления Российской Федерации, некоммерческих организаций, учредителями которых является Омская область, и государственных учреждений субъектов Российской Федерации, осуществляющих взаимодействие с целью взаимного обмена электронными документами (далее - ЭД) и обмена ЭД с федеральными органами исполнительной власти Российской Федерации в рамках работы в государственных информационных системах, операторами которых выступают органы исполнительной власти Омской области.

1.2. Для целей настоящего Регламента используются следующие основные понятия:

Информация об изменениях:

Приказом Главного управления информационных технологий и связи Омской области от 3 декабря 2013 г. N 4 в подпункт 1 пункта 1.2 настоящего приложения внесены изменения

См. текст подпункта в предыдущей редакции

1) Абонент системы - орган государственной власти субъекта Российской Федерации, территориальный орган федерального органа исполнительной власти субъекта Российской Федерации, орган местного самоуправления Российской Федерации, некоммерческая организация, учредителем которой является Омская область, государственное учреждение субъекта Российской Федерации, осуществляющие взаимодействие с целью взаимного обмена ЭД и обмена ЭД с федеральными органами исполнительной власти Российской Федерации, заключившие договор с Главным управлением информационных технологий и связи Омской области (далее - Главное управление) на получение сертификата ключа проверки электронной подписи;

2) автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Абонентами системы для обмена ЭД;

3) государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц Абонентов системы, выдачи им СКП ЭП, открытых и закрытых ключей ЭП;

4) компрометация закрытого ключа ЭП - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам;

5) ключевой носитель - носитель информации, содержащий открытый и закрытый ключи ЭП;

6) электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники;

7) список отозванных СКП ЭП - ЭД, удостоверенный ЭП уполномоченного лица Удостоверяющего центра, назначаемого распоряжением Главного управления, содержащий список уникальных серийных (регистрационных) номеров СКП ЭП, зарегистрированных в реестре СКП ЭП, действие которых было аннулировано, и код причины отзыва СКП ЭП;

8) средства защиты информации от несанкционированного доступа - программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа;

9) плановая замена СКП ЭП - замена СКП ЭП, осуществляемая в связи с окончанием срока их действия.

1.3. Функционирование Удостоверяющего центра основано на следующих программных комплексах:

1) "Удостоверяющий центр "КриптоПро УЦ", предназначенный для изготовления СКП ЭП для уполномоченных лиц Абонентов системы с целью их использования в государственных информационных системах для придания юридической значимости информации, передаваемой посредством межведомственного взаимодействия;

2) ViPNet Administrator, предназначенный для изготовления ключей шифрования для Абонентов системы с целью организации защищенных каналов связи при работе в государственных информационных системах при осуществлении межведомственного взаимодействия.

Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе "Об электронной подписи", Федеральном законе "Об информации, информационных технологиях и о защите информации".

2. Услуги, предоставляемые Удостоверяющим центром

2.1. Удостоверяющий центр предоставляет Абонентам системы следующие услуги:

1) изготавливает СКП ЭП;

2) создает по обращению Абонента системы ключи ЭП с гарантией сохранения в тайне закрытого ключа ЭП;

3) аннулирует СКП ЭП;

4) ведет реестр СКП ЭП, обеспечивает его актуальность и возможность свободного доступа к нему Абонентов системы;

5) выдает СКП ЭП в форме документов на бумажных носителях и в форме ЭД с информацией об их действии;

6) осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП в ЭД в отношении выданных им СКП ЭП;

7) осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП;

2.2. Субъекты, перечисленные в пункте 1.1 настоящего Регламента (за исключением органов исполнительной власти Омской области и государственных учреждений Омской области), обязаны компенсировать затраты, произведенные Главным управлением в целях оказания Удостоверяющим центром услуг, указанных в пункте 2.1 настоящего Регламента.

