Основная информация
| Дата опубликования: | 05 марта 2020г. |
| Номер документа: | RU74028505202000003 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Челябинская область |
| Принявший орган: | Администрация Песчанского сельского поселения |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Распоряжения |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ
ПЕСЧАНСКОго СЕЛЬСКОго ПОСЕЛЕНИя
ТРОИЦКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 05.03.2020 г. № 31
Об утверждении Положения об учете, хранении и использовании носителей электронной цифровой подписи в администрации Песчанского сельского поселения Троицкого муниципального района Челябинской области
В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» ПОСТАНОВЛЯЮ:
1. Утвердить прилагаемое Положение об учете, хранении и использовании носителей электронной подписи в администрации Песчанского сельского поселения.
2. Контроль за выполнением настоящего распоряжения оставляю за собой.
Глава
Песчанского сельского поселения
Г.П. Леус
УТВЕРЖДЕНО
распоряжением администрации
Песчанского сельского поселения
от 05.03.2020 г. № 31
ПОЛОЖЕНИЕ
об учете, хранении и использовании
носителей электронно-цифровой подписи
в администрации Песчанского сельского поселения
Общие положения
1. Положение об учете, хранении и использовании носителей электронной подписи в администрации Песчанского сельского поселения (далее соответственно - Положение, администрация) устанавливает организационные мероприятия по работе с носителями электронно-цифровых подписей (далее - НЭЦП), порядок изготовления, регистрации, предоставления доступа, учета, хранения и использования работниками администрации Песчанского сельского поселения НЭЦП, контроля использования НЭЦП, порядок действий при компрометации НЭЦП, а также правила обеспечения режима безопасности при работе с НЭЦП.
2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации в области защиты информации, в том числе Федеральным законом от 06 апреля 2013 года № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 09.02.2012 № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» (с изм. на 20.11.2018г).
3. Требования, установленные настоящим Положением, являются обязательными для всех работников администрации.
4. Работник, прежде чем приступить к работе с НЭЦП, обязан ознакомиться с настоящим положением лично, под роспись.
II. Основные термины, сокращения и определения
5. Носитель электронной подписи - дискета, флэш-память, токен или прочие электронные носители, на которых хранятся ключи электронной цифровой подписи, предназначенные для защиты электронных взаимодействий.
6. Секретный (закрытый) ключ подписи - ключ, предназначенный для формирования электронной подписи электронных документов.
7. Открытый (публичный) ключ подписи - ключ, автоматически формируется на основании секретного ключа подписи и однозначно зависящий от него. Открытый ключ предназначен для проверки корректности электронной подписи электронного документа. Открытый ключ считается принадлежащим участнику электронных взаимодействий, если он был сертифицирован (зарегистрирован) в установленном порядке.
8. Ключ шифрования - ключ, предназначенный для закрытия электронного документа при электронных взаимодействиях.
9. Шифрование - специализированный метод защиты информации от ознакомления с ней третьих лиц, основанный на кодировании информации по алгоритму ГОСТ 34.10-2012 с использованием соответствующих ключей.
10. Компрометация - утрата, хищение, несанкционированное копирование или подозрение на копирование НЭЦП или любые другие ситуации, при которых достоверно неизвестно, что произошло с НЭЦП. К компрометации также относится увольнение работников, имевших доступ к электронной подписи.
11. Сертификация ключа - процедура заверения (подписания) открытой части регистрируемого ключа электронной подписью.
12. Заявка на регистрацию ключа - служебное сообщение, содержащее новый открытый ключ.
13. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Челябинской области.
14. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации администрации с использованием средств компьютерной техники и телекоммуникационного оборудования.
15. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
16. Владелец ЭЦП — сотрудник администрации, на которого выпущена (издана) электронная цифровая подпись в удостоверяющем центре.
17. Пользователь НЭЦП - сотрудник администрации, которому выдан НЭЦП для исполнения им служебных обязанностей.
18. Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
19. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
20. СКЗИ — средство криптографической защиты информации.
III. Организация работы с носителями ключевой информации
21. Пользователь НЭЦП, которому в соответствии с его должностными функциями предоставлено право постановки на электронных документах электронной подписи либо право авторизации на портале государственных информационных систем, несет персональную ответственность за сохранность и правильное использование вверенной ему ключевой информации и содержание документов, на которых стоит его электронная подпись. Список лиц, имеющих доступ к НЭЦП, составляется ответственным по информационной безопасности и фиксируется отдельным правовым актом.
22. В целях обеспечения идентификации отправителей и получателей информации, защиты ее от несанкционированного доступа глава администрации назначает ответственных работников за осуществление электронного взаимодействия и наделяет их правом установки электронной подписи отправляемых документов.
23. Ответственный по информационной безопасности устанавливает соответствующие средства криптозащиты информации на АРМ работников администрации для обеспечения электронного взаимодействия. Проводит обучение ответственных работников администрации, участвующих в электронных взаимодействиях, работе со средствами обеспечения электронного документооборота и средствами криптозащиты информации.
24. Ответственный по информационной безопасности осуществляет выборочный контроль соблюдения ответственными работниками правил обеспечения режима безопасности НЭЦП.
25. Ответственный по информационной безопасности ведёт Журнал учёта всех НЭЦП и ЭЦП полученных сотрудниками администрации Песчанского сельского поселения. Форма журнала учёта НЭЦП и ЭЦП приведена в Приложении 1 к настоящему положению.
IV. Порядок изготовления, регистрации, предоставления доступа, учета,
хранения и использования носителей электронных подписей
26. Генерация и запись на НЭЦП уникальной ключевой информации, необходимой для формирования электронной подписи, осуществляется ответственным по информационной безопасности с помощью программного обеспечения, выполняющего функции, регламентированные технологическим процессом формирования ключей электронной подписи.
27. Работник администрации, для которого изготавливалась электронная подпись, оформляет необходимую документацию для изготовления электронной подписи.
28. Электронная подпись изготавливается и записывается на НЭЦП в аккредитованных Министерством связи и массовых коммуникаций Российской Федерации, удостоверяющих центрах.
29. Для обеспечения возможности восстановления электронной подписи работника администрации, в случае выхода НЭЦП из строя, ответственный по информационной безопасности создает резервную копию электронной подписи, если такая возможность предусмотрена в возможностях НЭЦП.
30. НЭЦП должны иметь соответствующие опознавательные ярлыки с регистрационными номерами.
31. За сохранность рабочей копии НЭЦП в рабочее время отвечает пользователь НЭЦП, которому он был выдан ответственным за хранение должностным лицом. Рабочие копии НЭЦП должны храниться в сейфах отделов, в которых работают пользователи НЭЦП. НЭЦП выдаётся руководителем подразделения пользователю НЭЦП для осуществления необходимых действий связанных с исполнением им служебных обязанностей. При этом делается отметка в журнале выдачи и сдачи НЭЦП. По окончании рабочего дня НЭЦП должен быть сдан на ответственное руководителю подразделения у которого он был получен. При этом в журнале также делается отметка о сдаче НЭЦП на хранение. Журнал ведётся руководителем подразделения.
32. За сохранность рабочей копии НЭЦП во внерабочее время отвечает руководитель отдела, которому НЭЦП была сдана на ответственное хранение.
33. Пользователю НЭЦП запрещается:
1) оставлять НЭЦП без личного присмотра;
2) оставлять подключенные НЭЦП к рабочему АРМ по окончании рабочего дня;
3) делать неучтенные копии электронной подписи;
4) использовать НЭЦП в качестве носителя электронных документов и файлов, не имеющих отношения к техническому процессу подписания электронных документов электронной подписью;
5) вносить изменения в файлы, находящиеся на НЭЦП;
6) использовать НЭЦП на заведомо неисправном АРМ;
7) использовать НЭЦП на АРМ, не являющимся рабочим местом пользователя НЭЦП;
8) подписывать своей электронной подписью любые электронные сообщения и документы, кроме тех видов документов, которые регламентированы технологическим процессом;
9) распространять информацию, что он является пользователем НЭЦП.
