Холбооны Төрийн сангийн 2013 оны 12-р сарын 4-ний өдрийн N 279 тоот тушаалаар батлагдсан Холбооны Төрийн сангийн гэрчилгээжүүлэх төвийн журмын хавсралт N 22.

БАТЛАГДСАН _______________________ (Мэдээллэгч байгууллага)-ын дарга М.П. ___________________ А.А. Иванов "__" __________ 20__ Мэдээллийн криптографийн хамгаалалтын хэрэгслийг суурилуулах, ашиглалтад оруулах, хариуцлагатай хүмүүст хуваарилах тухай акт 1 ______________________________________ ________________ (нэр нутаг дэвсгэр ) (огноо, сар, жил) ____________________________ нь (огноо) _____________________________________________________________________ ______________________________________________________________________ ________________________________________________________________ ________________________________________________________________________________ (байгууллагын нэр, албан тушаал, овог, овог, овог, овог нэр, бусад мэдээлэл (жишээлбэл, огноо, тусгай зөвшөөрөл) -ийн ажилтан болохыг харуулсан энэхүү актыг үйлдсэн болно. дугаар)) (цаашид - IS администратор) криптографийн мэдээллийг хамгаалах байгууламжийн суурилуулалт, тохируулга _______________________________________ (нэр) (нэр) цаашид - PC дээрх CIPF (Мэдээл гаргагчийн ажлын станц): Серийн N (Inv. N) PC _________________________________________________ Суурилуулалтын газар ______________________________________________________ ___________________________________________________________________________ (байршлын хаяг, өрөөний дугаар) F.I. O. Өргөдөл гаргагчийн ажлын байрны хэрэглэгчийн хариуцлагатай хүн ________________________________________________________________________________________________ (албан тушаал, овог, нэр, овог нэр) (цаашид ХБНХ-ны хэрэглэгч гэх) _________________________________________________ Рег. N CIPF (хуулбарын дугаар) ______________________________________ Өргөдөл гаргагчийн ажлын байрыг байрлуулах, гол тээвэрлэгчийг хадгалах, байрны хамгаалалтыг тогтоосон журмын дагуу зохион байгуулдаг. CIPF-тэй ажиллах дүрмийн талаархи сургалт, зохицуулалтын эрх зүйн акт, тэдгээрийн ашиглалтын болон техникийн баримт бичгийн мэдлэгийг турших. CIPF-ийн ашиглалтын болон техникийн баримт бичигт заасан CIPF-ийг ашиглах нөхцөлийг бүрдүүлсэн. Суулгасан болон тохируулсан CIPF нь ажиллах нөхцөлд байна. ZHTYA хэлбэр. __________________________ цаасан дээр хэвлэсэн, маягтын 11-р хэсгийг тогтоосон журмын дагуу бөглөж, маягтыг өргөдөл гаргагчийн ажлын байрны хэрэглэгчдэд хадгалахаар шилжүүлнэ. Өргөдөл гаргагчийн ажлын байрны хэрэглэгч нь: - өөрийн зөвшөөрөгдсөн нууц мэдээлэл, түүний дотор крипто түлхүүр, түлхүүр мэдээллийн талаарх мэдээллийг задруулахгүй байх; - CIPF болон тэдгээрийн үндсэн баримт бичгийн аюулгүй байдлыг хангах шаардлагыг дагаж мөрдөх; - CIPF суурилуулах иж бүрдэл, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, CIPF ашиглахтай холбоотой ажлаас халагдсан эсвэл түдгэлзүүлсэн үндсэн баримт бичгүүдийг хүлээлгэн өгөх; - ашигласан криптографийн мэдээллийн хамгаалалтын хэрэгсэл, тэдгээрийн гол баримт бичгийн талаар зөвшөөрөлгүй хүмүүс мэдээлэл олж авах оролдлогын талаар гүйцэтгэгчид мэдэгдэх; - CIPF-ийн алдагдал, хомсдол, тэдгээрийн гол баримт бичгийн талаар гүйцэтгэгчид нэн даруй мэдэгдэх. Актыг хоёр хувь үйлдсэн. Өргөдөл гаргагчийн ажлын станцын хэрэглэгчийн _________________________________/_____________/_____________________________ (МС-ийн администраторын албан тушаал) (гарын үсэг) (овог, овог, нэр) ______________________________/_____________/____________________________ (хариуцсан албан тушаал (гарын үсэг)) (овог, нэр) )

