Регионы продолжают активную разработку региональной нормативной базы, регламентирующей организацию внутриведомственного и межведомственного документооборота исполнительных органов государственной власти.
Постановлением Правительства Санкт-Петербурга от 9 июля 2014 года № 590 утвержден «Регламент применения электронной подписи в электронном документообороте исполнительных органов государственной власти Санкт-Петербурга и подведомственных им государственных учреждений Санкт-Петербурга».
Исполнительным органам государственной власти Санкт-Петербурга (ОГИВ) поручено (п.3):
- Определить ответственных должностных лиц за обеспечение безопасности информации и эксплуатацию средств криптографической защиты информации.
- Организовать учет лиц, допущенных к работе со средствами криптографической защиты информации, для обеспечения безопасности персональных данных в ЕСЭДД.
- Организовать поэкземплярный учет используемых средств криптографической защиты информации, эксплуатационной и технической документации к ним, носителей ключей и сертификатов ключей проверки ЭП.
- Обеспечить режим эксплуатации средств ЭП и ключевых носителей в соответствии с их эксплуатационной документацией и Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 09.02.2005 № 66.
Регламент устанавливает особенности применения электронной подписи (далее - ЭП) в государственной информационной системе Санкт-Петербурга «Единая система электронного документооборота и делопроизводства исполнительных органов государственной власти Санкт-Петербурга».
Выдача сертификатов ключей усиленной квалифицированной ЭП и средств ЭП осуществляется в соответствии с порядком организации выдачи сертификатов ключей подписей уполномоченных лиц ИОГВ, утверждаемым Комитетом по информатизации и связи (п.3.1.).
Ответственность участников ЕСЭДД при использовании усиленной квалифицированной ЭП (п.3.3.):
Ключ простой ЭП выдается администраторами подсистемы ЕСЭДД ИОГВ каждому должностному лицу - пользователю ЕСЭДД соответствующего ИОГВ в виде логина и пароля доступа в ЕСЭДД. При этом сведения о должностном лице должны быть внесены средствами ЕСЭДД в общегородской классификатор должностных лиц ИОГВ и учреждений (п.1.4).
Должностные лица - пользователи ЕСЭДД не имеют права передавать (разглашать) ключ простой ЭП другим лицам (п.4.2).
Ответственность за организацию защиты ключевой информации, используемой для создания простой ЭП в ЕСЭДД, режим использования простой ЭП лежит на руководителях ИОГВ и администраторах ЕСЭДД ИОГВ (п.4.3).
При увольнении, переходе на другую должность должностного лица - пользователя ЕСЭДД, ключ простой ЭП должен быть аннулирован администратором ЕСЭДД (п.4.3.).
При переходе на другую должность должностного лица - пользователя ЕСЭДД, ему должен быть выдан новый ключ простой ЭП, при этом должны быть внесены изменения в общегородской классификатор должностных лиц ИОГВ и учреждений (п.4.5.).
Проверка простой ЭП производится автоматически программными компонентами ЕСЭДД. Результаты указанной проверки визуализируются при отображении документов и резолюций, подписанных соответствующими должностными лицами (п.4.6).
Мой комментарий: Радует, что нормативное регулирование затрагивает не только применение усиленных электронных подписей, но простой электронной подписи, вплоть до ее аннулирования и замены.
Источник: Кодекс
http://docs.cntd.ru/document/822403670
Для справки: Порядок работы с электронными документами, подписанными ЭП, утвержден постановлением Правительства Санкт-Петербурга от 30.12.2013 № 1102 «О работе исполнительных органов государственной власти Санкт-Петербурга и государственных учреждений Санкт-Петербурга по переходу на электронный документооборот». См. обзор этого документа: http://rusrim.blogspot.ru/2014/03/blog-post_5.html , http://rusrim.blogspot.ru/2014/03/blog-post_7.html , http://rusrim.blogspot.ru/2014/03/blog-post_9.htmlУсиленная квалифицированная ЭП применяется (п.1.4):
- Руководителями ИОГВ и учреждений;
- Их заместителями;
- Другими должностными лицами ИОГВ по решению руководителей ИОГВ и учреждений.
- При подписании электронных документов, направляемых в иные ИОГВ, учреждения;
- При согласовании проектов правовых актов в электронном виде;
- Для удостоверения регистрационных данных документа (номер и дата издания) - сотрудниками служб делопроизводства ИОГВ.
Выдача сертификатов ключей усиленной квалифицированной ЭП и средств ЭП осуществляется в соответствии с порядком организации выдачи сертификатов ключей подписей уполномоченных лиц ИОГВ, утверждаемым Комитетом по информатизации и связи (п.3.1.).
Ответственность участников ЕСЭДД при использовании усиленной квалифицированной ЭП (п.3.3.):
- Ответственность за организацию защиты ключевой информации, используемой для создания усиленной квалифицированной ЭП в ЕСЭДД, режим эксплуатации ключевых носителей и других средств ЭП несут руководители ИОГВ;
- Ответственность за доступ к актуальному списку отозванных сертификатов УЦ ИОГВ с автоматизированных рабочих мест ЕСЭДД, на которых используется усиленная квалифицированная ЭП, возлагается на структурные подразделения ИОГВ и учреждения, осуществляющие обеспечение их деятельности в сфере информации, информационных технологий и связи, при использовании ими ЕСЭДД.
Ключ простой ЭП выдается администраторами подсистемы ЕСЭДД ИОГВ каждому должностному лицу - пользователю ЕСЭДД соответствующего ИОГВ в виде логина и пароля доступа в ЕСЭДД. При этом сведения о должностном лице должны быть внесены средствами ЕСЭДД в общегородской классификатор должностных лиц ИОГВ и учреждений (п.1.4).
Должностные лица - пользователи ЕСЭДД не имеют права передавать (разглашать) ключ простой ЭП другим лицам (п.4.2).
Ответственность за организацию защиты ключевой информации, используемой для создания простой ЭП в ЕСЭДД, режим использования простой ЭП лежит на руководителях ИОГВ и администраторах ЕСЭДД ИОГВ (п.4.3).
При увольнении, переходе на другую должность должностного лица - пользователя ЕСЭДД, ключ простой ЭП должен быть аннулирован администратором ЕСЭДД (п.4.3.).
При переходе на другую должность должностного лица - пользователя ЕСЭДД, ему должен быть выдан новый ключ простой ЭП, при этом должны быть внесены изменения в общегородской классификатор должностных лиц ИОГВ и учреждений (п.4.5.).
Проверка простой ЭП производится автоматически программными компонентами ЕСЭДД. Результаты указанной проверки визуализируются при отображении документов и резолюций, подписанных соответствующими должностными лицами (п.4.6).
Мой комментарий: Радует, что нормативное регулирование затрагивает не только применение усиленных электронных подписей, но простой электронной подписи, вплоть до ее аннулирования и замены.
Источник: Кодекс
http://docs.cntd.ru/document/822403670
Комментариев нет:
Отправить комментарий