Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства финансов Ульяновской области от 18 мая 2023 г. N 38-пр "О юридически значимом электронном документообороте в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области" (с изменениями и дополнениями)
- Приложение N 2. Инструкция о порядке работы со средствами криптографической защиты информации в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области
Приложение N 2. Инструкция о порядке работы со средствами криптографической защиты информации в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области
ПРИЛОЖЕНИЕ N 2
к приказу Министерства
финансов Ульяновской области
от 18.05.2023 г. N 38-пр
Инструкция
о порядке работы со средствами криптографической защиты информации в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области
1. Общие положения
1.1. Такие термины и понятия, как "аккредитованный удостоверяющий центр" (далее - УЦ), "ключ электронной подписи" (далее - ключ), "усиленная квалифицированная электронная подпись" (далее - ЭП) и "электронный документ" (далее - ЭД), используемые в настоящей Инструкции, применяются в том же значении, что и в Федеральном законе от 06.04.2011 N 63-ФЗ "Об электронной подписи".
1.2. Иные термины и понятия, используемые в настоящей Инструкции:
Автоматизированные системы Министерства финансов Ульяновской области:
Государственная информационная система Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" - автоматизированная система, вместе с подсистемой "АЦК - Планирование", используемая для осуществления планирования и исполнения областного бюджета Ульяновской области (далее - АЦК);
Государственная информационная система Ульяновской области "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области - автоматизированная система для принятия, формирования и свода бюджетной (бухгалтерской) отчётности, направляемые главными распорядителями (распорядителями), получателями средств областного бюджета и финансовыми органами муниципальных районов и городских округов Ульяновской области (далее - СКИФ).
АЦК и СКИФ далее именуются Системы.
Компрометация ключа - утрата доверия к тому, что ключ используется исключительно уполномоченным сотрудником и исключительно по назначению.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.
Организатор - Министерство финансов Ульяновской области.
Средства криптографической защиты информации (далее - СКЗИ) - в рамках настоящей инструкции программный комплекс, выполняющий функцию по созданию и проверке ЭП и сертифицированный в соответствии с законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Уполномоченный сотрудник - сотрудник участника, наделённый полномочиями по подписанию ЭП электронных документов, определенных утвержденным Организатором регламентом, определяющим статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Систем, в котором участники совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение этих действий.
2. Работа со СКЗИ
2.1. Для работы со СКЗИ допускаются только уполномоченные сотрудники участников.
Уполномоченный сотрудник участника несёт ответственность за:
- соблюдение правил эксплуатации СКЗИ установленных производителем СКЗИ и законодательством;
- за отсутствие на компьютере, на котором осуществляется эксплуатация СКЗИ, посторонних программ, способствующих нарушению функционирования СКЗИ.
2.2. При обнаружении на компьютере, на котором осуществляется эксплуатация СКЗИ, посторонних программ, эксплуатация СКЗИ на этом компьютере должна прекратиться с дальнейшей организацией мероприятий по анализу и ликвидации посторонних программ и возможных последствий.
2.3. Запрещается:
- разглашать содержимое материальных носителей с ключами ЭП, передавать сами материальные носители третьим лицам, выводить данные, содержащиеся на материальном носителе на устройства отображения информации или передавать по компьютерным сетям и каналам связи;
- подсоединять материальный носитель, содержащий ключи ЭП, к компьютеру, не предназначенному для осуществления ЮЗЭД;
- записывать на материальный носитель, содержащий ключи ЭП, постороннюю информацию;
3. Действия в случае компрометации ключей
3.1. К событиям, связанным с компрометацией ключей, относятся:
- утрата материальных носителей, содержащих ключи ЭП;
- потеря материальных носителей, содержащих ключи ЭП, с их последующим обнаружением;
- разглашение содержимого материальных носителей, содержащих ключи ЭП;
- несанкционированное копирование содержимого материальных носителей, содержащих ключи ЭП;
- увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи ЭП;
- нарушение правил хранения и уничтожения;
- возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи ЭП;
- нарушение печати на сейфе или замка сейфа, в котором хранятся материальные носители, содержащие ключи ЭП;
- невозможность достоверного установления того, что произошло с материальными носителями (в том числе случаи, когда материальный носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников);
- любые другие виды разглашения содержимого материальных носителей, содержащих ключи ЭП, в результате которых ключи могут стать доступными посторонним лицам и (или) процессам.
3.2. Уполномоченный сотрудник Участника самостоятельно определяет факт компрометации ключа и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа организует и осуществляет Организатор с участием уполномоченного сотрудника Участника (владельца скомпрометированного ключа).
В случае установления факта компрометации ключа уполномоченный сотрудник Участника обязан незамедлительно прекратить эксплуатацию ЮЗЭД в Системах и уведомить Организатора.
Не позднее следующего рабочего дня после поступления сообщения о компрометации ключа Организатор обеспечивает прекращение использования в ЮЗЭД соответствующего сертификата уполномоченного сотрудника.
Возобновление работы уполномоченного сотрудника участника в ЮЗЭД происходит только после замены скомпрометированного ключа.