(полное наименование организации согласно ЕГРЮЛ)

в лице ____________________________________________________________,

(наименование должности согласно ЕГРЮЛ, фамилия, имя, отчество)

действующего на основании ________________, в связи с ________________

__________________________________________________________________

(причина приостановки действия сертификата)

просит приостановить действие сертификата ключа электронной подписи своего уполномоченного представителя:

Срок приостановления действия сертификата ______________________ дней.

(количество дней прописью или «бессрочно»)

Приложение № 7
к регламенту работы удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области»

В удостоверяющий центр государственного казенного учреждения «Центр информационных технологий»

Заявление

 на приостановление действия сертификата ключа электронной подписи

Я, __________________________________________________________,

(фамилия, имя, отчество)

в связи с __________________________________________________________

                                               (причина приостановки действия сертификата)

прошу приостановить действие сертификата ключа электронной подписи, содержащий следующие данные:

Срок приостановления действия сертификата _____________________ дней.

                                                                 (количество дней прописью или «бессрочно»)

_____________________                                 __________________________

(подпись)                                                                            (инициалы, фамилия)

«____» ______________ 20___ г.

Приложение № 8
к регламенту работы удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области»

В удостоверяющий центр государственного казенного учреждения «Центр информационных технологий»

Заявление

на возобновление действия сертификата ключа электронной подписи

__________________________________________________________________,

(полное наименование организации согласно ЕГРЮЛ)

в лице ____________________________________________________________,

(наименование должности согласно ЕГРЮЛ, фамилия, имя, отчество)

действующего на основании _____________, просит возобновить действие сертификата ключа электронной подписи своего уполномоченного представителя:

Приложение № 9
к регламенту работы удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области»

В удостоверяющий центр государственного казенного учреждения «Центр информационных технологий»

Заявление
на возобновление действия сертификата ключа электронной подписи

Я, __________________________________________________________, прошу возобновить действие сертификата ключа электронной подписи, содержащего следующие данные:

_________________________                         ______________________________

(подпись)                                                                             (инициалы, фамилия)

«____» ______________ 20___ г.

Приложение № 2
к постановлению

Правительства области

от 24.11.2017 № 833-п

Порядок

выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области»

I. Общие положения

1. Настоящий Порядок определяет механизм выдачи и отзыва сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области», использующих электронную подпись.

Термины и определения, используемые в настоящем Порядке

Внешний пользователь удостоверяющего центра – лицо, не зарегистрированное в удостоверяющем центре.

Внутренний пользователь удостоверяющего центра – лицо, зарегистрированное в удостоверяющем центре.

Заявитель – лицо, которому необходимо получить услуги удостоверяющего центра.

Ключевой носитель – информационный носитель, на который записаны криптографические ключи.

Ключ электронной подписи – совокупность закрытого и открытого ключей электронной подписи, где закрытый ключ электронной подписи – уникальная последовательность символов, известная владельцу сертификата ключа электронной подписи и предназначенная для создания в электронном документе электронной подписи с использованием средств электронной подписи, а открытый ключ электронной подписи – уникальная последовательность символов, соответствующая закрытому ключу электронной подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.

Компрометация ключа – констатация владельцем ключа электронной подписи обстоятельств, при которых возможно несанкционированное использование секретного ключа неуполномоченными лицами.

Конфликтная ситуация – ситуация, при которой у участников электронного документооборота возникает необходимость разрешить вопросы признания или непризнания авторства и/или целостности электронных документов системы документооборота, обработанных средствами криптографической защиты информации.

Криптографическая защита – защита данных с помощью их криптографического преобразования.

Пользователь удостоверяющего центра – лицо, обратившееся за услугами удостоверяющего центра.

Реестр пользователей удостоверяющего центра – список пользователей удостоверяющего центра или организаций, которым выданы ключи электронной подписи.

Сертификат ключа электронной подписи – электронный документ или документ на бумажном носителе, содержащий открытый ключ электронной подписи субъекта, сведения о владельце открытого ключа электронной подписи, подписанный электронной подписью его издателя.

Удостоверяющий центр – структурное подразделение государствен-ного казенного учреждения «Центр информационных технологий Оренбургской области», выполняющее функции, предусмотренные Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи».

Электронный документ – документ, в котором информация представлена в электронной форме.

Электронная подпись – реквизит электронного документа, предназначенный для защиты такого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа электронной подписи, а также установить отсутствие искажения информации в данном документе.

II. Организация регистрации пользователей удостоверяющего центра

2. Для регистрации пользователей удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области» (далее – УЦ) в реестре пользователей УЦ (далее – реестр) заявитель представляет в УЦ заявление, (приложение № 2 (для юридического лица), приложение № 3 (для физического лица) к регламенту работы удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области»), содержащее информацию о пользователях УЦ (далее – заявление).

