Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Поиск

Постановление Администрации города Кургана от 27.12.2012 № 9943 Об утверждении Положения об Удостоверяющем центре Администрации города Кургана


Тема:  120.070.000 Информационная безопасность. Защита информации и Прав субъектов в области информационных процессов и информатизации
Тип:  ПОСТАНОВЛЕНИЕ АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА
Подготовлен в подразделении:  АГ ОТДЕЛ ИНФОРМАЦИОННО-ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Номер:  9943
Дата:  27.12.2012
Статус:  Действует

Скачать документ в формате Microsoft Word

Российская Федерация

Курганская область

АДМИНИСТРАЦИЯ ГОРОДА КУРГАНА

от «_27_»_______декабря 2012________ г. N__9943___

Курган

ПОСТАНОВЛЕНИЕ

Об утверждении Положения об Удостоверяющем центре Администрации города Кургана

В целях реализации Федерального закона от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации», в соответствии с Федеральным законом от 06.10.2003 г. № 131-ФЗ «Об общих принципах организации местного самоуправления в Российской Федерации», Федеральным законом от 06.04.2011 г. № 63-Ф «Об электронной подписи», Уставом муниципального образования города Кургана, Администрация города Кургана постановляет:

1. Утвердить Положение об Удостоверяющем центре Администрации города Кургана согласно приложению.

2. Контроль за выполнением настоящего постановления возложить на управляющую делами Администрации города Кургана Румянцеву Н.А.

Руководитель Администрации

города Кургана А.Г. Якушев

Скворчевский С.Б.

41-72-83

Приложение

к постановлению

Администрации города Кургана

от_27.12.2012__ г. № __9943____

«Об утверждении Положения об Удостоверяющем центре Администрации города Кургана»

ПОЛОЖЕНИЕ

об Удостоверяющем центре Администрации города Кургана


Глава 1. Область применения

  1. Настоящее положение определяет основные задачи, статус Удостоверяющего центра, отражает его место в составе Администрации города Кургана, определяет обязанности, права и ответственность руководителя Удостоверяющего центра.

  2. Настоящее положение распространяется на сотрудников, выполняющих обязанности персонала Удостоверяющего центра, и руководителя Удостоверяющего центра.

  3. Настоящее положение регламентирует деятельность Удостоверяющего центра по изготовлению и управлению сертификатами ключей проверки электронной подписи, подтверждению подлинности электронной подписи в электронных документах.

  4. Положение действует применительно к Администрации города Кургана.

Глава 2. Нормативные ссылки

  1. При разработке настоящего положении использовались следующие нормативные документы:

    1. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

    2. Федеральный закон от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

    3. Федеральный закон от 04.05.2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

    4. Постановление Правительства РФ от 16.04.2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;

    5. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ-2005, утвержденное Приказом ФСБ России от 09.02.2005 г. № 66;

    6. Инструкция об организации и обеспечении безопасного хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная Приказом ФАПСИ при Президенте РФ от 13.06.2001 г. № 152.

Глава 3. Термины, определения и сокращения

  1. Применительно к данному Положению использованы термины с соответствующими определениями, данные в Федеральных законах от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 06.04.2011 г. № 63-ФЗ «Об электронной подписи», от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи», а также:

    1. Удостоверяющий центр - рабочая группа, состоящая из специалистов Администрации города Кургана, осуществляющая выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом № 63-ФЗ от 06.04.2011 г. «Об электронной подписи», ;

    2. Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся специалистом Администрации города Кургана, входящее в рабочую группу Удостоверяющего центра, и наделенное полномочиями по заверению от имени Удостоверяющего центра сертификатов ключей проверки электронной подписи;

    3. Электронный документ - документ, в котором информация представлена в электронной форме;

    4. Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

    5. Закрытый ключ электронной подписи - уникальная последовательность символов, известная владельцу сертификата электронной подписи и предназначенная для создания в электронных документах электронной подписи с использованием средств электронной подписи;

    6. Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

    7. Ключевой носитель - отчуждаемый физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию (eToken, Rutoken и подобные).

  2. В настоящем положении использованы следующие сокращения:

    1. УЦ - Удостоверяющий центр Администрации города Кургана;

    2. ЭП - электронная подпись.

Глава 4. Общие положения

  1. Удостоверяющий центр Администрации города Кургана является рабочей группой, действующей на постоянной основе, которая формируется из числа специалистов Администрации города Кургана.

  2. Деятельность Удостоверяющего центра осуществляется в соответствии с общими принципами информационного обмена и информационной безопасности информационных систем, эксплуатирующихся в Администрации города Кургана.