3. Права и обязанности Удостоверяющего центра

3.1. Удостоверяющий центр имеет право:

1) отказать в регистрации Абонента системы в Удостоверяющем центре в случаях, указанных в пункте 6.3 настоящего Регламента;

2) приостанавливать деятельность Удостоверяющего центра в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств Удостоверяющего центра на срок не более пяти рабочих дней.

3.2. Удостоверяющий центр обязан:

1) вносить СКП ЭП в реестр СКП ЭП;

2) обеспечить изготовление и выдачу СКП ЭП обратившемуся к нему Абоненту системы с записью ключей ЭП на ключевой носитель, за исключением случаев, указанных в пункте 6.3 настоящего Регламента;

3) предоставлять Абоненту системы в электронной форме копии СКП ЭП его уполномоченных лиц, внесенных в реестр СКП ЭП;

4) уведомлять владельца СКП ЭП и Абонента системы о фактах, которые стали известны Удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования СКП ЭП;

5) обеспечить сохранение в тайне изготовленного закрытого ключа ЭП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭП;

6) аннулировать СКП ЭП в случаях, указанных в пункте 6.8 настоящего Регламента;

7) производить внеплановую замену СКП ЭП в случаях и порядке, указанных в разделе 7 настоящего Регламента;

8) уведомлять владельцев СКП ЭП и Абонента системы о приостановке деятельности Удостоверяющего центра в соответствии с подпунктом 2 пункта 3.1 настоящего Регламента, за две недели до приостановки деятельности УЦ;

9) уведомлять владельцев СКП ЭП и Абонента системы о начале процедуры внеплановой замены СКП ЭП, в случае их замены в связи с обновлением технических или программных средств УЦ, за две недели до начала процедуры;

10) нести иные установленные действующим законодательством или Регламентом, обязательства.

4. Права и обязанности Абонента системы

4.1. Абонент системы имеет право:

1) обратиться в Удостоверяющий центр:

- для получения СКП ЭП и ключа ЭП с записью их на ключевой носитель;

- за подтверждением статуса СКП ЭП в реестре СКП ЭП и подлинности ЭП в ЭД;

- для аннулирования СКП ЭП;

2) получить список отозванных СКП ЭП;

3) получить в электронной форме копии СКП ЭП уполномоченных лиц Абонента системы, внесенных в реестр СКП ЭП;

4) применять копии открытых ключей ЭП в электронной форме для проверки ЭП ЭД в соответствии со сведениями, указанными в СКП ЭП;

5) применять список отозванных СКП ЭП для проверки статуса СКП ЭП.

4.2. Абонент системы обязан:

1) представить Удостоверяющему центру в соответствии с пунктом 6.1 настоящего Регламента сведения об уполномоченных лицах Абонента системы, необходимые для их регистрации в Удостоверяющем центре и выдачи СКП ЭП;

2) хранить в тайне пароль, используемый для подписания ЭД закрытым ключом ЭП, в течение срока действия СКП ЭП;

3) хранить в тайне закрытый ключ ЭП в течение срока действия СКП ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

4) обеспечивать сохранность, целостность и работоспособность АРМ Абонента системы;

5) своевременно информировать Удостоверяющий центр о компрометации ключей ЭП;

6) не использовать ключи ЭП, если Абоненту системы известно, что эти ключи используются или использовались ранее другими лицами;

7) обратиться в Удостоверяющий центр для плановой замены СКП ЭП не ранее чем за четырнадцать и не позднее чем за три календарных дня до окончания срока его действия;

8) незамедлительно обратиться в Удостоверяющий центр с заявлением об аннулировании СКП ЭП при наличии оснований полагать, что тайна закрытого ключа ЭП нарушена;

9) соблюдать настоящий Регламент.

5. Условия предоставления услуг Удостоверяющим центром

5.1. Регистрация Абонентов системы и изготовление СКП ЭП осуществляется Удостоверяющим центром путем регистрации уполномоченных лиц Абонентов системы или информационных систем Абонентов системы в Удостоверяющем центре и внесения СКП ЭП в реестр СКП ЭП Удостоверяющего центра.

