Приказ министерства социальной политики Нижегородской области от 07.08.2015 N 488 "О создании Удостоверяющего центра защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области"
МИНИСТЕРСТВО СОЦИАЛЬНОЙ ПОЛИТИКИ НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПРИКАЗ
от 7 августа 2015 г. № 488
О СОЗДАНИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ЗАЩИЩЕННОЙ КОРПОРАТИВНОЙ
СЕТИ ПЕРЕДАЧИ ДАННЫХ МИНИСТЕРСТВА СОЦИАЛЬНОЙ ПОЛИТИКИ
НИЖЕГОРОДСКОЙ ОБЛАСТИ
В целях организации юридически значимого документооборота со сторонними организациями пользователей защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области, введенной в эксплуатацию приказом министерства социальной политики Нижегородской области от 30.01.2015 № 32 "О введении в эксплуатацию защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области", и в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи" приказываю:
1. Создать Удостоверяющий центр защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области (далее - Удостоверяющий центр).
2. Возложить обязанности по созданию Удостоверяющего центра на подразделение, обеспечивающее информационную безопасность (в том числе защиту персональных данных, за исключением сведений, составляющих государственную тайну) в министерстве социальной политики Нижегородской области (далее - Министерство) и подведомственных Министерству учреждениях, - государственное бюджетное учреждение Нижегородской области "Объединенная дирекция по реализации жилищных программ".
3. Утвердить Положение об Удостоверяющем центре согласно приложению к настоящему приказу.
4. Контроль за исполнением настоящего приказа возложить на заместителя министра Ушакову М.В.
Министр
А.А.КАВИНОВ
Утверждено
приказом министерства социальной
политики Нижегородской области
от 7 августа 2015 года № 488
ПОЛОЖЕНИЕ
ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ ЗАЩИЩЕННОЙ КОРПОРАТИВНОЙ СЕТИ
ПЕРЕДАЧИ ДАННЫХ МИНИСТЕРСТВА СОЦИАЛЬНОЙ ПОЛИТИКИ
НИЖЕГОРОДСКОЙ ОБЛАСТИ
1. Перечень сокращений и определений,
используемых в рамках настоящего Положения
1.1. ЭД (электронный документ) - документ, зафиксированный на электронном носителе (в виде набора символов, звукозаписи или изображения) и предназначенный для передачи во времени и пространстве с использованием средств вычислительной техники и электросвязи с целью хранения и (или) использования.
1.2. ЭП (электронная подпись) - информация в электронной форме, полученная в результате криптографического преобразования информации с использованием закрытого ключа ЭП, которая присоединена к ЭД или иным образом связана с ЭД, и позволяющая идентифицировать владельца сертификата ключа ЭП, а также установить отсутствие искажения информации в ЭД.
1.3. УЦ - Удостоверяющий центр защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области.
1.4. Сертификат ключа ЭП - ЭД с ЭП Уполномоченного лица УЦ, а также бумажный документ, подписанный Уполномоченным лицом УЦ, подтверждающий соответствие между закрытым ключом ЭП и информацией, идентифицирующей Пользователя УЦ. Содержит информацию о Пользователе УЦ, сведения о ключе ЭП, его назначении и области применения, название УЦ и другие сведения.
1.5. ЗКСПД - защищенная корпоративная сеть передачи данных Министерства.
1.6. ПО - программное обеспечение.
1.7. НСД (несанкционированный доступ к информации) - доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации, а также получение доступа к информации лицом, имеющим право на доступ к этой информации, в объеме, превышающем необходимый для выполнения служебных обязанностей.
1.8. Начальник УЦ - должностное лицо, являющееся сотрудником УЦ, осуществляющее руководство УЦ.
1.9. Уполномоченное лицо УЦ - должностное лицо, являющееся сотрудником УЦ и наделенное полномочиями по заверению сертификатов ключей ЭП.
1.10. Администратор безопасности УЦ - должностное лицо, являющееся сотрудником УЦ и наделенное полномочиями по выработке и аннулированию сертификатов ключей ЭП.
1.11. Системный администратор УЦ - должностное лицо, являющееся сотрудником УЦ и наделенное полномочиями по инсталляции, конфигурации и поддержке функционирования средств УЦ, созданию и поддержке профилей сотрудников УЦ, конфигурации профиля и параметров журнала аудита.
