Постановление Администрации г. Вологды от 12.03.2013 N 2190 "О внесении изменений в постановление Администрации города Вологды от 20 февраля 2012 года N 834"

С изменениями и дополнениями от:

22 марта 2017 г.

В целях повышения эффективности использования электронных подписей в Администрации города Вологды, на основании статей 38, 42 Устава муниципального образования "Город Вологда" постановляю:

1. Внести в постановление Администрации города Вологды от 20 февраля 2012 года N 834 "Об использовании электронных подписей в Администрации города Вологды" следующие изменения:

1.1. Пункт 1 изложить в следующей редакции:

"1. Утвердить прилагаемый Порядок ведения Реестра сертификатов ключей проверки электронных подписей уполномоченных сотрудников Администрации города Вологды, органов Администрации города Вологды, наделенных правом электронной подписи от имени Администрации города Вологды, органа Администрации города Вологды.".

1.2. Пункт 2 после слов ", органов Администрации города Вологды" дополнить словами ", наделенных правом электронной подписи от имени Администрации города Вологды, органа Администрации города Вологды.".

1.3. Дополнить новым пунктом 3 следующего содержания:

"3. Утвердить прилагаемой Порядок предоставления сертификатов ключей проверки электронной подписи уполномоченным сотрудникам Администрации города Вологды, органа Администрации города Вологды.".

1.4. Пункт 3 считать пунктом 4.

1.5. Пункт 4 (в старой нумерации) признать утратившим силу.

1.6. В пункте 4 (в новой нумерации) слова "Контрольно-аналитическое управление Администрации города Вологды" заменить словами "Управление информационных технологий и защиты информации Администрации города Вологды".

1.7. В пункте 5 слова "заместителя Главы города Вологды - начальника Контрольно-аналитического управления А.Ю. Макаровского" заменить словами "начальника Управления информационных технологий и защиты информации Администрации города Вологды А.В. Корюкаева".

2. Утвердить прилагаемый Порядок предоставления сертификатов ключей проверки электронной подписи уполномоченным сотрудникам Администрации города Вологды, органа Администрации города Вологды.

3. Внести в Порядок ведения Реестра сертификатов ключей проверки электронных подписей сотрудников Администрации города Вологды, органов Администрации города Вологды, наделенных в установленном порядке правом электронной подписи от имени Администрации города Вологды, органа Администрации города Вологды, утвержденный постановлением Администрации города Вологды от 20 февраля 2012 года N 834, изменения, изложив его в новой прилагаемой редакции.

4. Внести в форму Реестра сертификатов ключей проверки электронных подписей, уполномоченных сотрудников Администрации города Вологды, органов Администрации города Вологды, утвержденную постановлением Администрации города Вологды от 20 февраля 2012 года N 834, изменения, изложив ее в новой прилагаемой редакции.

Информация об изменениях:

Постановлением Администрации г. Вологды от 22 марта 2017 г. N 286 в пункт 5 настоящего постановления внесены изменения

См. текст пункта в предыдущей редакции

5. Наделить управляющего делами Администрации города Вологды А.В. Корюкаева правом подписи документов, необходимых для получения сертификатов ключей проверки электронной подписи сотрудников Администрации города Вологды, наделенных правом электронной подписи от имени Администрации города Вологды, для представления в удостоверяющий центр.

6. Признать утратившим силу постановление Администрации города Вологды от 16 мая 2012 года N 2718 "Об утверждении Порядка организации защищенного электронного взаимодействия органов Администрации города Вологды с органами государственной власти, органами местного самоуправления и другими организациями, вне зависимости от организационно-правовой формы".

7. Руководителям органов Администрации города Вологды в срок до 01 мая 2013 года внести соответствующие изменения в должностные регламенты (должностные инструкции) по штатным должностям муниципальной службы Администрации города Вологды соответствующих работников в возглавляемом органе Администрации города Вологды.

8. Настоящее постановление подлежит размещению на официальном сайте Администрации города Вологды в информационно-телекоммуникационной сети "Интернет".

