Браузеры не видят сертификаты безопасности. Куда копать? – обсуждение на форуме

«центр безопасности информации» – регламент

Браузеры не видят сертификаты безопасности. Куда копать? - обсуждение на форуме

Администрация
Главы Республики Коми и Правительства
Республики Коми

Государственное
бюджетное учреждение Республики Коми

«Центр
безопасности информации»

УТВЕРЖДАЮ

Директор
ГБУ Республики Коми «Центр безопасности
информации»

В.А.Полуботко

Приказ
№___ от __________ 2021г.

РЕГЛАМЕНТ

предоставления
услуг Удостоверяющего Центра

Государственного
бюджетного учреждения Республики Коми
«Центр безопасности информации» (ГБУ
РЕСПУБЛИКИ КОМИ «ЦБИ»)

Редакция
№3 (от 17.02.2021г.)

Сыктывкар
2021

СОДЕРЖАНИЕ

АННОТАЦИЯ

1. Общие
положения

1.1. Регламент
УЦ

1.2. Термины
и определения

2. Удостоверяющий
центр ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ»

2.1. Назначение
УЦ

2.2. Услуги,
предоставляемые УЦ

2.3. Вознаграждение
УЦ

2.4. Прекращение
деятельности

2.5. Кроссертификация

3. Пользователи
услуг УЦ

4. Информация

4.1. Предоставление
информации

4.2. Конфиденциальность

5. Права
сторон

5.1. Права
УЦ

5.2. Права
пользователей УЦ

6. ОБЯзанности
сторон

6.1. Обязанности
УЦ

6.2. Обязанности
пользователей УЦ

7. ответственность
сторон

8. Разрешение
споров

8.1. Основные
положения

8.2. Порядок
разрешения конфликтных ситуаций

9. Безопасность

9.1. Обеспечение
безопасности УЦ

9.2. Обеспечение
безопасности пользователей УЦ

10. Контроль

11. Форс-мажор

12. Процедуры
и механизмы

12.1. Регистрация
пользователей УЦ

12.2. Изготовление
СКП ЭП и ключей

12.3. Идентификация
пользователя УЦ

12.4. Аутентификация
пользователя УЦ

12.5. Аннулирование
(отзыв) СКП ЭП

12.6. Приостановление
действия СКП ЭП

12.7. Возобновление
действия СКП ЭП

12.8. Опубликование
и оповещение

12.9. Сроки
действия ключей

12.10. Плановая
замена ключей

12.11. Внеплановая
замена ключей

12.12. Действия
при компрометации ключей

12.13. Ведение
журналов

12.14. Обучение
лиц правилам работы с СКЗИ

12.15. Хранение
СКП ЭП в УЦ

12.16. Архивное
хранение

12.17. Структура
СКП ЭП и СОС

13. Приложения

АННОТАЦИЯ

Государственное бюджетное учреждение
Республики Коми «Центр безопасности
информации»
(ГБУ Республики Коми «ЦБИ») оказывает
услуги Удостоверяющего центра на
основании:

  • Постановления
    Правительства Республики Коми №390 от
    31.12.2008 «Об удостоверяющем центре органов
    исполнительной власти Республики Коми,
    государственных органов Республики
    Коми, образованных Главой Республики
    Коми и Правительством Республики Коми,
    и о мерах по применению средств
    электронной цифровой подписи»;

  • Постановления
    Правительства Республики Коми №262 от
    14.06.2021 «О внесении изменений в некоторые
    акты Правительства Республики Коми»;

  • Постановления
    Правительства Республики Коми №506 от
    31.12.2021 «О региональном
    операторе безопасности инфраструктуры
    электронного правительства в Республике
    Коми»;

  • Постановления
    Правительства Республики Коми №301 от
    13.09.2021 «О реорганизации государственного
    учреждения Республики Коми «Центр
    информационных технологий» и создании
    государственного бюджетного учреждения
    Республики Коми «Центр безопасности
    информации».

ГБУ Республики Коми «ЦБИ» является
правопреемником государственного
учреждения Республики Коми «Центр
информационных технологий» по правам
и обязанностям в части выполнения услуг
в области шифрования информации, по
техническому обслуживанию и распространению
шифровальных (криптографических)
средств, по технической защите
конфиденциальной информации, по
выполнению функций удостоверяющего
центра государственных органов Республики
Коми в области использования электронной
подписи. УЦ осуществляет свою деятельность
на территории Российской Федерации в
соответствии с законодательством
РФ, а также на основании следующих
лицензий:

      • лицензия
        управления ФСБ России по Республике
        Коми №610/р от 17.12.2021г. на право
        осуществления деятельности по
        распространению шифровальных
        (криптографических) средств;

      • лицензия
        управления ФСБ России по Республике
        Коми №609/х от 17.12.2021г. на право
        осуществления деятельности по
        техническому обслуживанию шифровальных
        (криптографических) средств;

      • лицензия
        управления ФСБ России по Республике
        Коми №611/у от 17.12.2021г. на право
        осуществления деятельности по
        предоставлению услуг в области
        шифрования информации;

Используемые средства криптографической
защиты информации:

      • «КриптоПро
        CSP» (разработчик – ООО «КриптоПро»);

      • «Домен-КМ»
        (разработчик – ОАО «ИнфоТеКС»);

      • «Домен-КС2»
        (разработчик – ОАО «ИнфоТеКС»).

Реквизиты ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ»:

  • ИНН:1101486766;

  • КПП: 110101001;

  • БИК: 048702001;

  • ОГРН:
    1101101011802.

Контактная информация УЦ:

      • Юридический
        адрес: 167010, Республика Коми, г.Сыктывкар,
        ул.Ком-мунистическая, д.8

      • Почтовый
        адрес: 167010, Республика Коми, г.Сыктывкар,
        ул.Интернацио-нальная, д.108, оф.227

      • Центр
        Сертификации: тел: (8212) 215568, udc@

      • Центр
        Регистрации: тел/факс: (8212)
        246081, rec@

      • Техническая
        Служба: тел: (8212) 215568, udc@

      • Служба
        безопасности: тел: (8212) 285591, udc@.

Адрес
сайта ГБУ Республики Коми «ЦБИ»:

Объектный
идентификатор (OID) УЦ ГБУ Республики
Коми «ЦБИ», зарегистрирован в российском
дереве идентификаторов объектов и имеет
значение: 1.2.643.5.3.11
(/x500/OIDS/inform.htm). Данный
идентификатор и/или подчиненные объекты
могут входить в состав издаваемых УЦ
ГБУ Республики Коми «ЦБИ» сертификатов.

Удостоверяющий
центр ГБУ Республики Коми «Центр
Безопасности Информации» внесен в
Единый государственный реестр сертификатов
и ключей подписей удостоверяющих центров
(регистрационные номера записей
П44-05-12-781
от 01 ноября 2021 года и П44-05-12-764от
04 октября 2021 года).

  1. Общие
    положения

    1. Регламент
      УЦ

Статус
Регламента

      1. Регламент
        работы Удостоверяющего Центра ГБУ
        Республики Коми «Центр безопасности
        информации» (Регламент) разработан в
        соответствии с законодательством
        РФ, регулирующим деятельность
        удостоверяющих центров.

      2. Регламент
        применим при организации защищенного
        электронного документооборота,
        организованного при поддержке УЦ, в
        том числе и в интересах других
        юридических лиц.

      3. Настоящий
        Регламент предназначен служить
        соглашением, налагающим обязательства
        по всем вовлеченным сторонам, а также
        средством официального уведомления
        и информирования всех сторон во
        взаимоотношениях, возникающих в
        процессе предоставления и использования
        услуг УЦ.

      4. Регламент
        определяет механизмы и условия
        предоставления и использования услуг
        УЦ, включая обязанности пользователей
        и владельцев сертификатов ключей
        подписи, протоколы работы, принятые
        форматы данных, основные
        организационно-технические мероприятия.

      5. Применение
        Регламента основано на его добровольном
        признании взаимодействующими сторонами.
        Добровольное признание настоящего
        Регламента сторонами является
        основанием для оказания услуг УЦ.

      6. Сторона,
        присоединившаяся к Регламенту в
        порядке, предусмотренном статьей 428
        ГК РФ, является потребителем услуг УЦ
        (пользователь УЦ).

      7. Присоединение
        к Регламенту производится путем
        заключения договора оказания услуг
        с УЦ или любое использование сертификатов
        ключей подписей, выданных УЦ.

      8. После
        присоединения в установленном порядке
        к Регламенту, стороны вступают в
        соответствующие договорные отношения.

      9. Любое
        заинтересованное лицо может ознакомиться
        с Регламентом способами, определенными
        в разделе «Публикация Регламента».

      10. Пользователь
        УЦ имеет право в одностороннем порядке
        отказаться от выполнения условий
        Регламента, при этом стороны до дня
        прекращения выполнения Регламента
        обязаны разрешить между собой все
        денежные и иные имущественные вопросы,
        связанные с Регламентом и другими
        заключенными соглашениями.

      11. Расторжение
        Регламента не освобождает стороны от
        исполнения обязательств, возникших
        до указанного прекращения, и не
        освобождает от ответственности за
        его неисполнение (ненадлежащее
        исполнение).

Толкование
Регламента

      1. Стороны
        понимают термины, применяемые в
        Регламенте, строго в контексте общего
        смысла Регламента.

      2. В случае
        противоречия и/или расхождения названия
        какой-либо статьи со смыслом какого-либо
        пункта в ней содержащегося, стороны
        считают доминирующим смысл и формулировки
        каждого конкретного пункта.

      3. В случае
        противоречия и/или расхождения
        положений какого-либо приложения к
        Регламенту с положениями собственно
        Регламента, стороны считают доминирующим
        смысл и формулировки Регламента.

Публикация
Регламента

      1. Регламент
        доступен в электронной форме из
        репозитария (хранилища) УЦ по адресам:

/docs/repository/reglament.rtf,
/docs/repository/reglament.rtf.

      1. Регламент
        доступен в бумажной форме в офисе ГБУ
        РЕСПУБЛИКИ КОМИ «ЦБИ»: 167010, Республика
        Коми, г. Сыктывкар, ул. Интернациональная,
        д.108, оф.227

      2. Через
        E-mail от
        отправителя udc@

      3. Любое
        заинтересованное лицо может по запросу
        получить заверенную копию Регламента
        за плату, не превышающую расходов на
        ее изготовление.

Порядок
утверждения и внесения изменений в
Регламент

      1. Регламент
        составляется в письменной форме и
        заверяется собственноручной подписью
        директора ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ»
        и печатью ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ».

      2. Внесение
        изменений (дополнений) в Регламент, в
        том числе в приложения к нему,
        производится УЦ в одностороннем
        порядке.

      3. Изменения
        (дополнения) в Регламент вносятся
        путем составления Дополнительного
        Соглашения к Регламенту или выпуска
        новой редакции Регламента.

      4. Уведомление
        пользователей УЦ о внесении изменений
        (дополнений) в Регламент осуществляется
        УЦ способами, определенными в разделе
        «Публикация Регламента».

      5. Все изменения
        (дополнения), вносимые УЦ в Регламент
        и не связанные с изменением
        законодательства РФ, вступают в силу
        и становятся обязательными для сторон
        по истечении 10 (десяти) календарных
        дней с даты размещения указанных
        изменений (дополнений) в Регламенте.

      6. Все изменения
        (дополнения), вносимые УЦ в Регламент
        в связи с изменением законодательства
        РФ, регулирующего деятельность
        удостоверяющих центров, вступают в
        силу одновременно с вступлением в
        силу законодательных актов.

      7. Любые
        изменения (дополнения) в Регламенте
        с момента вступления в силу равно
        распространяются на всех пользователей
        УЦ, присоединившихся к Регламенту, в
        том числе присоединившихся к Регламенту
        ранее даты вступления изменений
        (дополнений) в силу.

      8. Дополнения
        к Регламенту по организации конкретных
        защищенных систем электронного
        документооборота являются самостоятельными
        документами и утверждаются организаторами
        защищенных систем электронного
        документооборота при условии выполнения
        данного Регламента.

Срок действия
Регламента

      1. Настоящий
        Регламент вступает в силу со дня его
        публикации.

      2. Срок действия
        Регламента – 7 лет.

      3. Если УЦ
        официально не уведомит пользователей
        УЦ о прекращении действия Регламента,
        Регламент автоматически пролонгируется
        на следующие 7 лет.

      4. Официальное
        уведомление о прекращении действия
        Регламента осуществляется способами,
        определенными в разделе «Публикация
        Регламента».

      5. Копии
        уведомления, предназначенные для
        распространения в электронной форме
        через E-mail,
        защищены электронной цифровой подписью.

      6. Копии
        уведомления, предназначенные для
        распространения в электронной форме
        из репозитария (хранилища) УЦ,
        распространяются с использованием
        протокола HTTP(S).

    1. Термины
      и определения

Электронный
документ – документ, в котором информация
представлена в электронно-цифровой
форме.

Электронная
подпись (ЭП) – информация в электронной
форме, которая присоединена к другой
информации в электронной форме
(подписываемой информации) или иным
образом связана с такой информацией и
которая используется для определения
лица, подписывающего информацию.

Сертификат
ключа проверки электронной подписи
(СКП ЭП) – электронный документ или
документ на бумажном носителе, выданные
удостоверяющим центром либо доверенным
лицом удостоверяющего центра и
подтверждающие принадлежность ключа
проверки электронной подписи владельцу
сертификата ключа проверки электронной
подписи.

Квалифицированный сертификат ключа
проверки электронной подписи – сертификат
ключа проверки электронной подписи,
выданный аккредитованным удостоверяющим
центром или доверенным лицом
аккредитованного удостоверяющего
центра либо Министерство связи и массовых
коммуникаций Российской Федерации
().

УЦ изготавливает СКП ЭП и квалифицированные
СКП ЭП в электронной форме, соответствующие
формату X.509 версии 3, в бумажной форме –
на бланке ГБУ Республики Коми «ЦБИ»
(Приложения №1 и №2).

Владелец
сертификата ключа проверки электронной
подписи – лицо, которому в установленном
настоящим Федеральным законом порядке
выдан сертификат ключа проверки
электронной подписи.

Ключ электронной подписи – уникальная
последовательность символов,
предназначенная для создания электронной
подписи.

Ключ проверки электронной подписи –
уникальная последовательность символов,
однозначно связанная с ключом электронной
подписи и предназначенная для проверки
подлинности электронной подписи (далее
– проверка электронной подписи).

Удостоверяющий
центр – юридическое лицо или индивидуальный
предприниматель, осуществляющие функции
по созданию и выдаче сертификатов ключей
проверки электронных подписей, а также
иные функции, предусмотренные настоящим
Федеральным законом.

Уполномоченное
лицо удостоверяющего центра – физическое
лицо, владелец СКП ЭП удостоверяющего
центра.

