Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ДОКУМЕНТ

Приложение N 2. Правила работы со средствами криптографической защиты информации при использовании юридически значимого электронного документооборота с применением электронной подписи в Единой системе управления бюджетным процессом города Севастополя

Приложение N 2
к приказу Департамента
финансов города Севастополя
от "13" декабря 2018 г. N 236

 

Правила
работы со средствами криптографической защиты информации при использовании юридически значимого электронного документооборота с применением электронной подписи в Единой системе управления бюджетным процессом города Севастополя

 

Правила разработаны в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон).

1. Термины и сокращения

 

ДФ - Департамент финансов города Севастополя;

ЕСУБП - Единая система управления бюджетным процессом города Севастополя;

ЭП - электронная подпись;

ЭД - электронный документ;

Клиент - орган исполнительной власти города Севастополя, орган местного самоуправления, уполномоченный на составление и представление отчетности об исполнении местного бюджета, территориальный Фонд обязательного медицинского страхования, использующие ЕСУБП для обмена ЭД с применением ЭП;

АРМ обмена ЭД - автоматизированное рабочее место программно-технического комплекса ЕСУБП, используемое ДФ или Клиентом для обмена ЭД с применением ЭП;

СКЗИ - средства криптографической защиты информации, аппаратные и (или) программные средства, обеспечивающие применение ЭП (создание, проверка ЭП, создание ключа ЭП и ключа проверки ЭП), и (или) шифрование при осуществлении электронного документооборота, а также обеспечивающие защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством;

Участник - ДФ или Клиент (вместе - участники);

Уполномоченный сотрудник Участника, наделенный полномочиями по подписанию ЭП электронных документов в ЕСУБП;

- обеспечить сохранность персональных СКЗИ (в том числе хранить в тайне ключи ЭП);

- не допускать в пределах своих полномочий появления на персональном компьютере, задействованном в ЮЗЭД, постороннего, в том числе вредоносного, программного обеспечения;

- не разглашать содержимое материальных носителей, содержащих ключи;

- не передавать материальные носители иным лицам;

- не выводить данные, содержащиеся на материальном носителе, на монитор и печатающее устройство;

- при осуществлении деятельности, не связанной с использованием СКЗИ при работе в системе ЮЗЭД, не помещать материальный носитель, содержащий ключи, в считывающие устройства персонального компьютера;

- не записывать на материальный носитель, содержащий ключи, постороннюю информацию;

- не вносить изменения в программное обеспечение СКЗИ.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

3.3. Уполномоченный сотрудник несет персональную ответственность за ненадлежащее исполнение указанных выше обязанностей в пределах своих полномочий.

ГАРАНТ:

Нумерация разделов приводится в соответствии с источником

 

4. Действия в случае нарушения конфиденциальности ключей

 

4.1. К событиям, связанным с нарушением конфиденциальности ключей, относят следующие:

- утрата материальных носителей, содержащих ключи;

- потеря материальных носителей, содержащих ключи, с их последующим обнаружением;

- хищение материальных носителей, содержащих ключи;

- разглашение содержимого материальных носителей, содержащих ключи;

- несанкционированное копирование содержимого материальных носителей, содержащих ключи;

- увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи;

- нарушение правил хранения и уничтожения (после окончания срока действия) материальных носителей, содержащих ключи;

- возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи, или ее искажение в системе;

Откройте актуальную версию документа прямо сейчас или получите полный доступ к системе ГАРАНТ на 3 дня бесплатно!

Получить доступ к системе ГАРАНТ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.