1.12. Оператор УЦ - должностное лицо, являющееся сотрудником УЦ и наделенное полномочиями по регистрации Пользователей УЦ и ведению документации УЦ.
1.13. Пользователь УЦ - физическое лицо, зарегистрированное в УЦ, на имя которого УЦ выдал сертификат ключа ЭП и которое владеет соответствующим закрытым ключом ЭП, позволяющим с помощью средств ЭП создавать ЭП в ЭД (подписывать ЭД).
2. Общие положения
2.1. Положение об Удостоверяющем центре защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области (далее - Положение) разработано на основании Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" в целях обеспечения электронного документооборота юридически значимыми электронными документами с использованием электронной подписи в защищенной корпоративной сети передачи данных министерства социальной политики Нижегородской области.
2.2. Положение определяет цель, задачи и функции, структуру и организацию управления УЦ, а также функциональные обязанности должностных лиц УЦ.
2.3. В рамках своего функционирования УЦ руководствуется Конституцией Российской Федерации, другими федеральными законами и нормативными правовыми актами Российской Федерации, а также законами и иными нормативными правовыми актами Нижегородской области, настоящим Положением.
2.4. Функции УЦ выполняет подразделение, обеспечивающее информационную безопасность (в том числе защиту персональных данных, за исключением сведений, составляющих государственную тайну) в министерстве социальной политики Нижегородской области (далее - Министерство) и подведомственных Министерству учреждениях (далее - Подразделение ЗИ), которое осуществляет непосредственную эксплуатацию аппаратно-программного комплекса УЦ, а также реализацию функционально-технического обеспечения работы УЦ. Технология эксплуатации аппаратно-программного комплекса УЦ и функционально-технического обеспечения работы УЦ определяется Регламентом работы Удостоверяющего центра корпоративной сети передачи данных Министерства (далее - Регламент), утверждаемым приказом Министерства. Эксплуатация аппаратно-программного комплекса УЦ осуществляется в соответствии с эксплуатационно-технологической документацией разработчика программного комплекса УЦ и поставщика аппаратных средств УЦ.
2.5. На руководителя Подразделения ЗИ возлагаются функции Начальника УЦ. Общее руководство деятельностью УЦ осуществляет руководитель Подразделения ЗИ. В период отсутствия руководителя Подразделения ЗИ руководство деятельностью УЦ осуществляет его заместитель. Сотрудниками УЦ являются должностные лица Подразделения ЗИ.
3. Цель образования и функционирования УЦ
3.1. Основной целью образования и функционирования УЦ является разработка и внедрение системы мер, направленных на бесперебойную и безопасную (в том числе с использованием специальных средств защиты) передачу (обмен) информации в электронном виде с использованием электронной подписи.
4. Задачи и функции УЦ
4.1. В рамках определенных в разделе 3 настоящего Положения целей на УЦ возлагаются следующие задачи:
4.1.1. Организация работы по реализации Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" и иных нормативных правовых актов, регулирующих вопросы передачи (обмена) информации в электронном виде с использованием электронной подписи, в том числе по защищенным каналам связи.
4.1.2. Организационно-методическое сопровождение функционирования УЦ.
4.1.3. Обеспечение бесперебойной и безопасной (в том числе с использованием специальных средств защиты) передачи (обмена) информации в электронном виде с использованием электронной подписи.
4.2. С учетом возложенных задач УЦ выполняет следующие функции:
4.2.1. Изготавливает, выдает и аннулирует сертификаты ключей ЭП.
4.2.2. Создает сертификаты ключей ЭП по заявлениям Пользователей УЦ, выдает их Пользователям УЦ в обеспечение юридической значимости ЭД.
4.2.3. Обеспечивает Пользователей УЦ необходимыми средствами и документами для использования сертификатов ключей ЭП для:
- применения ЭП;
- контроля целостности ЭД при осуществлении взаимодействия пользователей ЗКСПД;
- идентификации и аутентификации пользователей ЗКСПД в процессе обмена информацией;
- соблюдения конфиденциальности ЭД в процессе взаимодействия пользователей ЗКСПД.
4.2.4. Осуществляет управление сертификатами ключей ЭП Пользователей УЦ.
4.2.5. Обеспечивает Пользователей УЦ сертификатами ключей ЭП для осуществления обмена юридически значимыми ЭД в ЗКСПД.
4.2.6. Оказывает помощь пользователям ЗКСПД в организации технологии применения ЭП в рамках существующих и перспективных задач.