ЗӨВШӨӨРӨХ

________________________________________

(өргөдөл гаргагч байгууллагын даргын албан тушаал)

M. P. ___________________ _______________

"__" ____________ 20__

ашиглалтад оруулах, хариуцлагатай хүмүүст даалгах

_________________________________ __________________

(орон нутгийн нэр) (огноо, сар, жил)

AT_________________________________________________________________________________

(байгууллагын нэр хаана байна)

_________________________________________________________________________________

(Хэн - Мэдээллийн аюулгүй байдлын администраторын албан тушаал, овог, нэр, овог нэр асно sti, Цаашид - IS администратор)

криптограф мэдээллийг хамгаалах хэрэгслийг суурилуулах, тохируулах (цаашид - CIPF:

PC дээр: ______________________________________________________________________

(Компьютерийн системийн нэгжийн цуваа эсвэл бараа материал N)

(хаана - Компьютерийн байршлын хаяг, өрөөний дугаар) __________________________________________________________________________________

(компьютерийн ажиллагааг хариуцах албан тушаал, овог нэр, цаашид CIPF хэрэглэгч гэх)

1. Компьютер байрлуулах, гол тээвэрлэгчийг хадгалах, байрны хамгаалалтыг тогтоосон журмын дагуу зохион байгуулдаг.

2. CIPF-тэй ажиллах дүрмийн сургалт, зохицуулалтын эрх зүйн актууд, тэдгээрийн ашиглалт, техникийн баримт бичгийн мэдлэгийг турших.

3. ХТБХБ-ын ашиглалтын болон техникийн баримт бичигт заасан ХЗБХТ-ийг ашиглах нөхцөл бүрдсэн.

4. Суулгаж, тохируулсан CIPF ажиллах нөхцөлд байна.

5. Crypto-Pro 3.6 ZHTYA маягт. 00050-02 30 01 дугаарыг цаасан дээр хэвлэсэн, маягтын 11-р хэсгийг тогтоосон журмаар бөглөж, маягтыг CIPF хэрэглэгчдэд хадгалахаар шилжүүлнэ.

6. Jinn Client RU.88338853.501430.008 30 маягтыг цаасан дээр хэвлэж, маягтын 7-р хэсгийг тогтоосон дарааллаар бөглөж, маягтыг CIPF хэрэглэгчдэд хадгалахаар шилжүүлнэ.

7. Continent_TLS_Client RU.88338853.501430.011 30 маягтыг цаасан дээр хэвлэж, маягтын 10-р хэсгийг тогтоосон дарааллаар бөглөж, Маягтыг Өргөдөл гаргагчийн ажлын байрны хэрэглэгчдэд хадгалахаар шилжүүлнэ.

CIPF хэрэглэгч дараахь зүйлийг хүлээн авна.

Түүний зөвшөөрөгдсөн нууц мэдээлэл, түүний дотор крипто түлхүүр, гол мэдээллийн талаарх мэдээллийг задруулахгүй байх;

CIPF-ийн аюулгүй байдлыг хангах шаардлага, тэдгээрийн үндсэн баримт бичгүүдийг дагаж мөрдөх;

CIPF суурилуулах иж бүрдэл, тэдгээрийн ашиглалтын болон техникийн баримт бичиг, CIPF-ийг ашиглахтай холбоотой ажлаас халагдсаны дараа үндсэн баримт бичгүүдийг хүлээлгэн өгөх;

Ашигласан CIPF-ийн талаарх мэдээлэл эсвэл тэдгээрийн гол баримт бичгийн талаар зөвшөөрөлгүй хүмүүс олж авах оролдлогын талаар гүйцэтгэгчид мэдэгдэх;

Гүйцэтгэгчид CIPF алдагдах, дутсан тухай баримт, тэдгээрийн гол баримт бичгийн талаар нэн даруй мэдэгдэх.

