Приложение
Порядок
использования электронной цифровой подписи
в Единой информационно-аналитической системе "ФСТ России - РЭК - субъекты регулирования"
I. Общие положения
1. Порядок использования электронной цифровой подписи в Единой информационно-аналитической системе "ФСТ России - РЭК - субъекты регулирования" (далее - Порядок) разработан в соответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554) (далее - Федеральный закон N 1-ФЗ).
2. Настоящий Порядок определяет правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) и предназначен для использования участниками информационной корпоративной системы при осуществлении информационного обмена в электронном виде по телекоммуникационным каналам связи (далее - представление информации в электронном виде) в рамках Единой информационно-аналитической системы "ФСТ России - РЭК - субъекты регулирования" (далее - ЕИАС ФСТ России).
3. Действие настоящего Порядка распространяется на:
- ФСТ России, как федеральный орган исполнительной власти по регулированию естественных монополий;
- органы исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов;
- коммерческие и некоммерческие организации, деятельность которых подлежит государственному регулированию (далее - организации, представляющие отчетность).
4. Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с Федеральным законом N 1-ФЗ, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (часть 1), ст. 3448), Положением об условиях предоставления в обязательном порядке первичных статистических данных и административных данных субъектам официального статистического учета, утвержденным постановлением Правительства Российской Федерации от 18 августа 2008 г. " 620 (Собрание законодательства Российской Федерации, 2008, N 34, ст. 3929).
II. Термины и определения
5. В настоящем Порядке используются следующие термины и определения:
Электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Средства электронной цифровой подписи (далее - средство ЭЦП) аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные Федеральным законом N 1-ФЗ.
III. Использование ЭЦП
6. Информационный обмен происходит с участием организаций, осуществляющих передачу информации в электронном виде по каналам связи от организаций, представляющих отчетность в органы исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов и ФСТ России. Данные организации предоставляют в ФСТ России следующие документы:
- лицензии уполномоченного федерального органа исполнительной власти на телематические услуги связи;
- лицензии уполномоченного федерального органа исполнительной власти на право предоставления услуг в области шифрования информации;
- сертификаты программного обеспечения, позволяющего обеспечить передачу статистической отчетности в электронном виде и выдачу участникам информационного обмена соответствующих подтверждений;
- подтверждающие наличие телекоммуникационной инфраструктуры, обеспечивающей предоставление заявленного перечня услуг и техническую возможность их предоставления (средства предоставления услуг должны иметь соответствующие сертификаты уполномоченного федерального органа исполнительной власти в области связи и массовых коммуникаций);
- подтверждающие наличие штатного подразделения, обеспечивающего эффективную эксплуатацию телекоммуникационной инфраструктуры;
- подтверждающие наличие технологических и кадровых возможностей поддержки заявленного количества абонентов в системе.
7. Сбор информации от организаций, представляющих отчетность в электронном виде, осуществляется через систему ЕИАС ФСТ России.
8. Представление информации в электронном виде осуществляется по инициативе организации, представляющей отчетность, и при наличии у нее и органа исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов совместимых технических средств и возможностей для ее приема и обработки.
9. При представлении информации в электронном виде в соответствии с настоящим Порядком использования ЭЦП организации, представляющие отчетность, не обязаны представлять ее в ФСТ России или орган исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов на бумажном носителе.
10. При представлении информации в электронном виде, в соответствии с Порядком, участники информационной системы обеспечивают хранение ее в электронном виде.
11. При представлении организациями, представляющими отчетность, информации в электронном виде ФСТ России или орган исполнительной власти субъекта Российской Федерации в области государственного регулирования тарифов принимают статистическую информацию в электронном виде после проверки корректности ЭЦП вышеуказанных организаций и подтверждают принятие отчета о получении информации.
IV. Требования к организациям, предоставляющим услуги УЦ ЭЦП
12. Деятельность УЦ, предоставляющего организациям, представляющим отчетность, услуги по изготовлению электронной цифровой подписи, осуществляется в соответствии с законодательством Российской Федерации, нормативными правовыми актами Российской Федерации и ФСТ России, регламентирующими деятельность в области электронного документооборота с использованием электронной цифровой подписи.
13. УЦ должен располагать средствами для выдачи ЭЦП, совместимых с ЕИАС ФСТ России.
14. По решению ФСТ России УЦ присоединяется к Сети доверенных удостоверяющих центров ЕИАС ФСТ России.