V. Порядок действий при компрометации НЭЦП
35. К событиям, связанным с компрометацией ключевой информации, должны быть отнесены следующие события:
1) утрата НЭЦП;
2) утрата НЭЦП с последующим обнаружением;
3) увольнение работников администрации, имевших доступ к НЭЦП;
4) возникновение подозрений на утечку информации или ее искажения в системе связи;
5) не расшифровывание входящих или исходящих сообщений либо невозможность авторизоваться в государственных информационных системах.
36. При компрометации электронной подписи участника электронного взаимодействия предусмотрены следующие мероприятия:
1) прекращение передачи информации с использованием скомпрометированной электронной подписи;
2) сообщение о факте компрометации ответственному по информационной безопасности;
3) на основании сообщения участника электронного взаимодействия ответственный по информационной безопасности исключает из средств криптографической защиты информации скомпрометированную электронную подпись;
4) участник обмена электронного взаимодействия подготавливает документы на отзыв скомпрометированной электронной подписи из аккредитованного удостоверяющего центра.
VI. Обеспечение информационной безопасности при работе с НЭЦП
37. Порядок допуска в помещения, в которых ведется обработка НЭЦП, определяется внутренней инструкцией.
38. Для хранения носителей электронных подписей, нормативной и эксплуатационной документации, инсталляционных файлов помещения должны быть обеспечены сейфами.
39. Установленный порядок охраны помещений предусматривает периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.
40. Размещение и установка средств криптографической защиты информации осуществляется в соответствии с требованиями документации на средства криптографической защиты.
41. Системные блоки АРМ со средствами криптографической защиты оборудованы средствами контроля их вскрытия.
42. Порядок обеспечения безопасности хранения НЭЦП:
1) хранение электронных подписей, инсталляционных файлов и лицензий средств криптографической защиты информации допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение, или иное, непредусмотренное правилами пользования средствами криптозащиты информации, применение;
2) действующие электронные подписи, записанные на носитель, должны храниться в сейфе ответственного лица за электронное взаимодействие. Возможность копирования и несанкционированного использования электронной подписи посторонним лицом должна быть исключена;
43. К работе со средствами криптографической защиты и носителям ключевой информации допускаются только работники администрации, знающие правила их эксплуатации, владеющие практическими навыками работы на АРМ, изучившие правила пользования и эксплуатационную документацию по средствам криптографической защиты, имеющие представления о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.
44. Уничтожение ключевой информации на НЭЦП должно производиться путем полного переформатирования носителя в количестве 7 раз в присутствии ответственного по информационной безопасности с соответствующей отметкой в журнале.
45. Уничтожение НЭЦП, пришедшего в негодность, должно производиться путем расплавления на огне (сожжения) или измельчения микросхемы извлеченной из корпуса в присутствии ответственного по информационной безопасности с соответствующей отметкой в журнале.
VII. Ответственность за нарушение хранения, утерю и неправомерное использование носителей электронной цифровой подписи
46. Ответственность за нарушение хранения, утерю, компрометацию или преднамеренную порчу НЭЦП несёт владелец ЭЦП либо пользователь НЭЦП, которому носитель был выдан для осуществления им служебных обязанностей. В данном случае предусматривается материальная ответственность за НЭЦП, а также дисциплинарная ответственность согласно с требованиями действующего законодательства РФ.
47. В случае неправомерного использования электронной цифровой подписи сотрудником, которому НЭЦП был выдан для осуществления им служебных обязанностей, наступает уголовная ответственность согласно с требованиями действующего законодательства РФ.