Средства
криптографической защиты информации
(СКЗИ). К СКЗИ относятся:

  1. средства
    шифрования – аппаратные, программные
    и аппаратно-программные средства,
    системы и комплексы, реализующие
    алгоритмы криптографического
    преобразования информации и предназначенные
    для защиты информации при передаче по
    каналам связи и (или) для защиты информации
    от несанкционированного доступа при
    ее обработке и хранении;

  2. средства
    имитозащиты – аппаратные, программные
    и аппаратно-программные средства,
    системы и комплексы, реализующие
    алгоритмы криптографического
    преобразования информации и предназначенные
    для защиты от навязывания ложной
    информации;

  3. средства
    электронной подписи – шифровальные
    (криптографические) средства, используемые
    для реализации хотя бы одной из следующих
    функций – создание электронной подписи,
    проверка электронной подписи, создание
    ключа электронной подписи и ключа
    проверки электронной подписи;

  4. средства
    кодирования – средства, реализующие
    алгоритмы криптографического
    преобразования информации с выполнением
    части преобразования путем ручных
    операций или с использованием
    автоматизированных средств на основе
    таких операций;

  5. средства
    изготовления ключевых документов
    (независимо от вида носителя ключевой
    информации);

  6. ключевые
    документы (независимо от вида носителя
    ключевой информации).

Компрометация
ключа электронной подписи – хищение,
утрата, разглашение, несанкционированное
копирование и другие происшествия, в
результате которых ключи ЭП могут стать
доступными несанкционированным лицам
и (или) процессам. К событиям, связанным
с компрометацией ключей относятся,
включая, но не ограничиваясь, следующие:

  1. потеря
    ключевых носителей;

  2. потеря
    ключевых носителей с их последующим
    обнаружением;

  3. увольнение
    сотрудников, имевших доступ к ключевой
    информации;

  4. нарушение
    правил хранения и уничтожения (после
    окончания срока действия) ключа ЭП;

  5. возникновение
    подозрений на утечку информации или
    ее искажение в системе конфиденциальной
    связи;

  6. нарушение
    печати на сейфе с ключевыми носителями;

  7. случаи,
    когда нельзя достоверно установить,
    что произошло с ключевыми носителями
    (в том числе случаи, когда ключевой
    носитель вышел из строя и доказательно
    не опровергнута возможность того, что,
    данный факт произошел в результате
    несанкционированных действий
    злоумышленника).

Кроссертификация
– установление доверительных отношений
между удостоверяющими центрами, при
котором владельцы сертификатов, выданных
одним удостоверяющим центром, доверяют
сертификатам, выданных другим
удостоверяющим центром.

Список
отозванных сертификатов (СОС) –
электронный документ с ЭП уполномоченного
лица удостоверяющего центра, включающий
в себя список серийных номеров СКП ЭП,
которые на определенный момент времени
были отозваны или действие которых было
приостановлено. УЦ изготавливает СОС
в электронной форме – формат X.509 версии
2.

Подтверждение
подлинности ЭП в электронном документе
– положительный результат проверки
соответствующим сертифицированным
средством ЭП с использованием СКП ЭП
принадлежности ЭП в электронном документе
владельцу СКП ЭП и отсутствия искажений
в подписанном данной ЭП электронном
документе.

Пользователь
СКП ЭП – физическое лицо, использующее
полученные в удостоверяющем центре
сведения о СКП ЭП для проверки
принадлежности ЭП владельцу СКП ЭП.

Идентификация
– присвоение субъектам и объектам
доступа идентификатора и (или) сравнение
предъявляемого идентификатора с перечнем
присвоенных идентификаторов.

Идентификатор
доступа – уникальный признак субъекта
или объекта доступа.

Аутентификация
– проверка принадлежности субъекту
доступа предъявленного им идентификатора,
подтверждение подлинности.

Субъект
доступа (субъект) – лицо или процесс,
действия которых регламентируются
правилами разграничения доступа.

Объект доступа
(объект) – единица информационного
ресурса автоматизированной системы,
доступ к которой регламентируется
правилами разграничения доступа.

Правила
разграничения доступа – совокупность
правил, регламентирующих права доступа
субъектов доступа к объектам доступа.

Верификация
– процесс сравнения двух уровней
спецификации средств вычислительной
техники или автоматизированных систем
на надлежащее соответствие.

Рабочий день
УЦ (рабочий день) – промежуток времени
с 9 часов до 17 часов каждого дня недели
за исключением выходных и праздничных
нерабочих дней.

Регистрация
– внесение регистрационной информации
о пользователях УЦ в реестр УЦ.

Реестр –
набор документов УЦ в электронной и/или
бумажной форме, включающий следующую
информацию:

  1. реестр
    регистрационных карт пользователей;

  2. реестр
    договоров;

  3. реестр
    зарегистрированных пользователей;

  4. реестр
    приказов о назначении ответственных
    лиц за работу с СКЗИ;

  5. реестр
    актов о готовности эксплуатации СКЗИ;

  6. реестр
    заявлений на изготовление сертификата
    ключа ЭП;

  7. реестр
    заявлений на аннулирование (отзыв)
    сертификата ключа ЭП;

  8. реестр
    заявлений на приостановление/возобновление
    действия сертификата ключа ЭП;

  9. реестр
    СКП ЭП;

  10. реестр
    изготовленных СОС;

  11. служебные
    документы УЦ.

Информационная
система общего пользования – информационная
система, участники электронного
взаимодействия в которой составляют
неопределенный круг лиц и в использовании
которой этим лицам не может быть отказано.

Корпоративная
информационная система – информационная
система, участники электронного
взаимодействия в которой составляют
определенный круг лиц.

  1. Удостоверяющий
    центр ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ»

    1. Назначение
      УЦ

УЦ предназначен для
обеспечения участников информационных
систем средствами и спецификациями для
использования СКП ЭП в целях обеспечения:

  1. применения
    ЭП;

  2. контроля
    целостности информации, представленной
    в электронном виде, передаваемой в
    процессе взаимодействия участников
    информационных систем;

  3. аутентификации
    участников информационных систем в
    процессе взаимодействия;

  4. конфиденциальности
    информации, представленной в электронном
    виде, передаваемой в процессе
    взаимодействия участников информационных
    систем.

    1. Услуги,
      предоставляемые УЦ

В процессе своей деятельности
УЦ предоставляет пользователям УЦ
следующие виды услуг:

Внесение в
реестр УЦ регистрационной информации
о пользователях УЦ.

Изготовление
СКП ЭП пользователей УЦ в электронной
форме.

Изготовление
для владельцев СКП ЭП копии СКП ЭП на
бумажном носителе.

Формирование
ключей ЭП и ключей проверки ЭП по
обращениям пользователей УЦ с записью
их на ключевой носитель.

Ведение
реестра изготовленных СКП ЭП пользователей
УЦ.

Предоставление
копий СКП ЭП в электронной форме,
находящихся в реестре изготовленных
сертификатов, по запросам пользователей
УЦ.

Аннулирование
(отзыв) СКП ЭП по обращениям владельцев
СКП ЭП.

Приостановление
и возобновление действия СКП ЭП по
обращениям владельцев СКП ЭП.

Предоставление
пользователям УЦ сведений об аннулированных
и приостановленных СКП ЭП.

Подтверждение
подлинности ЭП в документах, представленных
в электронной форме, по обращениям
пользователей УЦ.

Подтверждение
подлинности ЭП уполномоченного лица
УЦ в изготовленных им СКП ЭП по обращениям
пользователей УЦ.

Предоставление
средств ЭП по обращениям пользователей
УЦ.

Поддержка
службы штампов времени УЦ ГБУ Республики
Коми ЦБИ.

Другие
виды услуг.

    1. Вознаграждение
      УЦ

Состав и
размер вознаграждения за предоставляемые
услуги определяется, утверждается и
вводится в действие руководством ГБУ
Республики Коми «ЦБИ».

Услуга УЦ по
предоставлению копий СКП ЭП в электронной
форме, находящихся в реестре изготовленных
сертификатов, предоставляется на
безвозмездной основе.

В случае
выполнения внеплановой замены ключей
уполномоченного лица УЦ услуга по
изготовлению СКП ЭП пользователей УЦ
предоставляется на безвозмездной
основе.

Оплата
осуществляется в российских рублях в
безналичном порядке с использованием
платежных поручений или иным способом,
предусмотренным законодательством РФ.

Пользователь
УЦ для изготовления каждого СКП ЭП на
его имя перечисляет УЦ денежные средства
в соответствии размером вознаграждения.

    1. Прекращение
      деятельности

Деятельность
УЦ может быть прекращена в порядке,
установленном законодательством РФ.

В случае
прекращения деятельности УЦ выданные
СКП ЭП аннулируются, реестр УЦ, включающий
реестр зарегистрированных пользователей
УЦ, реестр изготовленных СКП ЭП и СОС,
передаются в архив Уполномоченного
Федерального органа.

    1. Кроссертификация

Процедуры и
механизмы кроссертификации регламентируются
отдельным соглашением между участниками
кроссертификации. При проведении
кроссертификации с другим удостоверяющим
центром УЦ обращает внимание на следующие
моменты: содержание Регламента и Политики
применения сертификатов удостоверяющего
центра, на его учредительные документы,
общую информацию удостоверяющего
центра, необходимую для установления
доверительных отношений.

  1. Пользователи
    услуг УЦ

    1. Пользователями
      (потребителями) услуг УЦ называются
      лица, которые входят в одну или несколько
      из ниже перечисленных Групп:

      Группа
      1:

      пользователи
      СКП ЭП (пользователи, не имеющие
      собственных сертификатов, но
      использующие сертификаты других
      пользователей для каких-либо целей)
      – доверяющая сторона;

      Группа
      2:

      зарегистрированные
      в УЦ лица, являющиеся владельцами
      СКП ЭП.

    2. Зарегистрированные
      в УЦ лица, являющиеся владельцами СКП
      ЭП, все сертификаты которых признаются
      УЦ недействительными, относятся к
      пользователям Группы 1.

    3. Проходить процедуру
      регистрации в УЦ и быть владельцем СКП
      ЭП может физическое или юридическое
      лицо.

    4. Физическое лицо
      может представлять юридическое лицо
      при наличии приказа, назначающего это
      лицо ответственным за использование
      СКЗИ и уполномочивающего его представлять
      интересы юридического лица.

    5. В тех случаях, когда
      сертификаты требуются для работы
      каких-либо устройств или программных
      приложений, назначается ответственное
      лицо, на имя которого издается сертификат.

    6. Пользователем
      сертификата может быть любое лицо,
      устройство или программное приложение.

    7. При невозможности
      личного присутствия владельца СКП ЭП
      для совершения определенных процедур
      пользователь УЦ должен выдать лицу,
      пребывающему вместо владельца СКП ЭП,
      доверенность на совершение определенных
      действий (Приложение №3).

  2. Информация

    1. Предоставление
      информации

УЦ
предоставляет

УЦ предоставляет пользователю УЦ по
его требованию:

копию лицензии
на осуществление деятельности по
распространению шифровальных
(криптографических средств);

копию лицензии
на осуществление деятельности по
техническому обслуживанию шифровальных
(криптографических средств);

копию лицензии
на осуществление деятельности на
предоставление услуг в области шифрования
информации;

копии
сертификатов соответствия и
эксплуатационно-техническую документацию
на используемые в УЦ СКЗИ;

правила
работы с СКЗИ.

Пользователь
УЦ предоставляет

УЦ вправе запросить у пользователя УЦ,
а пользователь УЦ обязан предоставить
УЦ документы, подтверждающие следующую
информацию:

наименование
организации и основной государственный
регистрационный номер пользователя
УЦ;

сведения,
необходимые для идентификации пользователя
УЦ Группы 2: фамилия, имя, отчество, номер
паспорта, дата выдачи и кем выдан;

сведения,
подтверждающие правомочность действий
физического лица от имени юридического
лица (устройства, программного приложения).

    1. Конфиденциальность

Типы
конфиденциальной информации

Ключа
электронной подписи, соответствующий
СКП ЭП пользователя УЦ является
конфиденциальной информацией данного
пользователя УЦ. УЦ не осуществляет
хранение ключей электронной подписи
пользователей УЦ.

Персональная
и корпоративная информация пользователей
УЦ, содержащаяся в УЦ, не подлежащая
непосредственной рассылке в качестве
части СКП ЭП, считается конфиденциальной.

Конфиденциальная
информация пользователей УЦ отнесена
к таковой согласно законодательству
РФ.

Типы
информации, не являющейся конфиденциальной

Информация,
не являющаяся конфиденциальной
информацией, считается открытой
информацией.

Открытая
информация может публиковаться по
решению УЦ. Место, способ и время
публикации открытой информации
определяется УЦ.

Информация,
включаемая в СКП ЭП пользователей УЦ и
СОС, издаваемые УЦ, не являются
конфиденциальной.

Информация,
содержащаяся в Регламенте, не считается
конфиденциальной.

Предоставление
конфиденциальной информации

УЦ не раскрывает
информацию, относящуюся к типу
конфиденциальной информации, каким бы
то ни было третьим лицам за исключением
случаев, требующих раскрытия в соответствии
с действующим законодательством РФ или
при наличии судебного постановления.

Обработка
персональных данных

Подав заявление
на изготовление сертификата ключа ЭП,
лицо, запросившее сертификат, дает
согласие на обработку его персональных
данных (а именно: фамилия, имя, отчество,
серия и номер паспорта, кем и когда
выдан, место работы), для выпуска СКП ЭП
на его имя. УЦ не имеет права передачи
этих сведений третьим лицам (за исключением
случаев, установленных законодательством
РФ) и обязуется сохранить конфиденциальность
этих данных.

Защита
конфиденциальной информации

УЦ обеспечивает
сохранность и контроль доступа к
конфиденциальной информации в соответствии
с ФЗ «Об информации, информационных
технологиях и защите информации», ФЗ
«О персональных данных», «Специальными
требованиями и рекомендациями по защите
конфиденциальной информации от ее
утечки по техническим каналам (СТР-К)»,
настоящим Регламентом, правилами
организации и ведения делопроизводства,
другими нормативными документами в
области обеспечения безопасности
информации.

  1. Права
    сторон

    1. Права УЦ

УЦ
имеет право:

предоставлять
копии СКП ЭП в электронной форме,
находящиеся в реестре УЦ, всем лицам,
обратившимся за копиями в УЦ;

не проводить
регистрацию лиц, обратившихся по вопросу
предоставления копий СКП ЭП в электронной
форме, находящихся в реестре УЦ;

отказать в
предоставлении услуг по регистрации
пользователям УЦ, подавшим заявление
на регистрацию, без предоставления
информации о причинах отказа;

отказать в
изготовлении ключей не зарегистрированным
пользователям УЦ, подавшим заявление
на изготовление ключей, без предоставления
информации о причинах отказа;

отказать в
изготовлении ключей зарегистрированным
пользователям УЦ, подавшим заявление
на изготовление ключей, с указанием
причин отказа;

отказать в
изготовлении СКП ЭП зарегистрированным
пользователям УЦ, подавшим заявление
на изготовление СКП ЭП, с указанием
причин отказа;

отказать в
аннулировании (отзыве) СКП ЭП владельцу
сертификата, подавшем заявление на
аннулирование (отзыв) сертификата в
случае, если истек установленный срок
действия СКП ЭП;

отказать в
приостановлении или возобновлении
действия СКП ЭП владельцу сертификата,
подавшему заявление на приостановлении
или возобновлении действия сертификата,
в случае если истек установленный срок
действия СКП ЭП;

аннулировать
(отозвать) СКП ЭП пользователя УЦ в
случае установленного факта компрометации
соответствующего ключа ЭП с уведомлением
владельца аннулированного (отозванного)
СКП ЭП и указанием обоснованных причин;

приостановить
действие СКП ЭП пользователя УЦ с
уведомлением владельца приостановленного
СКП ЭП и указанием обоснованных причин.