Актыг хоёр хувь үйлдсэн.

_______________________________/_____________/_____________________________

(IS-ийн администраторын албан тушаал) (гарын үсэг) (О.)

______________________________/_____________/______________________________

(CIPF хэрэглэгчийн албан тушаал (гарын үсэг) (О.)

Цахим дижитал гарын үсэг (EDS) нь компьютерийн баримт бичгийн урсгалын зайлшгүй шинж чанар юм. Энэ нь зөвхөн файл эсвэл мессеж дээрх тэмдэг биш, харин баримт бичгийн үнэн зөв, түүнийг гажуудуулах боломжгүй гэсэн мэдэгдлийг өгдөг програм хангамж юм. Албан ёсны байгууллагуудад түүний суурилуулалтыг гүйцэтгэдэг эрх бүхий мэргэжилтнүүд, ихэнхдээ - Гэрчилгээжүүлэх албаны төлөөлөгчид. Баримтыг нотлох баримт, энэ үйл ажиллагааны зөв байдлын баталгаа нь уг хэрэгслийг суурилуулах акт гаргах явдал юм. цахим гарын үсэг.

ФАЙЛУУД

EDS хэрэгслийг суурилуулах хууль тогтоомжийн зохицуулалт

Цахим гарын үсгийг хэрэглэх журмыг тодорхойлсон хууль тогтоомжийн гол акт холбооны хууль"Цахим гарын үсгийн тухай" 2011 оны 4-р сарын 6-ны өдрийн 63 тоот.

Энэхүү баримт бичгийг нарийвчлан тодорхойлсон нэмэлт журам:

• ОХУ-ын Холбооны аюулгүй байдлын албаны 2011 оны 12-р сарын 27-ны өдрийн 795 тоот "Цахим гарын үсгийн баталгаажуулалтын түлхүүрийн мэргэшсэн гэрчилгээний хэлбэрт тавигдах шаардлагыг батлах тухай" тушаал;
• ОХУ-ын Холбооны аюулгүй байдлын албаны 2011 оны 12-р сарын 27-ны өдрийн 796 тоот "Цахим гарын үсгийн хэрэгсэлд тавигдах шаардлага, баталгаажуулалтын төвийн хэрэгсэлд тавигдах шаардлагыг батлах тухай" тушаал.

EDS болон түүний баталгаажуулалтын түлхүүрийн гэрчилгээ авах журам

Бид аль хэдийн энэ тухай бичсэн. Доор өгөгдсөн хураангуйавах алхамуудын дараалал цахим- цахим гарын үсэгба түлхүүр:

1. Гэрээ байгуулах - Гэрчилгээжүүлэх төвийн журамд нэгдэх тухай гэрээ.
2. Гэрээний гарын үсэг зурсан хуулбарыг Холбооны Сангийн яамны Бүс нутгийн бүртгэлийн төвд тодорхой бүс нутагт өгөх.
3. Өргөдөл бичих - EDS олгох тухай захидал.
4. Түүнд бичих чадвартай хоосон хадгалах хэрэгслийг (диск, флаш диск гэх мэт) хангах.
5. EDS хүлээн авах эрх бүхий этгээдэд итгэмжлэл олгох.
6. Суурилуулалт програм хангамжөргөдөл гаргагчийн ажлын байранд.
7. Алсын зайнаас санхүүгийн баримт бичгийн удирдлагын системийн портал руу нэвтрэх боломжийг олгож, Бүсийн бүртгэлийн төвд захидал илгээж баталгаажуулна.
8. Бүтээл цахим түлхүүр. Үүний тулд хоёр сонголт байна:
   • Өргөдөл гаргагч эсвэл түүний ажлын байранд түүний эрх бүхий этгээд;
   • Холбооны төрийн сангийн компьютер дээрх операторын хяналтан дор өргөдөл гаргагчийн зүгээс.

Баталгаажуулалтын төвийн мэргэжилтэн яг юу хийх вэ

Компьютер дээр тоон гарын үсгийг суулгах журам нь цахим гарын үсгийн төрлөөс хамааран өөр өөр байж болох ч ихэнхдээ ийм үе шатуудаас бүрддэг.

