Приложение 1. Регламент технологии передачи документов в электронном виде между Администрацией Главы Республики Хакасия - Председателя Правительства Республики Хакасия, Аппаратом Правительства, исполнительными органами государственной власти Республики Хакасия по телекоммуникационным каналам связи с использованием сертификатов открытых ключей. Постановление Правительства Республики Хакасия от 14.11.2007 N 366 "О внедрении технологии передачи документов в электронном виде с использованием средств криптографической защиты информации"

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 8 июня 2011 г. N 336 в наименование настоящего приложения внесены изменения

См. текст наименования в предыдущей редакции

Приложение 1

Регламент
технологии передачи документов в электронном виде между Администрацией Главы Республики Хакасия - Председателя Правительства Республики Хакасия, Аппаратом Правительства, исполнительными органами государственной власти Республики Хакасия по телекоммуникационным каналам связи с использованием сертификатов открытых ключей
(утв. постановлением Правительства Республики Хакасия от 14 ноября 2007 г. N 366)

С изменениями и дополнениями от:

8 июня 2011 г., 26 марта 2014 г.

1. Общие положения

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 8 июня 2011 г. N 336 в пункт 1.1 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

1.1. Настоящий Регламент технологии передачи документов в электронном виде между Администрацией Главы Республики Хакасия - Председателя Правительства Республики Хакасия, Аппаратом Правительства, исполнительными органами государственной власти Республики Хакасия (далее - подразделения Правительства Республики Хакасия) по телекоммуникационным каналам связи с использованием сертификатов открытых ключей (далее - Технология) определяет общие принципы организации информационного обмена документами между подразделениями Правительства Республики Хакасия в электронном виде с использованием средств криптографической защиты информации (СКЗИ) (далее - обмен документами).

1.2. Целями данной Технологии являются:

- обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при соблюдении которых цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе;

- реализация электронного документооборота.

1.3. Термины, определения и сокращения, используемые в настоящем Регламенте.

1.3.1. ЭЦП организации - электронная цифровая подпись, владельцем сертификата ключа которой является должностное лицо организации, уполномоченное использовать средства электронной цифровой подписи в рамках системы передачи документов в электронном виде по каналам связи.

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 26 марта 2014 г. N 125 в пункт 1.3.2 настоящего приложения внесены изменения, вступающие в силу с момента внесения в Единый государственный реестр юридических лиц записи о прекращении деятельности Государственного комитета по информатизации и новым технологиям Республики Хакасия

См. текст пункта в предыдущей редакции

1.3.2. Организатор системы электронного документооборота (СЭД) - Аппарат Правительства Республики Хакасия, который устанавливает основные правила обмена документами в электронном виде, в системе электронного документооборота, между подразделениями Правительства Республики Хакасия.

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 8 июня 2011 г. N 336 в пункт 1.3.3 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

1.3.3. Подразделение-отправитель - Администрация Главы Республики Хакасия - Председателя Правительства Республики Хакасия, Аппарат Правительства, исполнительный орган государственной власти Республики Хакасия, подготовившие документ в адрес другого подразделения Правительства Республики Хакасия.

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 8 июня 2011 г. N 336 в пункт 1.3.4 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

1.3.4. Подразделение-получатель - Администрация Главы Республики Хакасия - Председателя Правительства Республики Хакасия, Аппарат Правительства, исполнительный орган государственной власти Республики Хакасия, которому адресован документ.

1.3.5. Компрометация ключа - утрата доверия к недоступности используемых секретных ключей посторонними лицами. К событиям, связанным с компрометацией ключей, относятся следующие:

- утрата ключевых дискет или иных носителей ключа;

- утрата ключевых дискет или иных носителей ключа с последующим обнаружением;

- увольнение сотрудников, имевших доступ к ключевой информации;

- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

- нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

- утрата ключей от хранилища в момент нахождения в них носителей ключевой информации;

- утрата ключей от хранилища в момент нахождения в них носителей ключевой информации с последующим обнаружением;

- доступ посторонних лиц к ключевой информации;

- иные события, вызывающие сомнения в недоступности посторонним лицам секретных ключей.

1.3.6. Сертификат открытого ключа (сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, который включает в себя открытый ключ и выдается Удостоверяющим центром уполномоченному сотруднику организации для подтверждения подлинности его электронной цифровой подписи, идентификации владельца сертификата ключа подписи и обеспечения конфиденциальности передаваемой информации.

1.3.7. Проверка электронной цифровой подписи - процедура, позволяющая однозначно установить, что:

- электронная цифровая подпись создана с использованием закрытого ключа, соответствующего открытому ключу, приведенному в сертификате;

- подписанное сообщение не было изменено с момента формирования электронной цифровой подписи.

