Приложение. Регламент органа криптографической защиты информации министерства финансов Краснодарского края. Приказ министерства финансов Краснодарского края от 03.02.2023 N 41 "Об утверждении Регламента органа криптографической защиты информации министерства финансов Краснодарского края"

Приложение

УТВЕРЖДЕН
приказом министерства
финансов Краснодарского края
от 03.02.2023 N 41

Регламент
органа криптографической защиты информации министерства финансов Краснодарского края

1. Сокращения, термины и определения

1.1. Сокращения, применяемые в Регламенте органа криптографической защиты информации министерства финансов Краснодарского края (далее - Регламент) и приложениях к нему:

N п/п	Сокращения	Термин	Определение
1	2	3	4
1	Администратор ИБ	Внештатный администратор информационной безопасности	1.2.4
2	АИС	Автоматизированная информационная система	1.2.10
3	АРМ	Автоматизированное рабочее место	1.2.11
4	Ключ ЦС	Ключ центра сертификации удостоверяющего центра Министерства	1.2.9
5	Министерство	Министерство финансов Краснодарского края
6	ОКЗИ	Орган криптографической защиты информации Министерства
7	Реестр неквалифицированных сертификатов	База данных сертификатов, не являющихся квалифицированными, выданных и аннулированных удостоверяющим центром Министерства
8	СКЗИ	Средства криптографической защиты информации	1.2.12
9	Сертификат	Сертификат ключа проверки электронной подписи
10	Участник ЭВ	Участник электронного взаимодействия	1.2.1
11	ЦС	Центр сертификации	1.2.8
12	ЭД	Электронный документ
13	ЭП	Электронная подпись

1.2. Термины и определения, применяемые в Регламенте и приложениях к нему:

1.2.1. Участники электронного взаимодействия - государственные органы, органы местного самоуправления, а также организации и индивидуальные предприниматели, осуществляющие с Министерством обмен информацией в электронной форме, подписанной электронной подписью, заключившие договор "Об обмене электронными документами, подписанными электронной подписью" (далее - договор об обмене ЭД).

1.2.2. Уполномоченный работник - владелец сертификата, ключом ЭП которого могут быть подписаны ЭД от имени участника ЭВ, и который действует на основании распорядительного документа участника ЭВ.

Примерный проект приказа о назначении уполномоченных работников приведен в приложении 1 к Регламенту.

1.2.3. Владелец ключа ЭП - уполномоченный работник, указанный в заявлении (запросе) на изготовление сертификата или в сертификате.

1.2.4. Внештатный администратор информационной безопасности - работник участника ЭВ, назначенный для обеспечения информационной безопасности при обмене ЭД с использованием ЭП.

1.2.5. Работник ОКЗИ - работник Министерства, наделенный полномочиями по выполнению задач и функций, возложенных на удостоверяющий центр Министерства.

1.2.6. Компрометация ключа - события, в результате которых ключ ЭП мог стать доступным неуполномоченным лицам или процессам, а также другие причины, вызывающие у владельца сертификата сомнения в его конфиденциальности.

1.2.7. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.

1.2.8. Центр сертификации - компонент программно-аппаратного комплекса удостоверяющего центра, обеспечивающий изготовление сертификатов, базы данных выданных и аннулированных сертификатов.

1.2.9. Ключ центра сертификации удостоверяющего центра Министерства - ключ электронной подписи, сформированный ОКЗИ и предназначенный только для подписи издаваемых им сертификатов и реестра отозванных сертификатов.

1.2.10. Автоматизированная информационная система - совокупность сведений, содержащихся в базах данных, а также информационных технологий и технических средств, обеспечивающих обработку информации.

1.2.11. Автоматизированное рабочее место - совокупность программных и технических средств, предназначенных для автоматизации деятельности уполномоченных работников, участвующих в обмене ЭД с использованием ЭП.

1.2.12. Средства криптографической защиты информации - программные средства, реализующие алгоритмы криптографического преобразования информации и предназначенные для обеспечения ее конфиденциальности и (или) целостности.

