Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Ульяновской области от 18 марта 2020 г. N 23-пр "О юридически значимом электронном документообороте в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области" (документ утратил силу)
- Приложение N 3. Инструкция о порядке работы со средствами криптографической защиты информации в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области
Приложение N 3. Инструкция о порядке работы со средствами криптографической защиты информации в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области
Приложение N 3
к приказу Министерства финансов
Ульяновской области
от 18.03.2020 г. N 23-пр
Инструкция
о порядке работы со средствами криптографической защиты информации в государственных информационных системах Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" и "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области
1. Общие положения
1.1. Такие термины и понятия, как "аккредитованный удостоверяющий центр" (далее - УЦ), "ключ электронной подписи" (далее - ключ), "усиленная квалифицированная электронная подпись" (далее - ЭП) и "электронный документ" (далее - ЭД), используемые в настоящей Инструкции, применяются в том же значении, что и в Федеральном законе от 06.04.2011 N 63-ФЗ "Об электронной подписи".
1.2. Иные термины и понятия, используемые в настоящей Инструкции:
Автоматизированные системы Министерства финансов Ульяновской области:
Государственная информационная система Ульяновской области "Централизованная автоматизированная система АЦК "Финансы" - автоматизированная система, вместе с подсистемой "АЦК - Планирование", используемая для осуществления планирования и исполнения областного бюджета Ульяновской области (далее - АЦК);
Государственная информационная система Ульяновской области "Программа создания и корректировки информационного фонда СКИФ" Министерства финансов Ульяновской области - автоматизированная система для принятия, формирования и свода бюджетной (бухгалтерской) отчётности, направляемые главными распорядителями (распорядителями), получателями средств областного бюджета и финансовыми органами муниципальных районов и городских округов Ульяновской области (далее - СКИФ).
АЦК и СКИФ далее именуются Системы.
Компрометация ключа - утрата доверия к тому, что ключ используется исключительно уполномоченным сотрудником и исключительно по назначению.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.
Организатор - Министерство финансов Ульяновской области.
Средства криптографической защиты информации (далее - СКЗИ) - программный комплекс, выполняющий функцию по созданию ЭП, а также сертифицированный в соответствии с законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Уполномоченный сотрудник - сотрудник участника, наделенный полномочиями по подписанию ЭП электронных документов, определенных утвержденным Организатором регламентом, определяющим статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Систем, в котором участники совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение этих действий.
2. Работа с СКЗИ
2.1. Для работы со СКЗИ в ЮЗЭД допускаются только уполномоченные сотрудники участников. Уполномоченные сотрудники участников несут персональную ответственность за сохранность СКЗИ (в том числе хранение в тайне ключей ЭП).
Уполномоченный сотрудник участника несет ответственность за отсутствие на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), способствующих нарушению функционирования ЮЗЭД.
2.2. При обнаружении на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), эксплуатация ЮЗЭД на этом компьютере должна прекратиться с дальнейшей организацией мероприятий по анализу и ликвидации посторонних программ и возможных последствий.
2.3. Запрещается:
- разглашать содержимое материальных носителей, содержащих ключи ЭП, или передавать сами материальные носители лицам, к ним не допущенным, выводить данные, содержащиеся на материальном носителе, на дисплей и принтер;
- подсоединять материальный носитель, содержащий ключи ЭП, к компьютеру уполномоченного сотрудника и других лиц при проведении работ, не связанных с эксплуатацией ЮЗЭД;
- записывать на материальный носитель, содержащий ключи ЭП, постороннюю информацию;
- вносить какие-либо изменения в программное обеспечение СКЗИ;
Уполномоченный сотрудник несет ответственность за проведение в полном объеме организационных и технических мероприятий, обеспечивающих соблюдение указанных выше правил.
3. Действия в случае компрометации ключей
3.1. К событиям, связанным с компрометацией ключей, относятся следующие:
- утрата материальных носителей, содержащих ключи ЭП;
- потеря материальных носителей, содержащих ключи ЭЦ, с их последующим обнаружением;
- разглашение содержимого материальных носителей, содержащих ключи ЭП;
- несанкционированное копирование содержимого материальных носителей, содержащих ключи ЭП;
- увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи ЭП;
- нарушение правил хранения и уничтожения;
- возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи ЭП, или ее искажение в Системах;
- нарушение печати на сейфе или замка сейфа, в котором хранятся материальные носители, содержащие ключи ЭП;
- невозможность достоверного установления того, что произошло с материальными носителями (в том числе случаи, когда материальный носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников);
- любые другие виды разглашения содержимого материальных носителей, содержащих ключи ЭП, в результате которых ключи могут стать доступными посторонним лицам и (или) процессам.
3.2. Уполномоченный сотрудник участника самостоятельно определяет факт компрометации ключа и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа организует и осуществляет Организатор с участием уполномоченного сотрудника участника (владельца скомпрометированного ключа).
В случае установления факта компрометации ключа уполномоченный сотрудник участника обязан незамедлительно прекратить эксплуатацию ЮЗЭД в Системах и уведомить Организатора и УЦ.
Не позднее следующего рабочего после поступления сообщения о компрометации ключа Организатор обеспечивает прекращение использования в ЮЗЭД соответствующего сертификата уполномоченного сотрудника.
Возобновление работы уполномоченного сотрудника участника в ЮЗЭД происходит только после замены скомпрометированного ключа.