Распоряжение Областной Думы Московской области от 07.09.2017 № 716-р

О Порядке предоставления и использования электронной подписи в Московской областной Думе

 

 

 

 

МОСКОВСКАЯ ОБЛАСТЬ

 

ДУМА

 

РАСПОРЯЖЕНИЕ

 

 

от 7 сентября 2017 г. № 716-р

 

 

О Порядке предоставления ииспользования электронной подписи в Московской областной Думе

 

 

Всоответствии с Федеральным законом от 6апреля 2011 года № 63-ФЗ "Об электронной подписи" в целяхэффективной реализации применения электронной подписи в Московской областнойДуме:

утвердитьПорядок предоставления и использования электронной подписи в Московскойобластной Думе. (Приложение.)

 

 

Председатель

Московскойобластной Думы                         И.Ю. Брынцалов

 

 

 

Приложение

к распоряжениюПредседателя

Московскойобластной Думы

от 7 сентября2017 г. № 716-р

 

Порядок

предоставления и использованияэлектронной подписи в Московской областной Думе

 

I.Общие положения

 

1.Настоящий Порядок регулирует отношения при применении электронной подписи вавтоматизированных системах электронного управления документами при обменеэлектронными документами между Московской областной Думой (далее - Дума) идругими участниками электронного взаимодействия.

2.В настоящем Порядке используются следующие понятия:

1) ответственное лицо - государственныйгражданский служащий Московской области, замещающий должность государственнойгражданской службы Московской области в аппарате Думы, и (или) работник Думы,занимающий должность, не относящуюся к должностям государственной гражданскойслужбы Московской области, государственным должностям Московской области (далее- работник Думы), уполномоченный в соответствии с должностным регламентом илидолжностной инструкцией осуществлять функции по сбору необходимых документов отлиц, наделенных правом электронной подписи в Думе,передаче документов в удостоверяющий центр, получению в удостоверяющем центресертификатов ключей проверки электронных подписей и средств электроннойподписи, содержащих ключи электронной подписи и ключи проверки электроннойподписи или средств электронной подписи, обеспечивающих возможность созданияключа электронной подписи и ключи проверки электронной подписи на носительключевой информации, указанный владельцем сертификата ключа проверкиэлектронной подписи, и передаче их владельцам сертификатов ключейпроверки электронной подписи;

2)носитель ключевой информации - материальный носитель информации, содержащийзакрытый ключ электронной подписи и ключ проверки электронной подписи,предназначенный для подписи документов, сообщений, получения доступа кавтоматизированным системам;

3) лицо, наделенное правом электроннойподписи в Думе - лицо, замещающее государственную должность Московской областив Думе, должность государственной гражданской службы Московской области ваппарате Думы, работники Думы, занимающие в Думе должности, которые включены вПеречень государственных должностей Московской области в Московской областнойДуме, должностей государственной гражданской службы Московской области ваппарате Думы, должностей работников Думы, занимающих должности, не относящиесяк должностям государственной гражданской службы Московскойобласти, государственным должностям Московской области в Думе, которые наделеныправом электронной подписи, утвержденный распоряжением Председателя Думы от30.09.2015 № 1163-р "О внедрении и использовании электронной подписи вмежведомственной системе электронного документооборота в Московской областнойДуме";

4) администратор автоматизированногорабочего места обмена электронными документами Думы (далее - администратор АРМ)- государственный гражданский служащий Московской области, замещающий должностьгосударственной гражданской службы Московской области в аппарате Думы, и (или)работник Думы, уполномоченный в соответствии с должностным регламентом илидолжностной инструкцией осуществлять функции по обеспечению бесперебойнойэксплуатации программного обеспечения и технических средств автоматизированногорабочего места, контроль мероприятий по защите информации, осуществлению межведомственного взаимодействия по техническим вопросам и вопросам обеспечениябезопасности информации;

5) администратор безопасности по организации,обеспечению и контролю мероприятий по защите информации при обмене электроннымидокументами в Думе (далее - администратор безопасности информации) -государственный гражданский служащий Московской области, замещающий должностьгосударственной гражданской службы Московской области в аппарате Думы, и (или)работник Думы, уполномоченный в соответствии с должностным регламентом илидолжностной инструкцией, организующий, обеспечивающий и контролирующийвыполнение требований безопасности информации при осуществлении обменаэлектронными документами в процессе исполнения государственных функций,совершения иных юридически значимых действий в электронной форме в Думе.