1.2.13. Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

2. Общие положения

2.1. Регламент разработан в соответствии с:

Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее также - Федеральный закон N 63-ФЗ);

постановлением Правительства Российской Федерации от 9 февраля 2012 г. N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи";

приказом Федеральной службы безопасности Российской Федерации (далее - ФСБ России) от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи";

рекомендациями приказа Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" (далее - Приказ ФАПСИ N 152);

организационной и технической документацией к применяемым средствам ЭП ОКЗИ.

2.2. Регламент определяет порядок реализации функций удостоверяющего центра Министерства.

2.3. В Регламенте применяются понятия, термины и сокращения, которые используются в вышеуказанных нормативных правовых актах.

При возникновении вопросов, не урегулированных положениями Регламента, следует руководствоваться законодательством Российской Федерации.

2.4. Приложения к Регламенту, а также изменения и дополнения, вносимые в него, являются составной и неотъемлемой частью Регламента. Изменения вносятся на основании приказа Министерства и подлежат обязательному размещению на пункте 2.7 Регламента.

2.5. Функции удостоверяющего центра Министерства возложены на ОКЗИ Министерства, созданного для планирования и выполнения мероприятий по обеспечению безопасности хранения, обработки и передачи по каналам связи информации, содержащейся в автоматизированных информационных системах Министерства, с использованием СКЗИ, а также для выполнения функций удостоверяющего центра.

В Министерстве функции ОКЗИ возложены на отдел по защите государственной тайны и информации, организации мероприятий по мобилизационной подготовке и мобилизации.

2.6. Деятельность ОКЗИ осуществляется на основании:

лицензии ФСБ России на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, технического обслуживания шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя);

соглашения между Министерством и Федеральным казначейством от 30 декабря 2021 г. "Об осуществлении министерством финансов Краснодарского края приема заявлений на выдачу квалифицированных сертификатов ключей проверки электронных подписей и вручения квалифицированных сертификатов ключей проверки электронных подписей от имени Федерального казначейства" (далее - Соглашение);

Положения о Министерстве, утвержденного постановлением главы администрации (губернатора) Краснодарского края от 28 июня 2012 г. N 746;

Положения об органе криптографической защиты информации министерства финансов Краснодарского края, утвержденного приказом Министерства от 13 сентября 2012 г. N 107.

2.7. Сведения об ОКЗИ:

Наименование	Сведения
1	2
Полное наименование	Министерство финансов Краснодарского края
Сокращенное наименование	Минфин КК
Адрес регистрации	350014, Российская Федерация, г. Краснодар, ул. Красная, д. 35
Адрес местонахождения	350014, Российская Федерация, г. Краснодар, ул. Красная, д. 35
Сайт	https://minfin.krasnodar.ru
Контактные телефоны, адрес электронной почты	тел. +7 (861) 214-48-22, +7(861)214-48-46; e-mail: okzi@minfin.krasnodar.ru

График работы ОКЗИ определяется режимом служебного времени Министерства.

Прием документов и выдача сертификатов уполномоченным работникам производится в рабочие дни с 09.00 до 13.00.

Выполнение регламентных работ и выдача сертификатов работникам Министерства производится в рабочие дни с 14.00 до 18.00, в пятницу - до 17.00.

2.8. Информирование о функциях удостоверяющего центра осуществляется:

при заключении договора об обмене ЭД;

в устной форме по номеру контактного телефона, указанного в пункте 2.7 Регламента;

в электронном виде на пункте 2.7 Регламента;

в письменном виде на бумажном носителе, в порядке, определенном Федеральным законом от 2 мая 2006 г. N 59-ФЗ "О порядке рассмотрения обращения граждан Российской Федерации".

2.9. Выдача квалифицированных сертификатов осуществляется на основании Соглашения.

