Постановление Правительства Московской области от 13.05.2013 N 292/17 "Об утверждении Порядка взаимодействия исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей государственных гражданских служащих исполнительных органов государственной власти Московской области и государственных органов Московской области" (с изменениями и дополнениями) (утратило силу)

Постановление Правительства Московской области
от 13 мая 2013 г. N 292/17
"Об утверждении Порядка взаимодействия исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей государственных гражданских служащих исполнительных органов государственной власти Московской области и государственных органов Московской области"

С изменениями и дополнениями от:

24 октября 2013 г., 24 августа 2016 г.

В соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и постановлением Правительства Российской Федерации от 09.02.2012 N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке её использования, а также об установлении требований к обеспечению совместимости средств электронной подписи" и в целях организации использования квалифицированной электронной подписи в информационных системах Московской области Правительство Московской области постановляет:

1. Утвердить прилагаемый Порядок взаимодействия исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей государственных гражданских служащих исполнительных органов государственной власти Московской области и государственных органов Московской области (далее - Порядок).

2. Установить, что Министерство государственного управления, информационных технологий и связи Московской области является государственным заказчиком по приобретению для исполнительных органов государственной власти Московской области и государственных органов Московской области квалифицированных сертификатов ключей проверки электронной подписи, а также уполномоченным исполнительным органом государственной власти Московской области, осуществляющим организацию деятельности в сфере использования квалифицированной электронной подписи в информационных системах исполнительных органов государственной власти Московской области и государственных органов Московской области (далее - уполномоченный орган).

Информация об изменениях:

Постановлением Правительства Московской области от 24 октября 2013 г. N 873/46 настоящее постановление дополнено пунктом 2.1, вступающим в силу на следующий день после официального опубликования названного постановления

2.1. Установить, что до 01.01.2014 исполнительные органы государственной власти Московской области и государственные органы Московской области по согласованию с центральным исполнительным органом государственной власти Московской области, осуществляющим исполнительно-распорядительную деятельность на территории Московской области в сфере информационных технологий, вправе в целях создания, развития и эксплуатации специализированных информационных систем приобретать самостоятельно квалифицированные сертификаты ключей проверки электронной подписи государственных гражданских служащих.

3. Министерству государственного управления, информационных технологий и связи Московской области в срок до 01.06.2013 разработать, согласовать с исполнительными органами государственной власти Московской области и государственными органами Московской области и утвердить Регламент работы ответственных и уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей с уполномоченным органом и аккредитованным удостоверяющим центром.

4. Признать утратившим силу:

4.1. Постановление Правительства Московской области от 13.07.2009 N 566/28 "Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области";

4.2. Постановление Правительства Московской области от 29.04.2010 N 295/18 "О внесении изменений в постановление Правительства Московской области от 13.07.2009 N 566/28 "Об уполномоченном исполнительном органе государственной власти Московской области в сфере использования электронной цифровой подписи и об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области"

5. Настоящее постановление вступает в силу с 01.07.2013.

6. Контроль за выполнением настоящего постановления возложить на первого заместителя Председателя Правительства Московской области И.Н. Габдрахманова.

Временно исполняющий обязанности Губернатора Московской области

А.Ю. Воробьёв

Порядок
взаимодействия исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей государственных гражданских служащих исполнительных органов государственной власти Московской области и государственных органов Московской области
(утв. постановлением Правительства Московской области
от 13 мая 2013 г. N 292/17)

С изменениями и дополнениями от:

24 октября 2013 г., 24 августа 2016 г.

1. Общие положения

Информация об изменениях:

Постановлением Правительства Московской области от 24 октября 2013 г. N 873/46 в пункт 1.1 настоящего Порядка внесены изменения, вступающие в силу на следующий день после официального опубликования названного постановления

См. текст пункта в предыдущей редакции

1.1. Сфера действия настоящего Порядка

Порядок разработан в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и постановлением Правительства Российской Федерации от 09.02.2012 N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи".

Настоящий Порядок устанавливает правила взаимодействия исполнительных органов государственной власти Московской области и государственных органов Московской области (далее - государственные органы) при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей государственных гражданских служащих государственных органов.

Настоящий Порядок не распространяется на правоотношения, возникающие в соответствии с пунктом 2.1 постановления Правительства Московской области от 13.05.2013 N 292/17 "Об утверждении Порядка взаимодействия исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей государственных гражданских служащих исполнительных органов государственной власти Московской области и государственных органов Московской области".

