Инструкция по выдаче, учету и возврату
средств криптографической защиты информации
в Региональном центре регистрации
Управления Федерального казначейства по Рязанской области Удостоверяющего центра
Федерального казначейства.
Содержание
Приложение № 1 4
Приложение № 2 5
Приложение № 3 6
Приложение № 4 8
Приложение № 5 9
Приложение № 6 11
1. Общие положения.
1.1. Выдача, учет и возврат Средств криптографической защиты информации (далее – СКЗИ) в Региональном центре регистрации Управления Федерального казначейства по Рязанской области Удостоверяющего центра Федерального казначейства (далее – РЦР ФК) осуществляется в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при президенте Российской Федерации от 13.06.2001 № 152 (далее – Инструкция ФАПСИ) и в соответствии с Регламентом Удостоверяющего центра Федерального казначейства, утвержденным приказом Федерального казначейства от 31.07.2015 № 197 (в редакции приказа Федерального казначейства от 25.07.2016 № 280) (далее – Регламент).
1.2. Регламент размещен на официальном сайте Управления Федерального казначейства по Рязанской области в сети Интернет в разделе «ГИС» –> «Удостоверяющий центр» –> «Нормативные документы».
2. Выдача СКЗИ.
2.1. Подготовить письменное обращение с просьбой о выдаче СКЗИ, средств электронной подписи и лицензии на право использования СКЗИ (образец письма см. в Приложении № 1, 2 к настоящей Инструкции) в соответствии со следующими рекомендациями:
2.1.1. Количество лицензий на право использования СКЗИ должно соответствовать количеству исполнителей организации;
2.1.2. Запрещается использование одной лицензии на право использования СКЗИ на нескольких автоматизированных рабочих местах.
2.2. Подготовить доверенность, оформленную в соответствии с требованиями, установленными гражданским законодательством, на получение СКЗИ, средств электронной подписи и лицензии на право использования СКЗИ. Образец доверенности см. в Приложении № 3 к настоящей Инструкции.
2.3. Подготовить носители информации, удовлетворяющие следующим требованиям:
2.3.1. Носители информации должны представлять собой оптические носители с возможностью однократной записи (диски CD-R или DVD-R);
2.3.2. Носители должны быть учтены в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (Далее – Журнал учета СКЗИ). Типовую форму Журнала учета СКЗИ см. в Приложении № 6 к настоящей Инструкции (в Приложении № 3 к Инструкции ФАПСИ);
2.3.3. Носители должны быть пронумерованы (Учетный (порядковый) номер по Журналу учета СКЗИ);
2.3.4. В случае получения нескольких лицензий на право использования СКЗИ количество подготовленных носителей должно соответствовать количеству запрашиваемых лицензий.
2.4. Передать подготовленные документы и носители в РЦР ФК.
2.5. Получить дистрибутивы СКЗИ, средств электронной подписи и лицензии на право использования СКЗИ под роспись в соответствующем журнале РЦР ФК.
3. Эксплуатация СКЗИ.
3.1. Установку, настройку и дальнейшее сопровождение СКЗИ и средств электронной подписи проводить заявителем самостоятельно в соответствии с требованиями эксплуатационной документации к ним и законодательства Российской Федерации (требования Инструкции ФАПСИ).
3.2. Установку СКЗИ на автоматизированном рабочем месте заявителя оформить Актом установки средства электронной подписи (см. Приложение № 5 к настоящей Инструкции или Приложение № 5 к Регламенту), второй экземпляр которого направить в РЦР ФК (по месту получения СКЗИ) не позднее десяти рабочих дней с момента установки СКЗИ.
3.3. СКЗИ деинсталлируется с рабочих станций, а оптические носители информации с копиями дистрибутивов и Формуляры уничтожаются комиссией Организации-заявителя с оформлением Акта уничтожения средства электронной подписи (см. Приложение № 4 к настоящей Инструкции или Приложение № 6 к Регламенту) в случае прекращения полномочий, ликвидации или реорганизации Организации-заявителя, расторжения Договора присоединения к Регламенту или при необходимости замены на другое СКЗИ. Один экземпляр акта передается в РЦР ФК (по месту получения СКЗИ) не позднее десяти рабочих дней с даты уничтожения.
Приложение № 1
<�Проставляется угловой штамп
организации>
|
Руководителю Управления Федерального казначейства по Рязанской области
Ю.Б. Карпову
|
В целях работы <�наименование организации> на Официальном сайте единой информационной системы в сфере закупок (сайт ЕИС) / на Официальном сайте Российской Федерации для размещения информации об учреждениях (сайт ГМУ) / для работы в Системе удаленного финансового документооборота (СУФД) прошу выдать во временное пользование:
– средство криптографической защиты информации (СКЗИ) «КриптоПро CSP» версии <3.6.1 или 4.0 – указать необходимую версию> и техническую документацию к нему;
– лицензию на право использования СКЗИ «КриптоПро CSP» версии <3.6.1 или 4.0 – указать необходимую версию> в количестве __ шт.
