Содержание
- 1
Постановление администрации муниципального образования Воловский район от 28.12.2010 N 676
- 1.1
РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ВОЛОВСКИЙ РАЙОН
- 1.1.1
1. Общие положения
- 1.1.2
2. Термины и определения
- 1.1.3
3. Условия признания равнозначности ЭЦП и собственноручной подписи
- 1.1.4
4. Порядок работы с ЭЦП
- 1.1.5
5. Порядок хранения и уничтожения ключевых носителей
- 1.1.6
6. Порядок хранения и уничтожения электронных документов
- 1.1.7
7. Ответственность сторон
- 1.1.8 Источник
- 1.1.1
- 1.1
Постановление администрации муниципального образования Воловский район от 28.12.2010 N 676
В соответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ «Об электронной цифровой подписи», на основании статьи 35 Устава муниципального образования Воловский район администрация муниципального образования Воловский район постановляет:
1. Утвердить прилагаемый регламент использования электронной цифровой подписи в автоматизированной системе электронного документооборота в администрации муниципального образования Воловский район.
2. Сектору по информационному обеспечению и связям со средствами массовой информации (Никонов С.В.) разместить настоящее Постановление на официальном сайте муниципального образования Воловский район в сети «Интернет» и провести инструктаж уполномоченных лиц (пользователей электронной цифровой подписи).
3. Постановление вступает в силу со дня подписания.
Глава администрации муниципального образования А.В.СВИРИН
Утвержден Постановлением администрации муниципального образования Воловский район от 28.12.2010 N 676
РЕГЛАМЕНТ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В АДМИНИСТРАЦИИ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ ВОЛОВСКИЙ РАЙОН
1. Общие положения
1.1. Регламент использования электронной цифровой подписи в автоматизированной системе электронного документооборота в администрации муниципального образования Воловский район (далее — Регламент) разработан в соответствии с Федеральными законами от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи» (далее — Федеральный закон), от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами.
1.2. Настоящий Регламент определяет правовое регулирование отношений в области использования электронной цифровой подписи (далее — ЭЦП) и предназначен для использования участниками системы электронного документооборота в администрации муниципального образования Воловский район при осуществлении информационного обмена в электронном виде по телекоммуникационным каналам связи (далее — представление информации в электронном виде).
1.3. Правовое регулирование отношений в области использования ЭЦП осуществляется в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ, Гражданским кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Положением об условиях предоставления в обязательном порядке первичных статистических данных и административных данных субъектам официального статистического учета, утвержденным Постановлением Правительства Российской Федерации от 18 августа 2008 года N 620.
2. Термины и определения
2.1. В настоящем Регламенте используются следующие термины и определения:
— электронный документ — документ, в котором информация представлена в электронно-цифровой форме;
— система электронного документооборота — автоматизированная многопользовательская система, сопровождающая процесс управления работой иерархической организации с целью обеспечения выполнения этой организацией своих функций. При этом предполагается, что процесс управления опирается на человекочитаемые документы, содержащие в слабоформализованной форме инструкции для сотрудников организации, необходимые к исполнению;
— электронная цифровая подпись (далее — ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
— владелец сертификата ключа подписи — физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
— средства электронной цифровой подписи (далее — средство ЭЦП) — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
— сертификат ключа подписи — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
— закрытый ключ ЭЦП — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;
— открытый ключ ЭЦП — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
— удостоверяющим центром, выдающим сертификаты ключей подписей для использования в информационных системах общего пользования, должно быть юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года N 1-ФЗ;
— уполномоченное лицо — сотрудник, назначаемый распоряжением администрации муниципального образования Воловский район, с правом подписи передаваемых по каналам связи отчетов.
3. Условия признания равнозначности ЭЦП и собственноручной подписи
3.1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
— сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
— подтверждена подлинность ЭЦП в электронном документе;
— ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
3.2. Участник информационной системы может быть одновременно владельцем любого количества сертификатов ключей подписей. При этом электронный документ с ЭЦП имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.
4. Порядок работы с ЭЦП
4.1. В процессе работы структурные подразделения администрации муниципального образования Воловский район ведут самостоятельное назначение и учет уполномоченных лиц (пользователей ЭЦП), сертификатов и носителей, выполняют все другие функции, предусмотренные настоящим Регламентом, в части, их касающейся. По запросу они представляют в сектор по информационному обеспечению и связям со средствами массовой информации данные о пользователях ЭЦП, состоянии сроков по выданным сертификатам, учетные данные, акты аннулирования сертификатов и другую информацию.
4.2. Структурные подразделения администрации муниципального образования Воловский район самостоятельно решают вопросы о продлении/прекращении сроков действия сертификатов ЭЦП, разборе спорных ситуаций (компрометации ключей), возникающих в процессе использования ЭЦП (участие в работе соответствующих комиссий), а также аннулирования сертификатов и носителей ЭЦП, с оформлением соответствующих регламентированных документов.