    1. Права
      пользователей УЦ

Права
пользователи УЦ Группы 1

Пользователи
УЦ Группы 1 имеют право:

получить и
применять список аннулированных
(отозванных) и приостановленных СКП ЭП,
изготовленный УЦ, для проверки статуса
СКП ЭП;

получить СКП
ЭП уполномоченного лица УЦ;

получить
копию СКП ЭП в электронной форме,
находящегося в реестре изготовленных
СКП ЭП УЦ;

применять
СКП ЭП уполномоченного лица УЦ для
проверки ЭП уполномоченного лица УЦ в
СКП ЭП, изготовленных УЦ;

применять
копии СКП ЭП в электронной форме для
проверки ЭП электронного документа в
соответствии со сведениями, указанными
в СКП ЭП;

обратиться
в УЦ за подтверждением подлинности ЭП
в документах, представленных в электронной
форме;

обратиться
в УЦ за подтверждением подлинности ЭП
уполномоченного лица УЦ в изготовленных
им СКП ЭП;

обратиться
в УЦ для внесения в реестр УЦ регистрационной
информации о пользователе с целью в
дальнейшем стать владельцем СКП ЭП;

обратиться
в УЦ на предмет получения (приобретения)
средств ЭП;

сформировать
ключ проверки ЭП и ключ ЭП на своем
рабочем месте с использованием средств
ЭП;

передать
запрос в электронной форме на изготовление
СКП ЭП;

обратиться
в УЦ с заявлением в бумажной форме на
изготовление СКП ЭП;

получить и
установить на свое рабочее место
изготовленный СКП ЭП в электронной
форме.

Права
пользователей Группы 2

Зарегистрированные в УЦ лица до
положительного результата аутентификации
имеют права пользователей Группы 1, а
также имеют право применять ключи ЭП и
СКП ЭП, владельцами которых они являются,
для формирования ЭП в электронных
документах в соответствии со сведениями
указными в СКП ЭП.

Зарегистрированные в УЦ лица после
положительной аутентификации имеют
права пользователей Группы 1, а также
дополнительно к ним следующие права:

обратиться
в УЦ для аннулирования (отзыва) СКП ЭП
в течение срока его действия;

обратиться
в УЦ для приостановления действия СКП
ЭП в течение срока его действия;

обратиться
в УЦ для возобновления действия СКП ЭП
в течение срока его действия.

  1. ОБЯзанности
    сторон

    1. Обязанности
      УЦ

УЦ обязан:

организовывать
проверку на предмет соответствия
деятельности УЦ требованиям настоящего
Регламента, устранять недостатки в
своей деятельности и предоставлять
необходимые материалы для проверки
согласно законодательству РФ;

использовать
для изготовления ключа ЭП уполномоченного
лица УЦ и формирования ЭП сертифицированные
СКЗИ;

использовать
ключ ЭП уполномоченного лица УЦ только
для подписи издаваемых им СКП ЭП и СОС;

принимать
меры по защите ключа ЭП уполномоченного
лица УЦ в соответствии с положениями
настоящего Регламента и законодательства
РФ;

обеспечить
работоспособность аппаратных и
программных средств УЦ;

организовать
работу своих служб по GMT (Greenwich Mean Time) и
синхронизировать по времени все
программные и технические средства
обеспечения деятельности по предназначению;

разработать
схему подключения телекоммуникационных
средств УЦ, используемых в информационных
системах, к сетям общего пользования,
согласовать с владельцем информационной
системы схему доступа пользователя
(потребителя) информационной системы
к телекоммуникационных ресурсам;

обеспечить
регистрацию пользователей УЦ по
заявлениям на регистрацию в соответствии
с порядком регистрации, изложенным в
настоящем Регламенте;

обеспечить
уникальность регистрационной информации
пользователей УЦ, заносимой в реестр
УЦ и используемой для идентификации
владельцев СКП ЭП;

не разглашать
(публиковать) регистрационную информацию
пользователей УЦ, за исключением
информации, заносимой в изготавливаемые
сертификаты;

изготовить
ключ ЭП и ключ проверки ЭП зарегистрированному
пользователю УЦ по его заявлению с
использованием сертифицированных СКЗИ;

изготовить
СКП ЭП зарегистрированному пользователю
УЦ по его заявлению, в соответствии с
форматом и порядком идентификации
владельца СКП ЭП, определенным в настоящем
Регламенте;

обеспечить
уникальность регистрационных (серийных)
номеров изготавливаемых СКП ЭП
пользователей УЦ;

обеспечить
уникальность значений ключей проверки
ЭП в изготовленных сертификатах СКП ЭП
пользователей УЦ;

аннулировать
(отозвать) СКП ЭП:

  1. по
    истечении срока его действия;

  2. при
    утрате юридической силы сертификата
    соответствующих СКЗИ, используемых в
    информационных системах;

  3. в
    случае если УЦ стало достоверно известно
    о прекращении действия документа, на
    основании которого оформлен СКП ЭП;

  4. по
    заявлению в письменной форме владельца
    СКП ЭП;

  5. в
    иных установленных законодательством
    РФ или соглашением сторон случаях.

приостановить
действие СКП ЭП:

  1. по
    заявлению в письменной форме владельца
    СКП ЭП;

  2. в
    иных установленных законодательством
    РФ случаях.

возобновить
действие СКП ЭП:

  1. по
    заявлению в письменной форме владельца
    СКП ЭП;

  2. в
    иных установленных законодательством
    РФ или соглашением сторон случаях.

вести реестр
всех изготовленных СКП ЭП пользователей
УЦ в течение установленного срока
хранения;

осуществлять
выдачу копий СКП ЭП в электронной форме
по обращениям пользователей УЦ;

публиковать
актуальный СОС;

публиковать
Регламент и другие документы, необходимые
для работы УЦ и пользователей УЦ;

уведомлять
владельца СКП ЭП о фактах, которые стали
известны УЦ и которые существенным
образом могут сказаться на возможности
дальнейшего использования СКП ЭП;

организовать
проверку готовности пользователей УЦ
к самостоятельному использованию СКЗИ
и составление заключений (Приложение
№4) о возможности эксплуатации СКЗИ (с
указанием типа и номеров используемых
СКЗИ, номеров аппаратных, программных
и аппаратно-программных средств, где
установлены или к которым подключены
СКЗИ, с указанием также номеров печатей
(пломбиров), которыми опечатаны
(опломбированы) технические средства,
включая СКЗИ, и результатов проверки
функционирования СКЗИ);

разрабатывать
мероприятия по обеспечению функционирования
и безопасности применяемых СКЗИ в
соответствии с условиями выданных на
них сертификатов, а также в соответствии
с эксплуатационной и технической
документацией к этим средствам;

организовать
обучение лиц, использующих СКЗИ, правилам
работы с ними;

вести
поэкземплярный учет используемых СКЗИ,
эксплуатационной и технической
документации к ним;

вести учет
обслуживаемых пользователей УЦ, а также
физических лиц, непосредственно
допущенных к работе с СКЗИ;

осуществлять
контроль за соблюдением условий
использования СКЗИ, установленных
эксплуатационной и технической
документацией к СКЗИ, сертификатом на
СКЗИ и настоящим Регламентом;

организовать
расследование с составлением заключений
по фактам нарушения условий использования
СКЗИ, которые могут привести к снижению
уровня защиты конфиденциальной
информации, вести разработку и принимать
меры по предотвращению возможных опасных
последствий подобных нарушений;

разрабатывать
схему организации криптографической
защиты конфиденциальной информации.

    1. Обязанности
      пользователей УЦ

Обязанности
пользователей УЦ Группы 1

Пользователи УЦ Группы 1 обязаны:

выполнять
требования Регламента;

при использовании
СКП ЭП пользоваться сертифицированными
СКЗИ;

использовать
СКП ЭП только в соответствии со сведениями,
указанными в них;

уведомлять
УЦ о фактах, которые существенным образом
могут сказаться на возможности дальнейшего
использования выданных СКП ЭП;

при несогласии
с условиями Регламента немедленно
прекратить работу с СКП ЭП, выданными
УЦ.

Обязанности
пользователей УЦ Группы 2

Пользователи УЦ Группы 2 обязаны:

выполнять
требования Регламента;

при использовании
СКП ЭП и генерации ключей пользоваться
сертифицированными СКЗИ;

уведомлять
УЦ о фактах, которые существенным образом
могут сказаться на возможности дальнейшего
использования выданных СКП ЭП, о фактах
утраты или недостачи СКЗИ, ключей ЭП,
ключей от помещений, хранилищ, личных
печатей и о других фактах, которые могут
привести к разглашению защищаемых
сведений конфиденциального характера,
а также о причинах и условиях возможной
утечки таких сведений;

при несогласии
с условиями Регламента немедленно
прекратить работу с СКП ЭП, выданными
УЦ;

хранить в
тайне ключ ЭП, принимать все возможные
меры для предотвращения его потери,
раскрытия, искажения и несанкционированного
использования;

уничтожить
ключи ЭП, срок действия которых закончен,
которые были сгенерированны ошибочно
и не подлежат использованию либо были
скомпрометированы и их копии;

не применять
ключ ЭП, если стало известно, что этот
ключ используется или использовался
ранее другими лицами;

точное
информирование о цели использования
СКП ЭП при обращении в УЦ с запросом о
выдаче СКП ЭП;

применять
ключ ЭП только в соответствии с областями
действия, указанными в соответствующем
данному ключу ЭП СКП ЭП;

немедленно
обратиться в УЦ с заявлением на
аннулирование (отзыв) СКП ЭП в случае
потери, раскрытия, искажения ключа ЭП,
а также в случае, если стало известно,
что этот ключ используется или
использовался ранее другими лицами;

не использовать
ключ ЭП, связанный с СКП ЭП, заявление
на аннулирование (отзыв) которого подано
в УЦ, в течение времени, исчисляемого с
момента времени подачи заявления на
аннулирование (отзыв) СКП ЭП в УЦ по
момент времени официального уведомления
об аннулировании (отзыве) сертификата;

не использовать
ключ ЭП, связанный с СКП ЭП, заявление
на приостановление действия которого
подано в УЦ, в течение времени, исчисляемого
с момента времени подачи заявления на
приостановление действия СКП ЭП в УЦ
по момент времени официального уведомления
о приостановлении действия СКП ЭП;

не использовать
ключ ЭП, связанный с СКП ЭП, который
аннулирован (отозван) или действие его
приостановлено;

вести
поэкземплярный учет используемых СКЗИ,
эксплуатационной и технической
документации к ним;

организовать
обучение лиц, использующих СКЗИ, правилам
работы с ними;

не разглашать
конфиденциальную информацию, к которой
они допущены, рубежи ее защиты, в том
числе сведения о ключах ЭП;

соблюдать
требования к обеспечению безопасности
конфиденциальной информации с
использованием СКЗИ;

сообщать в
УЦ о ставших им известными попытках
посторонних лиц получить сведения об
используемых СКЗИ или ключах ЭП;

сдать СКЗИ,
эксплуатационную и техническую
документацию к ним, ключи ЭП при увольнении
или отстранении от исполнения обязанностей,
связанных с использованием СКЗИ.

  1. ответственность
    сторон

    1. Сторона, не
      исполнившая или ненадлежащим образом
      исполнившая свои обязательства по
      Регламенту, обязана в полном объеме
      возместить убытки, причиненные другой
      стороне.

    2. Стороны несут
      ответственность за достоверность
      предоставляемых сведений.

    3. Стороны не несут
      ответственность за неисполнение либо
      ненадлежащее исполнение своих
      обязательств по Регламенту, а также
      возникшие в связи с этим убытки в
      случаях, если это является следствием
      встречного неисполнения либо
      ненадлежащего встречного исполнения
      своих обязательств по Регламенту
      другой стороной.

    4. УЦ не несет
      ответственность за неисполнение либо
      ненадлежащее исполнение своих
      обязательств по Регламенту, а также
      возникшие в связи с этим убытки в
      случаях:

  1. если
    УЦ обоснованно полагался на сведения,
    указанные в заявлении пользователя
    УЦ;

  2. подделки,
    подлога либо иного искажения уполномоченным
    представителем пользователя УЦ либо
    третьими лицами информации, содержащейся
    в заявлении либо иных документах,
    предоставленных одной стороне от имени
    другой стороны.

    1. УЦ не несет никакой
      ответственности в случае нарушения
      пользователями УЦ положений Регламента.
      Претензии к УЦ ограничиваются указанием
      на несоответствие его действий
      настоящему Регламенту.

    2. УЦ несет ответственность
      за убытки при использовании ключа ЭП
      и СКП ЭП пользователя УЦ только в
      случае, если данные убытки возникли
      при компрометации ключа ЭП уполномоченного
      лица УЦ либо вследствие несоответствий
      сведений в СКП ЭП сведениям, указанным
      в заявлении пользователя УЦ.

    3. В случае просрочки
      платежей пользователь УЦ выплачивает
      в пользу УЦ пени из расчета ставки
      рефинансирования ЦБ РФ за весь период
      неисполнения обязательств.

    4. В случае, если
      сторона проявит недобросовестность
      при исполнении своих обязательств по
      Регламенту, то другая сторона вправе
      публично известить об этом других
      пользователей УЦ.

    5. Выплата пени и
      возмещение убытков не освобождает
      стороны от выполнения обязательств в
      натуре.

    6. Ответственность
      сторон, не урегулированная положениями
      Регламента, регулируется законодательством
      РФ.

  1. Разрешение
    споров

    1. Основные
      положения

Сторонами в
споре, в случае его возникновения,
считаются УЦ и пользователь УЦ, а также
сторонами в споре могут быть несколько
пользователей УЦ. При возникновении
споров стороны предпринимают все
необходимые шаги для урегулирования
спорных вопросов, которые могут
возникнуть, путем переговоров.

В случае
невозможности разрешения споров путем
переговоров они будут разрешаться в
Арбитражном суде Республики Коми в
порядке, предусмотренным законодательством
РФ.

Применение
ЭП в информационной системе может
приводить к конфликтным ситуациям,
заключающимся в оспаривании сторонами
авторства и/или содержимого электронного
документа, подписанного ЭП.

Разрешение
подобных конфликтных ситуаций производится
в соответствии с действующим
законодательством РФ и особенностями
самой ЭП, с применением специального
сертифицированного программного
обеспечения для выполнения необходимых
проверок и документирования данных,
используемых при выполнении необходимых
проверок.

Разрешение
конфликтной ситуации выполняется
экспертной комиссией, состоящей из
представителей сторон. Состав экспертной
комиссии, порядок ее формирования,
регламент ее работы, рассмотрение
результатов определяется соглашением
сторон и порядком разрешения конфликтных
ситуаций. Дополнительно могут привлекаться
авторитетные, независимые специалисты
в области криптографической защиты
информации.

Разрешение
конфликтной ситуации выполняется по
инициативе УЦ или любого пользователя
УЦ и состоит из:

  1. предъявления
    претензии одной стороны другой;

  2. формирования
    экспертной комиссии;

  3. работы
    экспертной комиссии по разрешению
    конфликтной ситуации;

  4. составление
    акта экспертной комиссией, определяющего
    последующие действия сторон.

Претензии
друг к другу рассматриваются сторонами
на основании официально врученных
уведомлений в письменном виде.