2.10. Для организации обмена ЭД по отдельным направлениям деятельности Министерства ОКЗИ может выпускать неквалифицированные сертификаты, которые содержат максимально ограниченную информацию о владельце сертификата, вместе с тем достаточную для достижения целей обмена ЭД.

2.11. Вид и состав сертификата определяется требованиями законодательства Российской Федерации, нормативными правовыми актами применительно к конкретной информационной системе или договором об обмене ЭД, заключенным с Министерством.

2.12. Сертификаты работникам Министерства и уполномоченным работникам выпускаются на безвозмездной основе.

Выдача сертификатов физическим и юридическим лицам, не участвующим в обмене ЭД с Министерством, не производится.

2.13. Использование сертификатов, созданных ОКЗИ для подписания ЭД, содержащих сведения, составляющие государственную тайну, запрещено.

3. Перечень функций, реализуемых удостоверяющим центром

3.1. ОКЗИ реализует функции удостоверяющего центра в целях обеспечения деятельности Министерства.

3.2. При выполнении функций удостоверяющего центра ОКЗИ осуществляет:

подготовку проекта договора об обмене ЭД между участником ЭВ и Министерством, а также согласование данного договора со структурными подразделениями Министерства;

создание ключей ЭП работникам Министерства;

обеспечение возможности создания ключа ЭП и запроса на изготовление сертификата уполномоченного работника;

изготовление и выдачу сертификатов работникам Министерства и уполномоченным работникам по их обращению;

мероприятия по подтверждению владения ключом ЭП уполномоченным работником;

установление сроков действия сертификатов в соответствии с технической и эксплуатационной документацией ЦС;

прекращение действия и аннулирование сертификатов, выданных ОКЗИ:

установление порядка ведения реестра неквалифицированных сертификатов, выданных ОКЗИ;

проверку уникальности ключа проверки ЭП в реестре сертификатов;

проверку ЭП в ЭД по обращению участников ЭВ;

руководство и контроль использования ЭП при обмене ЭД;

иную деятельность, связанную с выполнением функций удостоверяющего центра.

4. Права и обязанности ОКЗИ

4.1. ОКЗИ вправе:

4.1.1. Выдавать сертификаты как в форме электронных документов, так и в форме документов на бумажном носителе.

4.1.2. Наделить третьих лиц полномочиями по приему заявлений на выдачу сертификатов, а также вручению сертификатов от имени ОКЗИ. При совершении порученных ОКЗИ действий данные лица руководствуются настоящим Регламентом.

4.1.3. Аннулировать сертификаты при наступлении случаев, определенных пунктом 5.4.2 Регламента.

4.1.4. Приостанавливать действие сертификатов, выданных ОКЗИ, при выявлении нарушения требований руководства по обеспечению безопасности использования усиленной ЭП и средств ЭП, определенных приложением 2 к Регламенту (далее - Руководство по ОБИ), и правил пользования используемых средств ЭП.

4.1.5. Отказать в прекращении действия сертификата, выданного ОКЗИ, в случае ненадлежащего оформления заявления на прекращение действия сертификата.

4.2. ОКЗИ обязан:

4.2.1. Информировать участников ЭВ об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.

4.2.2. Обеспечивать актуальность информации, содержащейся в реестре неквалифицированных сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.

4.2.3. Предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступ к актуальным сведениям, отраженным в реестре неквалифицированных сертификатов.

4.2.4. Обеспечивать конфиденциальность ключей ЭП, созданных ОКЗИ, и сведений, полученных от участников ЭВ, в соответствии с законодательством Российской Федерации и Регламентом.

4.2.5. Уведомлять владельцев сертификатов об аннулировании сертификатов.

5. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг удостоверяющим центром, в том числе требования к документам, предоставляемым в удостоверяющий центр в рамках предоставления услуг

5.1. Процедура создания ключей электронных подписей и ключей проверки электронных подписей

5.1.1. Создание ключа ЭП и ключа проверки ЭП производится следующими способами:

для уполномоченных работников производится участником ЭВ самостоятельно;

для работников Министерства производится работником ОКЗИ.

