II. Средства криптографической защиты информации
Ф Е Д Е Р А Л Ь Н А Я Т А М О Ж Е Н Н А Я С Л У Ж Б А
П Р И К А З
| 28.06.2012 | № |
Москва
| Об утверждении Порядка эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации | |
В целях совершенствования ведомственной системы обеспечения информационной безопасности таможенных органов в части организации эксплуатации в таможенных органах средств криптографической защиты информации, реализующих механизмы электронной подписи, в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880), приказом ФТС России от 25 октября 2011 г. № 2187 «Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации» (зарегистрирован Минюстом России 27.12.2011, рег. № 22786) п р и к а з ы в а ю:
1. Утвердить прилагаемый Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации (далее – Порядок).
|
|
|
2. Главному управлению информационных технологий (далее – ГУИТ) (А.Е. Шашаев) совместно с Центральным информационно-техническим таможенным управлением (далее – ЦИТТУ) (А.А. Тимофеев) обеспечить разработку перечня информационных таможенных технологий, которые предусматривают применение электронной подписи.
3. ГУИТ (А.Е.Шашаев) организовать присвоение информационным таможенным технологиям, которые предусматривают применение электронной подписи, соответствующих идентификаторов информационных таможенных технологий.
4. ЦИТТУ (А.А. Тимофеев) обеспечить реализацию требований статьи 12 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880) и доработку в соответствии с Порядком:
1) программных средств, использующих средства электронных подписей в части проверки легитимности применяемых электронных подписей, соответствия юридической сферы применения (набора областей использования) сертификатов ключей подписей реализуемой информационной таможенной технологии;
2) эксплуатационной документации и настроек системы ведомственных удостоверяющих центров таможенных органов с целью обеспечения запрета копирования ключевого контейнера персонального средства идентификации и аутентификации должностных лиц таможенных органов пользователями;
|
|
|
3) официального сайта ФТС России в информационно-телекоммуникационной сети «Интернет» и внутренней информационно-справочной системы ФТС России (Портал ФТС России) в части публикации перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, с соответствующими идентификаторами информационных таможенных технологий и актуализации сведений о работе системы ведомственных удостоверяющих центров таможенных органов.
5. Начальникам структурных подразделений ФТС России, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, и руководителям учреждений, находящихся в ведении ФТС России, обеспечить доведение настоящего приказа до сведения подчиненных должностных лиц и работников.
6. Признать утратившими силу:
1) приказ ФТС России от 29 мая 2008 г. № 637 «О системе ведомственных удостоверяющих центров таможенных органов Российской Федерации»;
2) приказ ФТС России от 14 мая 2009 г. № 850 «О внесении изменений в приказ ФТС России от 29 мая 2008 г. № 637».
|
|
|
7. Контроль за исполнением настоящего приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.
| Руководитель действительный государственный советник таможенной службы Российской Федерации | А.Ю.Бельянинов |
| Приложение к приказу ФТС России от__________________№ _____ |
Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи,
должностными лицами (работниками) таможенных органов
Российской Федерации
I. Общие положения
1. Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи (далее – ЭП), должностными лицами (работниками) таможенных органов Российской Федерации (далее – Порядок) определяет права, обязанности и последовательность действий должностных лиц (работников) таможенных органов Российской Федерации при использовании средств электронной подписи.
2. Электронная подпись должностными лицами (работниками) таможенных органов Российской Федерации применяется:
- в процессе работы с программными средствами из состава Единой автоматизированной информационной системы таможенных органов (далее – ЕАИС ТО), реализующих информационные таможенные технологии, эксплуатация которых предусматривает применение электронной подписи;
|
|
|
- в процессе осуществления электронного взаимодействия с иными органами исполнительной власти Российской Федерации и организациями;
- в процессе осуществления юридически значимого информационного обмена.
3. Владельцы ключевых носителей информации несут персональную ответственность за надлежащее использование и хранение в соответствии с требованиями Положения о порядке эксплуатации персональных средств идентификации и аутентификации должностных лиц таможенных органов Российской Федерации.[1]
4. Владельцам ключевых носителей информации запрещается подписывать личной ЭП недостоверную информацию либо информацию, в истинности которой нет возможности убедиться.
5. Порядок разработан на основании:
- Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880) (далее – Федеральный закон от 6 апреля 2011 г.
№ 63-ФЗ) с изменениями, внесенными Федеральными законами от
27 июля 2010 г. № 227-ФЗ (Собрание законодательства Российской Федерации,
2010, № 31, ст. 4196), от 6 апреля 2011 г. № 65-ФЗ (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2038);
- Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038);
- приказа ФСБ России от 9 февраля 2005 г. № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)» (зарегистрирован Минюстом России 03.03.2005, рег. № 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. № 173 (зарегистрирован Минюстом России 25.05.2010, рег. № 17350);
- приказа ФТС России от 25 октября 2011 г. № 2187 «Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации» (зарегистрирован
Минюстом России 27.12.2011, рег. № 22786) (далее – приказ ФТС России
от 25 октября 2011 г. № 2187).
