среда, 6 августа 2014 г.

Регламент применения электронной подписи в электронном документообороте исполнительных органов государственной власти Санкт-Петербурга


Регионы продолжают активную разработку региональной нормативной базы, регламентирующей организацию внутриведомственного и межведомственного документооборота исполнительных органов государственной власти.

Постановлением Правительства Санкт-Петербурга от 9 июля 2014 года № 590 утвержден «Регламент применения электронной подписи в электронном документообороте исполнительных органов государственной власти Санкт-Петербурга и подведомственных им государственных учреждений Санкт-Петербурга».

Исполнительным органам государственной власти Санкт-Петербурга (ОГИВ) поручено (п.3):
  • Определить ответственных должностных лиц за обеспечение безопасности информации и эксплуатацию средств криптографической защиты информации.

  • Организовать учет лиц, допущенных к работе со средствами криптографической защиты информации, для обеспечения безопасности персональных данных в ЕСЭДД.

  • Организовать поэкземплярный учет используемых средств криптографической защиты информации, эксплуатационной и технической документации к ним, носителей ключей и сертификатов ключей проверки ЭП.

  • Обеспечить режим эксплуатации средств ЭП и ключевых носителей в соответствии с их эксплуатационной документацией и Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005), утвержденным приказом Федеральной службы безопасности Российской Федерации от 09.02.2005 № 66.
Регламент устанавливает особенности применения электронной подписи (далее - ЭП) в государственной информационной системе Санкт-Петербурга «Единая система электронного документооборота и делопроизводства исполнительных органов государственной власти Санкт-Петербурга».
Для справки: Порядок работы с электронными документами, подписанными ЭП, утвержден постановлением Правительства Санкт-Петербурга от 30.12.2013 № 1102 «О работе исполнительных органов государственной власти Санкт-Петербурга и государственных учреждений Санкт-Петербурга по переходу на электронный документооборот». См. обзор этого документа: http://rusrim.blogspot.ru/2014/03/blog-post_5.html , http://rusrim.blogspot.ru/2014/03/blog-post_7.htmlhttp://rusrim.blogspot.ru/2014/03/blog-post_9.html
Усиленная квалифицированная ЭП применяется (п.1.4):
  • Руководителями ИОГВ и учреждений;

  • Их заместителями;

  • Другими должностными лицами ИОГВ по решению руководителей ИОГВ и учреждений.
Усиленная квалифицированная ЭП применяется:
  • При подписании электронных документов, направляемых в иные ИОГВ, учреждения;

  • При согласовании проектов правовых актов в электронном виде;

  • Для удостоверения регистрационных данных документа (номер и дата издания) - сотрудниками служб делопроизводства ИОГВ.
В иных случаях может использоваться простая ЭП.

Выдача сертификатов ключей усиленной квалифицированной ЭП и средств ЭП осуществляется в соответствии с порядком организации выдачи сертификатов ключей подписей уполномоченных лиц ИОГВ, утверждаемым Комитетом по информатизации и связи (п.3.1.).

Ответственность участников ЕСЭДД при использовании усиленной квалифицированной ЭП (п.3.3.):
  • Ответственность за организацию защиты ключевой информации, используемой для создания усиленной квалифицированной ЭП в ЕСЭДД, режим эксплуатации ключевых носителей и других средств ЭП несут руководители ИОГВ;

  • Ответственность за доступ к актуальному списку отозванных сертификатов УЦ ИОГВ с автоматизированных рабочих мест ЕСЭДД, на которых используется усиленная квалифицированная ЭП, возлагается на структурные подразделения ИОГВ и учреждения, осуществляющие обеспечение их деятельности в сфере информации, информационных технологий и связи, при использовании ими ЕСЭДД.
Порядок применения простой ЭП в ЕСЭДД (п.4)

Ключ простой ЭП выдается администраторами подсистемы ЕСЭДД ИОГВ каждому должностному лицу - пользователю ЕСЭДД соответствующего ИОГВ в виде логина и пароля доступа в ЕСЭДД. При этом сведения о должностном лице должны быть внесены средствами ЕСЭДД в общегородской классификатор должностных лиц ИОГВ и учреждений (п.1.4).

Должностные лица - пользователи ЕСЭДД не имеют права передавать (разглашать) ключ простой ЭП другим лицам (п.4.2).

Ответственность за организацию защиты ключевой информации, используемой для создания простой ЭП в ЕСЭДД, режим использования простой ЭП лежит на руководителях ИОГВ и администраторах ЕСЭДД ИОГВ (п.4.3).

При увольнении, переходе на другую должность должностного лица - пользователя ЕСЭДД, ключ простой ЭП должен быть аннулирован администратором ЕСЭДД (п.4.3.).

При переходе на другую должность должностного лица - пользователя ЕСЭДД, ему должен быть выдан новый ключ простой ЭП, при этом должны быть внесены изменения в общегородской классификатор должностных лиц ИОГВ и учреждений (п.4.5.).

Проверка простой ЭП производится автоматически программными компонентами ЕСЭДД. Результаты указанной проверки визуализируются при отображении документов и резолюций, подписанных соответствующими должностными лицами (п.4.6).

Мой комментарий: Радует, что нормативное регулирование затрагивает не только применение усиленных электронных подписей, но простой электронной подписи, вплоть до ее аннулирования и замены.

Источник: Кодекс
http://docs.cntd.ru/document/822403670 

Комментариев нет:

Отправить комментарий