Постановление Правительства Московской области от 13.07.2009 N 566/28 "Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области" (с изменениями и дополнениями) (утратило силу)

ГАРАНТ:

Постановлением Правительства Московской области от 13 мая 2013 г. N 292/17 настоящее постановление признано утратившим силу с 1 июля 2013 г.

Информация об изменениях:

Постановлением Правительства Московской области от 29 апреля 2010 г. N 295/18 в название настоящего постановления внесены изменения

См. текст названия в предыдущей редакции

Постановление Правительства Московской области
от 13 июля 2009 г. N 566/28
"Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области"

С изменениями и дополнениями от:

 29 апреля 2010 г.

В соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (с изменениями, внесенными Федеральным законом от 08.11.2007 N 258-ФЗ) и в целях организации использования электронной цифровой подписи в информационных системах исполнительных органов государственной власти Московской области и государственных органов Московской области Правительство Московской области постановляет:

1. Утратил силу.

Информация об изменениях:

См. текст пункта 1

2. Утвердить Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области (прилагается).

Информация об изменениях:

Постановлением Правительства Московской области от 29 апреля 2010 г. N 295/18 настоящее постановление дополнено пунктом 3

3. Установить, что контроль за соблюдением Порядка, утвержденного пунктом 2 настоящего постановления, осуществляется заместителем Председателя Правительства Московской области - руководителем аппарата Правительства Московской области Агаповым Р.В.

Губернатор Московской области

Б.В. Громов

Порядок
организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области
(утв. постановлением Правительства Московской области от 13 июля 2009 г. N 566/28)

С изменениями и дополнениями от:

 29 апреля 2010 г.

1. Общие положения

1.1. Настоящий Порядок устанавливает правила организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области (далее - государственные органы Московской области).

Информация об изменениях:

Постановлением Правительства Московской области от 29 апреля 2010 г. N 295/18 в пункт 1.2 раздела 1 настоящего Порядка внесены изменения

См. текст пункта в предыдущей редакции

1.2. В настоящем Порядке используются следующие основные понятия:

конфликтная ситуация - ситуация, при которой у пользователя сертификата ключа электронной цифровой подписи возникает необходимость разрешения вопросов признания или непризнания авторства и (или) подлинности электронных документов, обработанных с помощью средств электронной цифровой подписи;

компрометация ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи электронной цифровой подписи являются недоступными для посторонних лиц;

ключевая информация - конкретное состояние некоторых параметров алгоритма криптографического преобразования данных и формирования электронной цифровой подписи;

носитель ключевой информации - средство электронной цифровой подписи, представляющее собой физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации);

реестр уполномоченных лиц (далее - Реестр) - перечень должностных лиц, которым выдаются сертификаты ключей электронной цифровой подписи уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области;

уполномоченное лицо исполнительного органа государственной власти Московской области и государственного органа Московской области (далее - уполномоченное лицо) - владелец сертификата ключа подписи, использующий в соответствии с занимаемой должностью свою электронную подпись в электронных документах;

уполномоченный орган - структурное подразделение аппарата Правительства Московской области, осуществляющее функции по организации, взаимодействию и контролю использования электронной цифровой подписи в информационных системах исполнительных органов государственной власти Московской области и государственных органов Московской области;

удостоверяющий центр Московской области - удостоверяющий центр, определенный в соответствии с законодательством Российской Федерации для выдачи сертификатов ключей подписей уполномоченных лиц;

удаленные центры регистрации - структурные подразделения (должностные лица) исполнительных органов государственной власти Московской области и государственных органов Московской области, на которые возложены функции по изготовлению ключей электронной цифровой подписи и формированию запросов в удостоверяющий центр Московской области на изготовление сертификатов ключей подписи уполномоченных лиц.

1.3. Правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации.

2. Организация выдачи и отзыва сертификатов ключей подписи уполномоченных лиц

2.1. Работы по изготовлению сертификатов ключей подписей уполномоченных лиц и управлению ими, ведению реестра сертификатов ключей подписей уполномоченных лиц осуществляет удостоверяющий центр Московской области (далее - удостоверяющий центр).