3.Иные понятия, используемые в настоящем Порядке, применяются в значениях,установленных Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Обэлектронной подписи" (далее - Федеральный закон № 63-ФЗ).

4.Ключ электронной подписи записывается на носитель ключевой информации, которыйобеспечивает защиту хранимого на нем ключа электронной подписи паролем.

5.В Думе в качестве носителя ключевой информации используются:

1)USB-флеш-накопители (etoke№,rutoke№);

2)планшетные компьютеры.

6.Использование электронной подписи в Думе предусмотрено вслучаях применения электронной подписи в автоматизированных системахэлектронного управления документами при обмене электронными документами наосновании действующих соглашений, государственных контрактов идоговоров, заключенных между Думой и другими участниками электронноговзаимодействия.

7.При организации обмена электронными документами в процессеисполнения государственных функций, совершения иных юридически значимыхдействий в электронной форме в Думе применяется усиленная квалифицированнаяэлектронная подпись (далее - электронная подпись), которая признаетсяравнозначной собственноручной подписи лица в документе на бумажном носителе,если создание электронной подписи осуществлено в соответствии с Федеральнымзаконом № 63-ФЗ и Регламентом удостоверяющего центра.

8.Настоящий Порядок распространяется на лиц, наделенных правом электроннойподписи в Думе.

II.Порядок получения квалифицированного сертификата ключа

проверкиэлектронной подписи

 

9.Для получения квалифицированного сертификата ключа проверки электронной подписилицо, наделенное правом электронной подписи в Думе, представляет ответственномулицу следующие документы для передачи их в удостоверяющий центр:

1)заявление на выпуск квалифицированного сертификата ключа проверки электроннойподписи;

2)согласие на обработку персональных данных;

3)доверенность владельца сертификата ключа проверки электроннойподписи ответственному лицу на получение квалифицированного сертификатаключа проверки электронной подписи;

4)другие документы, необходимые для выдачи сертификата ключа проверки электроннойподписи в соответствии с Федеральным законом № 63-ФЗ и Регламентомудостоверяющего центра.

10.Ответственное лицо собственноручно передает документы, указанные в пункте 9настоящего Порядка, в удостоверяющий центр.

11.Ответственное лицо получает в удостоверяющем центре и передает лицу,наделенному правом электронной подписи в Думе:

1)квалифицированный сертификат ключа проверки электронной подписи на бумажномносителе и носитель ключевой информации в случае, если носителем ключевойинформации является USB-флеш-накопитель;

2)квалифицированный сертификат ключа проверки электронной подписи на бумажномносителе и устанавливает ключ электронной подписи и ключ проверки электроннойподписи на носитель ключевой информации, указанный владельцем сертификата ключапроверки электронной подписи в случае, если носителем ключевой информацииявляется планшетный компьютер.

12.Ответственное лицо осуществляет ознакомление лица, наделенного правомэлектронной подписи в Думе, с Правилами использования электронной подписи вДуме. (Приложение 1.)

13.После ознакомления с Правилами использования электронной подписи в Думе лицо,наделенное правом электронной подписи в Думе, расписывается в Реестре выданныхсертификатов ключей проверки электронной подписи в Думе. (Приложение 2.)

14.Администратор АРМ обеспечивает установку программного обеспечения навычислительные средства, на которых эксплуатируются средства электроннойподписи.

15.Для предотвращения заражения компьютера с установленными средствами электроннойподписи обязанность по установке антивирусного программного обеспечения срекомендуемым разработчиком периодом обновления антивирусных баз возлагается наадминистратора безопасности информации.