Глава города Вологды

Е.Б. Шулепов

Информация об изменениях:

Постановлением Администрации г. Вологды от 22 марта 2017 г. N 286 в настоящий Порядок внесены изменения

См. текст Порядка в предыдущей редакции

Утвержден
постановлением Администрации
города Вологды
от 20 февраля 2012 года N 834
(в редакции постановления
Администрации города Вологды
от 12.03.2013 N 2190)

Порядок
предоставления сертификатов ключей проверки электронной подписи уполномоченным сотрудникам Администрации города Вологды, органа Администрации города Вологды

С изменениями и дополнениями от:

22 марта 2017 г.

1. Общие положения

1.1. Настоящий Порядок предоставления сертификатов ключей проверки электронной подписи уполномоченным сотрудникам Администрации города Вологды, органа Администрации города Вологды (далее - Порядок) разработан в соответствии с федеральными законами от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" (с последующими изменениями), от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с последующими изменениями).

1.2. Основные понятия и термины, используемые в настоящем Порядке, применяются в том же значении, что и в Федеральном законе от 06 апреля 2011 года N 63-ФЗ "Об электронной подписи" (с последующими изменениями), за исключением нижеследующих:

уполномоченный сотрудник Администрации города Вологды, органа Администрации города Вологды (далее - Уполномоченный сотрудник) - сотрудник Администрации города Вологды, отраслевого органа Администрации города Вологды с правами юридического лица, наделенный правами электронной подписи от имени Администрации города Вологды, органа Администрации города Вологды;

защищенное электронное взаимодействие - процесс обмена информацией в электронной форме с электронной подписью по защищенным каналам связи;

участники защищенного электронного взаимодействия - органы местного самоуправления, органы государственной власти и другие организации, вне зависимости от организационно-правовой формы, осуществляющие обмен информацией в электронной форме с электронной подписью по защищенным каналам связи;

реестр сертификатов ключей проверки электронных подписей уполномоченных сотрудников Администрации города Вологды, органов Администрации города Вологды, наделенных правом электронной подписи от имени Администрации города Вологды, органа Администрации города Вологды (далее - Реестр) - сведения о полученных сертификатах ключей проверки электронной подписи Уполномоченных сотрудников, содержащиеся в утвержденной форме;

2. Предоставление сертификатов ключей проверки электронной подписи Уполномоченным сотрудникам

2.1. Наделение правами электронной подписи от имени Администрации города Вологды, отраслевого органа Администрации города Вологды с правами юридического лица Уполномоченного сотрудника осуществляется путем принятия соответствующего постановления Администрации города Вологды о наделении сотрудника правами электронной подписи от имени Администрации города Вологды, отраслевого органа Администрации города Вологды с правами юридического лица (далее - Постановление), с обязательным указанием фамилии, имени, отчества, должности и полномочий Уполномоченного сотрудника.

2.2. Органы Администрации города Вологды, сотрудники которых наделяются правами электронной подписи, самостоятельно вносят изменения в Постановление, наделяющее полномочиями Уполномоченных сотрудников.

2.3. В случае использования электронной подписи Уполномоченным сотрудником в рамках защищенного электронного взаимодействия Администрации города Вологды, отраслевых органов Администрации города Вологды с правами юридического лица с органами государственной власти, органами местного самоуправления и другими организациями, вне зависимости от организационно-правовой формы, Администрацией города Вологды, отраслевым органом Администрации города Вологды с правами юридического лица заключается соглашение о защищенном электронном взаимодействии (далее - Соглашение) со всеми участниками защищенного электронного взаимодействия об обмене информацией в электронной форме с электронной подписью по защищенным каналам связи.

2.4. Проекты Постановлений и Соглашений подлежат обязательному согласованию с Управлением делами Администрации города Вологды (далее - Управление).

2.5. Принятые Постановления и Соглашения подлежат обязательной рассылке в адрес Управления в количестве 2-х экземпляров (1-ый экземпляр для Управления, 2-ой - в Удостоверяющий центр).

2.6. Руководитель органа Администрации города Вологды, за исключением руководителей отраслевых органов Администрации города Вологды с правами юридического лица, направляет служебную записку в Управление о необходимости получения сертификатов ключей проверки электронной подписи для Уполномоченных сотрудников возглавляемого органа Администрации города Вологды, с обязательным указанием реквизитов Постановления и Соглашения (если имеется).