Стороны
вправе решать возникающие претензии в
рабочем порядке. По факту претензии
стороны проводят внутреннее расследование
и официально информируют друг друга о
его результатах в течение 14 (четырнадцати)
календарных дней с даты получения
претензии. Сторона, предъявившая
претензию, в срок 7 (семь) календарных
дней после получения результатов
расследования от другой стороны, должна
рассмотреть достаточность представленных
объяснений и направить официальное
уведомление о снятии претензии или
предложение о создании экспертной
комиссии по разрешению спорной ситуации.

Оспаривание
результатов работы экспертной комиссии
и возмещение пострадавшей стороне
нанесенного ущерба выполняется в
установленном действующим законодательством
РФ порядке.

Разрешая
конфликтные ситуации при нарушении
процедур криптографической защиты
информации и/или установлении авторства
и/или подлинности электронных документов,
заверенных ЭП, стороны исходят из того,
что:

  1. в
    соответствии с действующим законодательством
    РФ, документ в электронном виде,
    заверенный ЭП, является документом,
    имеющим юридическую силу, аналогичным
    бумажному, снабженному подписью и
    печатью;

  2. электронный
    документ порождает обязательства одной
    стороны перед другой, если документ
    оформлен надлежащим образом, заверен
    ЭП и доставлен другой стороне. При этом
    ЭП верна, используется в соответствии
    со сведениями, указанными в СКП ЭП, а
    СКП ЭП действует;

  3. подтверждением
    того, что электронный документ принят
    стороной-получателем, является получение
    стороной-отправителем надлежащим
    образом оформленной электронной
    квитанции о принятии его документа,
    или получение того же самого документа
    подписанного ЭП стороны-получателя
    (при наличии);

  4. используемая
    в информационной системе система защиты
    информации, которая обеспечивает ЭП и
    шифрование, достаточна для защиты
    информации от несанкционированного
    доступа, подтверждения целостности,
    подлинности и авторства электронных
    документов, а также разрешения конфликтных
    ситуаций по ним;

  5. математические
    свойства алгоритма ЭП, реализованного
    в соответствии со стандартами Российской
    Федерации ГОСТ Р 34.10-2001 (или ГОСТ Р
    34.10-94) и ГОСТ Р 34.11-94, свидетельствуют о
    невозможности подделки значения ЭП
    любым лицом, не обладающим ключом ЭП;

  6. разбор
    конфликтной ситуации в отношении
    авторства, целостности и подлинности
    электронного документа заключается в
    доказательстве подписания конкретного
    электронного документа на конкретном
    ключе ЭП.

    1. Порядок
      разрешения конфликтных ситуаций

Комиссия
определяет и проверяет следующее (при
наличии):

  1. предмет
    разногласий на основании письма
    стороны-инициатора разбирательства и
    разъяснений сторон;

  2. правомерность
    предъявления претензии на основании
    текста заключенных соглашений, приложений
    к ним, Регламента;

  3. прикладное
    ПО;

  4. дистрибутивы
    СКЗИ;

  5. документы
    в электронной форме, относящиеся к
    предмету разногласий;

  6. документы
    в бумажной форме, относящиеся к предмету
    разногласий;

  7. ключи
    проверки ЭП сторон;

  8. СКП
    ЭП уполномоченного лица УЦ из реестра
    уполномоченного федерального органа;

  9. истинность
    ЭП СКП ЭП сторон;

  10. СКП
    ЭП сторон в бумажном виде;

  11. истинность
    ЭП электронного документа;

  12. наличие
    и содержание подтверждения по электронному
    документу;

  13. даты
    и время поступления, отправки электронного
    документа и подтверждения по нему;

  14. исправность
    используемых ключевых носителей;

  15. данные
    электронного архива принятых, отправленных
    документов;

  16. данные
    базы данных регистрационных записей
    (журнал регистрации приема и отправки
    электронных документов).

Экспертиза
оспариваемого электронного документа
осуществляется в присутствии всех
членов экспертной комиссии.

Экспертиза
осуществляется в три этапа:

Этап 1.
Подготовка оборудования и программного
обеспечения и тестирование их
работоспособности:

  1. производится
    конфигурирование операционной системы,
    осуществляется проверка персонального
    компьютера на предмет отсутствия
    вирусов и программных закладок;

  2. производится
    установка эталонного программного
    обеспечения СКЗИ. Для установки
    эталонного программного обеспечения
    СКЗИ используется дистрибутив,
    представленный разработчиком СКЗИ;

  3. членам
    экспертной комиссии предоставляется
    возможность убедиться в работоспособности,
    установленного программного обеспечения
    путем проведения тестов, в порядке,
    предусмотренном документацией на СКЗИ.

Этап 2. Контроль
целостности оспариваемого электронного
документа путем проверки ЭП при помощи
СКП ЭП, представленного УЦ, производится
посредством стандартной процедуры
проверки ЭП, предусмотренной СКЗИ.

Этап 3.
Аутентификация отправителя оспариваемого
электронного документа путем проверки
принадлежности, актуальности и целостности
СКП ЭП, использованного комиссией для
проверки ЭП, производится проверкой
подписанных сторонами и заверенных УЦ
СКП ЭП в бумажном виде.

Подтверждением
подлинности оспариваемого электронного
документа является единовременное
наличие следующих условий:

  1. проверка
    ЭП оспариваемого электронного документа
    на СКП ЭП, файл которого предъявлен УЦ,
    дала положительный результат;

  2. подтверждена
    принадлежность, актуальность и
    целостность СКП ЭП, с помощью которого
    проводилась проверка ЭП оспариваемого
    электронного документа;

  3. ЭП
    использовалась в соответствии со
    сведениями, указанными в СКП ЭП.

Результаты
экспертизы оформляются в виде письменного
заключения – акта экспертной комиссии,
подписываемого всеми членами комиссии.
Акт составляется немедленно после
завершения третьего этапа экспертизы.
В акте фиксируются результаты всех
этапов, проведенной экспертизы, а также
все существенные реквизиты оспариваемого
электронного документа. Акт составляется
в нескольких экземплярах – по одному
для представителей сторон. Акт комиссии
является окончательным и пересмотру
не подлежит.

Подтверждение
подлинности электронного документа,
зафиксированное в акте, будет означать,
что этот документ имеет юридическую
силу. Акт, составленный экспертной
комиссией, является доказательством
при дальнейшем разбирательстве спора
в суде.

Стороны
признают решения экспертной комиссии
по спорам, оформленные актом в соответствии
с процедурами, описанными выше,
обязательными для сторон и обязуются
исполнять решения экспертной комиссии
по указанным вопросам в установленные
в сроки.

Уклонение
какой-либо стороны от участия в создании
или работе экспертной комиссии может
привести к невозможности ее создания
и работы, но не исключает возможность
урегулирования конфликта в судебном
порядке. В случае недостижения соглашения
сторон, отсутствия согласия по спорным
вопросам и отказа от добровольного
исполнения решения комиссии, споры и
все материалы по настоящему соглашению
передаются на рассмотрение суда.

  1. Безопасность

    1. Обеспечение
      безопасности УЦ

Нормативно-правовое
обеспечение

УЦ имеет
разрешительную правовую базу для
предоставления услуг удостоверяющего
центра. Свою деятельность УЦ ведет в
соответствие с Федеральными Законами
РФ, полученными лицензиями, требованиями
ФСБ РФ, руководящими документами
Гостехкомиссии и ФСТЭК РФ, другими
нормативно-правовыми документами в
области защиты информации.

Для обеспечения
защиты конфиденциальных данных и их
учета в УЦ организовано собственное
делопроизводство.

Персонал УЦ
имеет соответствующую подготовку для
работы с конфиденциальной информацией
и СКЗИ. Сотрудники УЦ имеют соответствующие
должностные инструкции.

Организационно-технические
мероприятия

Помещения
УЦ, где установлены СКЗИ, хранятся
ключевые документы к ним, ведутся работы
с использованием СКЗИ, обеспечивают
сохранение конфиденциальности информации.

Помещения
УЦ имеют прочные входные двери с замками,
гарантирующими надежное закрытие
помещений в нерабочее время, обеспечиваются
меры по обеспечению контроля их вскрытия.

Двери помещений
постоянно закрыты на замок и открываются
только для санкционированного прохода
сотрудников и посетителей.

Помещения
УЦ оборудованы пожарно-охранной
сигнализацией.

Размещение,
специальное оборудование, охрана и
организация режима в помещениях ГБУ
РЕСПУБЛИКИ КОМИ «ЦБИ» исключают
возможность неконтролируемого
проникновения или пребывания в них
посторонних лиц, а также просмотра
посторонними лицами ведущихся там
работ.

Установлен
режим охраны помещений ГБУ Республики
Коми «ЦБИ», в том числе правила допуска
сотрудников и посетителей в рабочее и
нерабочее время. Установленный режим
охраны предусматривает периодический
контроль состояния технических средств
охраны.

Назначены
лица, ответственные за работу СКЗИ и
проведение регламентных процедур.

Правом входа
в помещения УЦ и правом их вскрытия
обладают только лица, непосредственно
допущенные к проведению регламентных
работ в них.

Для хранения
ключевых документов, эксплуатационной
и технической документации, инсталлирующих
СКЗИ носителей, документов, содержащих
конфиденциальную информацию, помещения
УЦ оборудованы необходимым числом
металлических хранилищ, оборудованных
внутренними замками с приспособлениями
для опечатывания.

Для обеспечения
бесперебойной и отказоустойчивой работы
программного комплекса производится
периодическое резервное копирование
электронной информации. Резервному
копированию подлежат представленные
в электронной форме: реестр УЦ, журналы
аудита происходящих в УЦ событий, другие
документы, определяемые УЦ. Доступ к
резервным копиям устанавливается такой
же, как и для действующих экземпляров.

Для обеспечения
бесперебойной и отказоустойчивой работы
технических средств УЦ они оборудованы
источниками бесперебойного питания.

Проводится
периодический контроль состояния
защищенности информации, анализируется
необходимость и достаточность принятых
мер по сохранению конфиденциальности
информации.

Программно-аппаратное
обеспечение

УЦ имеет
установленное, сконфигурированное и
работающее лицензионное системное и
прикладное программное обеспечение,
необходимое для реализации предоставления
услуг УЦ.

Средства
криптографической защиты информации,
эксплуатируемые на всех компонентах
ПАК УЦ, сертифицированы по классу КС3
в соответствии с действующим
законодательством Российской Федерации.

УЦ
имеет исправные, сконфигурированные и
работающие технические средства,
необходимые для реализации предоставления
услуг УЦ.

В целях
обеспечения антивирусной защиты
автоматизированные рабочие места
сотрудников УЦ оборудованы антивирусными
средствами.

Для защиты
от сетевых атак рабочие станции и сервера
УЦ оборудованы сертифицированными
межсетевыми экранами.

Для реализации
предоставления услуг УЦ используются
сертифицированные СКЗИ.

    1. Обеспечение
      безопасности пользователей УЦ

Если
законодательством РФ не определен
особый порядок доступа к открытой и
конфиденциальной информации, обладателем
которой является пользователь УЦ, то
такой порядок устанавливается
пользователем УЦ.

Если
законодательством РФ определен особый
порядок доступа к открытой и конфиденциальной
информации, обладателем которой является
пользователь УЦ, то пользователь УЦ в
своей деятельности по обработке такой
информации руководствуется и выполняет
требования Федеральных Законов РФ, ФСБ
РФ, руководящих документов Гостехкомиссии
и ФСТЭК РФ, других нормативно-правовых
документов в области защиты информации.

  1. Контроль

    1. Контроль за
      соблюдением правил пользования СКЗИ
      и условий их использования, указанных
      в правилах пользования на них, а также
      условий производства ключевых
      документов, осуществляется в соответствии
      с требованиями Федерального закона
      от 26.12.2008г. №294-ФЗ “О защите прав
      юридических лиц и индивидуальных
      предпринимателей при проведении
      государственного контроля (надзора)
      и муниципального контроля”.

    2. Контроль за
      соблюдением правил пользования СКЗИ
      и условий их использования, указанных
      в правилах пользования на них,
      осуществляется:

  1. обладателем,
    пользователем (потребителем) защищаемой
    информации, установившим режим защиты
    информации с применением СКЗИ;

  2. собственником
    (владельцем) информационных ресурсов
    (информационных систем), в составе
    которых применяются СКЗИ;

  3. ФСБ
    России в рамках контроля за организацией
    и функционированием криптографической
    и инженерно-технической безопасности
    информационно-телекоммуникационных
    систем, систем шифрованной, засекреченной
    и иных видов специальной связи.

    1. Контроль за
      соблюдением условий производства
      ключей, указанных в технической,
      конструкторско-технологической и
      эксплуатационной документации к
      внешней системе изготовления ключей,
      осуществляется изготовителем ключей,
      а также ФСБ России в рамках контроля
      за организацией и функционированием
      криптографической и инженерно-технической
      безопасности информационно-телекоммуникационных
      систем, систем шифрованной, засекреченной
      и иных видов специальной связи.

    2. С целью оценки
      обоснованности и достаточности мер,
      принятых для защиты информации
      конфиденциального характера, обладатель,
      пользователь (потребитель) данной
      информации, установивший режим ее
      защиты с применением СКЗИ, а также
      собственник (владелец) информационных
      ресурсов (информационных систем), в
      составе которых применяются СКЗИ,
      вправе обратиться в ФСБ России с
      просьбой о проведении контроля за
      соблюдением правил пользования СКЗИ
      и условий их использования, указанных
      в правилах пользования СКЗИ.

    3. Лицензионный
      контроль УЦ проводится лицензирующим
      органом (ФСБ РФ) в целях проверки полноты
      и достоверности сведений о УЦ,
      содержащихся в представленных УЦ
      заявлении и документах, возможности
      выполнения им лицензионных требований
      и условий, а также проверки сведений
      о лицензиате и соблюдения им лицензионных
      требований и условий при осуществлении
      лицензируемого вида деятельности.

  1. Форс-мажор

    1. Стороны освобождаются
      от ответственности за полное или
      частичное неисполнение своих обязательств
      по настоящему Регламенту, если это
      неисполнение явилось следствием
      форс-мажорных обстоятельств, возникших
      после присоединения к настоящему
      Регламенту.

    2. Форс-мажорными
      обстоятельствами (обстоятельства
      непреодолимой силы) признаются
      чрезвычайные (т.е. находящиеся вне
      разумного контроля сторон) и
      непредотвратимые при данных условиях
      обстоятельства, включая военные
      действия, массовые беспорядки, стихийные
      бедствия, забастовки, пожары, взрывы
      и иные техногенные катастрофы, действия
      (бездействие) государственных и
      муниципальных органов, повлекшие
      невозможность исполнения стороной/сторонами
      своих обязательств по настоящему
      Регламенту.

    3. В случае возникновения
      форс-мажорных обстоятельств, срок
      исполнения сторонами своих обязательств
      по настоящему Регламенту отодвигается
      соразмерно времени, в течение которого
      действуют такие обстоятельства.

    4. Сторона, для которой
      создалась невозможность исполнения
      своих обязательств по настоящему
      Регламенту, должна немедленно известить
      в письменной форме другую сторону о
      наступлении, но в любом случае не
      позднее 5 (пяти) календарных дней после
      начала их действия, предполагаемом
      сроке действия и прекращении форс-мажорных
      обстоятельств, а также представить
      документальные доказательства
      существования названных обстоятельств
      и их влиянии на исполнение Регламента
      и других соглашений.

    5. Не извещение или
      несвоевременное извещение о наступлении
      обстоятельств непреодолимой силы
      влечет за собой утрату права ссылаться
      на эти обстоятельства.