Программно-технические средства удостоверяющего центра должны иметь сертификат соответствия уровню КС-2 Федеральной службы безопасности Российской Федерации.

2.2. Общую координацию использования ЭЦП в информационных системах государственных органов Московской области осуществляет уполномоченный орган.

2.3. Функциями уполномоченного органа являются:

ведение Реестра;

согласование сроков действия ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц;

участие в организации плановой смены ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц;

организация взаимодействия с удаленными центрами регистрации и удостоверяющим центром по вопросам выдачи, замены, аннулирования и приостановления действия сертификатов ключей подписей уполномоченных лиц;

контроль за своевременным выполнением владельцами сертификатов ключей подписи, уполномоченными лицами удостоверяющего центра и удаленных центров регистрации обязанностей в рамках действия настоящего Порядка;

осуществление контрольных мероприятий в области защиты информации и обеспечения информационной безопасности при использовании ЭЦП в информационных системах государственных органов Московской области.

2.4. Порядок ведения Реестра:

государственные органы Московской области для регистрации уполномоченных лиц в Реестре направляют в уполномоченный орган заявку согласно приложению к настоящему Порядку, в которой указываются фамилия, имя, отчество, занимаемая должность, а также права подписи определенных видов документов в соответствии с занимаемой должностью уполномоченных лиц;

уполномоченный орган в течение семи рабочих дней с момента регистрации рассматривает заявку и направляет в государственные органы Московской области и удостоверяющий центр уведомление о внесении уполномоченных лиц в Реестр;

уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Порядка и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме;

исключение уполномоченного лица из Реестра осуществляется уполномоченным органом на основании официальных сведений об увольнении с работы уполномоченного лица, о смене занимаемой им должности или по заявлению государственных органов Московской области. Уведомление об исключении уполномоченного лица из Реестра уполномоченный орган в течение одного рабочего дня направляет в удостоверяющий центр.

2.5. Изготовление сертификатов ключей подписи уполномоченных лиц осуществляется удостоверяющим центром на основании запросов на изготовление сертификатов ключей подписи, сформированных удаленными центрами регистрации государственных органов Московской области после получения уведомления уполномоченного органа о внесении уполномоченных лиц в Реестр.

2.6. Запросы на изготовление сертификатов ключей подписей уполномоченных лиц, подписанные ЭЦП уполномоченных лиц удаленных центров регистрации, в зашифрованном виде направляются удаленными центрами регистрации в удостоверяющий центр.

2.7. Удостоверяющий центр на основании запроса удаленного центра регистрации изготавливает сертификаты ключей подписей уполномоченных лиц в электронном виде и два экземпляра - в форме документа на бумажном носителе.

2.8. Сертификат ключа подписи уполномоченного лица в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью ответственного лица удостоверяющего центра и печатью удостоверяющего центра. Оба экземпляра сертификата ключа подписи уполномоченного лица собственноручно подписываются владельцем сертификата ключа подписи. Один экземпляр сертификата ключа подписи уполномоченного лица в форме документа на бумажном носителе выдается владельцу сертификата ключа подписи. Второй экземпляр сертификата ключа подписи уполномоченного лица в форме документа на бумажном носителе хранится в удостоверяющем центре.

2.9. Сертификат ключа подписи уполномоченного лица в электронном виде направляется в удаленный центр регистрации для записи на ключевой носитель.

2.10. Удостоверяющий центр вносит сертификат ключа подписи уполномоченного лица в реестр сертификатов и уведомляет уполномоченный орган об изготовлении сертификата ключа подписи.

2.11. Владелец сертификата ключа подписи обязан:

не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;

хранить в тайне закрытый ключ ЭЦП;

немедленно требовать от удостоверяющего центра через удаленный центр регистрации приостановления действия сертификата ключа подписи уполномоченного лица в случае компрометации ключа ЭЦП;

участвовать в плановой смене ключей подписей и сертификатов ключей подписей уполномоченных лиц, организуемой по инициативе уполномоченного органа.