  3. Удостоверяющий центр возглавляет заведующий отделом информационно-технического обеспечения и технической защиты информации Администрации города Кургана и исполняет обязанности руководителя Удостоверяющего центра.

  4. Назначение и освобождение от выполнения обязанностей руководителя Удостоверяющего центра осуществляет Руководитель Администрации города Кургана.

  5. В своей деятельности Удостоверяющий центр руководствуется:

    1. Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

    2. Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи»;

    3. Федеральным законом от 10.01.2002 г. № 1-ФЗ «Об электронной цифровой подписи»;

    4. Федеральным законом от 04.05.2011 г. № 99-ФЗ «О лицензировании отдельных видов деятельности»;

    5. Постановлением Правительства РФ от 16.04.2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»;

    6. Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации. Положение ПКЗ-2005, утвержденное Приказом ФСБ России от 09.02.2005 г. № 66;

    7. правовыми актами Администрации города Кургана;

    8. настоящим Положением.

Глава 5. Цели и задачи Удостоверяющего центра

  1. Обеспечение участников информационных систем, обсуживающихся в Удостоверяющем центре, средствами применения ЭП и шифрования путем реализации технологии инфраструктуры открытых ключей.

  2. Изготовление сертификатов открытых ключей проверки подписи с обеспечением достоверности заносимой в сертификаты информации и гарантией уникальности открытых ключей изготовленных сертификатов.

  3. Управление изготовленными сертификатами открытых ключей на протяжении всего периода их действия.

  4. Выполнение процедур по разрешению конфликтных ситуаций возникающих между участниками информационных систем при использовании средств ЭП и шифрования, а также предоставление консультаций по вопросам использования ЭП и шифрования в информационных системах.

  5. Реализация в Удостоверяющем центре действующей политики информационной безопасности Администрации города Кургана, обеспечение сохранности в тайне конфиденциальной информации и защиты информации, обрабатываемой в Удостоверяющем центре, от несанкционированного доступа.

  6. Поддержание работоспособности программных и технических средств обеспечения деятельности Удостоверяющего центра, а также восстановление в установленные сроки работоспособности центра после аварийных сбоев.

Глава 6. Состав Удостоверяющего центра

  1. Удостоверяющий центр возглавляется руководителем, который несет персональную ответственность за выполнение поставленных перед Удостоверяющим центром задач.

  2. Удостоверяющий центр состоит из специалистов следующих направлений (ролей):

    1. Уполномоченное лицо Удостоверяющего центра;

    2. Администратор Удостоверяющего центра;

    3. Системный администратор Удостоверяющего центра;

    4. Операторы Удостоверяющего центра.

  3. Численность и состав Удостоверяющего центра устанавливается в соответствии с Постановление Правительства РФ от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)».

Глава 7. Функции Удостоверяющего центра

  1. Удостоверяющий центр в целях реализации стоящих перед ним задач выполняет следующие основные функции:

    1. регистрация пользователей Удостоверяющего центра;

    2. изготовление сертификатов открытых ключей проверки электронной подписи в электронной форме и их копий на бумажном носителе по заявлению пользователей;

    3. предоставление (выдача) сертификатов открытых ключей в электронной форме, находящихся в реестре изготовленных сертификатов, и сертификата уполномоченного лица Удостоверяющего центра по запросам пользователей;

    4. аннулирование (отзыв) сертификатов открытых ключей по заявлениям их владельцев и в иных случаях, предусмотренных утвержденным порядком предоставления услуг Удостоверяющего центра;

    5. приостановление действия сертификатов открытых ключей по заявлениям их владельцев и в иных случаях, предусмотренных утвержденным порядком предоставления услуг Удостоверяющего центра;

    6. возобновление действия сертификатов открытых ключей по заявлениям их владельцев;

    7. предоставление участникам информационных систем, обслуживающихся в Удостоверяющем центре, сведений об аннулированных (отозванных) сертификатах и сертификатах, действие которых приостановлено;

    8. подтверждение подлинности ЭП в электронных документах, циркулирующих в информационных системах, обслуживающихся в Удостоверяющем центре, по обращениям участников этих информационных систем;

    9. подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в изданных сертификатах открытых ключей по обращениям участников информационных систем, обсуживающихся в Удостоверяющем центре;

    10. ведение и поддержание в актуальном состоянии реестра Удостоверяющего центра, включающего: реестр зарегистрированных пользователей, реестр изготовленных сертификатов открытых ключей пользователей, реестр заявлений на изготовление сертификатов открытых ключей пользователей, реестр заявлений на аннулирование (отзыв) сертификатов открытых ключей пользователей, реестр заявлений на приостановление действия сертификатов открытых ключей пользователей, реестр заявлений на возобновление действия сертификатов открытых ключей пользователей, служебную информацию Удостоверяющего центра;