    6. В случае, если
      невозможность полного или частичного
      исполнения сторонами какого-либо
      обязательства по Регламенту или другим
      соглашениям обусловлена действием
      форс-мажорных обстоятельств и существует
      свыше 1 (одного) месяца, то каждая из
      сторон вправе отказаться в одностороннем
      порядке от дальнейшего исполнения
      этого обязательства (либо внесения в
      соглашения соответствующих изменений
      и дополнений) путем направления одной
      из сторон другой стороне письменного
      уведомления (но не позднее, чем за 10
      (десять) календарных дней до отказа от
      исполнения обязательства) и в этом
      случае ни одна из сторон не обязана
      возмещать реальный ущерб, а финансовые
      расчеты производятся за фактически
      оказанные по настоящему Регламенту
      или другим соглашениям услуги.

  1. Процедуры
    и механизмы

    1. Регистрация
      пользователей УЦ

Первичная
регистрация

Для регистрации
пользователя УЦ пользователь УЦ подает
в УЦ заполненную регистрационную
карточку (Приложение №5). Пользователь
УЦ заключает договор на оказание услуг
с ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ».

Читайте также:  Компактная реализация RSA для встраиваемых применений / Хабр

После
заключения договора пользователь УЦ
передает в ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ»
следующие заверенные документы:

  1. копию
    Свидетельства о государственной
    регистрации и о постановке организации
    на налоговый учет;

  2. копию
    приказа о назначении лица, ответственного
    за работу с СКЗИ с правом оформления
    документов в определенной сфере
    отношений от имени организации
    (Приложение №6);

  3. акт
    о готовности эксплуатации СКЗИ
    (Приложение №4);

  4. заключение
    о допуске ответственного лица к
    самостоятельной работе с СКЗИ (Приложение
    №7);

  5. нотариально
    заверенную копию паспорта (для физических
    лиц, не являющихся представителями
    юридических лиц или индивидуальных
    предпринимателей) или предъявляется
    оригинал при личном присутствии.

Если
пользователь УЦ является участником
корпоративной информационной системы,
то владелец этой системы подает в УЦ
заверенный список участников системы.

После проверки
полученных документов от пользователя
УЦ регистрационная информация о
пользователе УЦ вносится в реестр УЦ.

Перерегистрация

Перерегистрация
производится в случае изменения данных
(информации) пользователя УЦ, полученных
УЦ в процессе первичной регистрации
(перерегистрации).

В случае
изменения данных пользователя УЦ,
пользователь УЦ передает в УЦ документы,
поданные при первичной регистрации,
подтверждающие изменения данных
(информации) пользователя УЦ.

Если при
перерегистрации изменились данные,
указанные в действующем СКП ЭП пользователя
УЦ, то происходит внеплановая замена
ключей.

Удаление
регистрационной информации

Удаление
регистрационной информации пользователя
УЦ из реестра УЦ производится в случае
прекращения договорных отношений между
пользователем УЦ и УЦ.

Информация,
документы пользователя УЦ передаются
на хранение.

    1. Изготовление
      СКП ЭП и ключей

Заявление
на изготовление СКП ЭП

После генерации
ключей пользователь УЦ, прошедший
регистрацию, заполняет заявление на
изготовление сертификата ключа ЭП в
бумажной форме (Приложение №8) и передает
его в УЦ вместе с электронным запросом
на сертификат (согласно стандарту
PKCS#10).

Срок
рассмотрения заявления на изготовление
сертификата ключа ЭП составляет 1 (один)
рабочий день с момента его поступления
в УЦ.

При принятии
положительного решения электронному
запросу на сертификат присваивается
статус «в ожидании», иначе – статус
«отвергнут» или «ошибка».

Изготовление
СКП ЭП

После оплаты
пользователем УЦ услуги изготовления
СКП ЭП, УЦ обрабатывает электронный
запрос на сертификат данного пользователя
УЦ и присваивает ему статус «выдан»
(изготавливает сертификат).

Срок обработки
запроса на сертификат составляет 1
(один) рабочий день с момента поступления
в УЦ оплаты услуги изготовления СКП ЭП.

Изготовленный
СКП ЭП в электронной форме, заверенный
ЭП уполномоченного лица УЦ, предоставляется
пользователю УЦ по телекоммуникационным
каналам связи или при личном обращении
в УЦ.

Копия СКП ЭП
в бумажной форме предоставляется
пользователю УЦ по почте или при личном
обращении в УЦ.

Генерация
ключей

Пользователи
УЦ самостоятельно производят генерацию
ключей проверки ЭП и ключей ЭП при
помощи сертифицированных СКЗИ и
применением программных средств.

При невозможности
самостоятельно произвести генерацию
ключей ЭП и ключей проверки ЭП пользователь
УЦ обращается в УЦ. УЦ в присутствии
пользователя УЦ производит генерацию
ключей ЭП и ключей проверки ЭП.

Хранение
ключевых носителей

Личные
ключевые носители рекомендуется хранить
в сейфе. Пользователь УЦ несет персональную
ответственность за хранение личных
ключевых носителей.

Уничтожение
ключей на ключевых носителях

Ключи на
ключевых носителях (включая Touch Memory,
смарт-карты, токены, дискеты), срок
действия которых истек, уничтожаются
путем переформатирования ключевых
носителей средствами ПО СКЗИ, после
чего ключевые носители могут использоваться
для записи на них новой ключевой
информации.

Факт уничтожения
оформляется актом (Приложение №9). Один
экземпляр акта передается в УЦ.

Об уничтожении
ключей делается соответствующая запись
в журнале поэкземплярного учета СКЗИ.

    1. Идентификация
      пользователя УЦ

Идентификация
пользователя выполняется в процессе
его регистрации в качестве зарегистрированного
пользователя УЦ.

Содержимое
поля Subject в СКП ЭП должно непосредственно
ассоциироваться с установленными
данными (фамилия, имя, отчество, место
работы и др.) владельца СКП ЭП, должно
быть исчерпывающим и достоверным.

Владелец СКП
ЭП идентифицируется по значениям
атрибутов поля Subject СКП ЭП.

Идентификация
зарегистрированного пользователя УЦ
осуществляется по идентификатору,
занесенному в реестр УЦ.

    1. Аутентификация
      пользователя УЦ

Очная
аутентификация пользователя УЦ
выполняется по паспорту или другому
документу удостоверяющего личность,
предъявляемого лично.

Аутентификация
пользователя УЦ по СКП ЭП выполняется
путем подтверждения ЭП с использованием
сертификата СКП ЭП пользователя УЦ.

    1. Аннулирование
      (отзыв) СКП ЭП

Аннулирование
СКП ЭП пользователя УЦ осуществляется
УЦ на основании письменного заявления,
поступающего в УЦ (Приложение №10).

При аннулировании
СКП ЭП присваивается статус «отозван»,
серийный номер этого СКП ЭП вносится в
СОС.

Временем
аннулирования СКП ЭП признается время
официального уведомления пользователя
УЦ об аннулировании (отзыве) данного
сертификата.

При аннулировании
СКП ЭП в случае прекращения срока его
действия серийный номер этого СКП ЭП
не вносится в СОС.

Срок обработки
заявления на аннулирование сертификата
ключа ЭП составляет 1 (один) рабочий день
с момента поступления заявления в УЦ.

УЦ уведомляет
об аннулировании СКП ЭП пользователя
УЦ и полномочное лицо (орган), от которого
получено указание.

Перечень лиц
или органов, имеющих право давать
указание на аннулирование СКП ЭП,
определяется законодательством РФ.

Аннулированные
СКП ЭП передаются на хранение.

    1. Приостановление
      действия СКП ЭП

Приостановление
действия СКП ЭП пользователя УЦ
осуществляется УЦ на основании письменного
заявления, поступающего в УЦ (Приложение
№11).

При
приостановлении действия СКП ЭП серийный
номер этого СКП ЭП вносится в СОС.

Временем
приостановления действия СКП ЭП
признается время официального уведомления
пользователя УЦ о приостановлении
действия данного сертификата.

Срок обработки
заявления на приостановление действия
сертификата ключа ЭП составляет 1 (один)
рабочий день с момента поступления
заявления в УЦ.

В случае если
в течение срока приостановления действия
СКП ЭП пользователя УЦ в УЦ не поступает
заявление от пользователя УЦ о
возобновлении действия СКП ЭП, СКП ЭП
аннулируется (отзывается) УЦ.

УЦ уведомляет
о приостановлении действия СКП ЭП
пользователя УЦ и полномочное лицо
(орган), от которого получено указание.

Перечень лиц
или органов, имеющих право давать
указание на приостановление действия
СКП ЭП, определяется законодательством
РФ.

    1. Возобновление
      действия СКП ЭП

Возобновление
действия СКП ЭП пользователя УЦ
осуществляется УЦ на основании письменного
заявления, поступающего в УЦ (Приложение
№12).

При возобновлении
действия СКП ЭП серийный номер этого
СКП ЭП удаляется из СОС.

Временем
возобновления действия СКП ЭП признается
время официального уведомления
пользователя УЦ о возобновлении действия
данного сертификата.

Срок обработки
заявления на возобновление действия
сертификата ключа ЭП составляет 1 (один)
рабочий день с момента поступления
заявления в УЦ.

Возобновление
действия СКП ЭП возможно только в течение
срока, на который было приостановлено
действие сертификата.

УЦ уведомляет
о возобновлении действия СКП ЭП
пользователя УЦ и полномочное лицо
(орган), от которого получено указание.

Перечень лиц
или органов, имеющих право давать
указание на возобновлении действия СКП
ЭП, определяется законодательством РФ.

    1. Опубликование
      и оповещение

Публикация
Регламента

Процедура
публикации Регламента описана в разделе
«Публикация Регламента».

Публикация
СКП ЭП уполномоченного лица УЦ

Информация
о размещении СКП ЭП уполномоченного
лица УЦ заносится в СКП ЭП пользователя
УЦ в поле Authority Information Access.

СКП ЭП
уполномоченного лица УЦ доступен из
реестра уполномоченного федерального
органа.

Уведомление
о факте аннулирования (отзыва) СКП ЭП

УЦ обязан
официально уведомить о факте аннулирования
(отзыва) СКП ЭП пользователя УЦ.

Срок уведомления
– не позднее 1 (одного) рабочего дня,
следующего за рабочим днем, в течение
которого было подано заявление в УЦ на
аннулирование (отзыв) сертификата.

Официальным
уведомлением о факте аннулирования
(отзыва) сертификата является опубликование
СОС, содержащего сведения об аннулированном
(отозванном) сертификате. Временем
опубликования считается время издания
СОС, указанное в поле thisUpdate изданного
СОС.

Информация
о размещении СОС заносится в СКП ЭП
пользователя УЦ в поле CRL Distribution Point.

Плановая
периодичность публикации СОС составляет
2 (два) рабочих дня.

Уведомление
о факте приостановления действия СКП
ЭП

УЦ обязан
официально уведомить о факте приостановления
действия СКП ЭП пользователя УЦ.

Срок уведомления
– не позднее 1 (одного) рабочего дня,
следующего за рабочим днем, в течение
которого было подано заявление в УЦ на
приостановление действия сертификата.

Официальным
уведомлением о факте приостановления
действия сертификата является
опубликование СОС, содержащего сведения
о сертификате, действие которого
приостановлено. Временем опубликования
считается время издания СОС, указанное
в поле thisUpdate изданного СОС.

Информация
о размещении СОС заносится в СКП ЭП
пользователя УЦ в поле CRL Distribution Point.

Плановая
периодичность публикации СОС составляет
2 (два) рабочих дня.

Уведомление
о факте возобновления действия СКП ЭП

УЦ обязан
официально уведомить о факте возобновления
действия СКП ЭП пользователя УЦ.

Срок уведомления
– не позднее 1 (одного) рабочего дня,
следующего за рабочим днем, в течение
которого было подано заявление в УЦ на
возобновление действия сертификата.

Официальным
уведомлением о факте возобновления
действия сертификата является
опубликование СОС, не содержащего
сведения о сертификате, действие которого
возобновлено. Временем опубликования
считается время издания СОС, указанное
в поле thisUpdate изданного СОС.

Информация
о размещении СОС заносится в СКП ЭП
пользователя УЦ в поле CRL Distribution Point.

Плановая
периодичность публикации СОС составляет
2 (два) рабочих дня.

    1. Сроки
      действия ключей

Срок действия
ключей пользователя УЦ

Срок действия
СКП ЭП пользователя УЦ составляет 1
(один) год.

Срок действия
ключа ЭП пользователя УЦ составляет 1
(один) год, после чего производится его
плановая замена. Начало периода действия
ключа ЭП пользователя УЦ исчисляется
с даты и времени начала действия СКП ЭП
пользователя УЦ, определяемого по
атрибуту «Действителен с».

Срок действия
ключей уполномоченного лица УЦ

Срок действия
СКП ЭП уполномоченного лица УЦ составляет
15 (пятнадцать) лет.

Срок действия
ключа ЭП уполномоченного лица УЦ
составляет 1.25 (1 год и 3 месяца) года.
Начало периода действия ключа ЭП
уполномоченного лица УЦ исчисляется с
даты и времени начала действия СКП ЭП
уполномоченного лица УЦ, определяемого
по атрибуту «Действителен с».

    1. Плановая
      замена ключей

Плановая
замена ключей пользователя УЦ

Плановая
замена ключей пользователя УЦ происходит
через 1 (год) после начала действия СКП
ЭП пользователя УЦ.

Процедура
плановой замены ключей пользователя
УЦ описана в разделе «Изготовление СКП
ЭП и ключей».

Плановая
замена ключей уполномоченного лица УЦ

Плановая
замена ключей уполномоченного лица УЦ
происходит через 1 (год) после начала
действия СКП ЭП уполномоченного лица
УЦ.

Процедура
плановой замены ключей уполномоченного
лица УЦ осуществляется в следующем
порядке:

  1. уполномоченное
    лицо УЦ формирует новый ключ ЭП и
    соответствующий ему ключ проверки ЭП;

  2. уполномоченное
    лицо УЦ изготавливает сертификат нового
    ключа подписи и подписывает его ЭП с
    использованием нового ключа ЭП.

Старый ключ
ЭП уполномоченного лица УЦ используется
в течение своего срока действия для
формирования СОС в электронной форме,
изданных УЦ в период действия старого
ключа ЭП уполномоченного лица УЦ.

Процедура
публикации нового СКП ЭП уполномоченного
лица УЦ описана в разделе «Публикация
СКП ЭП уполномоченного лица УЦ».

    1. Внеплановая
      замена ключей

Внеплановая
замена ключей пользователя УЦ

Внеплановая
замена ключей пользователя УЦ происходит
в случае компрометации (угрозы
компрометации) ключа ЭП пользователя
УЦ, изменения данных, указанных в СКП
ЭП пользователя УЦ, или в случае каких-либо
объективных причин невозможности
использования ключа ЭП.

Пользователь
УЦ подает в УЦ документы, подтверждающие
причины внеплановой замены, и приступает
к процедуре замены ключей, описанной в
разделе «Изготовление СКП ЭП и ключей».

Внеплановая
замена ключей уполномоченного лица УЦ

Внеплановая
замена ключей уполномоченного лица УЦ
происходит в случае компрометации
(угрозы компрометации) ключа ЭП
уполномоченного лица УЦ, изменения
данных, указанных в СКП ЭП уполномоченного
лица УЦ, или в случае каких-либо объективных
причин невозможности использования
ключа ЭП.

