Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации»



Скачать 192.82 Kb.
Дата24.10.2012
Размер192.82 Kb.
ТипДокументы


Администрация Главы Республики Коми и Правительства Республики Коми

Государственное бюджетное учреждение Республики Коми

«Центр безопасности информации»




УТВЕРЖДАЮ

Директор ГБУ Республики Коми «ЦБИ»

__________ В.А. Полуботко

«___»___________20___г.

ПОЛИТИКА

применения сертификатов

Редакция №2

Сыктывкар 2011

СОДЕРЖАНИЕ




Общие положения
  1. Политика применения сертификатов (ППС) определяет набор требований, условий и регламентных процедур сторон участвующих в информационном обмене в системах электронного документооборота. детализация конкретных действий участников системы в инфраструктуре открытых ключей опубликована в соответствующих регламентных документах.

    1. Политика применения сертификатов, выданных удостоверяющим центром Государственного бюджетного учреждения Республики Коми «Центр безопасности информации» (УЦ ГБУ Республики Коми «ЦБИ»), определяет отношения, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.

    2. Объектный идентификатор (OID) УЦ ГБУ Республики Коми «ЦБИ», зарегистрирован в российском дереве идентификаторов объектов и имеет значение: 1.2.643.5.3.11 (http://www.ctel.msk.ru/x500/OIDS/inform.htm). Данный идентификатор и/или подчиненные объекты могут входить в состав издаваемых УЦ ГБУ Республики Коми «ЦБИ» сертификатов.

    3. ППС составляется в письменной форме и заверяется собственноручной подписью директора УЦ ГБУ Республики Коми «ЦБИ» и печатью УЦ ГБУ Республики Коми «ЦБИ».

    4. Актуальная версия ППС доступна по электронному адресу http://www.
      komi-cit.ru/docs/certpolicy.rtf.

    5. Удостоверяющий центр «ЦБИ»


В процессе своей деятельности УЦ ГБУ Республики Коми «ЦБИ» предоставляет пользователям УЦ ГБУ Республики Коми «ЦБИ» следующие виды услуг:

Внесение в реестр УЦ ГБУ Республики Коми «ЦБИ» регистрационной информации о пользователях УЦ ГБУ Республики Коми «ЦБИ».
    1. Изготовление сертификатов ключей подписей (СКП) пользователей УЦ ГБУ Республики Коми «ЦБИ» в электронной форме.

    2. Изготовление для владельцев СКП копии СКП на бумажном носителе.

    3. Формирование закрытых и открытых ключей, по обращениям пользователей УЦ ГБУ Республики Коми «ЦБИ», с записью их на ключевой носитель.

    4. Ведение реестра изготовленных СКП пользователей УЦ ГБУ Республики Коми «ЦБИ».

    5. Предоставление копий СКП в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ ГБУ Республики Коми «ЦБИ».

    6. Аннулирование (отзыв) СКП по обращениям владельцев СКП.

    7. Приостановление и возобновление действия СКП по обращениям владельцев СКП.

    8. Предоставление пользователям УЦ ГБУ Республики Коми «ЦБИ» сведений об аннулированных и приостановленных СКП.

    9. Подтверждение подлинности ЭЦП в документах, представленных в электронной форме, по обращениям пользователей УЦ ГБУ Республики Коми «ЦБИ».

    10. Подтверждение подлинности ЭЦП уполномоченного лица УЦ ГБУ Республики Коми «ЦБИ» в изготовленных им СКП по обращениям пользователей УЦ ГБУ Республики Коми «ЦБИ».

    11. Предоставление средств ЭЦП по обращениям пользователей УЦ ГБУ Республики Коми «ЦБИ».

    12. Другие виды услуг.


Оказание услуг УЦ ГБУ Республики Коми «ЦБИ» производится за плату, утвержденной директором УЦ ГБУ Республики Коми «ЦБИ».

Пользователи услуг УЦ ГБУ Республики Коми «ЦБИ»
  1. Пользователями (потребителями) услуг УЦ ГБУ Республики Коми «ЦБИ» называются лица, которые входят в одну или несколько из ниже перечисленных Групп:


Группа 1:

пользователи СКП – доверяющая сторона;

Группа 2:

владельцы СКП.