– программное обеспечение (ПО) для формирования ключей электронной подписи.
При эксплуатации СКЗИ <�наименование организации> обязуется:
– Соблюдать требования Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденную приказом ФАПСИ при Президенте Российской Федерации от 13.06.2001 № 152;
– Не передавать третьим лицам ПО, СКЗИ и техническую документацию к ним;
– Использовать ПО, СКЗИ и техническую документацию к ним исключительно в некоммерческих целях, предусмотренных законодательством Российской Федерации;
– При прекращении эксплуатации СКЗИ – оптические носители с копиями дистрибутивов и формуляры уничтожить, акт уничтожения и лицензию на право использования СКЗИ передать в Отдел режима секретности и безопасности информации Управления Федерального казначейства по Рязанской области.
<�Должность руководителя организации>
|
|
И.О. Фамилия
|
И.О. Фамилия исполнителя
№ телефона
Приложение № 2
<�Проставляется угловой штамп
организации>
|
Руководителю Управления Федерального казначейства по Рязанской области
Ю.Б. Карпову
|
Для работы <�наименование организации> в Системе удаленного финансового документооборота (СУФД) прошу выдать во временное пользование:
– средство криптографической защиты информации (СКЗИ) «Континент-АП» и техническую документацию к нему.
При эксплуатации СКЗИ <�наименование организации> обязуется:
– Соблюдать требования Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденную приказом ФАПСИ при Президенте Российской Федерации от 13.06.2001 № 152;
– Не передавать третьим лицам ПО, СКЗИ и техническую документацию к ним;
– Использовать ПО, СКЗИ и техническую документацию к ним исключительно в некоммерческих целях, предусмотренных законодательством Российской Федерации;
– При прекращении эксплуатации СКЗИ – оптические носители с копиями дистрибутивов и формуляры уничтожить, акт уничтожения передать в Отдел режима секретности и безопасности информации Управления Федерального казначейства по Рязанской области.
<�Должность руководителя организации>
|
|
И.О. Фамилия
|
И.О. Фамилия исполнителя
№ телефона
Приложение № 3
(Оформляется на бланке
юридического лица – заявителя, при отсутствии бланка
проставляется угловой штамп организации)
ДОВЕРЕННОСТЬ
от имени юридического лица на совершение определенных действий
__________________________________________________________________.
(место выдачи, число, месяц и год доверенности указываются прописью)
___________________________________________________________________,
(организационно-правовая форма, наименование)
ОГРН________________________________, ИНН ___________________________________,
в лице_______________________________________________, действующего на
(Ф.И.О. уполномоченного лица полностью)
основании ________________________________________________________,
(Устава, Положения или доверенности от «__»___20__г.)
настоящей доверенностью уполномочивает ____________________________,
(Ф.И.О. полностью)
«___»________2___г., паспорт серии__________ №___________, выданный
(дата, год рождения)
____________________________________________«____»___________20__г.,
проживающего (ую) по адресу: _______________________________________,
занимающему (ей) в _______________________должность __________________,
(место работы) (занимаемая должность)
совершать от имени указанного юридического лица следующие действия:
1. Передавать в Удостоверяющий центр Федерального казначейства комплекты документов, предусмотренных Регламентом Удостоверяющего центра Федерального казначейства для регистрации, создания сертификатов ключей проверки электронной подписи;
2. Получать в Удостоверяющем центре Федерального казначейства сертификаты ключей проверки электронной подписи;
3. Ознакомиться с информацией, содержащейся в заявлениях на получение квалифицированного сертификата ключа проверки электронной подписи, заявлениях на изменение статуса сертификата ключа проверки электронной подписи, с информацией, содержащейся в получаемых сертификатах ключей проверки электронных подписей включая кодовые, парольные фразы;
4. Получать в Удостоверяющем центре Федерального казначейства средства электронной подписи, средства создания запроса;
5. Получать руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи;
6. Передавать в Удостоверяющий центр Федерального казначейства заявления на изменение статуса сертификата ключа проверки электронной подписи;
7. Расписываться в соответствующих учетных формах, предназначенных для исполнения поручений определенных настоящей доверенностью в том числе, сертификатах ключей проверки электронной подписи.
Настоящая доверенность выдана с правом передачи своих полномочий представителя другому лицу (передоверие).
Настоящая доверенность действительна по ___________________________.
(указывается прописью)
Подпись гр._____________________________________ _______________ удостоверяю.
(Ф.И.О. доверенного лица) (подпись)
_________________________________________________ _______________ _____________
(уполномоченное лицо) (подпись) (Ф.И.О.)