5.2. Для регистрации уполномоченных лиц или информационных систем Абонентов системы и получения СКП ЭП Абонент системы выполняет следующие действия:

1) назначает уполномоченных лиц, ответственных за осуществление обмена ЭД, с предоставлением им права подписывать ЭД ЭП от имени Абонента системы;

2) самостоятельно комплектует свои АРМ, задействованные в обмене ЭД, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа;

3) заключает с Главным управлением договор на получение СКП ЭП по форме, утверждаемой приказом Главного управления.

6. Порядок предоставления услуг Удостоверяющим центром

6.1. Для регистрации уполномоченных лиц Абонентов системы в Удостоверяющий центр представляется заявление о регистрации в государственной информационной системе Омской области "Государственный удостоверяющий центр Омской области" и изготовлении сертификата ключа проверки электронной подписи (далее - заявление о регистрации уполномоченного лица) по форме согласно приложению N 1 к настоящему Регламенту.

Заявление о регистрации уполномоченного лица подписывается собственноручно владельцем СКП ЭП и заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.

Для регистрации информационных систем Абонентов системы в Удостоверяющий центр представляется заявление о регистрации информационной системы в государственной информационной системе Омской области "Государственный удостоверяющий центр Омской области" и изготовлении сертификата ключа проверки электронной подписи (далее - заявление о регистрации информационной системы) по форме согласно приложению N 2 к настоящему Регламенту.

Заявление о регистрации информационной системы заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.

6.2. Удостоверяющий центр рассматривает заявление о регистрации уполномоченного лица или заявление о регистрации информационной системы в течение 10 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет регистрацию уполномоченных лиц Абонентов системы или информационных систем Абонентов системы в Удостоверяющем центре и изготовление СКП ЭП либо направляет Абоненту системы мотивированный отказ.

6.3. Решение об отказе в регистрации Абонента системы принимается в случае:

1) непредставления или представления не в полном объеме сведений и документов, указанных в пункте 6.1 настоящего Регламента;

2) представления заявления о регистрации уполномоченного лица или заявления о регистрации информационной системы, не соответствующего форме, утвержденной настоящим Регламентом.

6.4. Абонент системы после устранения недостатков, предусмотренных в пункте 6.3 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для регистрации.

6.5. При изготовлении СКП ЭП Удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра СКП ЭП, которые заверяются собственноручными подписями владельца СКП ЭП и уполномоченного лица Удостоверяющего центра, а также печатью Удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу СКП ЭП, второй остается в Удостоверяющем центре.

Изготовленные ключи ЭП записываются на ключевой носитель, предоставляемый Абонентом системы. Ключевой носитель должен соответствовать следующим требованиям:

1) тип устройства: USB флеш-накопитель, электронный USB-ключ, смарт-карта;

2) ключевой носитель должен быть отформатирован.

6.6. Выдача СКП ЭП регистрируется в Журнале выдачи сертификатов ключей проверки электронной подписи, который ведется Удостоверяющим центром по форме согласно приложению N 3 к настоящему Регламенту. СКП ЭП выдается лично уполномоченному лицу Абонента системы либо его представителю при предъявлении им доверенности на получение СКП ЭП, заверенной подписью руководителя и печатью Абонента системы.

6.7. Срок действия СКП ЭП составляет один год. Начало периода действия СКП ЭП исчисляется с даты и времени начала его действия, указанных в СКП ЭП.

6.8. Аннулирование СКП ЭП осуществляется в случае:

1) истечения срока его действия;

2) утраты юридической силы СКП ЭП (увольнение уполномоченного лица Абонента системы, смена реквизитов уполномоченного лица Абонента системы, компрометация ключевой информации).

Аннулирование СКП ЭП производится по заявлению в письменной форме Абонента системы.

6.9. Для аннулирования СКП ЭП в Удостоверяющий центр представляется заявление об аннулировании сертификата ключа проверки электронной подписи (далее - заявление об аннулировании) по форме согласно приложению N 4 к настоящему Регламенту.