15. Построение Сети доверенных УЦ направлено на создание единого пространства доверия сертификатов ключей подписей, изданных УЦ, в целях обеспечения требуемого уровня качества и надежности, а также для расширения функциональности сервисов, предоставляемых субъектам регулирования в системе юридически значимого электронного документооборота (обмена информацией) между ФСТ России, органами исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов и организациями, представляющими отчетность.
16. В Сеть доверенных УЦ могут входить действующие УЦ органов государственной власти и органов местного самоуправления, а также коммерческие УЦ, при условии выполнения ими требований настоящего Порядка.
17. УЦ, входящие в Сеть доверенных удостоверяющих центров ЕИАС ФСТ России, регистрируются в Реестре доверенных удостоверяющих центров ЕИАС ФСТ России. Реестр доверенных удостоверяющих центров обновляется по мере регистрации в нем УЦ и публикуется на сайте ЕИАС ФСТ России.
IV. Правила использования средств ЭЦП
18. Представление информации в электронном виде допускается при обязательном использовании сертифицированных уполномоченными федеральными органами исполнительной власти средств ЭЦП, позволяющих идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации, содержащейся в информации в электронном виде.
19. Идентификация сертификата ключа подписи осуществляется по значению объектного идентификатора (OID) с областью допустимых применений, соответствующих областям применения системы ЕИАС ФСТ России. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи*.
20. Распространение, учет и хранение средств ЭЦП в УЦ осуществляется в соответствии со статьей 7 Федерального закона N 1-ФЗ, а также требованиями технической документации организаций - разработчиков средств ЭЦП.
21. Применение организациями, представляющими отчетность, средств ЭЦП в рамках системы ЕИАС ФСТ России в электронном виде по телекоммуникационным каналам связи не требует получения специальной лицензии.
22. С целью защиты информации, содержащейся в статистической отчетности, при передаче ее по каналам связи участниками обмена информацией применяются средства криптографической защиты информации, сертифицированные уполномоченным федеральным органом исполнительной власти.
23. Использование, учет, распространение и техническое обслуживание средства криптографической защиты информации и средств ЭЦП при представлении информации в электронном виде осуществляются в соответствии с требованиями Федерального закона N 1-ФЗ.
V. Взаимодействие участников информационной системы при представлении информации в электронном виде
24. Представление информации в электронном виде по телекоммуникационным каналам связи осуществляется при подключении организаций, представляющих отчетность, к общедоступным системам связи, наличии необходимых аппаратных средств, а также соответствующего программного обеспечения, которое осуществляет:
- формирование информации в соответствии со стандартами, форматами и процедурами, принятыми для ЕИАС ФСТ России, для их последующей передачи в виде электронных документов по телекоммуникационным каналам связи;
- формирование электронной цифровой подписи и заверение ею отчетных данных;
- шифрование информации, передаваемой по телекоммуникационным каналам связи;
- проверку электронной цифровой подписи под получаемыми документами.
25. Организации, представляющие отчетность, представляют статистическую информацию в электронном виде в ФСТ России и (или) органы исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов соответствующего субъекта Российской Федерации.
26. Датой представления информации в электронном виде является дата ее получения ФСТ России или органом исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов.
27. Электронный документ считается исходящим от участника информационной системы, если он подписан действующей ЭЦП, принадлежащей уполномоченному лицу данного участника.
28. Риск неправомерного подписания электронного документа ЭЦП несет участник информационной системы, на уполномоченное лицо которого зарегистрирован сертификат соответствующего ключа подписи.
29. Участники информационной системы обеспечивают соблюдение правил безопасности информации на рабочем месте абонента.
30. Открытый ключ ЭЦП считается действующим, если до момента получения адресатом электронного документа, подписанного ЭЦП, соблюдаются следующие условия:
- наступил момент времени начала действия закрытого ключа;
- срок действия закрытого ключа не истек;
- сертификат ключа подписи, соответствующий данному закрытому ключу, не аннулирован (отозван) и действие его не приостановлено.
31. Участники информационной системы обеспечивают сохранность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения электронных документов в хранилище.
32. При представлении информации в электронном виде по телекоммуникационным каналам связи организации, представляющие отчетность, и ФСТ России руководствуются электронным документооборотом, предусмотренным в приложении 1 к настоящему Порядку.
33. Информация считается представленной в ФСТ России, если организации, представляющие отчетность, получили подтверждение ЕИАС ФСТ России о принятии указанной информации.
34. Отчет, содержащий информацию в электронном виде, считается принятым, если организации, представляющие отчетность, не получают дополнительных уведомлений, кроме подтверждения ЕИАС ФСТ России о принятии указанной информации.
______________________________
* Пункт 2 статьи 4 Федерального закона от 10.01.2002 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554).