Информация об изменениях:

Постановлением Правительства Московской области от 24 августа 2016 г. N 608/30 в пункт 1.2 настоящего Порядка внесены изменения, вступающие в силу на следующий день после официального опубликования названного постановления

См. текст пункта в предыдущей редакции

1.2. Основные понятия, используемые в настоящем Порядке

Для целей настоящего Порядка используются следующие основные понятия:

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, которая используется для определения лица, подписывающего информацию (далее - электронная подпись);

квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат, СКПЭП) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и иными принимаемыми в соответствие с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);

удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи";

аккредитованный удостоверяющий центр - удостоверяющий центр, признанный уполномоченным федеральным органом соответствующим требованиям Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи";

уполномоченный орган - центральный исполнительный орган государственной власти Московской области, уполномоченный Правительством Московской области на осуществление функции государственного заказчика по приобретению для исполнительных органов государственной власти Московской области и государственных органов Московской области квалифицированных сертификатов ключей проверки электронной подписи, регулирование и координацию в области использования квалифицированной электронной подписи в информационных системах государственных органов, осуществляющий функции оператора автоматизированной информационной системы "Система управления жизненным циклом сертификатов ключей проверки электронных подписей";

владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи (далее - владелец СКПЭП);

средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

носитель ключевой информации - средство электронной подписи, представляющее собой физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации (исходной ключевой информации);

ключевая информация - специальным образом организованная совокупность криптоключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока;

автоматизированная информационная система "Система управления жизненным циклом сертификатов ключей проверки электронных подписей" (далее Система) - государственная информационная система Московской области, предназначенная для автоматизации деятельности по выдаче и управлению СКПЭП. Система должна соответствовать требованиям Федерального закона 27.07.2006 N 152-ФЗ "О персональных данных", постановлению Правительства Российской Федерации от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", а также требованиям Федерального закона 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

регламент работы ответственных и уполномоченных лиц исполнительных органов государственной власти Московской области и государственных органов Московской области при выдаче, приостановлении, аннулировании и перевыпуске квалифицированных сертификатов ключей проверки электронных подписей с уполномоченным органом и аккредитованным удостоверяющим центром (далее - Регламент) - правовой акт, утвержденный распорядительным документом уполномоченного органа, регламентирующий порядок действий должностных лиц государственных органов при реализации мероприятий по выдаче, приостановлению, аннулированию и перевыпуску СКПЭП государственных гражданских служащих государственных органов;

уполномоченное лицо - должностное лицо государственного органа, владелец СКПЭП, использующий в соответствии с занимаемой должностью свою электронную подпись в рамках выполнения своих должностных обязанностей;

ответственное лицо - специалист кадровой службы или иное должностное лицо государственного органа, владелец СКПЭП, уполномоченное государственным органом осуществлять функции по сбору, хранению и обработке данных в отношении уполномоченных лиц в целях обеспечения электронными подписями.

1.3 Правовое регулирование отношений в области использования электронной подписи осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", другими федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами Российской Федерации и Московской области.

2. Организация выдачи и использования СКПЭП

2.1. Аккредитованный удостоверяющий центр, определяемый в соответствии с установленным законодательством порядком, оказывает услуги по обеспечению работы с электронными подписями, в рамках которых осуществляет выпуск СКПЭП ответственных и уполномоченных лиц и передачу во временное пользование ответственным лицам и уполномоченным лицам сертифицированных носителей ключевой информации до окончания срока действия СКПЭП, указанного в сертификате при его изготовлении в аккредитованном удостоверяющем центре.

2.2. Уполномоченный орган осуществляет:

2.2.1. Заключение государственных контрактов на оказание услуг аккредитованного удостоверяющего центра по обеспечению работы с электронными подписями, в том числе по изготовлению СКПЭП в пределах утвержденных бюджетных ассигнований в соответствии с федеральным законодательством;

2.2.2. Координацию выдачи и использования СКПЭП в информационных системах государственных органов;

2.2.3. Контроль за своевременным выполнением владельцами СКПЭП и аккредитованным удостоверяющим центром обязанностей в рамках действия настоящего Порядка;

2.2.4. Функции оператора Системы, деятельность по эксплуатации Системы, в том числе по обработке содержащейся в ней информации.