4.2.7. Взаимодействует с иными удостоверяющими центрами в интересах обмена ЭД с использованием ЭП.
4.2.8. Обеспечивает необходимый режим информационной безопасности в ходе выполнения возложенных задач.
4.2.9. Разрабатывает проекты договоров (соглашений), необходимых для организации защищенного документооборота.
4.2.10. Вносит предложения по изменению Регламента, структуры УЦ и совершенствованию технологии эксплуатации аппаратно-программного комплекса УЦ и функционально-технического обеспечения работы УЦ.
4.2.11. Обеспечивает сохранность обрабатываемой информации в соответствии с требованиями, установленными по соответствующим категориям доступа, ключей ЭП, а также целевое использование аппаратно-программного комплекса.
4.2.12. Соблюдает принятые обязательства в рамках заключенных соглашений по организации информационного взаимодействия с использованием ЭП и несет ответственность на условиях и в порядке, определенных действующим законодательством.
4.2.13. Обеспечивает бесперебойное функционирование аппаратно-программного комплекса УЦ.
4.2.14. Ведет и актуализирует реестры сертификатов ключей ЭП.
4.2.15. Ведет делопроизводство и архив.
4.2.16. Участвует в урегулировании спорных ситуаций, возникающих при использовании ЭП.
5. Структура и организация управления УЦ
5.1. Обязанности сотрудников УЦ и полномочия Начальника УЦ определяются Регламентом и должностными инструкциями.
5.2. Начальник УЦ:
5.2.1. В пределах своих полномочий осуществляет руководство УЦ в рамках возложенных на него задач и подчиняется заместителю министра социальной политики Нижегородской области, курирующему данное направление, а в период его отсутствия - лицу, его замещающему;
5.2.2. В пределах своих полномочий дает указания, обязательные для исполнения всеми сотрудниками УЦ;
5.2.3. Несет персональную ответственность за надлежащее выполнение возложенных на УЦ задач и функций на условиях и в порядке, определенных действующим законодательством.
5.3. Уполномоченное лицо УЦ выполняет обязанности по заверению своей ЭП изготавливаемых УЦ сертификатов ключей ЭП Пользователей УЦ и собственноручной подписью - сертификатов ключей подписи на бумажном носителе.
5.4. Администратор безопасности УЦ выполняет обязанности по выработке и аннулированию сертификатов ключей ЭП Пользователей УЦ в электронном виде и на бумажном носителе.
5.5. Системный администратор УЦ выполняет обязанности по инсталляции, конфигурированию и поддержке функционирования средств УЦ, созданию и поддержке профилей сотрудников УЦ, конфигурации профиля и параметров журнала аудита.
5.6. Оператор УЦ выполняет обязанности по регистрации Пользователей УЦ и ведению документации УЦ. Обязанности Оператора УЦ может исполнять Администратор безопасности УЦ.
6. Размещение, программные и технические средства
обеспечения деятельности УЦ
6.1. УЦ размещается на площадях, принадлежащих Подразделению ЗИ.
6.2. Помещение, в котором располагается аппаратно-программный комплекс УЦ, должно удовлетворять требованиям, предъявляемым Федеральной службой безопасности Российской Федерации и соответствующим уполномоченным органом государственной власти по вопросам оборудования помещений, допуска в них персонала и посторонних лиц, организации охраны и противопожарной безопасности, к защищаемым помещениям.
6.3. Средства криптографической защиты информации, используемые в работе УЦ, должны отвечать требованиям, предъявляемым Федеральной службой безопасности Российской Федерации, установленным к средствам криптографической защиты.
6.4. Программные и технические средства защиты информации, используемые в УЦ, должны обеспечивать:
6.4.1. Защиту информации от НСД к программным и техническим средствам УЦ.
6.4.2. Надежность и устойчивость функционирования УЦ при возникновении различных нештатных ситуаций.
6.4.3. Контроль целостности ПО, эксплуатируемого УЦ, сохранность информационных ресурсов УЦ.
6.4.4. Разграничение доступа сотрудников УЦ к различным функциям УЦ и к информации УЦ.
6.4.5. Защиту внешних сетевых соединений.
6.4.6. Резервное копирование информационных ресурсов УЦ.
7. Прекращение деятельности УЦ
7.1. Деятельность УЦ прекращается на основании приказа Министерства.
------------------------------------------------------------------