Приложение N 2. Правила работы со средствами криптографической защиты информации при использовании юридически значимого электронного документооборота с применением электронной подписи в Единой системе управления бюджетным процессом города Севастополя. Приказ Департамента финансов г. Севастополя от 13.12.2018 N 236 "Об осуществлении электронного документооборота с Департаментом финансов города Севастополя в процессе предоставления бюджетной и сводной бухгалтерской отчетности" (с изменениями и дополнениями)

Приложение N 2
к приказу Департамента
финансов города Севастополя
от "13" декабря 2018 г. N 236

Правила
работы со средствами криптографической защиты информации при использовании юридически значимого электронного документооборота с применением электронной подписи в Единой системе управления бюджетным процессом города Севастополя

Правила разработаны в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).

1. Термины и сокращения

ДФ - Департамент финансов города Севастополя;

ЕСУБП - Единая система управления бюджетным процессом города Севастополя;

ЭП - электронная подпись;

ЭД - электронный документ;

Клиент - орган исполнительной власти города Севастополя, орган местного самоуправления, уполномоченный на составление и представление отчетности об исполнении местного бюджета, территориальный Фонд обязательного медицинского страхования, использующие ЕСУБП для обмена ЭД с применением ЭП;

АРМ обмена ЭД - автоматизированное рабочее место программно-технического комплекса ЕСУБП, используемое ДФ или Клиентом для обмена ЭД с применением ЭП;

СКЗИ - средства криптографической защиты информации, аппаратные и (или) программные средства, обеспечивающие применение ЭП (создание, проверка ЭП, создание ключа ЭП и ключа проверки ЭП), и (или) шифрование при осуществлении электронного документооборота, а также обеспечивающие защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством;

Участник - ДФ или Клиент (вместе - участники);

Уполномоченный сотрудник Участника, наделенный полномочиями по подписанию ЭП электронных документов в ЕСУБП;

- обеспечить сохранность персональных СКЗИ (в том числе хранить в тайне ключи ЭП);

- не допускать в пределах своих полномочий появления на персональном компьютере, задействованном в ЮЗЭД, постороннего, в том числе вредоносного, программного обеспечения;

- не разглашать содержимое материальных носителей, содержащих ключи;

- не передавать материальные носители иным лицам;

- не выводить данные, содержащиеся на материальном носителе, на монитор и печатающее устройство;

- при осуществлении деятельности, не связанной с использованием СКЗИ при работе в системе ЮЗЭД, не помещать материальный носитель, содержащий ключи, в считывающие устройства персонального компьютера;

- не записывать на материальный носитель, содержащий ключи, постороннюю информацию;

- не вносить изменения в программное обеспечение СКЗИ.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3.3. Уполномоченный сотрудник несет персональную ответственность за ненадлежащее исполнение указанных выше обязанностей в пределах своих полномочий.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

4. Действия в случае нарушения конфиденциальности ключей

4.1. К событиям, связанным с нарушением конфиденциальности ключей, относят следующие:

- утрата материальных носителей, содержащих ключи;

- потеря материальных носителей, содержащих ключи, с их последующим обнаружением;

- хищение материальных носителей, содержащих ключи;

- разглашение содержимого материальных носителей, содержащих ключи;

- несанкционированное копирование содержимого материальных носителей, содержащих ключи;

- увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи;

- нарушение правил хранения и уничтожения (после окончания срока действия) материальных носителей, содержащих ключи;

- возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи, или ее искажение в системе;