clean-tool.ru

Kriptografinės apsaugos priemonių įrengimo veiksmas. Elektroninio parašo priemonių sunaikinimo aktas

Federalinio iždo sertifikavimo centro nuostatų, patvirtintų Federalinio iždo 2013 m. gruodžio 4 d. įsakymu Nr. 279, priedas Nr.

PATVIRTINU ___________________________ (organizacija pareiškėja) M.P. _______________________ A.A. Ivanovas "__" _______________ 20__ Kriptografinės informacijos apsaugos priemonių įrengimo, paleidimo ir perdavimo atsakingiems asmenims aktas 1 _____________________________________ __________________ (vietos pavadinimas) (data, mėnuo, metai) Šis aktas buvo surašytas, kad _______________________________________________________________________________________________________________________________________ __________ _________________________________________________________________________________________________________________________________________________________________________________________________________________________________________ (organizacijos pavadinimas, pareigos, pavardė, vardas, tėvavardis, kita informacija (pavyzdžiui, data, licencijos numeris)) (toliau – IS administratorius) buvo įdiegta ir sukonfigūruota kriptografinės informacijos apsaugos priemonė (__________________________________________ toliau – CIPF kompiuteryje (Pareiškėjo darbo stotis): Serijos N (Inv. N) kompiuteris _____________________________________________________ Įrengimo vieta _______________________________________________________________________________________________________________________________________________________________________________________________________________________________ (vietos adresas, kambario numeris) Pilnas vardas. Pareiškėjo automatizuotos darbo vietos naudotojo atsakingas asmuo _______________________________________________________________________________________________________ (pareigos, pavardė, vardas, patronimas) (toliau – CIPF naudotojas) ____________________________________________________________ Reg. N CIPF (kopijos numeris) _________________________________________ Pareiškėjo automatizuotos darbo vietos išdėstymas, raktinių laikmenų saugojimas, patalpų apsauga organizuojama nustatyta tvarka. Vyko darbo su CIPF taisyklių mokymai ir norminių teisės aktų bei jų eksploatacinės ir techninės dokumentacijos žinių patikrinimas. Sukurtos CIPF naudojimo sąlygos, nustatytos CIPF operatyvinėje ir techninėje dokumentacijoje. Įdiegtas ir sukonfigūruotas CIPF veikia. ZHTYAI forma. __________________________ atspausdinamas ant popieriaus, nustatyta tvarka užpildomas Formos 11 skyrius, Forma perduodama saugoti Pareiškėjo automatizuotos darbo vietos vartotojui. Pareiškėjo automatizuotos darbo vietos vartotojas įsipareigoja: - neatskleisti konfidencialios informacijos, kuriai jis yra įgaliotas, įskaitant kriptoraktus ir informaciją apie pagrindinę informaciją; - laikytis CIPF ir pagrindinių jo dokumentų saugumo užtikrinimo reikalavimų; - perduoti CIPF montavimo komplektą, jų eksploatacinę ir techninę dokumentaciją, pagrindinius dokumentus atleidžiant ar nušalinus nuo pareigų, susijusių su CIPF naudojimu; - informuoti rangovą apie pašalinių asmenų bandymus gauti informaciją apie naudotą CIPF arba pagrindinius jiems skirtus dokumentus; - nedelsiant pranešti rangovui apie CIPF praradimo ar trūkumo faktus ir pagrindinius jiems skirtus dokumentus. Aktas surašytas dviem egzemplioriais. ______________________________/_______________//______________________________________ (informacijos saugos administratoriaus pareigos) (parašas) (I.O. pavardė) ______________________________/_________________/______________________________ (atsakingo asmens pareigos (parašas) (I.O. pavardė) pareiškėjo naudotojo automatizuota darbo vieta)

Elektroninis skaitmeninis parašas (EDS) yra privalomas kompiuterinių dokumentų srauto reikalavimas. Tai ne tik ženklas ant failo ar pranešimo, o programinė įranga, užtikrinanti dokumento autentiškumą ir neįmanomumą jo iškraipyti. Oficialiose organizacijose jo montavimą atlieka įgalioti specialistai, dažniausiai sertifikavimo institucijos atstovai. Šio veiksmo teisingumo įrodymas ir garantija yra elektroninio parašo įrankio diegimo sertifikato surašymas.