1.3.8. Удостоверяющий центр (УЦ) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", настоящим Регламентом и Регламентом Удостоверяющего центра. Конкретное юридическое лицо, услугами которого может воспользоваться пользователь, определяет Организатор СЭД на договорной основе.

1.4. При обмене документами в электронном виде, подразделения Правительства Республики Хакасия используют сертификаты Удостоверяющего центра.

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 8 июня 2011 г. N 336 в пункт 1.5 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

1.5. Участниками информационного обмена при передаче документов по каналам связи являются Администрация Главы Республики Хакасия - Председателя Правительства Республики Хакасия, Аппарат Правительства, исполнительные органы государственной власти Республики Хакасия. Отношения между участниками информационного обмена при передаче документов по каналам связи регулируются федеральными законами от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", а также настоящим Регламентом.

1.6. Передача документов в электронном виде осуществляется подразделениями Правительства Республики Хакасия, подключенными к СЭД.

1.7. Передача документов в электронном виде возможна при наличии у подразделений Правительства Республики Хакасия необходимых аппаратных средств, а также соответствующего программного обеспечения, которое осуществляет:

- формирование регистрационных карточек (РК) документов в соответствии со стандартами, форматами и процедурами, применяемыми в системе "Дело", для их последующей передачи в виде электронных документов по каналам связи;

- формирование ЭЦП при подготовке (отправке) документов в электронном виде;

- шифрование документов при подготовке (отправке);

- расшифрование документов при приеме.

Аппаратные средства и программное обеспечение подразделений Правительства Республики Хакасия, участвующих в обмене документами в электронном виде, должны быть совместимы с аппаратными средствами и программным обеспечением, используемым Организатором СЭД.

1.8. Все подписанные электронные документы должны храниться в электронном архиве в течение сроков, предусмотренных законодательством Российской Федерации, нормативными документами сторон, а в случае возникновения споров - до их разрешения.

1.9. Использование, учет, распространение и техническое обслуживание средств СКЗИ при передаче документов в электронном виде осуществляется в соответствии с требованиями законодательства Российской Федерации.

1.10. При обмене документами в электронном виде, подразделение, принимающее документ, обязано провести проверку состава и структуры передаваемых данных, предбазовый контроль электронных документов перед внесением информации в систему автоматизации делопроизводства в соответствии с пунктом 2 Порядка взаимодействия участников информационного обмена при передаче электронных документов, утвержденным настоящим постановлением (приложение 2 к постановлению)

1.11. Если переданные документы успешно прошли принятую в СЭД систему проверок, подразделение-получатель обязано принять электронный документ, сформировать и передать подразделению, отправившему электронный документ, уведомление с подтверждением факта приема электронного документа согласно установленному порядку. Дата формирования уведомления входного контроля, содержащего подтверждение факта регистрации документа, является датой регистрации документа.

2. Требования по защите информации

2.1. Общие требования

2.1.1. ЭЦП в электронном документе равнозначна собственноручной подписи в документах на бумажном носителе при одновременном соблюдении следующих условий:

- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа;

- проверка подлинности ЭЦП в электронном документе завершилась положительно;

- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2.1.2. В целях защиты информации при информационном обмене документами в электронном виде должны использоваться только сертифицированные средства криптографической защиты информации и электронной цифровой подписи КриптоПро CSP.

2.2. Получение подразделениями Правительства Республики Хакасия сертификатов открытых ключей в Удостоверяющем центре производится в соответствии с установленным Порядком подключения министерств, государственных комитетов, комитетов при Правительстве Республики Хакасия к системе электронного документооборота (СЭД), получения средств криптографической защиты информации (СКЗИ), криптографических ключей и сертификатов, утвержденный настоящим постановлением.

2.2.1. Изготовление сертификатов ключей производится на договорной основе Удостоверяющим центром.

2.2.2. Удостоверяющий центр несет ответственность за соответствие сведений, включаемых в сертификат ключа, сведениям, указанным в представленных организацией документах.

2.3. Порядок использования ЭЦП:

2.3.1. Электронный документ считается исходящим от участника информационного обмена, если он подписан ЭЦП, принадлежащей сотруднику подразделения, ответственному за отправку документов по СЭД.

2.3.2. За неправомерное подписание электронного документа ЭЦП участник информационного обмена, на которого зарегистрирован сертификат соответствующего ключа подписи несет ответственность.

2.3.3. Открытый ключ считается действующим, если до момента получения адресатом электронного документа, подписанного ЭЦП лицом, на чье имя зарегистрирован сертификат ключа данной ЭЦП, не было заявлено о его недействительности.