3. УЦ в течение 24 часов со времени получения заявления осуществляет его рассмотрение и информирование заявителя о его регистрации в реестре.

4. УЦ имеет право отказать в регистрации заявителю в случаях несоответствия заявления требованиям настоящего Порядка и(или) недостоверности представленной информации, о чем заявителю направляется письменное уведомление в срок не позднее одного рабочего дня со дня приема заявления.

III. Организация выдачи сертификатов пользователям УЦ

5. УЦ на основании заявления изготавливает ключи электронной подписи (далее – ЭП) и сертификаты ключей ЭП (далее – сертификат) в электронном виде и в форме документа на бумажном носителе в двух экземплярах. Для межведомственного электронного взаимодействия изготавливаются усиленные квалифицированные ключи ЭП. Сертификат оформляется на бланке УЦ, заверяется собственноручной подписью сотрудника УЦ и печатью УЦ. Все экземпляры сертификата собственноручно подписываются владельцем сертификата – пользователем УЦ. Один экземпляр сертификата выдается пользователю УЦ, второй – хранится в УЦ.

6. Получение ключей ЭП и сертификата осуществляется:

пользователем УЦ лично при предъявлении документа, удостоверяющего личность;

уполномоченным лицом пользователя УЦ при предъявлении доверенности на получение ключей и сертификата ЭП, составленной по форме, согласно приложению к настоящему Порядку.

7. Пользователь УЦ или доверенное лицо расписывается в соответствующих журналах выдачи ключей ЭП и сертификатов о получении:

отчуждаемого носителя с ключами ЭП;

сертификата.

8. УЦ в установленный срок производит необходимые работы по изготовлению ключей ЭП и сертификатов.

9. Срок действия ключей ЭП составляет один год. Замена ключей ЭП и сертификата с истекшим сроком действия производится в порядке, определенном настоящим Положением. УЦ имеет право отозвать ключ ЭП в течение действия сертификата, уведомив об этом пользователя УЦ в электронном виде за 24 часа.

10. Предоставление ключей ЭП и сертификатов органам исполнительной власти Оренбургской области, Законодательному Собранию Оренбургской области, органам местного самоуправления муниципальных образований Оренбургской области, а также подведомственным им учреждениям осуществляется на безвозмездной основе, территориальным органам федеральных органов государственной власти, организациям независимо от их организационно-правовых форм и форм собственности – на основании соглашений.

IV. Отзыв сертификатов

11. В случае исключения пользователя УЦ из реестра пользователей УЦ, УЦ приостанавливает действие его сертификата в течение одного рабочего дня.

После получения заявления на аннулирование (отзыв) сертификата ключа ЭП, УЦ в течение 12 часов помещает сертификат в список аннулированных (отозванных) сертификатов.

12. В случае компрометации ключа ЭП владелец сертификата немедленно извещает УЦ о возникшей ситуации. УЦ после получения такого извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня со дня наступления компрометации ключа ЭП направляет заявление об аннулировании (отзыве) сертификата ключа ЭП в УЦ (приложение № 4 (для юридического лица), приложение № 5 (для физического лица) к регламенту работы удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области»).

13. К событиям, связанным с компрометацией ключей ЭП, относятся:

утрата ключевого носителя;

утрата ключевого носителя с последующим обнаружением;

увольнение сотрудников, имевших доступ к ключевой информации;

возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с ключевыми носителями (в случае, если используется процедура опечатывания сейфов);

утрата ключей от сейфов в момент нахождения в них ключевых носителей;

утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;

доступ посторонних лиц к ключевым носителям.

V. Права и обязанности организаций,

использующих ключи ЭП и пользователей УЦ

14. Организации, сотрудники которых используют ключи ЭП, обязаны провести мероприятия по подготовке к эксплуатации средств  криптографической защиты информации в соответствии с законодательством Российской Федерации в сфере криптографической защиты и информационной безопасности.

15. Пользователи УЦ обязаны:

обеспечивать сохранность, неразглашение и нераспространение ключа ЭП во время его использования и хранения;

не использовать для ЭП ключи ЭП в случае, если пользователям УЦ известно, что они скомпрометированы;

немедленно требовать от УЦ отзыва сертификата в случае, если тайна закрытого ключа ЭП подписи нарушена.

16. Пользователи УЦ несут персональную ответственность за безопасность собственных закрытых ключей ЭП.