Процедура
внеплановой замены ключей уполномоченного
лица УЦ выполняется в порядке, определенном
процедурой плановой замены ключей
уполномоченного лица УЦ.

СКП ЭП
пользователей УЦ аннулируются (отзываются)
путем занесения в СОС.

После
выполнения процедуры внеплановой замены
ключей, СКП ЭП уполномоченного лица УЦ
аннулируется (отзывается) путем занесения
в СОС.

СОС подписывается
старым ключом ЭП (подвергшимся процедуре
внеплановой замены) уполномоченного
лица УЦ.

УЦ официально
уведомляет пользователей УЦ о факте
внеплановой замены ключа уполномоченного
лица УЦ.

После получения
официального уведомления о факте
внеплановой замены ключа уполномоченного
лица УЦ пользователям УЦ необходимо
выполнить процедуру, описанную в разделе
«Изготовление СКП ЭП и ключей».

    1. Действия
      при компрометации ключей

Пользователь
УЦ самостоятельно должен определить
факт компрометации ключа ЭП и оценить
значение этого события для пользователя
УЦ.

Мероприятия
по розыску и локализации последствий
компрометации конфиденциальной
информации, переданной с использованием
СКЗИ, организует и осуществляет сам
пользователь УЦ.

При компрометации
ключа пользователя УЦ, он должен
немедленно прекратить связь по сети с
другими пользователями и немедленно
подать заявление на аннулирование
сертификата ключа ЭП (Приложение №9) в
УЦ и выполнить процедуры, описанные в
разделе «Внеплановая замена ключей
пользователя УЦ».

При компрометации
ключа уполномоченного лица УЦ, выполняются
процедуры, описанные в разделе «Внеплановая
замена ключей уполномоченного лица
УЦ».

    1. Ведение
      журналов

Используемые
или хранимые СКЗИ, эксплуатационная и
техническая документация к ним, ключевые
документы подлежат поэкземплярному
учету по установленным формам. При этом
программные СКЗИ должны учитываться
совместно с аппаратными средствами, с
которыми осуществляется их штатное
функционирование. Если аппаратные или
аппаратно-программные СКЗИ подключаются
к системной шине или к одному из внутренних
интерфейсов аппаратных средств, то
такие СКЗИ учитываются также совместно
с соответствующими аппаратными
средствами.

Единицей
поэкземплярного учета ключевых документов
считается ключевой носитель многократного
использования. Если один и тот же ключевой
носитель многократно используют для
записи ключей, то его каждый раз следует
регистрировать отдельно.

Пользователи
УЦ ведут у себя «Журнал поэкземплярного
учета СКЗИ, эксплуатационной и технической
документации к ним, ключевых документов
(форма 2)» (Приложение №13).

УЦ ведет у
себя «Журнал поэкземплярного учета
СКЗИ, эксплуатационной и технической
документации к ним, ключевых документов
(форма 1)» (Приложение №14). Помимо этого
УЦ ведет у себя другие журналы (в том
числе и в электронном виде), необходимые
для протоколирования происходящих
процессов в УЦ, ведения делопроизводства
и для его надлежащего функционирования.

    1. Обучение
      лиц правилам работы с СКЗИ

К самостоятельной
работе с СКЗИ допускаются лица, прошедшие
специальную подготовку (обучение)
правилам работы с СКЗИ по программе
обучения (Приложение №15) и успешно
сдавшие зачет на допуск к самостоятельной
работе с СКЗИ комиссии, состоящей из
сотрудников УЦ.

Документом,
подтверждающим должную специальную
подготовку лица и возможность его
допуска к самостоятельной работе с
СКЗИ, является заключение (Приложение
№7), составленное комиссией на основании
принятого зачета по программе подготовки
(обучения).

Обучение и
сдача зачета может проходить в очном и
заочном режимах. При очной форме лицо
непосредственно присутствует при
обучении и сдаче зачета. При заочной
форме лицо проходит обучение самостоятельно,
а зачет проходит в виде тестирования.
Результаты тестирования передаются в
УЦ, где комиссией делается вывод о
возможности допуска лица к самостоятельной
работе с СКЗИ.

    1. Хранение
      СКП ЭП в УЦ

Срок хранения
СКП ЭП в УЦ осуществляется в течение
всего периода его действия и 5 (пять) лет
после его аннулирования (отзыва). По
истечении указанного срока хранения
СКП ЭП переводятся в режим архивного
хранения.

    1. Архивное
      хранение

Документы,
подлежащие архивному хранению.

      1. Архивному
        хранению подлежат следующие документы
        УЦ:

  1. аннулированные
    СКП ЭП уполномоченного лица УЦ;

  2. копия
    Свидетельства о государственной
    регистрации и о постановке организации
    пользователей УЦ на налоговый учет;

  3. копия
    приказа (протокола собрания) о назначении
    руководителя организации пользователя
    УЦ;

  4. копия
    приказа о назначении лица, ответственного
    за работу с СКЗИ с правом оформления
    документов от имени организации
    пользователя УЦ;

  5. акт
    о готовности эксплуатации СКЗИ;

  6. заключения
    на ответственные лица о допуске к
    самостоятельной работе с СКЗИ;

  7. аннулированные
    СКП ЭП пользователей УЦ;

  8. регистрационные
    карты пользователей УЦ;

  9. заявления
    на изготовление сертификата ключа ЭП;

  10. заявления
    на аннулирование (отзыв) сертификата
    ключа ЭП;

  11. заявления
    на приостановление действия сертификата
    ключа ЭП;

  12. заявления
    на возобновление действия сертификата
    ключа ЭП;

  13. служебные
    документы УЦ.

      1. Документы
        УЦ на бумажных носителях, в том числе
        и СКП ЭП пользователей УЦ, хранятся в
        порядке, установленном законодательством
        РФ об архивах и архивном деле.

Срок
архивного хранения.

Документы,
подлежащие архивному хранению, являются
документами временного хранения. Срок
хранения архивных документов – 5 (пять)
лет.

Уничтожение
архивных документов.

Выделение
архивных документов к уничтожению и
уничтожение осуществляется комиссией,
формируемой из числа сотрудников УЦ.

    1. Структура
      СКП ЭП и СОС

УЦ издает
СКП ЭП пользователей УЦ в электронной
форме формата X.509 версии 3 и СОС в
электронной форме формата X.509 версии
2.

Структура
СКП ЭП уполномоченного лица УЦ

Название

Описание

Содержание

Базовые поля
сертификата

Version

Версия

V3

Serial Number

Серийный номер

Значение серийного
номера

Signature
Algorithm

Алгоритм подписи

ГОСТ Р 34.11/34.10-2001

Issuer

Издатель сертификата

CN = имя УЦ

O = организация
УЦ

OU = подразделение

L = город

C
= RU

E = адрес
электронной почты

Validity Period

Срок действия сертификата

Действителен
с:

Действителен по:

Subject

Владелец сертификата

CN = имя УЦ

O = организация
УЦ

OU = подразделение

L = город

C
= RU

E = адрес
электронной почты

Public Key

Открытый
ключ

Открытый
ключ (алгоритм ГОСТ Р 34.10-2001)

Значение открытого ключа

Issuer Signature Algorithm

Алгоритм подписи издателя
сертификата

ГОСТ Р
34.11/34.10-2001

Issuer Sign

ЭП издателя сертификата

Подпись
издателя в соответствии с

ГОСТ Р 34.11/34.10-2001

Дополнения
сертификата

Key Usage (critical)

Использование ключа
2.5.29.15

Неотрекаемость
– невозможность осуществления отказа
от совершенных действий;

Подписывание сертификатов,
Автономное подписание списка отзыва
(CRL), Подписание списка отзыва (CRL) –
сведения об отношениях, при осуществлении
которых электронный документ с
электронной цифровой подписью будет
иметь юридическое значение

Subject Key Idendifier

Идентификатор ключа владельца
сертификата 2.5.29.14

Идентификатор ключа ЭП
уполномоченного лица Удостоверяющего
Центра, соответствующего данному
сертификату

CRL Distribution Point

Точка распределения списка
отозванных сертификатов (CRL) 2.5.29.31

адрес точки распределения
списка отозванных сертификатов (CRL)

Authority Information Access

Точки распространения СКП
ЭП уполномоченного лица УЦ

адрес точки распределения
распространения СКП ЭП уполномоченного
лица УЦ

Certificate Template

Шаблон сертификата

CA

CA Version

Версия сертификата издателя

Версия сертификата
Уполномоченного лица УЦ

Структура
СКП ЭП пользователя УЦ

Название

Описание

Содержание

Базовые поля
сертификата

Version

Версия

V3

Serial Number

Серийный номер

Значение серийного
номера

Signature
Algorithm

Алгоритм подписи

ГОСТ Р 34.11/34.10-2001

Issuer

Издатель сертификата

CN = имя УЦ

O = организация
УЦ

OU = подразделение

L = город

C
= RU

E = адрес
электронной почты

Validity Period

Срок действия сертификата

Действителен
с:

Действителен по:

Subject

Владелец сертификата

CN =
Общее имя
= Фамилия, Имя,
Отчество

О =
Организация
= наименование
организации

OU =
Подразделение
= наименование
подразделения

T =
Должность = наименование
должности

L =
Город =
наименование
населенного пункта

S =
Область = наименование
субъекта Федерации

C =
Страна/Регион
= RU

E = Электронная
почта = адрес
электронной почты

Public Key

Открытый
ключ

Открытый
ключ (алгоритм ГОСТ Р 34.10-2001)

Значение открытого ключа

Issuer Signature Algorithm

Алгоритм подписи издателя
сертификата

ГОСТ Р
34.11/34.10-2001

Issuer Sign

ЭП издателя сертификата

Подпись
издателя в соответствии с

ГОСТ Р 34.11/34.10-2001

Дополнения
сертификата

Key Usage (critical)

Использование ключа
2.5.29.15

Неотрекаемость – невозможность
осуществления отказа от совершенных
действий;Цифровая подпись, Шифрование
ключей, Шифрование данных

Extended Key Usage

Улучшеный ключ
2.5.29.37

Набор идентификаторов
(OID), определяющий отношения, при
осуществлении которых электронный
документ с электронной цифровой
подписью будет иметь юридическое
значение

Subject Key Idendifier

Идентификатор ключа владельца
сертификата 2.5.29.14

Идентификатор ключа ЭП
владельца сертификата

Authority Key Identifier

Идентификатор ключа издателя
сертификата 2.5.29.35

Идентификатор ключа ЭП
уполномоченного лица УЦ, на
котором подписан данный сертификат

CRL Distribution Point

Точка распределения списка
отозванных сертификатов (CRL) 2.5.29.31

адрес точки распределения
списка отозванных сертификатов (CRL)

Authority Information Access

Точки распространения СКП
ЭП уполномоченного лица УЦ

адрес точки распределения
распространения СКП ЭП уполномоченного
лица УЦ

Структура
списка отозванных сертификатов ключей
подписи

Название

Описание

Содержание

Базовые поля списка
отозванных сертификатов

Version

Версия

V2

Issuer

Издатель СОС

CN = имя УЦ

O = организация
УЦ

OU = подразделение

L = город

C
= RU

E = адрес
электронной почты

thisUpdate

Время издания СОС

дд.мм.гггг чч:мм:сс GMT

nextUpdate

Время, по которое действителен
СОС

дд.мм.гггг чч:мм:сс GMT

revokedCertificates

Список отозванных сертификатов

Последовательность
элементов следующего вида

  1. Серийный
    номер сертификата (Serial Number)

  2. Время
    обработки заявления на аннулирование
    (отзыв) или приостановление действия
    сертификата (Revokation
    Date)

  3. Код причины
    отзыва сертификата (CRL
    Reason Code):

“0” Не указана

“1” Компрометация
ключа

“2” Компрометация
ЦС

“3” Изменение
принадлежности

“4” Сертификат
заменен

“5” Прекращение
работы

“6” Приостановление
действия

signatureAlgorithm

Алгоритм подписи

ГОСТ Р
34.11/34.10-2001

Issuer Sign

Подпись издателя СОС

Подпись
издателя в соответствии с

ГОСТ Р 34.11/34.10-2001

Расширения списка
отозванных сертификатов

Authority
Key Identifier

Идентификатор ключа издателя

Идентификатор ключа ЭП
уполномоченного лица УЦ, на котором
подписан СОС

CA Version

Версия сертификата издателя

Версия сертификата
Уполномоченного лица УЦ

  1. Приложения

Приложение
№1

к Регламенту

Форма СКП
ЭП в

бумажном
виде (пример)

Сертификат
ключа ЭП (X.509 V3):

Кому
выдан:

Митрюшин
Даниил Алексеевич

Кем
выдан:

SBA
Republic of Komi Centre for Information Security

Серийный
номер:

610FDC8C000000000005

Алгоритм
подписи:

1.2.643.2.2.3
ГОСТ Р 34.11/34.10-2001

Параметры
алгоритма:

05
00

Издатель
сертификата:

CN=SBA
Republic of
Komi Centre
for Information
Security, O=ГБУ
Республики Коми ЦБИ, L=Сыктывкар,
S=Республика Коми, C=RU,
E=udc@,
Адрес=#3081880C81853136373030302C20D0A0D0BED181D181D0B8D18F2C20D0A0D0B5D181D0BFD183D0B1D0BBD0B8D0BAD0B020D09AD0BED0BCD0B82C20D0B32ED0A1D18BD0BAD182D18BD0B2D0BAD0B0D1802C20D183D0BB2ED098D0BDD182D0B5D180D0BDD0B0D186D0B8D0BED0BDD0B0D0BBD18CD0BDD0B0D18F2C20D0B42E3130382C20D0BED1842E323237

Действителен
с (UTC):

2
августа 2021 г. 10:48:00

Действителен
по (UTC):

2
августа 2021 г. 10:57:00

Владелец
сертификата:

CN=Митрюшин
Даниил Алексеевич, O=ГБУ
Республики Коми ЦБИ, L=Сыктывкар,
S=Республика Коми, C=RU,
E=mda@

Открытый
ключ:

Алгоритм:

1.2.643.2.2.19
ГОСТ Р 34.10-2001

Параметры:

30
12 06 07 2A 85 03 02 02 24 00 06 07 2A 85 03 02 02 1E 01

Значение:

04
40 56 06 FA 93 5E B3 13 60 11 EF 8A E1 EF B5 92 B9 2E 76 AA 10 35
0C 26 1D F1 3F 10 BA 84 03 21 E6 AD C6 60 7B BD FE 6C F7 1A F3 0E
CB 19 B1 7E 62 05 B6 00 90 B4 D0 87 DF E6 7D 0F AC 89 D8 D5 33

Расширения
сертификата X.509:

1.
Расширение:

2.5.29.15

Название:

Использование
ключа

Значение:

Цифровая
подпись, Неотрекаемость, Шифрование
ключей, Шифрование данных (f0)

2.
Расширение:

2.5.29.37

Название:

Улучшенный
ключ

Значение:

Проверка
подлинности клиента (1.3.6.1.5.5.7.3.2),
Администратор Центра Регистрации
(1.2.643.2.2.34.4)

3.
Расширение:

2.5.29.14

Название:

Идентификатор
ключа субъекта

Значение:

0b
fc 12 9c 91 a7 33 5f 10 5d e4 09 b0 a9 00 0b 41 f3 98 45

4.
Расширение:

2.5.29.35

Название:

Идентификатор
ключа центра сертификатов

Значение:

Идентификатор
ключа=bb 74 28 f0 8a a6 c5 1c 33 fd
47 de f3 3c 3d 15 8f 30 a0 04

5.
Расширение:

2.5.29.31

Название:

Точки
распространения списков отзыва (CRL)

Значение:

[1]Точка
распространения списка отзыва (CRL):
Имя точки распространения:Полное
имя:URL=http://ca/CertEnroll/SBA Republic of Komi Centre for Information Security.crl,
URL=file://\caCertEnrollSBA Republic of Komi Centre for Information Security.crl

6.
Расширение:

1.3.6.1.5.5.7.1.1

Название:

Доступ
к информации о центрах сертификации

Значение:

[1]Доступ
к сведениям центра сертификации: метод
доступа=Поставщик центра сертификации
(1.3.6.1.5.5.7.48.2), дополнительное
имя=URL=http://ca/CertEnroll/ca_SBA Republic of Komi Centre for Information Security.crt,
[2]Доступ к сведениям центра сертификации:
метод доступа=Поставщик центра
сертификации (1.3.6.1.5.5.7.48.2), дополнительное
имя=URL=file://\caCertEnrollca_SBA Republic of Komi Centre for Information Security.crt

Подпись
Удостоверяющего центра:

Алгоритм:

1.2.643.2.2.3
ГОСТ Р 34.11/34.10-2001

Параметры:

05
00

Значение:

A4
78 DE AA F7 7A A6 79 0F AD 35 8B 17 FE 5D 80 8F CC 07 9A 6F 4C 91
E7 60 73 82 F8 4C 9F 50 69 0C F1 A4 D4 72 AE 15 7D 12 C9 E0 54 30
0E FF 23 0C 71 6E A9 74 BB FE D1 A0 65 CD 91 DD 7A 83 DA

Средство
ЭП:

Крипто
Про CSP

Подпись
владельца (ответственного лица)
сертификата: _____________/ ___________________/

“____”____________20___г.