    11. контроль за надлежащим и своевременным исполнением обязательств перед пользователями в соответствии с утвержденным порядком предоставления услуг Удостоверяющего центра;

    12. методическое руководство и разработка рекомендаций по сохранению в тайне и обеспечению защиты закрытых ключей электронной подписи от несанкционированного доступа, а также консультация пользователей по общим вопросам обеспечения информационной безопасности;

    13. разработка и представление на утверждение в установленном порядке проектных, регламентирующих и инструктивных документов по сопровождению и развитию Удостоверяющего центра;

    14. осуществление периодических работ по резервному копированию баз данных, являющихся электронными составляющими реестра Удостоверяющего центра, обеспечение учета и надежного хранения созданных электронных копий;

    15. обеспечение работоспособности программных и технических средств Удостоверяющего центра во всех определенных порядком предоставления услуг Удостоверяющего центра режимах и в течение всего рабочего дня Удостоверяющего центра;

    16. восстановление работоспособности Удостоверяющего центра после аварийных сбоев в установленные сроки с минимальными информационными потерями;

    17. обеспечение сохранности в тайне закрытых ключей сотрудников Удостоверяющего центра и их защита от несанкционированного доступа;

    18. обеспечение сохранности в тайне конфиденциальной информации и защиты информации, обрабатываемой в Удостоверяющем центре, от несанкционированного доступа.

Глава 8. Взаимоотношения с подразделениями

  1. С руководителями органов и структурных подразделений Администрации города Кургана по вопросам:

    1. повышения эффективности деятельности Удостоверяющего центра и функционирования информационных систем;

    2. совершенствования методов работы Удостоверяющего центра;

    3. проведения консультаций по вопросам применения ЭП и шифрования;

    4. выработки перспективных путей развития и совершенствования материально-технической, программной, организационной и распорядительной базы, как действующих информационных систем, так и перспективных " находящихся в стадии проектирования и начальной разработки;

    5. подготовки и предоставления необходимых руководству Администрации города Кургана документов;

    6. организации контроля и проверки исполнения заданий сотрудниками Удостоверяющего центра;

    7. ведения делопроизводства.

  2. С правовым управлением Администрации города Кургана по вопросам:

    1. получения заключений и консультаций по правовым аспектам деятельности;

    2. получения разъяснений действующего законодательства;

    3. представления проектов документов (инструкций, положений и т.д.) на правовую экспертизу и получения заключений о соответствии действующему законодательству представленных на правовую экспертизу документов;

    4. юридического обеспечения процедур подтверждения подлинности ЭП в электронных документах и общего разбора спорных ситуаций, связанных с применением ЭП.

  3. С отделом документационного обеспечения Администрации города Кургана по вопросам:

    1. организации и ведения делопроизводства в Удостоверяющем центре;

    2. оформления и подготовки документов для отправки в сторонние организации;

    3. отправки и получения корреспонденции;

    4. регистрации и учета исходящей/входящей корреспонденции.

Глава 9. Обязанности, права и ответственность руководителя Удостоверяющего центра

  1. Руководитель Удостоверяющего центра обязан:

    1. осуществлять руководство деятельностью Удостоверяющего центра, обеспечивая выполнения задач и осуществления функций, установленных настоящим положением;

    2. выполнять распоряжения и указания вышестоящего руководства;

    3. контролировать правильность и своевременность исполнения поставленных задач и выполнение функциональных обязанностей сотрудниками Удостоверяющего центра;

    4. соблюдать выполнение в Удостоверяющем центре действующих федеральных и местных правовых актов;

    5. эффективно распределять полномочия и ответственность за выполнение отдельных задач, подготавливать предложения по корректировке настоящего Положения и разрабатывать инструкции персонала;

    6. проводить кадровую политику, обеспечивающую соответствие квалификации персонала Удостоверяющего центра выполняемой работе;

    7. контролировать правильность учета и ведения всех разделов реестра Удостоверяющего центра;

    8. контролировать исполнение требований к хранению и использованию ключевых документов сотрудниками Удостоверяющего центра;

    9. обеспечивать надлежащее состояние в соответствии с правилами и нормами производственной санитарии и противопожарной защиты помещений, в которых расположены технические средства Удостоверяющего центра;

    10. формировать состав экспертной комиссии Удостоверяющего центра по проведению процедур подтверждения подлинности ЭП в электронном документе и подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в изданном сертификате ключа подписи, а также докладывать вышестоящему руководству о необходимости привлечения к проведению указанных работ специалистов структурных подразделений Администрации города Кургана и сторонних организаций.