6. Требования Порядка обязательны для исполнения всеми должностными лицами и работниками структурных подразделений ФТС России, таможенных органов и учреждений, находящихся в ведении ФТС России.
II. Средства криптографической защиты информации
7. При применении Порядка под средствами криптографической защиты информации (далее – СКЗИ) понимаются средства электронной подписи – (шифровальные (криптографические) средства), используемые для реализации хотя бы одной из следующих функций:
1) создания электронной подписи;
2) проверки электронной подписи;
3) создания ключа электронной подписи;
4) создания ключа проверки электронной подписи.
8. Термины и определения, используемые в настоящем Порядке, определены статьей 2 Федерального закона от 6 апреля 2011 г. № 63-ФЗ:
- электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
- сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
- ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
- ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
9. Для подтверждения принадлежности и неизменности электронных документов, в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью
10. Квалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием средств электронной подписи;
- ключ проверки электронной подписи указан в квалифицированном сертификате;
- для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законодательством Российской Федерации.
11. Аккредитованным корпоративным удостоверяющим центром таможенных органов, обеспечивающим создание сертификатов ключей проверки электронной подписи (далее – Сертификатов ЭП) должностным лицам (работникам) таможенных органов и учреждений, находящихся в ведении ФТС России, является Система ведомственных удостоверяющих центров таможенных органов (далее – СВУЦ ТО).
12. Квалифицированная ЭП в электронном документе (сообщении) таможенных органов признается равнозначной собственноручной подписи в документе на бумажном носителе при соблюдении условий, установленных статьей 11 Федерального закона от 6 апреля 2011 г. № 63-ФЗ.
13. Подлинность электронной подписи, срок и область ее применения подтверждаются Сертификатом ЭП в соответствии с приказом ФТС России от 25 октября 2011 г. № 2187.
14. Сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) на основании заявки на отзыв квалифицированного сертификата ключа проверки электронной подписи (образец приведен в приложении № 1 к Порядку).
15. Процедура выдачи Сертификата ЭП взамен действующего Сертификата ЭП, срок действия которого близок к завершению, в настоящем Порядке называется продлением Сертификата ЭП.
16. Действие Сертификата ЭП должностного лица таможенного органа может быть приостановлено удостоверяющим центром на основании указания руководства таможенного органа, должностным лицом которого является владелец сертификата ключа проверки электронной подписи, либо вышестоящего таможенного органа.
17. На официальном сайте ФТС России, а также во внутренней информационно-справочной системе ФТС России (Портал ФТС России) в разделе СВУЦ ТО публикуются актуальная информация о работе СВУЦ ТО, инструкции, определяющие порядок определенных действий с сертификатами ключей подписей, списки недействительных (приостановленных, отозванных и аннулированных) сертификатов.
18. Эксплуатация персональных средств идентификации и аутентификации пользователя, содержащих контейнеры ключей электронной подписи и Сертификаты ЭП (далее – ключевые носители информации), осуществляется в соответствии с приказом ФТС России от 15 апреля 2009 г. № 683.
III. Порядок получения Сертификатов ЭП
должностными лицами (работниками) таможенных органов Российской Федерации
19. Электронную подпись применяют должностные лица (работники) таможенных органов, должностные обязанности которых предусматривают эксплуатацию программных средств ЕАИС ТО, реализующих технологии из перечня информационных таможенных технологий и соответствующих им идентификаторов (публикуется на официальном сайте ФТС России), либо при необходимости ведения служебной переписки с использованием электронной подписи. При этом права должностного лица – пользователя ЭП определяются установленной ему ролью при генерации Сертификата ЭП в соответствии с представленной заявкой на предоставление доступа к сервисам СВУЦ ТО (образец приведен в приложении № 2 к Порядку).
20. Выдача должностным лицам (работникам) таможенных органов Сертификатов ЭП осуществляется на основании заявки.
21. В соответствии со структурой СВУЦ ТО прием, регистрацию и выполнение заявок должностных лиц (работников) таможенных органов регионального подчинения осуществляют центры регистрации региональных ведомственных удостоверяющих центров (далее – РВУЦ).
22. В случае, если по решению начальника Главного управления информационных технологий ФТС России таможням, непосредственно
подчиненным ФТС России, делегируются полномочия пунктов
удаленной регистрации (далее - ПУР), заявки должностных лиц этих таможен и подчиненных таможенных постов подаются в ПУР. В таком случае прием, регистрацию и выполнение заявок таможенного органа, в котором установлен ПУР, и подчиненных ему таможенных органов осуществляет Уполномоченное лицо ПУР.
23. Прием, регистрацию и выполнение заявок должностных лиц структурных подразделений ФТС России, таможен, непосредственно подчиненных ФТС России, и ЦИТТУ осуществляет Головной ведомственный удостоверяющий центр СВУЦ ТО (далее – ГВУЦ).
24. В случае, если по решению начальника регионального таможенного управления подчиненным таможенным органам делегируются полномочия ПУР, заявки должностных лиц этих таможен и подчиненных таможенных постов подаются в ПУР. В таком случае прием, регистрацию и выполнение заявок таможенного органа, в котором установлен ПУР, и подчиненных таможенных органов осуществляет Уполномоченное лицо ПУР.