2.7. Управление в соответствии с Федеральным законом от 05 апреля 2013 года N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд" (с последующими изменениями) проводит необходимые процедуры по размещению муниципального заказа на приобретение сертификатов ключей проверки электронной подписи для Уполномоченных сотрудников.

2.8. Управление после подведения итогов процедуры по размещению муниципального заказа заключает муниципальный контракт с удостоверяющим центром и получает от него пакет документов, необходимых для получения сертификатов ключей проверки электронных подписей. Перечень этих документов должен содержать:

регламент удостоверяющего центра;

заявление на присоединение к регламенту удостоверяющего центра;

заявление на выпуск сертификата ключа проверки электронной подписи;

заявление на регистрацию пользователя в удостоверяющем центре;

доверенность на право получения сертификата ключа проверки электронной подписи в удостоверяющем центре;

заявление на приостановку и (или) прекращение действия сертификата ключа проверки электронной подписи;

заявление на возобновление действия сертификата ключа проверки электронной подписи.

2.9. Консультант-администратор безопасности Управления передает комплект документов от удостоверяющего центра, указанный в пункте 2.8 настоящего Порядка, и памятку Уполномоченного сотрудника, за исключением Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, для их заполнения и подготовки представления в удостоверяющий центр. В случае отсутствия возможности личного присутствия в момент получения сертификата ключа проверки электронной подписи в удостоверяющем центре, Уполномоченный сотрудник заполняет доверенность на получение сертификата ключа проверки электронной подписи на имя консультанта-администратора безопасности Управления.

2.10. В случае невозможности получения сертификата ключа проверки электронной подписи в удостоверяющем центре Уполномоченный сотрудник, за исключением Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, передает готовые документы в удостоверяющий центр, консультанту-администратору безопасности Управления с целью получения сертификата ключа проверки электронной подписи.

2.11. Документы, указанные в пункте 2.8 настоящего Порядка, передаются консультантом-администратором безопасности Управления в удостоверяющий центр в течение 5 рабочих дней с даты их получения.

2.12. В течение 10 рабочих дней после выпуска сертификатов ключей проверки электронной подписи удостоверяющим центром консультант-администратор безопасности Управления обязан выдать сертификат ключей проверки электронной подписи Уполномоченному сотруднику, за исключением Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, с ключами электронной подписи, записанными на носитель ключевой информации, и внести сведения о выданном сертификате ключа проверки электронной подписи в Реестр, с обязательной отметкой Уполномоченного сотрудника в Реестре о получении ключей электронной подписи.

2.13. Отраслевые органы Администрации города Вологды с правами юридического лица самостоятельно обеспечивают выполнение всех процедур, связанных с действиями по приобретению и сопровождению сертификатов ключей проверки электронной подписи Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, с обязательным предоставлением сведений о сертификатах ключей проверки электронных подписей консультанту-администратору безопасности Управления для внесения в Реестр.

3. Прекращение действия сертификатов ключей проверки электронной подписи

3.1. Прекращение действия сертификата ключа проверки электронной подписи может быть в следующих случаях:

перевод Уполномоченного сотрудника;

увольнение Уполномоченного сотрудника;

компрометация ключей электронной подписи Уполномоченного сотрудника;

прекращение права электронной подписи Уполномоченного сотрудника;

истечение срока действия сертификата ключа проверки электронной подписи.

3.2. В случае увольнения, перевода или прекращение права электронной подписи Уполномоченный сотрудник, за исключением Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, обязан предоставить носитель ключевой информации с записанными ключами электронной подписи консультанту-администратору Управления для уничтожения ключей электронной подписи путем форматирования носителя ключевой информации.

3.3. Форматирование носителя ключевой информации консультантом-администратором безопасности Управления должно исключать возможность повторного восстановления ключей электронной подписи.

3.4. В течение 5 рабочих дней с момента уничтожения ключей электронной подписи с ключевого носителя информации консультант-администратор безопасности Управления обязан направить заявление о прекращении действия сертификата ключа проверки электронной подписи в удостоверяющий центр.

3.5. Органы Администрации города Вологды, Уполномоченные сотрудники которых увольняются, лишаются права электронной подписи, самостоятельно вносят соответствующие изменения в Постановление.

3.6. Под компрометацией ключей электронной подписи понимается факт доступа постороннего лица к ключам электронной подписи, или подозрение на него.