Заявление об аннулировании подписывается собственноручно владельцем СКП ЭП и заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.

Заявление об аннулировании СКП ЭП подается в Удостоверяющий центр в течение 3 рабочих дней после наступления случаев, предусмотренных в пункте 6.8 настоящего Регламента. В случае непредоставления заявления об аннулировании руководитель Абонента системы обязан провести служебное расследование по факту нарушения сроков предоставления заявления об аннулировании.

6.10. Удостоверяющий центр рассматривает заявление об аннулировании в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет аннулирование СКП ЭП либо направляет Абоненту системы мотивированный отказ.

6.11. Решение об отказе в аннулировании СКП ЭП Абонента системы принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 6.9 настоящего Регламента;

2) представления заявления об аннулировании, не соответствующего форме, утвержденной настоящим Регламентом.

6.12. Абонент системы после устранения недостатков, предусмотренных в пункте 6.11 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для аннулирования СКП ЭП.

6.13. В случае аннулирования СКП ЭП Удостоверяющий центр оповещает об этом пользователей СКП ЭП путем внесения в список отозванных СКП ЭП соответствующей информации с указанием даты и времени аннулирования СКП ЭП, за исключением случаев аннулирования СКП ЭП по истечении срока его действия.

6.14. Для подтверждения подлинности ЭП в ЭД в отношении выданных Удостоверяющим центром СКП ЭП пользователь СКП ЭП представляет в Удостоверяющий центр заявление о подтверждении подлинности электронной подписи в электронном документе (далее - заявление о подтверждении подлинности ЭП в ЭД) по форме согласно приложению N 5 к настоящему Регламенту.

Заявление о подтверждении подлинности ЭП в ЭД подписывается собственноручно пользователем СКП ЭП. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.

К заявлению о подтверждении подлинности ЭП в ЭД прилагается электронный носитель, содержащий ЭП, требующую подтверждения.

6.15. Удостоверяющий центр рассматривает заявление о подтверждении подлинности ЭП в ЭД в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю СКП ЭП заключение о подтверждении подлинности ЭП в ЭД либо направляет ему мотивированный отказ.

Заключение о подтверждении подлинности ЭП в ЭД заверяется собственноручной подписью уполномоченного лица и печатью Удостоверяющего центра.

6.16. Решение об отказе в подтверждении подлинности ЭП в ЭД принимается в случае:

1) непредставления документов, указанных в пункте 24 настоящего Регламента;

2) представления заявления о подтверждении ЭП, не соответствующего форме, утвержденной настоящим Регламентом.

6.17. Пользователь СКП ЭП после устранения недостатков, предусмотренных в пункте 6.14 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭП в ЭД.

6.18. Для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП пользователь СКП ЭП представляет в Удостоверяющий центр заявление о подтверждении подлинности электронной подписи уполномоченного лица Удостоверяющего центра в сертификате ключа проверки электронной подписи (далее - заявление о подтверждении подлинности ЭП уполномоченного лица) по форме согласно приложению N 6 к настоящему Регламенту.

Заявление о подтверждении подлинности ЭП уполномоченного лица подписывается собственноручно пользователем СКП ЭП.

Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.

К заявлению о подтверждении подлинности ЭП уполномоченного лица прилагается электронный носитель, содержащий открытый ключ ЭП пользователя СКП ЭП Удостоверяющего центра, подвергающийся процедуре проверки.

6.19. Удостоверяющий центр рассматривает заявление о подтверждении подлинности ЭП уполномоченного лица в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю СКП ЭП заключение о подтверждении подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП либо направляет ему мотивированный отказ.

Заключение о подтверждении подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП заверяется собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.

6.20. Решение об отказе в подтверждении подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП принимается в случае:

1) непредставления или представления не в полном объеме документов, указанных в пункте 6.18 настоящего Регламента;

2) представления заявления о подтверждении подлинности ЭП уполномоченного лица, не соответствующего форме, утвержденной настоящим Регламентом.