С данным распоряжением ознакомлены:
Булаева Мария Александровна ______________________
Гузикова Наталья Евгеньевна ______________________
Силкова Виктория Владимировна ____________________
Приложение №1
к Положению об учёте, хранении и использовании
носителей электронно-цифровой подписи
в администрации Песчанского сельского поселения
Журнал учёта ключевых носителей электронно-цифровых подписей, выданных уполномоченным лицам (работникам) администрации Песчанского сельского поселения в целях осуществления ими служебных обязанностей
№ п/п
Тип НЭЦП
Регистрационный номер НЭЦП
Наименование СКЗИ
Срок действия ЭЦП
Назначение ЭЦП
Отметка о получении
Отметка о пользователе НЭЦП
От кого получено (удостоверяющий центр)
Дата и номер сопроводительного письма
Ф.И.О. пользователя, должность
Дата и подпись в получении
АДМИНИСТРАЦИЯ
ПЕСЧАНСКОго СЕЛЬСКОго ПОСЕЛЕНИя
ТРОИЦКОГО МУНИЦИПАЛЬНОГО РАЙОНА
РАСПОРЯЖЕНИЕ
от 05.03.2020 г. № 31
Об утверждении Положения об учете, хранении и использовании носителей электронной цифровой подписи в администрации Песчанского сельского поселения Троицкого муниципального района Челябинской области
В соответствии с постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и приказом Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» ПОСТАНОВЛЯЮ:
1. Утвердить прилагаемое Положение об учете, хранении и использовании носителей электронной подписи в администрации Песчанского сельского поселения.
2. Контроль за выполнением настоящего распоряжения оставляю за собой.
Глава
Песчанского сельского поселения
Г.П. Леус
УТВЕРЖДЕНО
распоряжением администрации
Песчанского сельского поселения
от 05.03.2020 г. № 31
ПОЛОЖЕНИЕ
об учете, хранении и использовании
носителей электронно-цифровой подписи
в администрации Песчанского сельского поселения
Общие положения
1. Положение об учете, хранении и использовании носителей электронной подписи в администрации Песчанского сельского поселения (далее соответственно - Положение, администрация) устанавливает организационные мероприятия по работе с носителями электронно-цифровых подписей (далее - НЭЦП), порядок изготовления, регистрации, предоставления доступа, учета, хранения и использования работниками администрации Песчанского сельского поселения НЭЦП, контроля использования НЭЦП, порядок действий при компрометации НЭЦП, а также правила обеспечения режима безопасности при работе с НЭЦП.
2. Положение разработано в соответствии с нормативными правовыми актами Российской Федерации в области защиты информации, в том числе Федеральным законом от 06 апреля 2013 года № 63-ФЗ «Об электронной подписи», Постановлением Правительства РФ от 09.02.2012 № 111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» (с изм. на 20.11.2018г).
3. Требования, установленные настоящим Положением, являются обязательными для всех работников администрации.
4. Работник, прежде чем приступить к работе с НЭЦП, обязан ознакомиться с настоящим положением лично, под роспись.
II. Основные термины, сокращения и определения
5. Носитель электронной подписи - дискета, флэш-память, токен или прочие электронные носители, на которых хранятся ключи электронной цифровой подписи, предназначенные для защиты электронных взаимодействий.
6. Секретный (закрытый) ключ подписи - ключ, предназначенный для формирования электронной подписи электронных документов.
7. Открытый (публичный) ключ подписи - ключ, автоматически формируется на основании секретного ключа подписи и однозначно зависящий от него. Открытый ключ предназначен для проверки корректности электронной подписи электронного документа. Открытый ключ считается принадлежащим участнику электронных взаимодействий, если он был сертифицирован (зарегистрирован) в установленном порядке.
8. Ключ шифрования - ключ, предназначенный для закрытия электронного документа при электронных взаимодействиях.