Приложение № 4
Акт уничтожения средства электронной подписи
«____» ___________ 201_ года <�Наименование населенного пункта>
Комиссия _____________________________________________________ в составе:
(указывается наименование организации)
_______________________________________________________________________
________________________________________________________________________
________________________________________________________________________
Ф.И.О., должность членов комиссии
составила настоящий акт о том, что на системном блоке с серийным (инвентарным) номером №_______________ произведено уничтожение «Указывается наименование средства ЭП» серийный номер дистрибутива (номер экземпляра)______________, путем удаления программ через «Панель управления» - «Установка и удаление программ» и утилиту очистки компьютера от не удаленных элементов продуктов «указать наименование утилиты». Произведено уничтожение дистрибутива программ и документации к средству ЭП «указать наименование средства ЭП» путем физического уничтожения отчужденного или оптического носителя информации.
Карточка учета лицензии средства ЭП «указать наименование средства ЭП» версии «указать версию средства ЭП» от _______ № ____ подготовлена к возврату в «указать орган Федерального казначейства».
Настоящий акт составлен в 2-х экземплярах на 1 листе каждый.
Подписи членов комиссии:
Ф.И.О. и подпись, членов комиссии
Приложение № 5
|
Акт
установки средства электронной подписи
|
|
|
|
|
|
|
(наименование населенного пункта)
|
|
|
|
(дата)
|
|
|
|
|
|
|
|
|
|
Настоящий акт составлен о том, что
|
|
|
|
сотрудником
|
|
|
(дата)
|
|
|
|
|
|
|
(наименование организации, должность, фамилия, имя, отчество, иные сведения (например, дата номер лицензии, в случаях установки средства ЭП с привлечением специализированной организации))
|
(далее – Уполномоченное лицо) была произведена установка и настройка средства ЭП
|
|
|
|
(наименование)
|
|
|
|
Серийный № (Инв. №) АРМ
|
|
|
Место установки
|
|
|
(адрес местонахождения, номер помещения)
|
|
ФИО ответственного лица пользователя АРМ Заявителя
|
|
(далее – пользователь средства ЭП)
|
(должность, фамилия, имя, отчество)
|
|
Рег. № дистрибутива средства ЭП (номер экземпляра)
|
|
|
Номер и дата карточки учета лицензии
|
|
|
|
Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком.
Обучение правилам работы со средством ЭП и проверка знаний нормативных правовых актов и эксплуатационной и технической документации к нему проведены.
Условия для использования средства ЭП, установленные эксплуатационной и технической документацией к средству ЭП созданы.
Установленное и настроенное средство ЭП находится в работоспособном состоянии.
|
Формуляр_________________(указать номер формуляра) выведен на бумажный носитель, раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.
Пользователь АРМ Заявителя обязуется:
|
- не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;
- соблюдать требования к обеспечению безопасности средства ЭП и ключевых документов к нему;
- сдать установочный комплект средства ЭП, эксплуатационную и техническую документацию к нему, ключевые документы при увольнении или отстранения от исполнения обязанностей, связанных с использованием средства ЭП;
- сообщать исполнителю о попытках посторонних лиц получить сведения об используемом средстве ЭП или ключевых документах к нему;
- немедленно уведомлять исполнителя о фактах утраты или недостачи средства ЭП, ключевых документов к нему.
|
|
|
|
Акт составлен в двух экземплярах.
|
|
|
/
|
/
|
|
(должность Уполномоченного лица)
|
(подпись)
|
(Фамилия И.О.)
|
|
|
|
|
|
|
|
/
|
/
|
|
(должность ответственного лица пользователя АРМ заявителя)
|
(подпись)
|
(Фамилия И.О.)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение № 6
ТИПОВАЯ ФОРМА
ЖУРНАЛА ПОЭКЗЕМПЛЯРНОГО УЧЕТА СКЗИ, ЭКСПЛУАТАЦИОННОЙ
И ТЕХНИЧЕСКОЙ ДОКУМЕНТАЦИИ К НИМ, КЛЮЧЕВЫХ ДОКУМЕНТОВ
(ДЛЯ ОБЛАДАТЕЛЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ)
N
п/п
|
Наименование СКЗИ,
эксплуатационной и
технической документации к
ним, ключевых документов
|
Серийные
номера
СКЗИ, эксплуатационной и технической
документации к ним,
номера серий ключевых документов
|
Номера
экземпляров (криптографические номера) ключевых документов
|
Отметка о получении
|
Отметка о выдаче
|
Отметка о подключении
(установке СКЗИ)
|
Отметка об изъятии СКЗИ из
аппаратных средств, уничтожении ключевых документов
|
Примечание
|
От кого
получены
|
Дата и
номер
сопроводительного письма
|
Ф.И.О.
пользователя СКЗИ
|
Дата и
расписка
в получении
|
Ф.И.О.
сотрудников органа криптографической
защиты,
пользователя
СКЗИ,
произведших подключение
(установку)
|
Дата подключения
(установки) и
подписи
лиц, произведших
подключение
(установку)
|
Номера
аппаратных
средств,
в которые установлены или к
которым
подключены
СКЗИ
|
Дата
изъятия
(уничтожения)
|
Ф.И.О.
сотрудников органа
криптографической
защиты,
пользователя СКЗИ,
производивших
изъятие
(уничтожение)
|
Номер
акта или
расписка
об уничтожении
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
14
|
15
|
|