6.21. Пользователь СКП ЭП после устранения недостатков, предусмотренных в пункте 6.20 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП.

7. Порядок плановой и внеплановой замены сертификатов ключей проверки электронных подписей

7.1. Для плановой замены СКП ЭП в Удостоверяющий центр представляется заявление о замене сертификата ключа проверки электронной подписи по форме согласно приложению N 7 к настоящему Регламенту (далее - заявление о замене).

Заявление о замене подписывается собственноручно владельцем СКП ЭП и заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.

7.2. Удостоверяющий центр рассматривает заявление о замене в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет изготовление СКП ЭП либо направляет владельцу СКП ЭП мотивированный отказ.

Изготовление и выдача СКП ЭП владельцу СКП ЭП осуществляется Удостоверяющим центром в порядке, установленном в пунктах 6.5, 6.6 настоящего Регламента.

7.3. Решение об отказе в замене СКП ЭП принимается в случае:

1) представления заявления о замене с нарушением срока, установленного в подпункте 7 пункта 4.2 настоящего Регламента;

2) непредставления или представления не в полном объеме документов, указанных в пункте 7.1 настоящего Регламента;

3) представления заявления о замене, не соответствующего форме, утвержденной Главным управлением.

7.4. Владелец СКП ЭП после устранения недостатков, предусмотренных в пункте 7.3 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для замены СКП ЭП.

7.5. Внеплановая замена СКП ЭП осуществляется в случае:

1) выхода из строя ключевого носителя;

2) в связи с обновлением технических или программных средств Удостоверяющего центра.

7.6. Внеплановая замена СКП ЭП осуществляется в порядке, установленном в пунктах 7.1 - 7.4 настоящего Регламента.

7.7. В случае изменения сведений, указанных в заявлении о регистрации уполномоченного лица или заявлении о регистрации информационной системы внеплановая замена СКП ЭП осуществляется в порядке, установленном в пункте 6.1 настоящего Регламента.

8. Обеспечение безопасности функционирования Удостоверяющего центра

8.1. Организация и обеспечение функционирования Удостоверяющего центра осуществляется структурным подразделением Главного управления, уполномоченным распоряжением Главного управления.

8.2. Программно-технические средства Удостоверяющего центра обеспечивают контроль корректности работы критических функций и целостности всех компонентов Удостоверяющего центра, а также возможность непрерывного их функционирования в течение продолжительного времени.

8.3. Программно-технические средства Удостоверяющего центра подлежат обязательной аттестации и ежегодному контролю соблюдения требований безопасности информации в порядке, установленном законодательством Российской Федерации.

8.4. Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование Удостоверяющего центра размещаются в серверных шкафах-стойках.

8.5. Серверы Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование, а также технические средства, эксплуатируемые на автоматизированном рабочем месте администратора Центра регистрации и автоматизированном рабочем месте разбора конфликтных ситуаций Удостоверяющего центра, оборудуются источниками бесперебойного питания. Помещение, в котором располагается оборудование Удостоверяющего центра, оснащается средствами кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха, а также пожарной сигнализации.

8.6. Документирование информации Удостоверяющего центра и ее хранение осуществляется в соответствии с законодательством об архивном деле в Российской Федерации и государственными стандартами.

8.7. Серверы Центра Сертификации, Центра Регистрации, автоматизированное рабочее место администратора Центра регистрации, автоматизированное рабочее место разбора конфликтных ситуаций Удостоверяющего центра оснащаются программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными Федеральной службой по техническому и экспортному контролю Российской Федерации.

8.8. Программно-аппаратные средства Удостоверяющего центра обеспечивают ежедневное полное резервное копирование баз данных Удостоверяющего центра.

8.9. Доступ в помещение, в котором расположены Центр Сертификации, Центр Регистрации и телекоммуникационное оборудование Удостоверяющего центра, осуществляется в соответствии с Перечнем государственных гражданских служащих Омской области, имеющих право вскрытия помещения и доступа в данное помещение, утверждаемым распоряжением Главного управления.