4.3. Ввод средств ЭЦП в эксплуатацию проводят специалисты Удостоверяющего центра. Структурные подразделения администрации муниципального образования Воловский район самостоятельно согласовывают сроки установки программного обеспечения на заявленные и подготовленные рабочие места с Удостоверяющим центром. Специалисты Удостоверяющего центра в соответствии с действующим договором производят установку средств ЭЦП, осуществляют их проверку, проводят практические занятия с уполномоченными лицами по правилам работы с ЭЦП с использованием установленных средств ЭЦП к соответствующей эксплуатационной документации.
4.4. Сектор по информационному обеспечению и связям со средствами массовой информации разрабатывает регламентные схемы внедрения ЭЦП, ведет общий учет пользователей и рабочих мест, заключает договоры с участниками системы ЭЦП, при необходимости занимается сбором и обобщением информации об ЭЦП по администрации муниципального образования Воловский район.
4.7. Уполномоченное лицо отвечает за хранение электронных документов, заверенных ЭЦП. Ответственность за неправомерное использование электронной цифровой подписи несет должностное лицо — владелец сертификата ключа подписи, уполномоченный на совершение действий с использованием ЭЦП.
5. Порядок хранения и уничтожения ключевых носителей
5.1. Уполномоченное лицо отвечает за сохранность носителей и дубликатов носителей закрытых ключей, осуществляет их учет. Уполномоченное лицо (УЛ) может передавать ключевые носители для осуществления передачи отчетности по каналам связи по журналу. В случае повреждения оригинала носителя ключа необходимо произвести его уничтожение. Решение об уничтожении носителей принимается руководителем структурного подразделения администрации муниципального образования Воловский район по согласованию с начальником сектора по информационному обеспечению и связям со средствами массовой информации. Уничтожение проводится строго по регламентированным актам.
5.2. Организация работы с ЭЦП должна исключать ее несанкционированное использование. Хранение ключевых носителей и их дубликатов осуществляется в сейфах, металлических шкафах. При возникновении компрометации ключей уполномоченным лицом и руководителем соответствующего структурного подразделения администрации муниципального образования Воловский район должны быть приняты все необходимые меры для ликвидации неблагоприятной компрометации.
5.3. Не допускается:
— снимать несанкционированные копии с ключевых носителей;
— знакомить с содержанием ключевых носителей или передавать ключевые носители лицам, к ним не допущенным;
— выводить секретные ключи на дисплей (монитор) ПЭВМ или принтер;
— устанавливать ключевой носитель в считывающее устройство (дисковод) ПЭВМ АРМ, не предусмотренное функционированием системы, а также в другие ПЭВМ;
— записывать на ключевой носитель постороннюю информацию.
5.4. Структурные подразделения администрации муниципального образования Воловский район совместно с сектором по информационному обеспечению и связям со средствами массовой информации:
— участвуют в подготовке необходимых договоров по информационному обмену с организациями при совместном использовании ЭЦП;
— разрабатывают и при необходимости утверждают регламентированные и стандартизированные формы документов, необходимых в работе с ЭЦП.
5.5. С целью защиты информации, содержащейся в отчетности, при передаче ее по каналам связи участниками обмена информацией применяются средства криптографической защиты информации, сертифицированные уполномоченным федеральным органом исполнительной власти.
6. Порядок хранения и уничтожения электронных документов
6.1. Документы, созданные в электронном виде и подписанные ЭЦП уполномоченных лиц, хранятся в системе электронного документооборота в администрации муниципального образования Воловский район.
6.2. Хранение документов, ранее размещенных для хранения в информационных системах, продолжается до истечения сроков, определенных при их создании.
6.3. Срок хранения электронных документов устанавливается в соответствии с требованиями федерального законодательства для хранения документов в зависимости от содержащейся в них информации и вне зависимости от места хранения документов и формы документов (бумажная или электронная).
6.4. Уничтожение (удаление) электронных документов, используемых в системе электронного документооборота, осуществляется по решению руководителя структурного подразделения администрации муниципального образования Воловский район по согласованию с начальником сектора по информационному обеспечению и связям со средствами массовой информации, если уничтожение (удаление) документа не противоречит действующему законодательству.
6.5. Уничтожение (удаление) электронных документов, занесенных в электронный архив, осуществляется в соответствии с законодательством об архивном деле, если более длительный срок не установлен распорядительными документами.
6.6. Срок хранения сертификата ключа подписи в форме электронного документа определяется действующим законодательством и нормативными правовыми актами в области электронной цифровой подписи.
7. Ответственность сторон
7.1. Владельцы информационных систем, удостоверяющие центры, должностные лица, уполномоченные лица, участники информационного обмена и иные лица несут предусмотренную действующим законодательством ответственность за причинение вреда их действиями или бездействием в случае несоблюдения ими требований настоящего Регламента.
Источник