5.1.2. Создание ключа ЭП уполномоченного работника производится данным работником самостоятельно, либо администратором ИБ, назначенным распорядительным документом участника ЭВ, с согласия владельца ключа ЭП.

Выполнение работ производится в соответствии с правилами пользования СКЗИ, согласованными с ФСБ России.

До начала создания ключа ЭП производится подтверждение достоверности сведений, вносимых в заявление на изготовление сертификата с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов.

5.1.3. Создание запроса на изготовление сертификата в электронном виде и заявления на изготовление сертификата на бумажном носителе, содержащих ключ проверки ЭП, производится с использованием программного обеспечения, полученного участником ЭВ в ОКЗИ при заключении Договора.

5.1.4. Создание ключей неквалифицированной ЭП работникам Министерства производится ОКЗИ на основании распорядительного документа о наделении работника Министерства полномочиями по использованию ключа ЭП при обмене ЭД, без подачи заявления на изготовление ключа ЭП.

5.1.5. При создании ОКЗИ ключей ЭП и ключей проверки ЭП, предназначенных для создания и проверки квалифицированной ЭП, обеспечивается:

подтверждение достоверности документов и сведений, необходимых для заполнения квалифицированного сертификата, с использованием информационных ресурсов, информационно-технологической и коммуникационной инфраструктуры в соответствии с Соглашением;

создание ключей ЭП производится с использованием средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности;

выполнение требований, установленных постановлением Правительства Российской Федерации от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации" в отношении автоматизированного рабочего места удостоверяющего центра.

5.1.6. Плановая и внеплановая смена ключа ЭП производится в порядке, определенном настоящим подразделом.

Плановая смена ключей ЭП производится не позднее чем за 10 дней до истечения срока действия ключа ЭП.

Внеплановая смена ключа ЭП производится при нарушении или угрозе нарушения конфиденциальности ключа ЭП, в случаях, определенных пунктами 5.4.1, 5.4.2 Регламента, являющихся основанием для прекращения действия или аннулирования сертификата. До проведения смены ключа ЭП должны быть устранены причины, повлекшие внеплановую смену.

5.1.7. Под компрометацией понимается нарушение конфиденциальности ключа ЭП, когда он мог стать доступным неуполномоченным лицам и (или) несанкционированным процессам. К событиям, связанным с компрометацией ключей ЭП, относятся:

утрата ключевых носителей;

утрата ключевых носителей с их последующим обнаружением;

увольнение работников или прекращение полномочий, имевших доступ к ключу ЭП;

нарушение правил хранения и уничтожения закрытого ключа;

возникновение подозрений об использовании ключей ЭП, принадлежащих уполномоченным работникам, без их согласия;

нарушение оттиска печати на контейнерах или хранилищах с ключевыми носителями;

другие факты, свидетельствующие об утечке, модификации или блокировании ключевой информации.

5.1.8. К явной компрометации относятся первые четыре события, установленные в пункте 5.1.7 Регламента. Остальные случаи относятся к неявной компрометации, которые требуют специального рассмотрения в каждом конкретном случае.

5.1.9. При выявлении случаев компрометации владелец ключа ЭП самостоятельно принимает решение о компрометации с учетом требований, указанных в пункте 5.1.8 Регламента, и прекращает их использование.

5.1.10. 0 случае компрометации владелец сертификата незамедлительно оповещает ОКЗИ любыми доступными способами (по телефону или электронной почте).

При оповещении о случае компрометации посредством телефонной связи или электронной почты владелец сертификата сообщает в ОКЗИ следующие сведения:

фамилию, имя и отчество владельца сертификата;

серийный номер сертификата;

ключевую фразу для идентификации, полученную при регистрации;

причину аннулирования сертификата.

При несовпадении сведений, позволяющих идентифицировать владельца сертификата, ОКЗИ вправе отказать в аннулировании сертификата.