9. Шифрование - специализированный метод защиты информации от ознакомления с ней третьих лиц, основанный на кодировании информации по алгоритму ГОСТ 34.10-2012 с использованием соответствующих ключей.
10. Компрометация - утрата, хищение, несанкционированное копирование или подозрение на копирование НЭЦП или любые другие ситуации, при которых достоверно неизвестно, что произошло с НЭЦП. К компрометации также относится увольнение работников, имевших доступ к электронной подписи.
11. Сертификация ключа - процедура заверения (подписания) открытой части регистрируемого ключа электронной подписью.
12. Заявка на регистрацию ключа - служебное сообщение, содержащее новый открытый ключ.
13. Информационная инфраструктура (далее - ИИ) - информационные ресурсы, технологии и системы, базы данных, серверное, компьютерное, сетевое и периферийное оборудование, программное обеспечение, программные и аппаратно-программные средства защиты информации, информационно-телекоммуникационная сеть, находящиеся в ведении администрации, используемые для выполнения работниками администрации служебных обязанностей, доступа к ресурсам сети Интернет, а также информационного взаимодействия с органами государственной власти Челябинской области.
14. Информационные технологии (далее - ИТ) - совокупность методов и процессов, обеспечивающих хранение, обработку, преобразование и передачу информации администрации с использованием средств компьютерной техники и телекоммуникационного оборудования.
15. Сеть Интернет - глобальная информационно-телекоммуникационная сеть, обеспечивающая удаленный доступ к ресурсам различного содержания и направленности.
16. Владелец ЭЦП — сотрудник администрации, на которого выпущена (издана) электронная цифровая подпись в удостоверяющем центре.
17. Пользователь НЭЦП - сотрудник администрации, которому выдан НЭЦП для исполнения им служебных обязанностей.
18. Автоматизированное рабочее место (далее - АРМ) - в составе персонального компьютера, периферийного оборудования и прикладного программного обеспечения, предназначенное для исполнения пользователем служебных обязанностей.
19. Паспорт АРМ - документ, содержащий полный перечень оборудования и программного обеспечения АРМ.
20. СКЗИ — средство криптографической защиты информации.
III. Организация работы с носителями ключевой информации
21. Пользователь НЭЦП, которому в соответствии с его должностными функциями предоставлено право постановки на электронных документах электронной подписи либо право авторизации на портале государственных информационных систем, несет персональную ответственность за сохранность и правильное использование вверенной ему ключевой информации и содержание документов, на которых стоит его электронная подпись. Список лиц, имеющих доступ к НЭЦП, составляется ответственным по информационной безопасности и фиксируется отдельным правовым актом.
22. В целях обеспечения идентификации отправителей и получателей информации, защиты ее от несанкционированного доступа глава администрации назначает ответственных работников за осуществление электронного взаимодействия и наделяет их правом установки электронной подписи отправляемых документов.
23. Ответственный по информационной безопасности устанавливает соответствующие средства криптозащиты информации на АРМ работников администрации для обеспечения электронного взаимодействия. Проводит обучение ответственных работников администрации, участвующих в электронных взаимодействиях, работе со средствами обеспечения электронного документооборота и средствами криптозащиты информации.
24. Ответственный по информационной безопасности осуществляет выборочный контроль соблюдения ответственными работниками правил обеспечения режима безопасности НЭЦП.
25. Ответственный по информационной безопасности ведёт Журнал учёта всех НЭЦП и ЭЦП полученных сотрудниками администрации Песчанского сельского поселения. Форма журнала учёта НЭЦП и ЭЦП приведена в Приложении 1 к настоящему положению.
IV. Порядок изготовления, регистрации, предоставления доступа, учета,
хранения и использования носителей электронных подписей
26. Генерация и запись на НЭЦП уникальной ключевой информации, необходимой для формирования электронной подписи, осуществляется ответственным по информационной безопасности с помощью программного обеспечения, выполняющего функции, регламентированные технологическим процессом формирования ключей электронной подписи.