Проходить процедуру регистрации в УЦ ГБУ Республики Коми «ЦБИ» и быть владельцем СКП может только физическое лицо.
    1. Физическое лицо может представлять юридическое лицо при наличии приказа, назначающего это лицо ответственным за использование СКЗИ и уполномочивающего его представлять интересы юридического лица.

    2. Аутентификация (удостоверение) физического лица производится по его паспортным данным (при необходимости предоставляются другие документы, подтверждающие полномочия этого лица).

    3. ПРИМЕНЕНИЕ СЕРТИФИКАТОВ


Сферы применения сертификатов, зарегистрированные в УЦ ГБУ Республики Коми «ЦБИ», где электронная цифровая подпись в электронных документах будет равнозначна собственноручной подписи в документе на бумажном носителе:


OID

Пояснение

1.2.643.5.3.11.1.1

Документооборот с Министерством Финансов Республики Коми

1.2.643.5.3.11.1.2

Система сбора статотчетности Комистата

1.2.643.5.3.11.1.3

Переписка, не использующая установленные формы

1.2.643.5.3.11.1.4

Электронный документооборот с органами социальной защиты населения

1.2.643.5.3.11.1.5

Использование в межведомственной системе электронного документооборота

1.2.643.5.3.11.1.6

Участие в системе электронных торгов

1.2.643.5.3.11.1.7

Корпоративный электронный документооборот


1.2.643.5.3.11.1.8

Основная служба штампов времени УЦ ГБУ Республики Коми ЦБИ


1.2.643.5.3.11.1.9

Защищенный электронный документооборот с ОАО «Комиэнергосбытовая компания»


1.2.643.5.3.11.1.10

Сдача отчетов в Фонд социального страхования РФ

1.2.643.5.3.11.1.11

Документооборот в АЦК-Финансы

1.2.643.5.3.11.1.12

Использование в ЕИАС ФСТ России


1.2.643.5.3.11.1.13

Сдача налоговой и бухгалтерской отчетности

1.2.643.5.3.11.1.14

Сдача отчетности в ОПФР по Республике Коми

1.2.643.5.3.11.1.15

Получение государственных услуг

1.2.643.5.3.11.1.16

Предоставление государственных услуг

1.2.643.5.3.11.1.17

Электронное взаимодействие с Федеральной службой государственной регистрации кадастра и картографии

1.2.643.5.3.11.1.18

Взаимодействие с Межведомственным Порталом Федерального агентства по управлению государственным имуществом (Росимущество)

1.2.643.5.3.11.2.1

Согласие на обработку персональных данных



    1. Документооборот с Министерством Финансов Республики Коми


Обмен документами в соответствии с Приказом Министерства Финансов Республики Коми №253Б от 31.05.2006. Участниками обмена являются Министерство Финансов Республики Коми, территориальные финансовые органы, получатели бюджетных средств республиканского бюджета и получатели средств бюджетов муниципальных образований, действующие согласно «Положению о корпоративной информационной системе Министерства финансов Республики Коми» и в рамках «Соглашения об обмене электронными документами в корпоративной информационной системе Министерства финансов Республики Коми».
    1. Система сбора статотчетности Комистата


Обмен документами в соответствии с «Положением о порядке представления статистической информации, необходимой для проведения государственных статистических наблюдений», утвержденным Постановлением Государственного комитета Российской Федерации по статистике №154 от 15.07.2002.
    1. Переписка, не использующая установленные формы


Защищенная переписка, не использующая установленные формы документов и отчетности, между физическими лицами, юридическими лицами и государственными органами.
    1. Электронный документооборот с органами социальной защиты населения


Защищенный электронный документооборот между Агентством Республики Коми по социальному развитию, его территориальными органами, общественными объединениями, коммерческими организациями и индивидуальными предпринимателями по вопросам:

  1. Предоставления мер социальной поддержки и компенсации расходов по оплате жилого помещения и коммунальных услуг в порядке, утвержденном Постановлением Правительства Республики Коми от 31.12.2004 №280 «О мерах по реализации закона Республики Коми «О социальной поддержке населения в Республике Коми».

  2. Предоставления гражданам субсидий на оплату жилого помещения и коммунальных услуг согласно Постановлению Правительства Республики Коми от 27.02.2008 №34 «О предоставлении гражданам субсидий на оплату жилого помещения и коммунальных услуг в денежной форме».



    1. Использование в межведомственной системе электронного документооборота


Регламентируется постановлением правительства Республики Коми №396 от 20 сентября 2011г. со всеми изменениями, вносимыми в данное постановление.