2.3. Регистрация ответственных лиц производится в Системе уполномоченным органом в течение 3 дней по результатам предоставления заявок на регистрацию ответственных лиц от соответствующих государственных органов по форме, определяемой Регламентом.

2.4. При принятии решения об изменении ответственного лица государственный орган уведомляет об этом уполномоченный орган в письменном виде в течение одного рабочего дня. Уполномоченный орган в течение одного рабочего дня с момента получения уведомления направляет информацию о необходимости аннулирования СКПЭП ответственного лица в аккредитованный удостоверяющий центр.

2.5. Изготовление СКПЭП ответственных лиц осуществляется в соответствии с государственным контрактом аккредитованным удостоверяющим центром на основании заявления ответственного лица на изготовление СКПЭП, подготовленного в соответствии с Регламентом.

2.6. Изготовление СКПЭП уполномоченных лиц осуществляется в соответствии с государственным контрактом аккредитованным удостоверяющим центром на основании заявления уполномоченного лица на изготовление СКПЭП, согласованного с ответственным лицом, или заявления ответственного лица, подготовленных в соответствии с Регламентом.

2.7. Аккредитованный удостоверяющий центр, с которым уполномоченным органом заключен государственный контракт, передает информацию об изготовлении СКПЭП в уполномоченный орган и посредством электронной почты уведомляет уполномоченное и ответственное лица об изготовлении СКПЭП.

Информация об изменениях:

Постановлением Правительства Московской области от 24 августа 2016 г. N 608/30 в пункт 2.8 настоящего Порядка внесены изменения, вступающие в силу на следующий день после официального опубликования названного постановления

См. текст пункта в предыдущей редакции

2.8. Владелец СКПЭП обязан:

обеспечить конфиденциальность ключей электронных подписей;

в случае нарушения конфиденциальности ключа электронной подписи уведомить аккредитованный удостоверяющий центр, выдавший СКПЭП, в течение не более чем одного рабочего дня со дня получения информации о таком нарушении, а также обратиться к ответственному лицу о незамедлительном приостановлении работы с соответствующим СКПЭП;

при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена, не использовать ключ электронной подписи, уведомить аккредитованный удостоверяющий центр, выдавший СКПЭП о нарушении конфиденциальности ключа электронной подписи незамедлительно, иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении для прекращения действия этого сертификата, а также обратиться к ответственному лицу о незамедлительном приостановлении работы с соответствующим СКПЭП;

использовать усиленную квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

2.9. Срок действия СКПЭП ответственных и уполномоченных лиц устанавливается аккредитованным удостоверяющим центром. Дата начала действия и окончания срока действия СКПЭП указывается в сертификате при его изготовлении в удостоверяющем центре.

2.10. Перевыпуск ключей электронных подписей и СКПЭП ответственных и уполномоченных лиц производится аккредитованным удостоверяющим центром в соответствии с Регламентом по окончании срока действия или отзыва СКПЭП в случае нарушения конфиденциальности ключей электронных подписей, а также при технической неисправности носителя ключевой информации.

2.11. Приостановление действия или аннулирование СКПЭП уполномоченных лиц осуществляется аккредитованным удостоверяющим центром в соответствии с федеральным законодательством, законодательством Московской области и Регламентом.

2.12. Конфиденциальность ключа электронной подписи можно считать нарушенной при наличии хотя бы одного из следующих обстоятельств:

утрата носителя ключевой информации;

нарушение порядка обращения с ключом электронной подписи;

временная утрата контроля над носителем ключевой информации;

наличие сведений о доступе к носителю ключевой информации третьего лица;

наличие сведений о неразглашении информации о ключе электронной подписи;

иные обстоятельства, дающие основания предполагать, что ключ электронной подписи может быть использован третьими лицами.

Информация об изменениях:

Постановлением Правительства Московской области от 24 августа 2016 г. N 608/30 пункт 2.13 настоящего Порядка изложен в новой редакции, вступающей в силу на следующий день после официального опубликования названного постановления

См. текст пункта в предыдущей редакции

2.13. Аккредитованный удостоверяющий центр, с которым уполномоченным органом заключен государственный контракт, при получении от уполномоченного лица или ответственного лица заявления или уведомления на приостановление действия СКПЭП ответственных и уполномоченных лиц в течение двенадцати часов вносит информацию о прекращении действия СКПЭП в реестр сертификатов.