27. Работник администрации, для которого изготавливалась электронная подпись, оформляет необходимую документацию для изготовления электронной подписи.
28. Электронная подпись изготавливается и записывается на НЭЦП в аккредитованных Министерством связи и массовых коммуникаций Российской Федерации, удостоверяющих центрах.
29. Для обеспечения возможности восстановления электронной подписи работника администрации, в случае выхода НЭЦП из строя, ответственный по информационной безопасности создает резервную копию электронной подписи, если такая возможность предусмотрена в возможностях НЭЦП.
30. НЭЦП должны иметь соответствующие опознавательные ярлыки с регистрационными номерами.
31. За сохранность рабочей копии НЭЦП в рабочее время отвечает пользователь НЭЦП, которому он был выдан ответственным за хранение должностным лицом. Рабочие копии НЭЦП должны храниться в сейфах отделов, в которых работают пользователи НЭЦП. НЭЦП выдаётся руководителем подразделения пользователю НЭЦП для осуществления необходимых действий связанных с исполнением им служебных обязанностей. При этом делается отметка в журнале выдачи и сдачи НЭЦП. По окончании рабочего дня НЭЦП должен быть сдан на ответственное руководителю подразделения у которого он был получен. При этом в журнале также делается отметка о сдаче НЭЦП на хранение. Журнал ведётся руководителем подразделения.
32. За сохранность рабочей копии НЭЦП во внерабочее время отвечает руководитель отдела, которому НЭЦП была сдана на ответственное хранение.
33. Пользователю НЭЦП запрещается:
1) оставлять НЭЦП без личного присмотра;
2) оставлять подключенные НЭЦП к рабочему АРМ по окончании рабочего дня;
3) делать неучтенные копии электронной подписи;
4) использовать НЭЦП в качестве носителя электронных документов и файлов, не имеющих отношения к техническому процессу подписания электронных документов электронной подписью;
5) вносить изменения в файлы, находящиеся на НЭЦП;
6) использовать НЭЦП на заведомо неисправном АРМ;
7) использовать НЭЦП на АРМ, не являющимся рабочим местом пользователя НЭЦП;
8) подписывать своей электронной подписью любые электронные сообщения и документы, кроме тех видов документов, которые регламентированы технологическим процессом;
9) распространять информацию, что он является пользователем НЭЦП.
V. Порядок действий при компрометации НЭЦП
35. К событиям, связанным с компрометацией ключевой информации, должны быть отнесены следующие события:
1) утрата НЭЦП;
2) утрата НЭЦП с последующим обнаружением;
3) увольнение работников администрации, имевших доступ к НЭЦП;
4) возникновение подозрений на утечку информации или ее искажения в системе связи;
5) не расшифровывание входящих или исходящих сообщений либо невозможность авторизоваться в государственных информационных системах.
36. При компрометации электронной подписи участника электронного взаимодействия предусмотрены следующие мероприятия:
1) прекращение передачи информации с использованием скомпрометированной электронной подписи;
2) сообщение о факте компрометации ответственному по информационной безопасности;
3) на основании сообщения участника электронного взаимодействия ответственный по информационной безопасности исключает из средств криптографической защиты информации скомпрометированную электронную подпись;
4) участник обмена электронного взаимодействия подготавливает документы на отзыв скомпрометированной электронной подписи из аккредитованного удостоверяющего центра.
VI. Обеспечение информационной безопасности при работе с НЭЦП
37. Порядок допуска в помещения, в которых ведется обработка НЭЦП, определяется внутренней инструкцией.
38. Для хранения носителей электронных подписей, нормативной и эксплуатационной документации, инсталляционных файлов помещения должны быть обеспечены сейфами.
39. Установленный порядок охраны помещений предусматривает периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения режима охраны.