В случае положительного результата идентификации уполномоченный работник ОКЗИ уведомляет владельца сертификата, прекращает работу его сертификата и выполняет мероприятия по включению сведений о данном сертификате в реестр аннулированных сертификатов.

5.1.11. В дальнейшем владельцем сертификата производится оформление заявления на аннулирование сертификата, предоставление данного заявления с учетом требований пунктов 5.4.3, 5.4.4 Регламента в ОКЗИ, и выполняется внеплановая смена скомпрометированных ключей ЭП.

Заявление на аннулирование сертификата передается в ОКЗИ в срок не позднее трех рабочих дней с момента выявления и оповещения о компрометации. Форма заявления на аннулирование сертификата приведена в приложении 8 к Регламенту.

5.1.12. ОКЗИ вправе аннулировать сертификат участника ЭВ без заявления в случае, если ОКЗИ стало известно о явной компрометации ключа ЭП уполномоченного лица. При этом участник ЭВ информируется об аннулировании сертификата уполномоченного работника посредством электронной почты или по телефону.

5.1.13. В случае нарушения конфиденциальности или угрозы нарушения конфиденциальности ключа ЦС работник ОКЗИ прекращает действие всех сертификатов, созданных с использованием данного ключа ЭП, и выполняет следующие мероприятия:

принимает меры по незамедлительному прекращению обмена ЭД;

оповещает всех участников ЭВ о компрометации ключа ЦС;

выполняет мероприятия по получению нового ключа ЦС и размещает информацию о новом сертификате ЦС на сайте Министерства.

5.1.14. В дальнейшем ОКЗИ выполняет внеплановую смену сертификатов участников ЭВ, созданных с использованием скомпрометированного ключа ЦС ОКЗИ. Сроки и порядок внеплановой смены сертификатов доводятся участникам ЭВ дополнительно.

5.2. Процедура создания и выдачи сертификатов

5.2.1. Создание и выдача сертификатов производится после процедуры регистрации уполномоченного работника в ОКЗИ. Основанием для регистрации уполномоченного работника в ОКЗИ является приказ участника ЭВ о наделении работника полномочиями по использованию ключа ЭП при обмене ЭД.

5.2.2. Регистрация уполномоченного работника в ОКЗИ производится после заключения договора об обмене ЭД и подтверждения участником ЭВ готовности к началу обмена ЭД.

5.2.3. Регистрация уполномоченного работника проводится в следующем порядке:

уполномоченным работником, совместно с заявлением на изготовление сертификата, предоставляются документы, определенные разделами 1 и 2 приложения 4 к Регламенту. Предоставленные в ОКЗИ документы возврату не подлежат;

повторное предоставление документов, содержащих актуальные сведения, не требуется;

в случае положительного результата установления личности и подтверждения полномочий уполномоченного работника, полноты предоставления документов, достоверности сведений, отраженных в них, и правильности их оформления уполномоченный работник ОКЗИ выполняет мероприятия регистрации уполномоченного работника;

в случае отрицательного результата проверки работником ОКЗИ документы возвращаются с указанием недостатков.

5.2.4. Регистрация работников Министерства производится после ознакомления работника ОКЗИ с приказом о наделении работника Министерства правом использования ЭП.

5.2.5. Регистрация уполномоченных работников и работников Министерства производится в течение двух дней после предоставления документов в ОКЗИ.

5.2.6. Создание и выдача сертификатов для уполномоченных работников производится после получения ОКЗИ заявления на изготовление сертификата по форме, определенной приложением 5 к Регламенту, совместно с другими документами, необходимыми для создания сертификатов, определенными разделом 2 приложения 4 к Регламенту.

5.2.7. Документы для создания сертификата уполномоченного работника предоставляются лично владельцем ключа ЭП.

Если личность владельца ключа ЭП была подтверждена ранее при регистрации в ОКЗИ, документы на создание сертификата могут быть предоставлены администратором ИБ при наличии доверенности от владельца ключа ЭП. Форма доверенности определена приложением 6 к Регламенту.