1. EDS суулгах тусгай програм суулгах (хөтөлбөрийг Гэрчилгээжүүлэх төвд үнэ төлбөргүй худалдаж авдаг эсвэл авдаг).
2. Цахим түлхүүрийн гэрчилгээг суурилуулах.
3. Шаардлагатай бол энэ түлхүүрийг компьютерийн бүртгэлд бүртгэнэ.
4. Ажил дууссаны дараа - криптографийн хамгаалалт суурилуулах актыг бүртгэх, гаргах.

Сертификат авахад шаардлагатай бичиг баримтууд

Хувиараа бизнес эрхлэгчээс:

• таних;
• Татварын бүртгэлийн гэрчилгээ.

Байгууллагаас - хуулийн этгээд:

• байгууллагын нэрийн өмнөөс үг хэлэх эрх бүхий этгээдийн иргэний үнэмлэх;
• түүний SNILS;
• байгууллага байгуулагдсан тухай баримт бичиг;
• татварын бүртгэлийн гэрчилгээ.

ЧУХАЛ! Хэрэв EDS-ийг ашиглахаар төлөвлөж байгаа бол автомат горим, өөрөөр хэлбэл нэрээр нь тодорхойлохгүйгээр SNILS шаардлагагүй.

Хэрэв шаардлагатай хувийн мэдээллийг өгөөгүй бол Гэрчилгээжүүлэх газар нь EDS болон түүнийг баталгаажуулах гэрчилгээ олгохоос татгалзана.

EDS суулгах програмууд

Цахим гарын үсгийг ажиллуулах програм хангамж нь өөр байж болно. Өнөөдөр энэ зорилгоор хэд хэдэн алдартай програмуудыг ашиглаж байна:

• "Crypto-Pro" (хамгийн түгээмэл, үнэ төлбөргүй өгөх боломжтой);
• "Дээш тив";
• "Continent TLS-VPN Client";
• "Жин".

Хэрэв гадны мэргэжилтнүүд гүйцэтгэсэн бол цахим гарын үсгийн хэрэгслийн нэр, дугаарыг суурилуулах актад заавал тусгасан байх ёстой.

Криптографийн хамгаалалтын хэрэгсэл суурилуулах үйлдлийн бүтэц

Энэхүү актыг гүйцэтгэгчид гаргасан - цахим тоон гарын үсгийг ашиглах програм хангамжийг суурилуулах, тохируулах ажилд оролцдог гадны этгээд. Суулгагчийн хувьд та тохирох програмыг өгсөн суулгагчийн төлөөлөгчдийг урьж болно.

Баримт бичгийг хоёр хувь үйлдсэн - тал тус бүрт нэг хувь.

Цахим түлхүүр суурилуулснаас хойш арван жилийн дотор хуулбаруудын нэгийг Гэрчилгээжүүлэх төвд буцааж өгөх ёстой.

Аливаа албан ёсны баримт бичгийн нэгэн адил энэ акт нь тодорхой тохиолдол бүрт тэнд оруулсан стандарт элемент, өгөгдлийг агуулдаг.

Цахим гарын үсгийн хэрэгслийг устгах актыг энэ төрлийн гарын үсгийг ашиглах шаардлагагүй болсон, үйл ажиллагааны нөхцөл өөрчлөгдсөн, цахим гарын үсгийн гэрчилгээний хугацаа өөрөө дуусгавар болсон тохиолдолд байгуулдаг.

ФАЙЛУУД

Хаана бүртгүүлсэн бэ

Түлхүүрийг хүлээн авахдаа түүний дугаар, хүлээн авсан огноог түлхүүрийн гэрчилгээний бүртгэлд оруулах ёстой. Энэ нь 2011 оны 4-р сарын 6-ны өдрийн 63-FZ хуулийн 14 дүгээр зүйлийн тав дахь хэсэгт тусгагдсан болно.