 

III.Ответственность лиц, наделенных правом электронной

подписив Думе

 

16.За неисполнение или ненадлежащее исполнение настоящего Порядка государственныйгражданский служащий Московской области, замещающий должность государственнойгражданской службы Московской области в аппарате Думы, являющийся лицом,наделенным правом электронной подписи в Думе, несет дисциплинарнуюответственность в соответствии с законодательством о государственнойгражданской службе.

17.За неисполнение или ненадлежащее исполнение настоящего Порядка работник Думы,являющийся лицом, наделенным правом электронной подписи в Думе, несетдисциплинарную ответственность в соответствии с трудовым законодательством.

 

 

 

Приложение1

к Порядку

предоставления ииспользования

электроннойподписи

в Московскойобластной Думе

 

Правила

использованияэлектронной подписи в Московской областной Думе

 

1.Владелец сертификата ключа электронной подписи обязан:

1)обеспечить конфиденциальность ключа электронной подписи;

2)применять для формирования электронной подписи только действующий ключ электроннойподписи;

3)применять ключ электронной подписи с учетом ограничений, содержащихся вквалифицированном сертификате, если такие ограничения были установленыудостоверяющим центром;

4)немедленно обратиться к ответственному лицу для направления в удостоверяющийцентр заявления о прекращении действия квалифицированного сертификата в случаенарушения конфиденциальности (утраты носителя ключевой информации) илиподозрения в нарушении конфиденциальности ключа электронной подписи (утратыносителя ключевой информации с последующим обнаружением);

5)хранить в тайне и не передавать третьим лицам пароль и носитель ключевойинформации с ключом электронной подписи;

6)хранение ключевых документов, эксплуатационной и технической документации ксредствам криптографической защиты информации должно осуществляться в шкафах(сейфах, ящиках, хранилищах) индивидуального пользования в условиях,исключающих бесконтрольный доступ к ним, а также их непреднамеренноеуничтожение;

7)в случае своего отсутствия владелец сертификата ключа электронной подписиобязан предпринять меры, исключающие возможность использования средств криптографической защиты посторонними лицами;

8)при увольнении или отстранении от исполнения обязанностей, связанных сиспользованием средств электронной подписи, сдать квалифицированный сертификатключа проверки электронной подписи и носитель ключевой информации.

2.Владельцу сертификата ключа электронной подписи запрещается:

1)применять ключ электронной подписи при наличии оснований полагать, что конфиденциальностьданного ключа нарушена;

2)использовать ключ электронной подписи, заявление о прекращении действия (отзыв)которого подано в удостоверяющий центр;

3)использовать ключ электронной подписи, связанный с квалифицированнымсертификатом, который аннулирован или действие которого прекращено;

4)вносить какие-либо изменения в программное обеспечение и средства электроннойподписи;

5)оставлять без контроля носители ключевой информации, содержащие ключи проверкиэлектронной подписи, вычислительные средства, на которых эксплуатируетсясредства электронной подписи, после ввода ключевой информации либо инойконфиденциальной информации;

6)осуществлять не санкционированное администратором безопасности информациикопирование ключа электронной подписи и ключа проверки электронной подписи;

7)записывать на носители ключевой информации постороннюю информацию.

 

 

 

Приложение2

к Порядку

предоставления ииспользования

электроннойподписи

в Московскойобластной Думе

 

Реестрвыданных сертификатов ключей проверки электронной подписи в Московскойобластной Думе

 

Порядковый №

ФИО владельца сертификата ключа проверки электронной подписи

Должность владельца сертификата ключа проверки электронной подписи

Носитель ключевой информации

Дата начала действия сертификата ключа проверки электронной подписи

Дата прекращения действия сертификата ключа проверки электронной подписи

Подпись владельца сертификата ключа проверки электронной подписи об ознакомлении с Правилами использования электронной подписи в Московской областной Думе