2.12. Порядок поставки, установки и настройки комплектов средств криптографической защиты информации (далее - СКЗИ), подключение пользователей сертификата ключа подписи уполномоченного лица, их обучение правилам работы с ЭЦП и СКЗИ определяются государственными контрактами между государственными органами Московской области с удостоверяющим центром.

Государственные органы Московской области осуществляют размещение заказа на оказание услуг удостоверяющего центра по изготовлению сертификатов ключей подписей уполномоченных лиц в соответствии с Федеральным законом от 21.07.2005 N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд".

2.13. Срок действия ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц определяется требованиями Федеральной службы безопасности Российской Федерации к криптографическому ядру при его сертификации. Дата начала действия и окончания срока действия сертификата ключа подписи уполномоченного лица указывается в сертификате при его изготовлении в удостоверяющем центре.

Срок и порядок хранения сертификата ключа подписи уполномоченного лица в удостоверяющем центре устанавливаются законодательством Российской Федерации.

2.14. Замена ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц производится по истечении срока действия или при аннулировании сертификатов ключей подписей уполномоченных лиц в случае компрометации ключей ЭЦП.

2.15. Приостановление действия или аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром.

2.16. Удостоверяющий центр приостанавливает действие сертификатов ключей подписей уполномоченных лиц на исчисляемый в днях срок по указаниям руководителей государственных органов Московской области, а также по заявлениям владельцев сертификатов ключей подписей уполномоченных лиц, направляемым в удостоверяющий центр через удаленные центры регистрации, либо по уведомлению уполномоченного органа, если есть основания полагать, что произошла компрометация ключей ЭЦП.

2.17. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:

утрата носителей ключевой информации;

утрата носителей ключевой информации с последующим обнаружением;

увольнение должностных лиц государственных органов Московской области, имевших доступ к ключевой информации;

возникновение предположений об утечке информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключевой информации.

2.18. Удостоверяющий центр при получении указаний, заявлений или уведомлений на приостановление действия сертификатов ключей подписей уполномоченных лиц в течение одного рабочего дня помещает данные сертификаты ключей подписей в список приостановленных и уведомляет об этом уполномоченный орган и через удаленный центр регистрации владельца сертификата с указанием даты, времени и срока приостановления действия сертификатов ключей подписей уполномоченных лиц.

В случае если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи уполномоченного лица, он подлежит аннулированию.

2.19. Аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром в соответствии с федеральным законодательством, а также в случаях исключения уполномоченного лица из Реестра.

2.20. При получении информации об аннулировании сертификатов ключей подписей уполномоченных лиц удостоверяющий центр немедленно помещает данный сертификат ключа подписи в список аннулированных сертификатов и уведомляет об этом уполномоченный орган и через удаленный центр регистрации владельца сертификата с указанием даты и времени аннулирования сертификата ключа подписи.

Приложение
к Порядку

                                                                    Форма

                                  Заявка

                на регистрацию в реестре уполномоченных лиц

               исполнительных органов государственной власти

               Московской области и государственных органов

                            Московской области

1. ______________________________________________________________________

   (наименование исполнительного органа государственной власти Московской

            области или государственного органа Московской области)

2. Список уполномоченных лиц, которых необходимо внести в Реестр:

     2.1. Ф.И.О., должность _____________________________________________

     телефон/факс _______________________________________________________

     e-mail _____________________________________________________________

     права подписи определенных видов документов* _______________________

     2.2. Ф.И.О., должность _____________________________________________

     телефон/факс _______________________________________________________

     e-mail _____________________________________________________________

     права подписи определенных видов документов* _______________________

     2.3. Ф.И.О., должность _____________________________________________

     телефон/факс _______________________________________________________

     e-mail _____________________________________________________________

     права подписи определенных видов документов* _______________________

Подпись  (руководителя   исполнительного  органа  государственной  власти

Московской области или государственного органа Московской области)

Дата

Печать

     --------------------------------

     <*> В данной строке указываются:

     - право подписи при размещении государственного заказа;

     - право подписи при сдаче налоговой отчетности и т.д.