5.2.8. Процедура создания и выдачи сертификатов производится работником ОКЗИ после установления личности лица, предоставившего документы на создание сертификатов, и его полномочий, подтверждения достоверности сведений, указанных в документах на создание сертификатов, и правильности их оформления, проверки знаний требований Руководства по ОБИ и готовности к самостоятельной работе с СКЗИ.

Установление личности лица, предоставившего документы на создание сертификатов, производится по основному документу, удостоверяющему личность гражданина Российской Федерации, при его личном присутствии.

Полномочия данного лица должны быть подтверждены распорядительным документом участника ЭВ.

5.2.9. Подтверждение достоверности сведений, отраженных в заявлении на изготовлении сертификата, производится с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов.

5.2.10. После положительного результата проверки документов ОКЗИ осуществляет процедуру создания и выдачи сертификата. В противном случае ОКЗИ отказывает заявителю в выдаче сертификата с указанием причин.

5.2.11. Сертификаты выдаются в форме электронных документов. Владелец ключа ЭП вправе получить копию сертификата на бумажном носителе, заверенную ОКЗИ.

5.2.12. Создание и выдача сертификата работнику Министерства производится ОКЗИ по обращению данного работника, после подтверждения его полномочий и достоверности сведений, подлежащих включению в сертификат.

5.2.13. При первичном обращении работника Министерства в ОКЗИ в целях получения квалифицированного сертификата на основании распорядительного документа о наделении работника Министерства полномочиями по использованию ключа ЭП владелец ключа ЭП предоставляет оригиналы документов, определенные пунктами 5, 6, 7 раздела 2 приложения 4 к Регламенту.

Идентификация владельца ключа ЭП осуществляется при его личном присутствии по основному документу, удостоверяющему личность.

5.2.14. При выдаче сертификата работник ОКЗИ производит:

инструктаж прибывшего работника по требованиям безопасности информации при обмене ЭД и действиям при компрометации ключа ЭП;

подтверждение владения ключом ЭП работником, являющимся владельцем ключа ЭП;

ознакомление владельца сертификата с информацией, содержащейся в сертификате;

доведение владельцу ключа ЭП ограничений на использование ЭП;

оформление карточки оповещения о компрометации ключа ЭП.

5.2.15. Ознакомление владельца ключа ЭП с информацией, содержащейся в сертификате, производится под роспись на бумажном носителе сертификата.

5.2.16. При выдаче квалифицированного сертификата работнику Министерства ОКЗИ производит подтверждение ознакомления владельца ключа ЭП с информацией, содержащейся в квалифицированном сертификате, под роспись на бумажном носителе или посредством использования заявителем квалифицированной электронной подписи при наличии у него действующего квалифицированного сертификата.

5.2.17. Сертификат действует с момента его выдачи, если иная дата начала действия такого сертификата не указана в самом сертификате.

5.2.18. Сроки действия сертификата определяются в соответствии с требованиями технической документации на СКЗИ, применяемые ОКЗИ, и составляют не более пятнадцати лет.

5.3. Подтверждение действительности электронной подписи, использованной для подписания электронных документов

5.3.1. Подтверждение ЭП в ЭД производится для доказательства авторства подписи ЭД и отсутствия внесения изменений после его подписания. Подтверждение действительности ЭП, используемой для подписания ЭД, производится ОКЗИ по инициативе любого участника обмена ЭД на основании заявления. Форма заявления определена приложением 7 к Регламенту.

5.3.2. При подтверждении ЭП в ЭД обязательным приложением к заявлению является носитель информации, учтенный в делопроизводстве участника ЭВ, содержащий следующие файлы:

ЭД, подлежащий проверке;

ЭД, содержащий ЭП;

сертификат, с использованием которого создана ЭП, в электронном виде; сертификат ЦС ОКЗИ;

реестр аннулированных сертификатов ЦС ОКЗИ.