25. Заявка оформляется заранее (не менее, чем за месяц до предполагаемого начала использования сертификатов ключей подписей либо окончания срока действия существующих сертификатов ключей подписей) в одном экземпляре и утверждается начальником таможенного органа.
26. Ответственность за своевременную подачу заявок на выдачу либо управление Сертификатом ЭП несет должностное лицо – пользователь Сертификата ЭП.
27. Движение заявок на бумажных носителях осуществляется в соответствии с принятыми в таможенных органах правилами документооборота. В целях оперативного получения ЦИТТУ заявок допустимо администратору регистрации РВУЦ либо оператору ПУР сканировать утвержденную заявку и направлять подписанным личной ЭП электронным сообщением на адрес ведомственной электронной почты отдела системы ведомственных удостоверяющих центров таможенных органов (далее – ОСВУЦТО) ЦИТТУ по адресу: vuc@ca.customs.ru.
28. Заявка с отметкой об ее исполнении хранится в деле Центра регистрации соответствующего уровня СВУЦ ТО, принявшего заявку.
29. Неправильно оформленные заявки, заявки без утверждающих подписей ОСВУЦТО ЦИТТУ не рассматриваются. В случае отказа принять заявку к рассмотрению, ОСВУЦТО ЦИТТУ возвращает заявку отправителю с уведомлением о причине отказа.
30. Центр регистрации заявок отказывает в приеме и регистрации заявки в случае, если будет установлен факт указания в ней недостоверных сведений.
31. В случае выявления факта указания недостоверных сведений в заявке после генерации и выдачи Сертификата ЭП пользователю, Сертификат ЭП незамедлительно отзывается. ЦИТТУ в недельный срок с момента получения информации о выявления факта указания недостоверных сведений направляет уведомление в таможенный орган, направивший заявку, о причинах отзыва сертификата ключа ЭП пользователя.
32. Дублирование Сертификатов ЭП пользователей недопустимо. При поступлении в ЦИТТУ заявки на пользователя, имеющего действующий Сертификат ЭП, срок действия которого со дня подачи заявки составляет более 60 дней, новый Сертификат ЭП для пользователя не выдается. Технически данное требование реализовано проверкой полей заявки «фамилия», «имя», «отчество» и «код таможенного органа». При наличии в таможенном органе двух и более лиц с совпадающими фамилиями, именами и отчествами, в сопроводительном письме к заявке указывается этот факт.
33. Получение Сертификата ЭП осуществляется лично должностным лицом (работником) под подпись в журнале учета персональных идентификаторов, выданных должностным лицам (образец приведен в приложении № 3 к Порядку). Выдачу Сертификатов ЭП организуют должностные лица подразделения информационной безопасности и технической защиты информации (далее – ИБиТЗИ) таможенного органа, либо должностное лицо, ответственное за обеспечение информационной безопасности и технической защиты информации в таможенном органе. Должностные лица (работники) структурных подразделений ФТС России и ЦИТТУ получают сертификаты в ОСВУЦТО ЦИТТУ.
34. При наличии у пользователя – должностного лица (работника) таможенных органов действующего Сертификата ЭП, срок действия которого заканчивается в течение месяца, может быть использована процедура удаленного продления Сертификата ЭП. Для использования процедуры удаленного продления Сертификата ЭП владелец Сертификата ЭП обязан подготовить Заявку, при этом в поле «область применения Сертификата ЭП» после непосредственно сведений об области применения Сертификата ЭП указать «Продление». Одновременно администратору регистрации центра регистрации соответствующего уровня (ПУР) по ведомственной электронной почте направляется сообщение о продлении сертификата. Сообщение пользователя о продлении сертификата направляется по электронной почте администратору регистрации соответствующего уровня ГВУЦ, РВУЦ (ПУР).[2] Электронное сообщение содержит информацию о направлении заявки и подписывается действующей электронной подписью должностного лица – владельца продляемого Сертификата ЭП.
35. Процедура удаленного продления Сертификата ЭП возможна только при неизменности полей сертификата ключа проверки ЭП. При изменении хоть одного поля сертификата ключа проверки подписи требуется генерация нового средства ЭП без применения процедуры удаленного продления.
36. Процедура удаленного продления Сертификата ЭП осуществляется в соответствии с Инструкцией по продлению сертификата администратора и пользователя, приведенной в приложении № 4 к Порядку.
37. Первичное создание Сертификата ЭП должностных лиц таможенных органов с использованием процедуры удаленного продления Сертификатов ЭП запрещается.
38. Срок генерации и направления пользователю сертификата ключа проверки ЭП администраторами регистрации не должен превышать:
- при первичной выдаче – 15 рабочих дней с момента получения заявки;
- при использовании процедуры удаленного продления с момента получения Сертификата ЭП – 5 рабочих дней с момента получения заявки.
Дата добавления: 2016-01-06; просмотров: 13; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!