  2. Предоставлять (докладывать) Управляющему делами Администрации города Кургана:

    1. отчетные данные;

    2. предложения по совершенствованию деятельности Удостоверяющего центра;

    3. сведения о возникновении нештатных ситуаций.

  3. Ежегодно предоставлять Управляющему делами Администрации города Кургана отчет, включающий:

    1. сведения по общему количеству зарегистрированных пользователей в Удостоверяющем центре по состоянию на дату создания отчета и количеству зарегистрированных пользователей за отчетный период;

    2. сведения по общему количеству изготовленных сертификатов открытых ключей проверки электронной подписи по состоянию на дату отчета и количеству изготовленных сертификатов открытых ключей за отчетный период;

    3. сведения по общему количеству аннулированных (отозванных) сертификатов открытых ключей (за исключением сертификатов аннулированных по причине истечения установленного срока действия) и за отчетный период.

  4. Руководитель Удостоверяющего центра имеет право:

    1. поддерживать и развивать материально-техническую базу Удостоверяющего центра в пределах установленных лимитов денежных средств;

    2. определять приоритетные направления развития и совершенствования материально-технической, программной, организационной и распорядительной базы;

    3. организовывать совещания по вопросам, входящим в компетенцию Удостоверяющего центра с участием сотрудников подразделений Администрации города Кургана и сторонних организаций;

    4. вносить вышестоящему руководству предложения по совершенствованию форм и методов использования электронной подписи и шифрования в информационных системах, участниками которых являются владельцы сертификатов открытых ключей проверки электронной подписи, изданных Удостоверяющим центром;

    5. обращаться за помощью к специалистам структурных подразделений Администрации города Кургана по вопросам подготовки проектов нормативно-методических документов использования электронной подписи и шифрования в информационных системах, участниками которых являются владельцы сертификатов открытых ключей, изданных Удостоверяющим центром;

    6. осуществлять консультацию участников информационных систем Администрации города Кургана и информационных систем сторонних организаций, обсуживающихся в Удостоверяющем центре, по вопросам применения ЭП и шифрования;

    7. запрашивать у пользователей Удостоверяющего центра информацию, необходимую для уточнения сведений, заносимых в сертификаты.

  5. Руководитель Удостоверяющего центра несет ответственность:

    1. за неэффективное осуществление деятельности Удостоверяющего центра и его функционирование с нарушениями условий предоставления услуг Удостоверяющего центра;

    2. за предоставление недостоверной информации о работе Удостоверяющего центра Управляющей делами Администрации города Кургана;

    3. за невыполнение приказов, распоряжений и поручений вышестоящего руководства;

    4. за непринятие мер по сохранению в тайне конфиденциальной информации, обрабатываемой в Удостоверяющем центре и ее защите от несанкционированного доступа;

    5. за непринятие мер по пресечению нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу безопасной деятельности Удостоверяющего центра;

    6. за неисполнение (ненадлежащее исполнение) своих обязанностей, предусмотренных настоящим Положением;

    7. за совершенные в процессе осуществления своей деятельности правонарушения - в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации;

    8. за причинение материального ущерба - в пределах, определенных действующим трудовым, уголовным и гражданским законодательством Российской Федерации.

Глава 10. Квалификационные требования к руководителю Удостоверяющего центра

  1. Общие требования:

    1. руководитель Удостоверяющего центра должен иметь высшее (техническое) образование и специальную подготовку по установленной программе;

    2. руководитель Удостоверяющего центра должен иметь стаж работы в подразделениях обеспечения информационной безопасности не менее 3-х лет.

  2. руководитель Удостоверяющего центра должен знать:

1) законодательные акты, нормативные и методические материалы по вопросам, связанным с организацией работы, функционированием и сопровождением деятельности удостоверяющих центров;

    1. технологию инфраструктуры открытых ключей;

    2. криптографические стандарты шифрования и электронной цифровой подписи Российской Федерации;

    3. технологические процессы деятельности Удостоверяющего центра;

    4. виды услуг, предоставляемые Удостоверяющим центром пользователям;

    5. правила эксплуатации вычислительной техники;

    6. основы ведения делопроизводства;

    7. правила внутреннего трудового распорядка;

    8. правила и нормы охраны труда, техники безопасности и противопожарной безопасности.

_________________________________________________________

11

11

Возврат к списку