5.3.3. Подтверждение ЭП в ЭД и действительности сертификата для подписания ЭД производится ОКЗИ с использованием программного комплекса разбора конфликтных ситуаций, входящего в состав средств удостоверяющего центра.

5.3.4. При проверке действительности квалифицированной ЭП проверке подлежат все сертификаты, включенные в последовательность от проверяемого квалифицированного сертификата владельца сертификата до квалифицированного сертификата аккредитованного удостоверяющего центра, выданного ему головным удостоверяющим центром. Выполнение работ по проверке действительности квалифицированной ЭП производится в порядке, определенном технической документацией на программный компонент, входящий в состав используемого средства удостоверяющего центра, с соблюдением требований законодательства Российской Федерации и принятых в соответствии с ним нормативных правовых актов.

Проверка действительности ЭП производится комиссией, состоящей из представителей Министерства, участника ЭВ и работников ОКЗИ. Состав комиссии утверждается приказом Министерства.

В ходе работы комиссии выполняются мероприятия по проверке соблюдения условий признания действительности ЭП, определенных статьей 11 Федерального закона N 63-ФЗ.

По результатам работы комиссии оформляется заключение о результатах проверки действительности ЭП.

5.3.5. Выполнение мероприятий по подтверждению действительности производятся не позднее тридцати дней со дня предоставления заявления в ОКЗИ.

5.4. Процедуры, осуществляемые при прекращении действия и аннулирования сертификата

5.4.1. Сертификат прекращает свое действие:

в связи с истечением его срока действия;

на основании заявления владельца сертификата;

в случае прекращении деятельности удостоверяющего центра;

в иных случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или договором (соглашением) с участником ЭВ.

5.4.2. ОКЗИ признает аннулированным (аннулирует) сертификат ключа проверки электронной подписи в следующих случаях:

не подтверждено, что владелец сертификата ключа проверки ЭП владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному в таком сертификате;

установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином ранее созданном сертификате ключа проверки ЭП;

вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки ЭП содержит недостоверную информацию.

5.4.3. При изменении или прекращении полномочий владельца сертификата подача заявления на прекращение действия (аннулирование) сертификата осуществляется заблаговременно, но не позднее дня наступления изменения (прекращения) полномочий или выявления факта компрометации. Ответственность за своевременность предоставления заявления на прекращение действия сертификата возлагается на владельца сертификата и участника ЭВ.

5.4.4. Заявление на прекращение действия (аннулирование) сертификата в связи с прекращением полномочий владельца сертификата предоставляется на бумажном носителе (доставляется по средствам почтовой, курьерской связи, при личном прибытии уполномоченного работника в ОКЗИ). Форма заявления определена приложением 8 к Регламенту.

5.4.5. Прекращение действия (аннулирование) квалифицированного сертификата производится в соответствии с Порядком, утверждаемым Федеральным казначейством.

5.4.6. В случае выявления ОКЗИ фактов, являющихся основанием для аннулирования сертификата, до внесения в реестр неквалифицированных сертификатов информации об аннулировании, ОКЗИ уведомляет владельца сертификата о данном факте путем направления документа на бумажном носителе или электронного документа.

Аннулированием сертификата признается момент внесения данного сертификата в список отозванных сертификатов центра сертификации с указанием причины. После аннулирования сертификат прекращает действие, а ключ ЭП, соответствующий данному сертификату, подлежит уничтожению.

5.4.7. Информация о необходимости прекращении действия квалифицированного сертификата работника Министерства должна быть доведена работниками ОКЗИ до Федерального казначейства в течение двенадцати часов с момента наступления обстоятельств, указанных в пунктах 5.4.1, 5.4.2 Регламента, или в течение двенадцати часов с момента, когда ОКЗИ стало известно или должно было стать известно о наступлении таких обстоятельств.

5.5. Порядок ведения реестра неквалифицированных сертификатов

5.5.1. В целях организации использования неквалифицированных электронных подписей, выданных в порядке, определенном настоящим Регламентом, ОКЗИ выполняет мероприятия по размещению актуального реестра неквалифицированных сертификатов на официальном сайте Министерства.