Устгасан тохиолдолд энэ баримт бичиг нь хариуцлагатай хүмүүсийн гарын үсгээр тэмдэглэгдсэн байдаг. Энэ тохиолдолд цахим гарын үсгийн хэрэгслийг устгасан актын дугаар, огноог дурдаж болно.

Хугацаа

Баталгаажуулалтын төвүүд байгууллага, иргэдэд цахим тоон лац олгож, хүчинтэй байх хугацааг нь тогтоодог. Ихэнх тохиолдолд энэ нь хуанлийн жил юм. Дадлагаас харахад энэ нь ашиглалтын оновчтой хугацаа бөгөөд энэ хугацаанд байгууллага цахим гарын үсгээр шаардлагатай бүх үйлдлийг гүйцэтгэх цаг хугацаатай болно.

Нэмж дурдахад нягтлан бодох бүртгэлийн хэлтэс нь жилд дор хаяж нэг удаа цахим гарын үсгийн хүчинтэй эсэхийг шалгасан хураангуй тайлан гаргадаг. Байгууллагад ажлыг зохих ёсоор зохион байгуулсан тохиолдолд лацыг цаг тухайд нь шинээр сольж өгнө. Өмнөх хувилбар нь хуучирсан бол устгагдсан.

Цахим гарын үсгийн хэрэгслийн төрлүүд

2011 онд хуульд яг ямар цахим гарын үсэг хүчинтэй болохыг заасан Оросын Холбооны Улс. Эдгээр нь ердийн болон сайжруулсан цахим хэвлэлт гэсэн хоёр төрөл юм. Сүүлийнх нь эргээд мэргэшсэн болон шаардлага хангаагүй гэж хуваагддаг.

Ердийн цахим гарын үсэг нь нууц үг байж болно.

Хүчитгэсэн нь ердийнхөөс ялгаатай бөгөөд үүнийг бий болгоход криптографийн аргыг ашигладаг. Тусгай мэргэшсэн гэрчилгээ олгох замаар тамганы мэргэшлийг олж авдаг.

Хуулийн этгээдэд зөвхөн шаардлага хангасан эрчимжүүлсэн лацыг ашиглахыг зөвшөөрдөг. Цахим гарын үсгийн хэрэгслийг устгах актыг зөвхөн энэ төрлийн ES-ийг устгахтай холбоотой гаргаж болно.

актыг хэн зохиодог

Баримт бичгийг хууль ёсны хүчинтэй болгохын тулд дор хаяж гурван хүнийг эмхэтгэсэн байх ёстой. Нийтээр хүлээн зөвшөөрсөн шаардлагын дагуу акт нь дараахь мэдээллийг агуулсан байх ёстой.

• Байгууллагын бүтэн нэр ( хуулийн этгээд) цахим хэвлэх байгууламжийг эзэмшдэг.
• акт боловсруулсан комиссын гишүүдийн овог нэр, албан тушаал.
• Баримт бичигт гарын үсэг зурсан огноо, хот. Эдгээр өгөгдөл нь цахим гарын үсгийн хэрэгслийг устгах үйлдлийн нэрийн дараа шууд дээд хэсэгт байрладаг.

• Цахим гарын үсгийн бүтэн нэр нь .
• Устгах арга.
• EDS лицензийн бүртгэлийн картыг шилжүүлэх хэмжээ.

Түүгээр ч барахгүй сүүлийн хоёр зүйлийг аль хэдийн маягтаар томъёолсон. Орон нутгийн төрийн сангийн нэр, аж ахуйн нэгжид устгах нягтлан бодох бүртгэлийн нэгжийн нэрийг оруулахад л үлддэг.