FAILAI

Teisės aktai dėl skaitmeninio parašo įrankių diegimo

Pagrindinis teisės aktas, nustatantis elektroninio parašo naudojimo tvarką, yra Federalinis įstatymas „Dėl elektroninio parašo“, priimtas 2011 m. balandžio 6 d., Nr. 63.

Papildomos taisyklės, detalizuojančios šį dokumentą:

  • 2011 m. gruodžio 27 d. Rusijos Federacijos FSB įsakymas Nr. 795 „Dėl kvalifikuoto elektroninio parašo tikrinimo rakto sertifikato formos reikalavimų patvirtinimo“;
  • 2011 m. gruodžio 27 d. Rusijos Federacijos FSB įsakymas Nr. 796 „Dėl Reikalavimų elektroninio parašo priemonėms ir Reikalavimų sertifikavimo centro priemonėms patvirtinimo“.

Elektroninio skaitmeninio parašo ir jo tikrinimo rakto sertifikato gavimo tvarka

Apie tai jau rašėme. Žemiau trumpai apibendriname elektroninio skaitmeninio parašo ir rakto gavimo veiksmų seką:

  1. Sutarties sudarymas – susitarimas dėl prisijungimo prie Sertifikavimo centro nuostatų.
  2. Pasirašytų sutarties kopijų pateikimas Federalinio iždo departamento regioniniam registracijos centrui konkrečioje srityje.
  3. Prašymo rašymas – laiškas apie elektroninio parašo suteikimą.
  4. Tuščios laikmenos su galimybe į ją rašyti suteikimas (diskas, „flash drive“ ir kt.).
  5. Įgaliojimo įgaliotam asmeniui gauti elektroninį parašą išdavimas.
  6. Programinės įrangos diegimas pareiškėjo automatizuotoje darbo vietoje.
  7. Prieigos prie Nuotolinio finansinių dokumentų valdymo sistemos portalo suteikimas ir tai patvirtinimas laišku Regioniniam registracijos centrui.
  8. Elektroninio rakto sukūrimas. Tam yra dvi parinktys:
    • pareiškėjas arba jo įgaliotas atstovas jo darbo vietoje;
    • pareiškėjas, kontroliuojamas Federalinio iždo kompiuterio operatoriaus.

Ką konkrečiai darys Sertifikavimo centro specialistas?

Skaitmeninio parašo įdiegimo kompiuteryje procedūra gali šiek tiek skirtis priklausomai nuo elektroninio parašo tipo, tačiau dažniausiai ją sudaro šie veiksmai.

  1. Specialios programos, skirtos skaitmeniniams parašams diegti, įdiegimas (programa perkama arba paimama nemokamai Sertifikavimo centre).
  2. Elektroninio rakto sertifikato įdiegimas.
  3. Jei reikia, šis raktas registruojamas kompiuterio registre.
  4. Atlikus darbus, kriptografinės apsaugos priemonių įregistravimas ir įrengimo pažymėjimo išdavimas.

Pažymėjimui gauti reikalingi dokumentai

Iš individualaus verslininko:

  • identifikavimas;
  • Registracijos mokesčių inspekcijoje pažymėjimas.

Iš organizacijos – juridinio asmens:

  • įgalioto asmens, veikiančio organizacijos vardu, tapatybės kortelė;
  • jo SNILS;
  • organizacijos steigimo dokumentas;
  • mokesčių registracijos pažymėjimas.

SVARBU! Jei skaitmeninį parašą planuojama naudoti automatiškai, ty be identifikavimo pagal vardą, SNILS nereikia.

Nepateikus reikiamų asmens duomenų, Sertifikavimo centras atsisako išduoti elektroninį parašą ir jo patikrinimo sertifikatą.

