Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к постановлению
Администрации Смоленской области
от 13 ноября 2007 г. N 394
Порядок
организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области
1. Общие положения
1.1. Настоящий Порядок разработан в соответствии с федеральными законами "Об информации, информационных технологиях и о защите информации", "Об электронной цифровой подписи" и предназначен для организации обмена электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области.
1.2. Настоящий Порядок может применяться при подключении к системе электронного документооборота заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации иных органов государственной власти Смоленской области, территориальных органов федеральных органов исполнительной власти, органов местного самоуправления муниципальных образований Смоленской области, а также организаций, финансируемых из областного бюджета.
2. Основные понятия, используемые в настоящем Порядке
Для целей настоящего Порядка используются следующие понятия:
абонент системы - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, включенные в систему электронного документооборота;
информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п;
клиент - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, изъявившие желание участвовать в системе электронного документооборота;
криптографическая защита информации (шифрование информации) - взаимнооднозначное криптографическое преобразование, зависящее от ключа (секретного параметра преобразования), приводящее в соответствие с блоком открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке;
криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
система электронного документооборота - обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации;
средства криптографической защиты информации - совокупность программных и технических средств, реализующих криптографические преобразования исходной информации и осуществляющих функцию выработки и проверки электронной цифровой подписи;
иные термины и понятия в настоящем Порядке используются в значениях, определенных федеральным законодательством.
3. Организация выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области
3.1. Для получения сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области клиент осуществляет следующие действия:
3.1.1. Направляет в удостоверяющий центр органов исполнительной власти Смоленской области по использованию электронной цифровой подписи (далее - удостоверяющий центр) письменное заявление о подключении его к системе электронного документооборота.
В заявлении должна содержаться следующая информация:
- фамилия, имя, отчество лиц, ответственных за осуществление обмена электронными документами (далее также - ответственные лица);
- адреса электронной почты ответственных лиц;
- наименование, почтовый и юридический адрес клиента;
- полное наименование должности ответственных лиц, их телефоны.
Заявление также может содержать другую определяемую заявителем информацию, включаемую в идентификационные данные.
3.1.2. Назначает из числа своих сотрудников лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в удостоверяющий центр.
3.1.3. Проводит мероприятия по подготовке средств криптографической защиты информации к эксплуатации в соответствии с требованиями федерального и областного законодательства в сфере информационной безопасности.
3.1.4. Заключает с удостоверяющим центром договор, в соответствии с которым удостоверяющий центр производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи, а также оформляет иные документы, предусмотренные регламентом удостоверяющего центра для регистрации клиента в удостоверяющем центре.
3.1.5. Направляет в адрес удостоверяющего центра следующий пакет документов:
- договор о защищенном обмене электронными документами в системе электронного документооборота по форме, согласованной с удостоверяющим центром;
- копию приказа или выписку из него, заверенную печатью и подписью руководителя, о назначении лиц, ответственных за осуществление обмена электронными документами;
- утвержденный руководителем акт о готовности клиента к обмену электронными документами, подписанными электронной цифровой подписью.
3.2. Удостоверяющий центр в соответствии с договором производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи. Уполномоченное лицо удостоверяющего центра оформляет акт об изготовлении криптографических ключей в двух экземплярах. Один экземпляр направляется клиенту, другой остается в удостоверяющем центре.
3.3. Клиент получает в соответствии с договором средства криптографической защиты информации, открытые и закрытые ключи электронной цифровой подписи и следующий комплект документов:
- договор о защищенном обмене электронными документами в системе электронного документооборота;
- акт об изготовлении криптографических ключей;
- лицензия на право пользования средствами криптографической защиты информации;
- сертификаты ключей подписи с печатью и подписью руководителя удостоверяющего центра.
3.4. Уполномоченное лицо удостоверяющего центра проводит с клиентом обмен открытыми ключами электронной цифровой подписи для внесения изменений в справочник открытых ключей электронной цифровой подписи удостоверяющего центра.
3.5. При соблюдении условий, установленных в настоящем Порядке, клиент становится абонентом системы.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.