Приложение
к порядку выдачи и отзыва сертификатов ключей электронных подписей пользователей удостоверяющего центра органов исполнительной власти Оренбургской области

Доверенность
на получение ключей и сертификата электронной подписи

Я, __________________________________________________________,

(фамилия, имя, отчество)

__________________________________________________________________,

(серия, номер документа, удостоверяющего личность, кем и когда выдан)

__________________________________________________________________,

доверяю __________________________________________________________,

(фамилия, имя, отчество)

__________________________________________________________________,

(серия, номер документа, удостоверяющего личность, кем и когда выдан)

__________________________________________________________________,

подать заявление на регистрацию пользователя(ей) удостоверяющего центра и создание сертификата ключа(ей) электронной подписи, получить изготовленные ключи электронной подписи в соответствии с заявлением, расписаться в получении ключа электронной подписи и копии сертификата ключа электронной подписи на бумажном носителе.

Доверенность выдана сроком на 1 (один) месяц без права передоверия.

_____________

Приложение № 3
к постановлению

Правительства области

от 24.11.2017 № 833-п

Инструкция
по защите информации при осуществлении электронного документооборота в органах исполнительной власти, органах местного самоуправления муниципальных образований Оренбургской области и в подведомственных им учреждениях

I. Общие положения

1. Настоящая Инструкция определяет организационно-технические мероприятия по защите информации в системе электронного документооборота в органах исполнительной власти, органах местного самоуправления муниципальных образований Оренбургской области и в подведомственных им учреждениях (далее – организации).

2. Организационно-технические мероприятия по защите информации при осуществлении обмена электронными документами, заверенными электронной подписью, эксплуатации средств защиты информации, в том числе средств электронной подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов выполняются должностным лицом участника электронного документооборота, ответственным за информационную безопасность.

3. Организационно-технические мероприятия по защите информации при обмене электронными документами позволяют обеспечить:

конфиденциальность электронных документов;

подлинность электронных документов – подтверждение авторства и целостности электронных документов;

разграничение и контроль доступа к средствам обмена электронными документами;

сохранность в тайне содержания закрытых ключей электронной подписи;

ведение журнала учета ключевых документов и средств криптографической защиты информации в соответствии с приказом Федерального агентства правительственной связи от 13 июня 2001 года № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».

4. Настоящая Инструкция обязательна для исполнения всеми лицами, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной подписью.

II. Управление ключевой системой обмена электронными документами

5. Ключевая система обмена электронными документами представляет собой ключи электронной подписи пользователей удостоверяющего центра государственного казенного учреждения «Центр информационных технологий Оренбургской области» (далее – УЦ).

Для каждого типа ключей электронной подписи формируются рабочий и резервный комплекты.

6. Пользователи ключей электронной подписи обеспечивают хранение, передачу, использование, уничтожение, учет ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации. Пользователи УЦ обязаны неукоснительно соблюдать и выполнять требования следующих документов:

регламент работы УЦ;

порядок выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей УЦ;

регламент по организации электронного документооборота в органах исполнительной власти Оренбургской области, утвержденный постановлением Правительства Оренбургской области от 3 марта 2013 года № 174-п;

настоящая Инструкция;

техническая и эксплуатационная документация на средства криптографической защиты информации.

III. Компрометация ключевой информации

7. При подозрении на компрометацию рабочего комплекта закрытого ключа электронной подписи пользователь УЦ немедленно прекращает использование соответствующего закрытого ключа электронной подписи и незамедлительно сообщает об этом в УЦ или специалисту по технической защите информации организации.

8. В зависимости от обстоятельств компрометации рабочего комплекта закрытого ключа электронной подписи руководителем организации может быть назначено служебное расследование с участием в нем представителей УЦ и специалиста по технической защите информации организации.

IV. Защита информации при обработке электронных документов

9. Формирование, подготовка, обработка, хранение электронных документов, заверение электронных документов электронной подписью, проверка подлинности электронной подписи электронных документов должны производиться на специально подготовленных рабочих местах пользователей УЦ, оборудованных необходимыми программно-техническими средствами, в том числе средствами электронной подписи, при необходимости и средствами защиты информации.

10. Для выполнения функций, указанных в пункте 9 настоящей Инструкции, в организации могут назначаться операторы, обеспечивающие непосредственную эксплуатацию средств обмена электронными документами.

11. Доступ к указанным рабочим местам должен ограничиваться пользователями или операторами электронной подписи и ответственным за техническую защиту информации. Для обеспечения защиты от несанкционированного доступа посторонних лиц необходимо принимать организационные или организационно-технические меры.

12. Контроль за соблюдением требований по защите информации возлагается на специалиста по технической защите информации организации.