Подпись
уполномоченного лица Удостоверяющего
центра: _________________/ Л.М.Мартынова

Приложение
№2

к Регламенту

Форма СКП
ЭП в

бумажном
виде (пример)

Сертификат
ключа ЭЦП (X.509 V3):

Кому
выдан:

Митрюшин
Даниил Алексеевич

Кем
выдан:

SBA
Republic of Komi Centre for Information Security

Серийный
номер:

01CC421C933BD070000000B006390004

Алгоритм
подписи:

1.2.643.2.2.3
ГОСТ Р 34.11/34.10-2001

Параметры
алгоритма:

05
00

Издатель
сертификата:

CN=SBA
Republic of Komi Centre for Information Security, OU=Departament
of Information Security, O=SBA Republic of Komi Centre for
Information Security, E=vpn@, S=Komi Republic,
L=Syktyvkar, C=RU

Действителен
с (UTC):

14
июля 2021 г. 15:54:45

Действителен
по (UTC):

14
июля 2021 г. 15:54:45

Владелец
сертификата:

CN=Митрюшин
Даниил Алексеевич, T=Главный
эксперт, OU=Отдел защиты
информации, O=ГБУ
Республики Коми ЦБИ, E=mda@,
S=Республика Коми,
L=Сыктывкар, C=RU

Открытый
ключ:

Алгоритм:

1.2.643.2.2.19
ГОСТ Р 34.10-2001

Параметры:

30
12 06 07 2A 85 03 02 02 24 00 06 07 2A 85 03 02 02 1E 01

Значение:

04
40 DE 43 D2 22 32 3F C3 37 5C DE F0 8D C7 C2 89 E9 5B 77 EC AB 9D
0E B5 3B AB 38 8C F7 D0 C8 2F E4 37 DD C7 D9 B6 0C 64 15 22 4D A2
8E 0D 8F 59 4C C4 AD 93 26 1E 0B 62 9E 73 08 E0 C5 19 9C BF 25

Расширения
сертификата X.509:

1.
Расширение:

2.5.29.15

Название:

Использование
ключа

Значение:

Цифровая
подпись, Неотрекаемость, Шифрование
ключей, Шифрование данных, Согласование
ключей (f8)

2.
Расширение:

2.5.29.37

Название:

Улучшенный
ключ

Значение:

Проверка
подлинности клиента (1.3.6.1.5.5.7.3.2),
Защищенная электронная почта
(1.3.6.1.5.5.7.3.4)

3.
Расширение:

2.5.29.19

Название:

Основные
ограничения

Значение:

Тип
субъекта=Конечный субъект, ограничение
на длину пути=Отсутствует

4.
Расширение:

2.5.29.14

Название:

Идентификатор
ключа субъекта

Значение:

cf
b1 04 e7 9a b3 51 d8 8e bc f2 cf ef cf ae 44 ea db 4a cb

5.
Расширение:

2.5.29.35

Название:

Идентификатор
ключа центра сертификатов

Значение:

Идентификатор
ключа=60 82 10 9e 27 f6 f6 cc cf 88 86 86 17 20 c9 66 29 ad
c7 77

Подпись
Удостоверяющего центра:

Алгоритм:

1.2.643.2.2.3
ГОСТ Р 34.11/34.10-2001

Параметры:

05
00

Значение:

FB
C2 D2 84 EF E8 35 D1 BF C3 21 2D 1C A3 ED 45 D0 98 AB 44 14 F4 13
B8 75 1E 6C 8C FB A0 5F A6 0E F7 C8 4C 1F 58 36 AE 1E E5 5D 9C 8C
A3 4F 6E E6 EE 70 CB E2 0F EB 9D ED D4 AF AB A2 6E E6 50

Средство
ЭЦП:

Домен-К

Подпись
владельца (ответственного лица)
сертификата: _____________/ ___________________/

“____”____________20___г.

Подпись
уполномоченного лица Удостоверяющего
центра: _________________/ Л.М.Мартынова

Приложение
№3

к Регламенту

Форма
доверенности

Доверенность
№ ____

Дата
выдачи «____» ________________ 20__г.

Доверенность
действительна по «____» ________________ 20__г.

Я,
(Ф.И.О. доверителя) __________________________________

Должность
_____________________________________

Паспорт:
Серия ___________ № __________________

Кем
выдан _________________________

Дата
выдачи «____» _________________

доверяю
(Ф.И.О. доверенного лица) ________________________

Паспорт:
Серия ___________ № __________________

Кем
выдан _________________________

Дата
выдачи «____» _________________

выполнить
следующие действия:

  • Вместо
    меня присутствовать при изготовлении
    моих криптографических ключей (ЭП,
    шифрования) и сертификатов;

  • Получить
    программное обеспечение;

  • Получить
    ключевые носители;

  • Получить
    сертификат ключа проверки электронной
    подписи;

  • Расписаться
    за меня в соответствующих документах
    для исполнения поручений.

  • ___________________________________________

Подпись
доверителя __________________ (Ф.И.О.)

Подпись
лица, получившего доверенность
__________________ (Ф.И.О.)

УДОСТОВЕРЯЮ

____________________________________________________________________

(наименование
организации, должность руководителя
организации)

____________________
(Ф.И.О.)

М.П.

«____»
_____________ 20___г.

Приложение
№4

к Регламенту

Форма акта
о готовности

эксплуатации
СКЗИ

УТВЕРЖДАЮ

___________________________________

(должность
руководителя и название организации)

___________________________________

__________________/_________________

(подпись
и Фамилия И.О. руководителя)

«___»_______________20___г.

[М.П.]

УТВЕРЖДАЮ

Директор
ГБУ Республики Коми «Центр безопасности
информации»

____________________
В.А. Полуботко

«___»_______________20___г.

АКТ
№_______

о
готовности эксплуатации СКЗИ

Комиссия
сотрудников ________________________________________ в
составе:

____________________ (название
организации)

____________________

____________________

в
соответствии с Договором № ___________ от
«___»___________20__г. и «Инструкцией об
организации и обеспечении безопасности
хранения, обработки и передачи по каналам
связи с использованием средств
криптографической защиты информации
(СКЗИ) с ограниченным доступом, не
содержащей сведений, составляющих
государственную тайну», утвержденной
Приказом ФАПСИ №152 от 13.06.2001г., следующими
данными о
____________________________________________________________________________:

(название
организации)

  1. Расположение
    тех. средств с СКЗИ (насел. пункт, ул.,
    дом, каб.)______________
    _______________________________________________________________________.

  2. Инвентарный
    или заводской № ПЭВМ (где используется
    СКЗИ), № СКЗИ (указан на полученном
    CD-диске):________________________________________________.

  3. Печать
    (которой опечатана
    ПЭВМ):________________________________________.

  4. Наименование
    и код СКЗИ: _______________________________________________.

  5. Используемое
    программное обеспечение (версия и код
    операционной системы,
    ПО):_________________________________________________________________________________________________________________________________________.

проведенными
работами по проверке функционирования
СКЗИ, а также на основании соответствующей
подготовки лиц, использующих СКЗИ,
делает вывод о ___________________________________
вышеуказанной организации требованиям

«Инструкции
об организации и обеспечении безопасности
хранения, обработки и передачи по каналам
связи с использованием средств
криптографической защиты информации
с ограниченным доступом, не содержащей
сведений, составляющих государственную
тайну», утвержденной Приказом ФАПСИ
№152 от 13.06.2001г. и она ________________________к
самостоятельному использованию СКЗИ.

Члены
комиссии:

____________________/___________________

____________________/___________________

____________________/___________________

Приложение
№5

к Регламенту

Форма
заявления на регистрацию

Директору ГБУ Республики
Коми «Центр безопасности информации»
Полуботко В.А.

От:

______________________________________

(Наименование
организации, Ф.И.О. Руководителя)

______________________________________

ЗАЯВЛЕНИЕ

на
регистрацию Пользователя в Удостоверяющем
центре ГБУ РК «ЦБИ»

_____________________________________________________________________________

наименование
организации, включая организационно-правовую
форму

в лице
______________________,
________________________________________________

должность фамилия,
имя, отчество

действующего
на основании
____________________________________________________

Просит
зарегистрировать уполномоченного
представителя

_____________________________________________________________________________

фамилия,
имя, отчество

_____________________________________________________________________________

серия
и номер паспорта, кем и когда выдан

в Реестре
Удостоверяющего центра ГБУ Республики
Коми «ЦБИ», наделить полномочиями
Пользователя Удостоверяющего центра,
установленными Регламентом предоставления
услуг Удостоверяющего центра ГБУ
Республики Коми «ЦБИ», а также внести
в Реестр Удостоверяющего центра следующую
регистрационную информацию:

Наименование организации

Краткое наименование

Юридический адрес

Почтовый адрес

Адрес электронной почты

Тел/факс

ИНН/КПП

Расчетный счет

Кор. счет

Банк

БИК

ФИО контактного лица,
должность, телефон

Информация об ответственном
лице за работу со средствами
криптографической защиты (СКЗИ)

Фамилия, имя, отчество

Должность

Телефон

Адрес электронной почты

Условия
подключения

Необходимо
ли приобретение

(нужное подчеркнуть):

КриптоПро
(да / нет)

VipNet
(да / нет)

Операционная система,
установленная на компьютере, на котором
планируется установка СКЗИ (в случае
приобретения Программного продукта):

Дополнительные услуги по
внедрению системы *

*
Необходима ли установка, настройка
системы и обучение за отдельную плату.

Сведения
о занимаемой должности, паспортные
данные, данные о наименовании и
местонахождении организации подтверждаю.

Руководитель
организации:
____________________
/_____________________/

( подпись)
(расшифровка подписи)

М.П.
«___» ___________ 20___ г.

Приложение
№6

к Регламенту

Форма
приказа о назначении ответственного

лица по
работе с СКЗИ

____________________________________________________________________________

(наименование
организации)

ПРИКАЗ

«____»
_____________20___г. № ______________

_________________

(город)

О
назначении ответственного лица по
работе с СКЗИ

Во исполнение «Инструкции об организации
и обеспечении безопасности хранения,
обработки и передачи по каналам связи
с использованием средств криптографической
защиты информации с ограниченным
доступом, не содержащей сведений,
составляющих государственную тайну»,
утвержденной приказом ФАПСИ от
13.06.2001г. №152

ПРИКАЗЫВАЮ:

  1. Назначить
    _______________________________________________________

(ФИО и должность)

ответственным
за работу со средствами криптографической
защиты информации (СКЗИ), конфиденциальными
сведениями, ключевыми носителями и
ключевой документацией.

  1. Уполномочить
    ____________________________________________________

(ФИО и должность)

представлять
интересы
_____________________________________________________

(название
организации)

и подписывать
с применением электронной цифровой
подписи документы в соответствии со
следующими областями применения*:

  • Электронный
    документооборот с Министерством
    Финансов РК.

  • Система
    сбора статистической отчетности
    Комистата.

  • Электронный
    документооборот с органами социальной
    защиты населения.

  • Электронный
    документооборот с органами государственной
    власти.

* – выбрать
области, в которых ЭП будет иметь
юридическую значимость.

Руководитель
организации: ____________________
/______________________/


(подпись) (инициалы и фамилия)

М.П.

Согласовано:

Главный
бухгалтер: ____________________
/______________________/


(подпись) (инициалы и фамилия)

С приказом
ознакомлен: ____________________
/_____________________/


(подпись
ответственного лица) (инициалы и фамилия)

«___» ___________ 20___ г.

Приложение
№7

к Регламенту

Форма
заключения о допуске ответственного

лица к
самостоятельной работе с СКЗИ

УТВЕРЖДАЮ

Директор
ГБУ Республики Коми «Центр безопасности
информации»

_____________________
В.А. Полуботко

«___»_______________20__г.

ЗАКЛЮЧЕНИЕ
№_______

о
допуске ответственного лица к
самостоятельной работе с СКЗИ

Комиссия
сотрудников ГБУ РК «Центр безопасности
информации» в составе:

Мартыновой
Л.М.

Митрюшина
Д.А.

Агурьянова
И.В.

в
соответствии с «Инструкцией об организации
и обеспечении безопасности хранения,
обработки и передачи по каналам связи
с использованием средств криптографической
защиты информации с ограниченным
доступом, не содержащей сведений,
составляющих государственную тайну»,
утвержденной Приказом ФАПСИ №152 от
13.06.2001г. установила,
что лицо, ответственное за использование
СКЗИ, обучено правилам работы с ними.

ФИО
лица, ответственного за работу с СКЗИ:

_____________________

Паспортные
данные:

Серия
_________ № _____________

Когда
выдан «____»_________________ 20___ г. Кем
выдан____________________________

Организация:
__________________________________________________________________

С
Правилами работы с СКЗИ и Рекомендациями
по размещению, установке, защите от НСД
технических средств с СКЗИ (в соответствии
с нормативными документами формуляра
на СКЗИ) ознакомлен(-а),
их содержание понял(-а),
полностью с ними согласен(-а)
и при работе с криптографическими
ключами и СКЗИ буду выполнять эти
требования.

С
обработкой: сбором, накоплением,
хранением, уточнением (обновлением,
изменением), использованием, уничтожением
указанных персональных данных с целью
выдачи настоящего Заключения о готовности
к эксплуатации СКЗИ согласен(-а),
с условием сохранения конфиденциальности
этих данных без права передачи их третьим
лицам. Не
возражаю

против использования моих персональных
данных в информационных системах
персональных данных (ИСПДн) ГБУ РК «Центр
безопасности информации» в процессе
оформления лицензии на СКЗИ, а также в
период архивного хранения.