Programos, skirtos skaitmeniniams parašams įdiegti

Programinė įranga, skirta elektroniniams parašams valdyti, gali skirtis. Šiandien tam naudojamos kelios populiarios programos:

  • „Crypto-Pro“ (dažniausias, gali būti teikiamas nemokamai);
  • „Žemynas aukštyn“;
  • „Žemyno TLS-VPN klientas“;
  • "Džina".

Elektroninio parašo priemonės pavadinimas ir numeris turi būti įtrauktas į diegimo sertifikatą, jei tai atlieka išorės specialistai.

Kriptografinės apsaugos priemonės įdiegimo akto struktūra

Sertifikatą išduoda rangovai – išorinė šalis, pasamdyta įdiegti ir konfigūruoti elektroninio skaitmeninio parašo naudojimo programinę įrangą. Montuotojais gali būti pakviesti atitinkamą programą pateikusio diegimo centro atstovai.

Dokumentas surašomas dviem egzemplioriais – po vieną kiekvienai šaliai.

Vienas iš kopijų turi būti grąžintas Sertifikavimo centrui per dešimt dienų nuo elektroninio rakto įdiegimo dienos.

Kaip ir bet kuriame oficialiame dokumente, šiame akte yra standartinių elementų ir duomenų, kurie ten įrašomi kiekvienu konkrečiu atveju.

Elektroninio parašo priemonės sunaikinimo aktas organizacijoje surašomas tais atvejais, kai nebėra poreikio naudoti šios rūšies parašą, keičiasi veiklos sąlygos arba baigiasi paties elektroninio parašo sertifikato galiojimas ir pan.

FAILAI

Kur registruotis

Kai gaunamas raktas, jo numeris ir gavimo data būtinai įrašomi į rakto sertifikatų registrą. Tai atsispindi 2011 m. balandžio 6 d. Įstatymo Nr. 63-FZ 14 straipsnio penktoje pastraipoje.

Sunaikinus, šiame dokumente padaroma atitinkama pastaba su atsakingų asmenų parašais. Tokiu atveju gali būti nurodytas elektroninio parašo priemonės sunaikinimo akto numeris ir data.

Terminai

Sertifikavimo centrai organizacijoms ir asmenims išduoda elektroninius skaitmeninius antspaudus, nustato jų galiojimo laiką. Daugeliu atvejų tai yra kalendoriniai metai. Praktika parodė, kad tai yra optimalus naudojimo laikotarpis, per kurį organizacija turės laiko atlikti visus reikiamus veiksmus su elektroniniu parašu.

Be to, buhalterija ne rečiau kaip kartą per metus parengia suvestinę ataskaitą, tikrindama elektroninio parašo galiojimo laiką. Tinkamai organizuojant darbą įstaigoje, laiku plomba bus pakeista nauja. Ankstesnė versija, jei pasenusi, sunaikinama.

Elektroninio parašo priemonių rūšys

2011 metais įstatymas tiksliai apibrėžė, kokie elektroniniai parašai gali galioti Rusijos Federacijoje. Yra tik dvi atmainos: įprastas ir patobulintas elektroninis spausdinimas. Pastarieji savo ruožtu skirstomi į kvalifikuotus ir nekvalifikuotus egzempliorius.

Įprastas elektroninis parašas gali būti slaptažodis.

Sustiprintas nuo įprasto skiriasi tuo, kad jį formuojant naudojami kriptografiniai metodai. Antspaudo kvalifikacija įgyjama išduodant specialų kvalifikuotą pažymėjimą.

Juridiniams asmenims leidžiama naudoti tik kvalifikuotą sustiprintą plombą. O elektroninio parašo sunaikinimo aktas gali būti išduotas tik dėl šios rūšies elektroninio parašo sunaikinimo.

Kas surašo aktą

Kad dokumentas turėtų juridinę galią, rengėjais turi būti įrašyti bent trys asmenys. Pagal visuotinai priimtus reikalavimus akte turi būti informacija apie:

  • Visas organizacijos (juridinio asmens), kuriai priklauso elektroninės spausdinimo priemonės, pavadinimas.
  • Aktą surašiusios komisijos narių vardas, pavardė ir pareigos.
  • Dokumento pasirašymo data ir miestas. Šie duomenys yra viršuje, iškart po elektroninio parašo įrankio sunaikinimo akto pavadinimo.
  • Visas elektroninio parašo priemonės pavadinimas.
  • Naikinimo būdas.
  • Vieta, kur bus perduota EDS licencijos registracijos kortelė.