    1. Участие в системе электронных торгов



1. Участие в открытых аукционах в электронной форме в соответствии с главой 3.1 Федерального закона №94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» на площадках, входящих в Ассоциацию Электронных Торговых Площадок (АЭТП), а также на площадках, прошедших процедуру аудита Федеральной антимонопольной службы (ФАС России) и Минэкономразвития РФ. Участниками электронного аукциона являются лица, претендующие на заключение государственного контракта: любое юридическое лицо независимо от организационно-правовой формы, формы собственности, места нахождения и места происхождения капитала или любое физическое лицо, в том числе индивидуальный предприниматель.

2. Участие в электронных аукционах, тендерах для коммерческих заказчиков на площадках, входящих в АЭТП.

    1. Корпоративный электронный документооборот

Обмен электронными документами с электронной цифровой подписью (ЭЦП) внутри корпоративной информационной системы (КИС) предприятия (учреждения, организации). Применение ЭЦП в КИС регламентируется Соглашением о применении ЭЦП и Соглашением (Регламентом взаимодействия) между УЦ и владельцем КИС.



    1. Основная служба штампов времени УЦ ГБУ Республики Коми ЦБИ

Штампы времени по этой политике выдаются всем зарегистрированным пользователям УЦ ГБУ Республики Коми «ЦБИ», участвующим в системах защищенного документооборота. Точность штампа времени составляет 10 секунд.



    1. Защищенный электронный документооборот с ОАО Комиэнергосбытовая компания


Защищенный электронный документооборот между ОАО «Комиэнергосбытовая компания», ее территориальными органами, коммерческими организациями и индивидуальными предпринимателями по вопросам, установленным Соглашением №ЭДО/10-04 от 7 сентября 2010 года «О совместных действиях по организации и функционированию системы защищенного электронного документооборота на территории Республики Коми»

    1. Сдача отчетов в Фонд социального страхования РФ


Сдача расчетных ведомостей по Форме 4 ФСС РФ в электронном виде с использованием ЭЦП на основании федеральных законов 212-ФЗ от 24.07.2009г., 1-ФЗ от 10.01.2002г., Технологии приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи утвержденной приказом Фонда от 12.02.2010г. №19.

    1. Документооборот в АЦК-Финансы


Электронный документооборот в комплексной системе АЦК-Финансы в соответствии с Регламентом работы отделов Министерства финансов Республики Коми, главных распорядителей и получателей средств республиканского бюджета Республики Коми в системе АЦК-Финансы, утвержденный Министерством финансов Республики Коми 22.09.2009г. Участниками обмена являются сотрудники Министерства финансов Республики Коми, главные распорядители и получатели бюджетных средств республиканского бюджета, действующие согласно «Положению о корпоративной системе Министерства финансов Республики Коми». Также в соответствии с Распоряжением Правительства Республики Коми № 481-р от 29 октября 2010 г. участниками являются органы местного самоуправления, главные распорядители и получатели средств муниципальных бюджетов и бюджетов поселений.




Полный перечень объектных идентификаторов (OID) УЦ ГБУ Республики Коми «ЦБИ» доступен по адресу: http://www.cbikomi.ru/docs/oid.rtf

    1. Использование в ЕИАС ФСТ России


Единая Информационно-Аналитическая Система «ФСТ России — РЭК — субъекты регулирования» предназначена для автоматизации информационного взаимодействия между ФСТ России, органами исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов, регулируемыми и экспертными организациями. Система обеспечивает автоматизированный сбор, передачу и обработку данных, необходимых для установления тарифов.

    1. Сдача налоговой и бухгалтерской отчетности


Юридически значимый электронный документооборот между налоговыми органами и хозяйственными субъектами (передача налоговые деклараций, бухгалтерской отчетности и иных документов, необходимых для исчисления и уплаты налогов и сборов, в электронном виде без дублирования на бумаге, используя обычный доступ к телекоммуникационным каналам связи, в том числе Интернет).
    1. Сдача отчетности в ОПФР по Республике Коми


Защищённый электронный документооборот в системе индивидуального (персонифицированного) учёта для целей обязательного пенсионного страхования с ОПФР по телекоммуникационным каналам связи.
    1. Получение государственных услуг

    2. Предоставление государственных услуг


    3. Электронное взаимодействие с Федеральной службой государственной регистрации кадастра и картографии

Применяется для сертификатов СЭДО (Системы Электронного Документооборота). Позволяет использовать сертификат при формировании электронных документов для их представления в органы Федеральной службы государственной регистрации, кадастра и картографии (Росреестр). Сертификат с добавлением данной области предназначен как для физических, так и для юридических лиц, заинтересованных в оказании Росреестром государственных услуг в электронном виде.