3.7. К событиям компрометации, когда ключи электронной подписи Уполномоченного сотрудника считаются скомпрометированными, относятся следующие случаи:

посторонние лица могли получить (либо получили) доступ к носителю ключевой информации;

посторонние лица могли получить (либо получили) неконтролируемый физический доступ к рабочей станции Уполномоченного сотрудника с установленным носителем ключевой информации.

3.8. В случае наступления любого из событий, перечисленных в пункте 3.7 настоящего Порядка, Уполномоченный сотрудник, за исключением Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, обязан немедленно прекратить работу с электронной подписью и сообщить о факте компрометации консультанту-администратору безопасности Управления.

3.9. Консультант-администратор безопасности Управления в течение 1 рабочего дня обязан направить заявление о прекращении действия сертификата ключа проверки электронной подписи в связи с его компрометацией в удостоверяющий центр.

3.10. В случае истечения срока действия сертификата ключа проверки электронной подписи Уполномоченный сотрудник, за исключением Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, обязан получить новый сертификат ключа проверки электронной подписи и ключи электронной подписи у консультанта-администратора безопасности Управления, с обязательным уничтожением ключей электронной подписи с носителя ключевой информации, соответствующих сертификату ключа проверки электронной подписи, срок действия которого истек.

3.11. Сведения о фактах уничтожения ключей электронной подписи с ключевого носителя информации в течение 1 рабочего дня заносятся консультантом-администратором безопасности Управления в Реестр с обязательной отметкой Уполномоченного сотрудника.

3.12. Отраслевые органы Администрации города Вологды с правами юридического лица самостоятельно обеспечивают выполнение всех процедур, связанных с действиями по прекращению действия сертификатов ключей проверки электронной подписи Уполномоченных сотрудников отраслевых органов Администрации города Вологды с правами юридического лица, с обязательным предоставлением сведений о сертификатах ключей проверки электронных подписей консультанту-администратору безопасности Управления для внесения в Реестр.

4. Меры по обеспечению безопасности ключей электронной подписи Уполномоченных сотрудников

4.1. Уполномоченный сотрудник должен быть ознакомлен с регламентом персонально под роспись, обязан знать и соблюдать требования регламента удостоверяющего центра, в котором получен сертификат ключа проверки электронной подписи, и требования настоящего Порядка.

4.2. Ключи электронной подписи Уполномоченного сотрудника должны храниться только на съемных носителях ключевой информации. Запись информации, не относящейся к электронной подписи, на ключевой носитель информации не допускается.

4.3. Уполномоченный сотрудник обязан:

обеспечить конфиденциальность ключей электронной подписи;

немедленно сообщить о факте компрометации ключа электронной подписи консультанту-администратору безопасности Управления;

использовать полученный сертификат ключа проверки электронной подписи только в рамках предоставленных полномочий;

обеспечить безопасность хранения паролей для доступа к рабочей станции с установленными средствами криптографической защиты информации (далее - рабочая станция) и носителям ключевой информации.

4.4. Уполномоченному сотруднику запрещается:

снимать копии с носителей ключевой информации;

устанавливать носитель ключевой информации на рабочие станции, не оснащенные средствами криптографической защиты информации;

оставлять незаблокированной и без контроля рабочую станцию и носитель ключевой информации;

допускать к рабочей станции посторонних лиц;

самостоятельно проводить изменения в настройках средств криптографической защиты информации.

4.5. Уполномоченный сотрудник несет ответственность с соответствии с действующим законодательством за:

невыполнение требований настоящего Порядка, регламента удостоверяющего центра, а также других актов, регулирующих безопасность информации;

неправомерное использование информации, к которой Уполномоченный сотрудник получает доступ в связи с выполнением своих должностных обязанностей;

неправомерное использование ключей электронной подписи.

4.6. Консультант-администратор безопасности Управления обязан довести до сведения и, в случае необходимости, разъяснить положения регламента удостоверяющего центра, в котором проходила процедура выдачи сертификатов ключей проверки электронной подписи Уполномоченных сотрудников.

5. Заключительные положения

5.1. Конфликтные ситуации, возникающие между участниками в процессе использования электронной подписи, решаются в соответствии с требованиями и правилами регламента удостоверяющего центра.