Цахим гарын үсэг хүчинтэй байхаа больсон үед

63-FZ хуулийн 14-р зүйлийн 6 дахь хэсэгт цахим дижитал хэвлэлтийг цаашид ашиглах нь зохисгүй, ашиглах гэрчилгээ нь хүчингүй болсон тул ийм үндсэн тохиолдлуудыг тусгасан болно. Энэ нь дараах тохиолдолд тохиолддог:

• Хугацаа нь дууссан тул шинэчлэх шаардлагатай. Ихэвчлэн ES болон тэдэнд гэрчилгээ олгодог CA нь хүчинтэй байх хугацааг нэг жилээр хязгаарладаг.
• Гарын үсэг зурах эрхтэй хүн түүнийг устгаж, цаашид ашиглахгүй гэсэн тусгай хэлбэрийн мэдэгдэл бичдэг.
• EDS ашигласан байгууллага хаалттай байна. Энэ тохиолдолд энэ баримтыг баталгаажуулсан баримт бичиг байх шаардлагатай.
• EDS олгосон баталгаажуулалтын төв хаагдаж, эрхээ өөр байгууллагад шилжүүлээгүй. Түүнчлэн цахим лац эзэмшигчдэд мэдэгдэх үүрэг нь гэрчилгээжүүлэх төв өөрөө хариуцдаг.
• Хэрэв та гэрчилгээнд ямар нэгэн өөрчлөлт оруулах шаардлагатай бол (жишээлбэл, хүчинтэй байх хугацааг сунгах) гэрчилгээний хүчинтэй хугацааг үргэлжлүүлэх.
• Хэрэв EDS-ийн физик зөөвөрлөгч (жишээлбэл, флаш диск) эвдэрсэн бөгөөд түүний хуулбарыг хадгалаагүй бол.

Түүнчлэн, гэрчилгээний хугацаа дууссан бол эзэмшигч нь дээд тал нь 5 хоногийн дотор сунгах шаардлагатай гэсэн мэдэгдэл бичих үүрэгтэй. Хэрэв ийм өргөдлийн эзэн бичээгүй бол энэхүү цахим дижитал тамгатай гарын үсэг зурсан бүх баримт бичиг хүчин төгөлдөр бус болох бөгөөд ийм EDS ашиглан баталгаажуулсан үйл ажиллагаа нь хууль бус гэж тооцогддог.

Ихэнх баталгаажуулалтын төвүүд лацныхаа ашиглалтын нөхцөлийг хатуу хянаж, ийм тохиолдолд тэдний хүчинтэй байх хугацааг алсаас цуцалдаг.

Хэн устгаж чадах вэ

Цахим гарын үсгийг биет лацнаас багагүй хянадаг. Тэдгээрийг хүлээн авах тухай өргөдөл бичиж, ажлын үйл ажиллагаандаа ашигласан эзэд эсвэл эдгээр ажилчдын итгэмжлэгдсэн төлөөлөгч устгаж болно.

Чухал!Гэрчилгээ эзэмшигчийн нэрийн өмнөөс ажиллах эрхийг нотариатаар гэрчлүүлсэн итгэмжлэлээр албан ёсоор баталгаажуулсан байх ёстой.

Хэнд мэдэгдэх ёстой

Бүх тоон гарын үсэг, гэрчилгээг гэрчилгээний ерөнхий бүртгэлд анхнаасаа оруулсан болно. Цахим гарын үсгийн хэрэгслийг устгасан тохиолдолд энэ мэдээллийг ажлын 1 өдрийн дотор энэ бүртгэлээс хасах ёстой.

Гэрчилгээний хүчинтэй байх хугацааг утсаар болон биечлэн цуцлах боломжтой хэдий ч бүх зүйлийг бичгээр албан ёсоор баталгаажуулах нь хууль эрх зүйн хувьд илүү чадвартай байх болно. Тиймээс, шүүхэд хандахдаа, жишээлбэл, аль нэг талын талд хүчтэй нотлох баримт болох албан ёсны баримт бичиг гарт үлддэг.

Мөн ES-ийг устгах, гэрчилгээг цуцлах тухай мэдээллийг CAS-д илгээдэг бөгөөд энэ нь цуцлах тухай албан ёсны мэдэгдэл гаргадаг. Тиймээс хүчин төгөлдөр ES-ийн бүртгэлээс устгах, устгах санаачлагч нь эзэмшигч болон түүнийг олгосон гэрчилгээжүүлэх төв байж болно. Мөн энэ үйл явцад цахим гарын үсгийн хэрэгслийг устгах үйлдэл маш их тустай бөгөөд түүний хэлбэр, дээжийг манай вэбсайтад байрлуулсан болно.