    1. Взаимодействие с Межведомственным Порталом Федерального агентства по управлению государственным имуществом (Росимущество)

Сертификат предназначен для юридических лиц - акционерных обществ, акции которых находятся в федеральной собственности, и федеральных государственных унитарных предприятий, а так же для физических лиц-уполномоченных. Позволяет использовать сертификат для электронного документооборота в закрытой части Межведомственного Портала Федерального агентства по управлению государственным имуществом.


    1. Согласие на обработку персональных данных

Сертификат с данной политикой предназначен для предоставления согласия на обработку персональных данных пользователя в электронных системах.

Конфиденциальность
    1. Типы конфиденциальной информации

      1. Закрытый ключ, соответствующий СКП пользователя УЦ ГБУ Республики Коми «ЦБИ» является конфиденциальной информацией данного пользователя УЦ ГБУ Республики Коми «ЦБИ». УЦ ГБУ Республики Коми «ЦБИ» не осуществляет хранение закрытых ключей пользователей УЦ ГБУ Республики Коми «ЦБИ».

      2. Персональная и корпоративная информация пользователей УЦ ГБУ Республики Коми «ЦБИ», содержащаяся в УЦ ГБУ Республики Коми «ЦБИ», не подлежащая непосредственной рассылке в качестве части СКП, считается конфиденциальной.

      3. Конфиденциальная информация пользователей УЦ ГБУ Республики Коми «ЦБИ», отнесенная к таковой согласно законодательству РФ.

    2. Типы информации, не являющейся конфиденциальной

      1. Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.

      2. Открытая информация может публиковаться по решению УЦ ГБУ Республики Коми «ЦБИ». Место, способ и время публикации открытой информации определяется УЦ ГБУ Республики Коми «ЦБИ».

      3. Информация, включаемая в СКП пользователей УЦ ГБУ Республики Коми «ЦБИ» и в списки отозванных сертификатов (СОС), издаваемые УЦ ГБУ Республики Коми «ЦБИ», не являются конфиденциальной.

      4. Информация, содержащаяся в ППС, не считается конфиденциальной.

    3. Предоставление конфиденциальной информации


УЦ ГБУ Республики Коми «ЦБИ» не раскрывает информацию, относящуюся к типу конфиденциальной информации, каким бы то ни было третьим лицам за исключением случаев, требующих раскрытия в соответствии с действующим законодательством РФ или при наличии судебного постановления.
    1. Обработка персональных данных


Подав заявление на изготовление сертификата ключа ЭЦП, лицо, запросившее сертификат дает согласие на обработку его персональных данных (а именно: фамилия, имя, отчество, серия и номер паспорта, кем и когда выдан, место работы), для выпуска СКП на его имя. УЦ ГБУ Республики Коми «ЦБИ» не имеет права передачи этих сведений третьим лицам (за исключением случаев, установленных законодательством РФ) и обязуется сохранить конфиденциальность этих данных.
    1. Защита конфиденциальной информации


УЦ ГБУ Республики Коми «ЦБИ» обеспечивает сохранность и контроль доступа к конфиденциальной информации в соответствии с ФЗ «Об информации, информационных технологиях и о защите информации», ФЗ «О персональных данных», «Специальными требованиями и рекомендациями по защите конфиденциальной информации от ее утечки по техническим каналам (СТР-К)», регламентными процедурами УЦ ГБУ Республики Коми «ЦБИ», правилами организации и ведения делопроизводства, другими нормативными документами в области обеспечения безопасности информации.

ответственность сторон
  1. Сторона, не исполнившая или ненадлежащим образом исполнившая свои обязательства по заключенным соглашениям, обязана в полном объеме возместить убытки, причиненные другой стороне.

    1. Стороны несут ответственность за достоверность предоставляемых сведений.

    2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения своих обязательств другой стороной.