40. Размещение и установка средств криптографической защиты информации осуществляется в соответствии с требованиями документации на средства криптографической защиты.
41. Системные блоки АРМ со средствами криптографической защиты оборудованы средствами контроля их вскрытия.
42. Порядок обеспечения безопасности хранения НЭЦП:
1) хранение электронных подписей, инсталляционных файлов и лицензий средств криптографической защиты информации допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение, или иное, непредусмотренное правилами пользования средствами криптозащиты информации, применение;
2) действующие электронные подписи, записанные на носитель, должны храниться в сейфе ответственного лица за электронное взаимодействие. Возможность копирования и несанкционированного использования электронной подписи посторонним лицом должна быть исключена;
43. К работе со средствами криптографической защиты и носителям ключевой информации допускаются только работники администрации, знающие правила их эксплуатации, владеющие практическими навыками работы на АРМ, изучившие правила пользования и эксплуатационную документацию по средствам криптографической защиты, имеющие представления о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.
44. Уничтожение ключевой информации на НЭЦП должно производиться путем полного переформатирования носителя в количестве 7 раз в присутствии ответственного по информационной безопасности с соответствующей отметкой в журнале.
45. Уничтожение НЭЦП, пришедшего в негодность, должно производиться путем расплавления на огне (сожжения) или измельчения микросхемы извлеченной из корпуса в присутствии ответственного по информационной безопасности с соответствующей отметкой в журнале.
VII. Ответственность за нарушение хранения, утерю и неправомерное использование носителей электронной цифровой подписи
46. Ответственность за нарушение хранения, утерю, компрометацию или преднамеренную порчу НЭЦП несёт владелец ЭЦП либо пользователь НЭЦП, которому носитель был выдан для осуществления им служебных обязанностей. В данном случае предусматривается материальная ответственность за НЭЦП, а также дисциплинарная ответственность согласно с требованиями действующего законодательства РФ.
47. В случае неправомерного использования электронной цифровой подписи сотрудником, которому НЭЦП был выдан для осуществления им служебных обязанностей, наступает уголовная ответственность согласно с требованиями действующего законодательства РФ.
С данным распоряжением ознакомлены:
Булаева Мария Александровна ______________________
Гузикова Наталья Евгеньевна ______________________
Силкова Виктория Владимировна ____________________
Приложение №1
к Положению об учёте, хранении и использовании
носителей электронно-цифровой подписи
в администрации Песчанского сельского поселения
Журнал учёта ключевых носителей электронно-цифровых подписей, выданных уполномоченным лицам (работникам) администрации Песчанского сельского поселения в целях осуществления ими служебных обязанностей
№ п/п
Тип НЭЦП
Регистрационный номер НЭЦП
Наименование СКЗИ
Срок действия ЭЦП
Назначение ЭЦП
Отметка о получении
Отметка о пользователе НЭЦП
От кого получено (удостоверяющий центр)
Дата и номер сопроводительного письма
Ф.И.О. пользователя, должность
Дата и подпись в получении
Дополнительные сведения
| Государственные публикаторы: | Сведения об опубликовании отсутствуют от 19.05.2020 |
| Рубрики правового классификатора: | 010.000.000 ПРАВОВЫЕ ОСНОВЫ УСТРОЙСТВА МУНИЦИПАЛЬНЫХ ОБРАЗОВАНИЙ, 010.000.000 Конституционный строй, 010.030.000 Уставы муниципальных образований, 010.030.010 Устав сельского поселения, 010.150.000 Местное самоуправление, 010.150.010 Общие положения, 010.150.020 Устав муниципального образования, 010.150.040 Глава муниципального образования. Местная администрация, 010.160.000 Органы местного самоуправления и должностные лица местного самоуправления, 010.160.030 Местная администрация (исполнительно-распорядительный орган местного самоуправления), 010.250.000 Электронные цифровые подписи уполномоченных лиц МО |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