2.3.4. Участники информационного обмена должны обеспечить сохранность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения электронных документов.

2.3.5. Штатная замена сертификатов ключей ЭЦП участников информационного обмена производится не реже одного раза в год, а также при смене сотрудников, ответственных за отправку документов по СЭД.

2.3.6. В случае компрометации ключа ЭЦП, а также при изменении сведений, включенных в сертификат ключа ЭЦП, участник информационного обмена должен немедленно известить об этом Организатора СЭД путем оформления заявления на отзыв сертификата. Уполномоченный сотрудник Организатора СЭД должен произвести отзыв (аннулирование) сертификата открытого ключа ЭЦП участника информационного обмена.

3. Обязанности сторон при взаимодействии между собой

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 26 марта 2014 г. N 125 в пункт 3.1 настоящего приложения внесены изменения, вступающие в силу с момента внесения в Единый государственный реестр юридических лиц записи о прекращении деятельности Государственного комитета по информатизации и новым технологиям Республики Хакасия

См. текст пункта в предыдущей редакции

3.1. Права и обязанности Организатора СЭД.

Организатор СЭД принимает на себя следующие права и обязанности:

- обеспечить функционирование необходимого оборудования для обмена электронными документами;

- немедленно приостанавливать обмен электронными документами с подразделением при получении сообщения о компрометации его ключей шифрования и ЭЦП;

- извещать участников информационного обмена об изменениях требований к передаваемым электронным документам;

- прекращать использование скомпрометированного ключа шифрования и ЭЦП и немедленно информировать сторону, изготовившую сертификат, о факте компрометации ключа;

- назначать приказом Аппарата Правительства Республики Хакасия сотрудника, ответственного за обеспечение выполнения требований по защите информации настоящей Технологии.

3.2. Права и обязанности подразделений Правительства Республики Хакасия.

Подразделения Правительства Республики Хакасия принимают на себя следующие права и обязанности:

- создавать электронные документы в соответствии с с# пунктом 1 Порядка взаимодействия участников информационного обмена при передаче электронных документов, утвержденным настоящим постановлением (приложение 2 к настоящему постановлению);

- обеспечивать функционирование оборудования, необходимого для обмена электронными документами;

- обеспечивать сохранность электронных документов;

- немедленно приостанавливать обмен электронными документами при получении сообщения о компрометации ключа шифрования и ЭЦП;

- в случае компрометации ключа, прекратить его использование и немедленно информировать Организатора СЭД о компрометации ключа шифрования и ЭЦП;

- соблюдать правила работы и требования эксплуатационной документации на средства защиты информации;

- содержать в исправном состоянии компьютеры, участвующие в электронном взаимодействии;

- принимать организационные меры для предотвращения несанкционированного доступа к компьютерам, участвующим в информационном обмене, установленному на них программному обеспечению и средствам защиты информации;

- не допускать появления на взаимодействующих компьютерах компьютерных вирусов;

- не уничтожать и не модифицировать архивы открытых ключей электронной цифровой подписи, электронных документов;

- обеспечивать целостность и достоверность своих электронных архивов;

- руководитель подразделения назначает приказом сотрудника, ответственного за обеспечение выполнения требований по защите информации настоящей Технологии.

3.3. Обязанности владельца сертификата ключа ЭЦП

Владелец сертификата ключа подписи обязан:

- хранить в тайне закрытый ключ электронной цифровой подписи;

- немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

4. Действия Сторон при компрометации ключей

4.1. Владелец сертификата ключа подписи (далее - Пользователь), в случае принятия решения о компрометации собственных криптографических ключей, обязан немедленно информировать Организатора СЭД по телефонным каналам связи о наступлении события, трактуемого как компрометация.

4.2. При компрометации ключа Пользователь должен прекратить обмен электронными документами с другими участниками системы.

4.3. Организатор СЭД, получив сообщение о компрометации ключа Пользователя, должен убедиться в достоверности сообщения (запросить факсимильное сообщение, заверенное подписью и печатью подразделения Пользователя) и после этого обязан немедленно аннулировать скомпрометированные ключи.

4.4. По каждому случаю компрометации ключа проводится служебное расследование, по указанию руководителя Организатора СЭД.

Информация об изменениях:

Постановлением Правительства Республики Хакасия от 8 июня 2011 г. N 336 в пункт 4.5 настоящего приложения внесены изменения

См. текст пункта в предыдущей редакции

4.5. Изготовление сертификатов ключей подписей, вызванных внеплановой сменой ключей Пользователей, осуществляется Удостоверяющим центром на договорной основе.