    3. УЦ ГБУ Республики Коми «ЦБИ» несет ответственность за убытки при использовании закрытого ключа и СКП пользователя УЦ ГБУ Республики Коми «ЦБИ», только в случае если данные убытки возникли при компрометации закрытого ключа уполномоченного лица УЦ ГБУ Республики Коми «ЦБИ» либо вследствие несоответствий сведений в СКП сведениям, указанным в заявлении пользователя УЦ ГБУ Республики Коми «ЦБИ».

    4. Ответственность сторон, не урегулированная положениями ППС и другими заключенными соглашениями, регулируется законодательством РФ.

    5. Контроль

  2. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, а также условий производства ключевых документов, осуществляется в соответствии с требованиями Федерального закона от 26.12.2008г. №134-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора) и муниципального контроля".

    1. Контроль за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования на них, осуществляется:


  1. обладателем, пользователем (потребителем) защищаемой информации, установившим режим защиты информации с применением СКЗИ;

  2. собственником (владельцем) информационных ресурсов (информационных систем), в составе которых применяются СКЗИ;

  3. ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи.

  4. Контроль за соблюдением условий производства ключей, указанных в технической, конструкторско-технологической и эксплуатационной документации к внешней системе изготовления ключей, осуществляется изготовителем ключей, а также ФСБ России в рамках контроля за организацией и функционированием криптографической и инженерно-технической безопасности информационно-телекоммуникационных систем, систем шифрованной, засекреченной и иных видов специальной связи.
    1. С целью оценки обоснованности и достаточности мер, принятых для защиты информации конфиденциального характера, обладатель, пользователь (потребитель) данной информации, установивший режим ее защиты с применением СКЗИ, а также собственник (владелец) информационных ресурсов (информационных систем), в составе которых применяются СКЗИ, вправе обратиться в ФСБ России с просьбой о проведении контроля за соблюдением правил пользования СКЗИ и условий их использования, указанных в правилах пользования СКЗИ.

    2. Лицензионный контроль УЦ ГБУ Республики Коми «ЦБИ» проводится лицензирующим органом (ФСБ РФ) в целях проверки полноты и достоверности сведений о УЦ ГБУ Республики Коми «ЦБИ», содержащихся в представленных УЦ ГБУ Республики Коми «ЦБИ» заявлении и документах, возможности выполнения им лицензионных требований и условий, а также проверки сведений о лицензиате и соблюдения им лицензионных требований и условий при осуществлении лицензируемого вида деятельности.


Похожие:

Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconАдминистрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации»
Уц цби сертификатов. Отношения (сферы применения, политики применения), при осуществлении которых электронный документ с электронной...
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconМетодические рекомендации по управлениЮ проектами в области
Администрации Главы Республики Коми и Правительства Республики Коми, в государственном автономном учреждении Республики Коми «Центр...
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconЗакон о порядке опубликования и вступления в силу законов республики коми и иных правовых актов
Коми, правовых актов Главы Республики Коми, правовых актов Правительства Республики Коми, нормативных правовых актов министерств...
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconОкружающей природной среды республики коми
Государственное учреждение Республики Коми Территориальный фонд информации по природным
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconРеспублики коми указ от 9 сентября 2008 г. N 83 о мерах по реализации закона республики коми
Во исполнение Закона Республики Коми "О пенсионном обеспечении лиц, замещавших должности государственной гражданской службы Республики...
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconРеспублики коми указ от 18 сентября 2008 г. N 90 об утверждении положения об условиях и порядке
Во исполнение Закона Республики Коми "О некоторых вопросах государственной гражданской службы Республики Коми" постановляю
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconКонституция Республики Коми
Республики Коми является неотъемлемой частью многонационального народа Российской Федерации, подтверждая стремление к сохранению...
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconГосударственное бюджетное учреждение Республики Коми «Центр бухгалтерского обслуживания и материально-технического обеспечения»

Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconЗакон об образовании принят Государственным Советом Республики Коми 21 сентября 2006 года
Закона, других законов Республики Коми и иных нормативных актов Республики Коми об образовании и базируется на Конституции Российской...
Администрация Главы Республики Коми и Правительства Республики Коми Государственное бюджетное учреждение Республики Коми «Центр безопасности информации» iconОбщие положения «Малая Нобелевская премия Республики Коми» (далее «Премия») предназначена для общественной и финансовой поддержки учащихся и учителей образовательных учреждений Республики Коми, достигших наибольших успехов в овладении знаниями, в
Продвижение на общероссийском информационном поле Республики Коми и бренда компании «Нобель Ойл»
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org