Be to, paskutiniai du punktai jau suformuluoti formoje. Belieka įrašyti vietinės kasos pavadinimą ir įmonėje naikinamo apskaitos vieneto pavadinimą.

Kai nebegalioja elektroninis parašas

Įstatymo 63-FZ 14 straipsnio 6 dalis numato tokius pagrindinius atvejus, kai tolesnis elektroninio skaitmeninio spausdinimo naudojimas yra netinkamas, nes jo naudojimo sertifikatas nustoja galioti. Taip atsitinka, jei:

  • Jo galiojimo laikas baigėsi ir jį reikia pratęsti. Paprastai CA, išduodančios elektroninius parašus ir jiems skirtus sertifikatus, riboja galiojimo laikotarpį iki vienerių metų.
  • Tas, kuriam priklauso parašo teisė, parašo specialų pareiškimą, kad jį sunaikina ir nebesiruošia juo naudotis.
  • Skaitmeninį parašą naudojusi įstaiga uždaryta. Tokiu atveju būtina turėti šį faktą patvirtinančius dokumentus.
  • Skaitmeninį parašą išdavęs sertifikavimo centras užsidarė ir savo teisių kitai institucijai neperdavė. Be to, atsakomybė už elektroninių spaudų savininkų informavimą tenka pačiam sertifikavimo centrui.
  • Jei norint, kad sertifikatas galiotų ir toliau, būtina jį pakeisti (pavyzdžiui, pratęsti terminą).
  • Jei fizinė skaitmeninio parašo laikmena (pavyzdžiui, „flash drive“) sugenda ir nebuvo išsaugota jokia kopija.

Be to, jei sertifikato galiojimas pasibaigęs, jo savininkas ne vėliau kaip prieš 5 dienas turi parašyti pareiškimą, kad jam reikia pratęsti. Jeigu tokio pareiškimo savininkas neparašė, tuomet visi šiuo elektroniniu skaitmeniniu antspaudu pasirašyti dokumentai netenka galios, o veikla tokiu elektroniniu skaitmeniniu parašu sertifikuotuose procesuose laikoma neteisėta.

Dauguma sertifikavimo centrų griežtai stebi savo antspaudų naudojimo sąlygas ir tokiais atvejais nutraukia jų galiojimą nuotoliniu būdu.

Kas gali sunaikinti

Elektroninio parašo priemonės yra ne mažiau kontroliuojamos nei fiziniai antspaudai. Jas sunaikinti gali arba prašymą gavimui parašę savininkai, panaudoję savo darbinėje veikloje, arba šių darbuotojų įgalioti atstovai.

Svarbu! Teisė veikti sertifikato savininko vardu turi būti oficialiai patvirtinta notaro patvirtintu įgaliojimu.

Kas turi būti informuotas

Visi skaitmeniniai parašai ir jiems skirti sertifikatai nuo pat pradžių įrašomi į bendrąjį sertifikatų registrą. Sunaikinus elektroninio parašo priemonę, ši informacija turi būti pašalinta iš šio registro per 1 darbo dieną.

Nepaisant to, kad pažymėjimo galiojimas gali būti nutrauktas tiek telefonu, tiek asmeniškai žodžiu, teisiškai kompetentingiau būtų viską įforminti raštu. Taigi, pavyzdžiui, kreipiantis į teismą, rankoje lieka oficialus dokumentas, kuris gali būti tvirtas įrodymas vienos iš šalių naudai.

Taip pat informacija apie elektroninio parašo sunaikinimą ir sertifikato panaikinimą siunčiama CAS, kuri išduoda oficialų pranešimą apie panaikinimą. Taigi galiojančių elektroninių parašų sunaikinimo ir išbraukimo iš registro iniciatoriumi gali būti tiek savininkas, tiek jį išdavęs sertifikavimo centras. Ir šiame procese labai padeda elektroninio parašo priemonių sunaikinimo veiksmas, kurio forma ir pavyzdys yra patalpintas mūsų svetainėje.