5.5.2. Доступ к реестру неквалифицированных сертификатов осуществляется на официальном сайте Министерства по адресу: URL= https://minfin.krasnodar.ru/serv/certifications.

5.6. Порядок ведения технического обслуживания реестра неквалифицированных сертификатов

5.6.1. Техническое обслуживание реестра неквалифицированных сертификатов производится в ОКЗИ в рабочие дни в соответствии с регламентом технического обслуживания.

5.6.2. При выполнении регламентных работ, влекущих прекращение доступа к сайту Министерства, ОКЗИ уведомляет заинтересованных лиц не позднее чем за пять рабочих дней, путем размещения соответствующей информации на сайте Министерства.

5.6.3. Максимальный срок проведения технического обслуживания реестра неквалифицированных сертификатов не должен превышать десяти рабочих дней.

5.6.4. О выполнении технического обслуживания реестра неквалифицированных сертификатов, не влекущих прекращения доступа к сайту Министерства, информирование не производится.

5.6.5. Внеплановое техническое обслуживание, повлекшее прекращение прямого доступа к сайту Министерства, проводится в случае возникновении внештатной ситуации.

6. Порядок исполнения обязанностей удостоверяющего центра, установленных Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и принимаемыми в соответствии с ним нормативными правовыми актами

6.1. Информирование владельцев сертификатов об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП, осуществляется путем размещения Руководства по ОБИ на приложении 2 к Регламенту.

6.2. ОКЗИ обеспечивает возможность получения участником ЭВ средств ЭП после заключения договора.

Возможность получения средств ЭП, соответствующих требованиям, установленным Федеральным законом N 63-ФЗ, реализуется участником ЭВ путем загрузки дистрибутива с сайта разработчика средств ЭП.

6.3. Обеспечение актуальности информации, содержащейся в реестре неквалифицированных сертификатов, выполняется согласно требованиям Федерального закона N 63-ФЗ.

Защита от неправомерного доступа, уничтожения, модификации, блокирования и иных неправомерных действий с использованием усиленной неквалифицированной ЭП обеспечивается ОКЗИ посредством применения технических средств и организационных мероприятий.

6.4. Доступность реестра неквалифицированных сертификатов в информационно-телекоммуникационной сети "Интернет" обеспечивается в любое время, за исключением периодов технического обслуживания реестра неквалифицированных сертификатов.

6.5. ОКЗИ не осуществляет хранение ключей ЭП уполномоченных работников.

Обеспечение конфиденциальности ключа ЭП уполномоченного работника при создании, эксплуатации, хранении и соблюдения сроков уничтожения возлагается на уполномоченного работника и участника ЭВ.

При создании ключа ЭП работнику Министерства ОКЗИ обеспечивает его конфиденциальность. Обеспечение конфиденциальности ключа ЭП при эксплуатации, обращении и хранении возлагается на работника Министерства, являющегося владельцем сертификата.

В пределах своей компетенции ОКЗИ выполняет общий контроль за соблюдением порядка создания, использования, хранения и уничтожения ключей ЭП в соответствии с требованиями, определенными Федеральным законом N 63-ФЗ, рекомендациями, определенными Приказом ФАПСИ N 152, технической и эксплуатационной документацией на используемые СКЗИ.

6.6. Предоставление безвозмездного доступа к реестру неквалифицированных сертификатов, включая информацию о прекращении действия неквалифицированного сертификата или об аннулировании неквалифицированного сертификата осуществляется посредством пункте 2.7 Регламента.

Начальник отдела по защите государственной тайны и информации, организации мероприятий по мобилизационной подготовке и мобилизации министерства финансов Краснодарского края

В.А. Лисовский

Начальник отдела по защите государственной тайны и информации, организации мероприятий по мобилизационной подготовке и мобилизации министерства финансов Краснодарского края

В.А. Лисовский