ATTVIRTAU

________________________________________

(pareiškėjos organizacijos vadovo pareigos)

M.P. __________________ _______________

"__" ____________ 20__

jų paleidimas ir paskyrimas atsakingiems asmenims

_________________________________ __________________

(vietovės pavadinimas) (data, mėnuo, metai)

IN______________________________________________________________________________________

(kur yra organizacijos pavadinimas)

_________________________________________________________________________________

(kas – informacijos saugos administratoriaus pareigos, pavardė, vardas, patronimas Gerai sti, Toliau - Informacijos saugumo administratorius)

buvo įdiegti ir sukonfigūruoti kriptografinės informacijos apsaugos įrankiai (toliau – CIPF:

kompiuteryje: ___________________________________________________________________________

(Kompiuterio sistemos bloko serijinė arba atsarginė N)

(kur - kompiuterio vietos adresas, kambario numeris) __________________________________________________________________________________

(pareigos, pilnas asmens, atsakingo už kompiuterio valdymą, toliau – kriptografinės informacijos apsaugos sistemos naudotojas, pavardė)

1. Kompiuterių išdėstymas, raktinių laikmenų saugojimas, patalpų apsauga organizuojama nustatyta tvarka.

2. Vykdyti darbo su CIPF taisyklių mokymai ir reglamentų bei jų eksploatacinės ir techninės dokumentacijos žinių patikrinimas.

3. Sukurtos CIPF naudojimo sąlygos, nustatytos CIPF operatyvinėje ir techninėje dokumentacijoje.

4. Įdiegtas ir sukonfigūruotas CIPF veikia.

5. Forma Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 atspausdinamas ant popieriaus, nustatyta tvarka užpildomas Formos 11 skyrius, Forma perduodama saugoti kriptografinės informacijos apsaugos vartotojui.

6. Jinn Client RU.88338853.501430.008 30 forma atspausdinama ant popieriaus, Formos 7 skyrius užpildomas nustatyta tvarka, Forma perduodama saugoti kriptografinės informacijos saugumo vartotojui.

7. Continent_TLS_Client RU.88338853.501430.011 30 forma atspausdinama ant popieriaus, Formos 10 skyrius užpildomas nustatyta tvarka, Forma perduodama saugoti Pareiškėjo automatizuotos darbo vietos vartotojui.

CIPF vartotojas įsipareigoja:

Neatskleisti konfidencialios informacijos, kuriai jis yra įgaliotas, įskaitant kriptovaliutų raktus ir informaciją apie pagrindinę informaciją;

Laikytis CIPF ir pagrindinių su juo susijusių dokumentų saugumo užtikrinimo reikalavimų;

Perduoti CIPF montavimo komplektą, jų eksploatacinę ir techninę dokumentaciją, pagrindinius dokumentus atleidžiant ar nušalinus nuo pareigų, susijusių su CIPF naudojimu;

informuoti rangovą apie pašalinių asmenų bandymus gauti informaciją apie naudotą CIPF ar jiems svarbius dokumentus;

Nedelsdami praneškite rangovui apie CIPF praradimo ar trūkumo faktus ir pagrindinius jiems skirtus dokumentus.

Aktas surašytas dviem egzemplioriais.

_______________________________/_____________/_____________________________

(IS administratoriaus pareigos) (parašas) (O.)

______________________________/_____________/______________________________

(CIPF naudotojo padėtis (parašas) (O.)

Įkeliama...

Galbūt jus domina:

Motyvaciniai laiškai – pavyzdžiai
Gyvenimo būdas

Motyvaciniai laiškai – pavyzdžiai

Kandidatas, norintis gauti naują darbą, turi ne tik mokėti teisingai parašyti gyvenimo aprašymą. Geriausia, jei jį papildytų motyvacinis laiškas, taip pat parašytas taisyklingai, be nereikalingų smulkmenų. Priedo ypatumai

Reklama