Ответственное
за работу с СКЗИ лицо:

________________/___________________
подпись
расшифровка

Пользователь
_________________ набрал(-а) ___ баллов из ___
возможных.
Комиссия делает вывод, что
ответственное лицо вышеуказанной
организации готово
к самостоятельной работе с СКЗИ.

Члены
комиссии:

______________/Л.М.Мартынова

______________/Д.А.Митрюшин

_______________/И.В.Агурьянов

Подписанное
ответственным лицом Заключение о допуске
передать по адресу:
167000, г. Сыктывкар,
ул. Коммунистическая, д. 8, оф. 630 ГБУ РК
“Центр безопасности информации”.

Приложение
№8

к Регламенту

Форма
заявления на изготовление

сертификата
ключа проверки ЭП

Директору ГБУ
Республики Коми «Центр безопасности
информации»

От:

__________________________________________________________________

(Ф.И.О.
ответственного лица)

ЗАЯВЛЕНИЕ

на
изготовление сертификата ключа проверки
ЭП

Прошу
Вас изготовить на мое имя сертификат
ключа проверки ЭП для использования в
системе электронного документооборота
и зарегистрировать его в реестре
сертификатов ключей подписей, указав
в нем созданный самостоятельно ключ
проверки ЭП:

Сведения
о владельце ключа:

Ф.И.О. ответственного
лица:

паспорт: серия ,
номер , выдан

адрес электронной
почты:

наименование
организации:

юридический адрес
организации:

подразделение
организации:

занимаемая должность:

используемый
псевдоним (если есть):

Город:

Область:

Страна:

ИНН:

КПП:

ОГРН:

СНИЛС:

КП ФСС:

РНС ФСС:

E-mail:

Области
применения сертификата:

  • Документооборот
    с Министерством Финансов Республики
    Коми

  • Система
    сбора статотчетности Комистата

  • Переписка,
    не использующая установленные формы

  • Электронный
    документооборот с органами социальной
    защиты населения

  • Использование
    в межведомственной системе электронного
    документооборота

  • Корпоративный
    электронный документооборот

  • Основная
    служба штампов времени УЦ ГБУ Республики
    Коми ЦБИ

  • Защищенный
    электронный документооборот с ОАО
    «Комиэнергосбытовая компания»

  • Сдача
    отчетов в Фонд социального страхования
    РФ

  • Документооборот
    в АЦК-Финансы

  • Использование
    в ЕИАС ФСТ России

  • Сдача
    налоговой и бухгалтерской отчетности

  • Сдача
    отчетности в ОПФР по Республике Коми

  • Получение
    государственных услуг

  • Предоставление
    государственных услуг

*
– проставить галочки на нужных политиках
применения сертификата

Даю
согласие на обработку своих указанных
персональных данных для выдачи мне
сертификата ключа проверки ЭП с условием
сохранения их конфиденциальности без
права передачи этих данных третьим
лицам
и
признаю, что персональные данные,
заносимые в сертификаты ключей подписей,
владельцем которых я являюсь, относятся
к общедоступным персональным данным.

Ответственное
лицо по работе с СКЗИ:
________________//____________________

( подпись)
(расшифровка подписи)

Паспортные данные, данные о
занимаемой должности, наименовании и
местонахождении организации подтверждаю.

Руководитель
организации:
________________//____________________

( подпись)
(расшифровка подписи)

«____» ____________ 20__г.

М.П.

Приложение
№9

к Регламенту

Форма акта
об

уничтожении
ключей ЭП

УТВЕРЖДАЮ

__________________________________

_____________________/____________

«___»_______________20__г.

АКТ
№_____

об
уничтожении ключей ЭП

Комиссия
сотрудников ________________________________________в
составе:

________________________

________________________

________________________

уничтожила
следующие криптографические ключи
(путем форматирования или физического
разрушения ключевого носителя):

ID ключа

Владелец ключа

1.

2.

3.

Всего уничтожено ________ (_______________)
криптографических ключей.

Члены
комиссии:

Дата
уничтожения:

«___»_______________20___г.

____________________/___________________

____________________/___________________

____________________/___________________

Приложение
№10

к Регламенту

Форма
заявления на аннулирование

(отзыв)
сертификата ключа проверки ЭП

Директору
ГБУ Республики Коми «Центр
безопасности информации»

Полуботко В.А.

От:

________________________________

(Ф.И.О.
ответственного лица)

________________________________

ЗАЯВЛЕНИЕ

на
аннулирование (отзыв) сертификата ключа
проверки ЭП

Прошу Вас аннулировать (отозвать)
сертификат ключа проверки ЭП, серийный
номер сертификата: ________________________________,
владельцем которого я являюсь, в связи
с ____________________________________________________________.

(указать
причину отзыва)

Владелец
сертификата ключа проверки ЭП:
_________________ /__________________/

( подпись)
(расшифровка подписи)

«___» ___________ 20___ г.

Приложение
№11

к Регламенту

Форма
заявления на приостановление

действия
сертификата ключа проверки ЭП

Директору
ГБУ Республики Коми «Центр
безопасности информации»

Полуботко В.А.

От:

________________________________

(Ф.И.О.
ответственного лица)

________________________________

ЗАЯВЛЕНИЕ

на
приостановление действия сертификата
ключа проверки ЭП

Прошу Вас приостановить действие
сертификата ключа проверки ЭП, серийный
номер сертификата: ________________________________,
владельцем которого я являюсь, сроком
на _____________________ в связи
с_______________________________
_____________________________________________________________________________.

(указать
причину приостановления)

Владелец
сертификата ключа проверки ЭП:
_________________ /__________________/

( подпись)
(расшифровка подписи)

«___» ___________ 20___ г.

Приложение
№12

к Регламенту

Форма
заявления на возобновление

действия
сертификата ключа проверки ЭП

Директору
ГБУ Республики Коми «Центр
безопасности информации»

Полуботко В.А.

От:

________________________________

(Ф.И.О.
ответственного лица)

________________________________

ЗАЯВЛЕНИЕ

на
возобновление действия сертификата
ключа проверки ЭП

Прошу Вас возобновить действие сертификата
ключа проверки ЭП, серийный номер
сертификата: ________________________________, владельцем
которого я являюсь.

Владелец
сертификата ключа проверки ЭП:
_________________ /__________________/

( подпись)
(расшифровка подписи)

«___» ___________ 20___ г.

Приложение
№13

к Регламенту

Форма
журнала

поэкземплярного
учета СКЗИ

Журнал

поэкземплярного учета СКЗИ,
эксплуатационной и технической
документации к ним, ключевых документов
(форма 2)


п/п

Наименование
СКЗИ,
эксплуатационной

и
технической документации к ним,
ключевых документов

Серийные
номера
СКЗИ, эксплуатационной и
технической
документации к ним,

номера серий ключевых документов

Номера

экземпляров (криптографи-ческие
номера) ключевых документов

Отметка
о получении

Отметка
о выдаче

От
кого
получены

Дата
и
номер
сопроводи-тельного
письма

Ф.И.О.

пользователя СКЗИ

Дата
и расписка в получении

1

2

3

4

5

6

7

8

Отметка
о подключении (установке СКЗИ)

Отметка
об изъятии СКЗИ из аппаратных средств,
уничтожении ключевых документов

Примечание

Ф.И.О.
сотрудников органа криптографической
защиты, пользователя СКЗИ, произведших
подключение (установку)

Дата
подключения (установки) и подписи
лиц, произведших подключение (установку)

Номера
аппаратных средств, в которые установлены
или к которым подключены СКЗИ

Дата
изъятия (уничтожения)

Ф.И.О.
сотрудников органа криптографической
защиты, пользователя СКЗИ, производивших
изъятие (уничтожение)

Номер
акта или расписка об уничтожении

9

10

11

12

13

14

15

Приложение
№14

к Регламенту

Форма
журнала

поэкземплярного
учета СКЗИ

Журнал

поэкземплярного учета СКЗИ,
эксплуатационной и технической
документации к ним, ключевых документов
(форма 1)


п/п

На­име­но­ва­ние
СКЗИ, экс­плу­ата­ци­он­ной
и тех­ни­чес­кой до­ку­мен­та­ции
к ним, клю­че­вых до­ку­мен­тов

Се­рий­ные
но­ме­ра СКЗИ, экс­плу­ата­ци­он­ной
и тех­ни­чес­кой до­ку­мен­та­ции
к ним, но­ме­ра се­рий клю­че­вых
до­ку­мен­тов

Но­ме­ра
эк­зем­пля­ров (крип­то­гра­фи­чес­кие
но­ме­ра) клю­че­вых до­ку­мен­тов

От­мет­ка
о по­лу­че­нии

От­мет­ка
о рас­сыл­ке (пе­ре­да­че)

От
ко­го по­лу­че­ны или Ф.И.О.
сот­руд­ни­ка ор­га­на
крип­то­гра­фи­чес­кой
за­щи­ты, из­го­то­вив­ше­го
клю­че­вые до­ку­мен­ты

Да­та
и но­мер соп­ро­во­ди­тель­но­го
пись­ма или да­та из­го­тов­ле­ния
клю­че­вых до­ку­мен­тов и
рас­пис­ка в из­го­тов­ле­нии

Ко­му
ра­зос­ла­ны (пе­ре­да­ны)

Да­та
и но­мер соп­ро­во­ди­тель­но­го
пись­ма

Да­та
и но­мер под­тверж­де­ния или
рас­пис­ка в по­лу­че­нии

1

2

3

4

5

6

7

8

9

От­мет­ка
о воз­вра­те

Да­та
вво­да в дейс­твие

Да­та
вы­во­да из дейс­твия

От­мет­ка
об унич­то­же­нии СКЗИ, клю­че­вых
до­ку­мен­тов

При­ме­ча­ние

Да­та
и но­мер соп­ро­во­ди­тель­но­го
пись­ма

Да­та
и но­мер соп­ро­во­ди­тель­но­го
пись­ма

Да­та
унич­то­же­ния

Но­мер
ак­та или рас­пис­ка об
унич­то­же­нии

10

11

12

13

14

15

16

Приложение
№15

к Регламенту

Программа подготовки

ПРОГРАММА

подготовки
(обучения) к самостоятельной работе с
СКЗИ

Изучаемые
вопросы (темы)

Часы

1.

Федеральный
закон от 27.07.2006г. №149-ФЗ «Об информации,
информационных технологиях и о защите
информации»

1

2.

Федеральный
закон от 06.04.2021 №63-ФЗ «Об электронной
подписи»

1

3.

«Положение о
разработке, производстве, реализации
и эксплуатации шифровальных
(криптографических) средств защиты
информации (Положение ПКЗ-2005)»,
утвержденное приказом ФСБ от 09.02.2005
№66

1

4.

«Инструкция об
организации и обеспечении безопасности
хранения, обработки и передачи по
каналам связи с использованием средств
криптографической защиты информации
с ограниченным доступом, не содержащей
сведений, составляющих государственную
тайну», утвержденная приказом ФАПСИ
от 13.06.2001 №152

1

5.

Указ Президента
РФ от 17.03.2008 №351 «О мерах по
обеспечению информационнойбезопасности Российской Федерации
в сфере международного информационного
обмена»

1

6.

Рекомендации
по размещению, установке, защите от
НСД технических средств с СКЗИ (в
соответствии с нормативными документами
формуляра на СКЗИ)

1

7.

Правила работы
с СКЗИ

1

8.

Эксплуатационно-техническая
документация на используемые СКЗИ

1

§

Услуги,
предоставляемые УЦ

В процессе своей деятельности
УЦ предоставляет пользователям УЦ
следующие виды услуг:

Внесение в
реестр УЦ регистрационной информации
о пользователях УЦ.

Изготовление
СКП ЭП пользователей УЦ в электронной
форме.

Изготовление
для владельцев СКП ЭП копии СКП ЭП на
бумажном носителе.

Формирование
ключей ЭП и ключей проверки ЭП по
обращениям пользователей УЦ с записью
их на ключевой носитель.

Ведение
реестра изготовленных СКП ЭП пользователей
УЦ.

Предоставление
копий СКП ЭП в электронной форме,
находящихся в реестре изготовленных
сертификатов, по запросам пользователей
УЦ.

Аннулирование
(отзыв) СКП ЭП по обращениям владельцев
СКП ЭП.

Приостановление
и возобновление действия СКП ЭП по
обращениям владельцев СКП ЭП.

Предоставление
пользователям УЦ сведений об аннулированных
и приостановленных СКП ЭП.

Подтверждение
подлинности ЭП в документах, представленных
в электронной форме, по обращениям
пользователей УЦ.

Подтверждение
подлинности ЭП уполномоченного лица
УЦ в изготовленных им СКП ЭП по обращениям
пользователей УЦ.

Предоставление
средств ЭП по обращениям пользователей
УЦ.

Поддержка
службы штампов времени УЦ ГБУ Республики
Коми ЦБИ.

Другие
виды услуг.

    1. Вознаграждение
      УЦ

Состав и
размер вознаграждения за предоставляемые
услуги определяется, утверждается и
вводится в действие руководством ГБУ
Республики Коми «ЦБИ».

Читайте также:  Настройка рабочего места на ЭТП РАД, регистрация, проверка, смена ЭЦП на НЭП Фабрикант

Услуга УЦ по
предоставлению копий СКП ЭП в электронной
форме, находящихся в реестре изготовленных
сертификатов, предоставляется на
безвозмездной основе.

В случае
выполнения внеплановой замены ключей
уполномоченного лица УЦ услуга по
изготовлению СКП ЭП пользователей УЦ
предоставляется на безвозмездной
основе.

Оплата
осуществляется в российских рублях в
безналичном порядке с использованием
платежных поручений или иным способом,
предусмотренным законодательством РФ.

Пользователь
УЦ для изготовления каждого СКП ЭП на
его имя перечисляет УЦ денежные средства
в соответствии размером вознаграждения.

    1. Прекращение
      деятельности

Деятельность
УЦ может быть прекращена в порядке,
установленном законодательством РФ.

В случае
прекращения деятельности УЦ выданные
СКП ЭП аннулируются, реестр УЦ, включающий
реестр зарегистрированных пользователей
УЦ, реестр изготовленных СКП ЭП и СОС,
передаются в архив Уполномоченного
Федерального органа.

    1. Кроссертификация

Процедуры и
механизмы кроссертификации регламентируются
отдельным соглашением между участниками
кроссертификации. При проведении
кроссертификации с другим удостоверяющим
центром УЦ обращает внимание на следующие
моменты: содержание Регламента и Политики
применения сертификатов удостоверяющего
центра, на его учредительные документы,
общую информацию удостоверяющего
центра, необходимую для установления
доверительных отношений.

  1. Пользователи
    услуг УЦ

    1. Пользователями
      (потребителями) услуг УЦ называются
      лица, которые входят в одну или несколько
      из ниже перечисленных Групп:

      Группа
      1:

      пользователи
      СКП ЭП (пользователи, не имеющие
      собственных сертификатов, но
      использующие сертификаты других
      пользователей для каких-либо целей)
      – доверяющая сторона;

      Группа
      2:

      зарегистрированные
      в УЦ лица, являющиеся владельцами
      СКП ЭП.

    2. Зарегистрированные
      в УЦ лица, являющиеся владельцами СКП
      ЭП, все сертификаты которых признаются
      УЦ недействительными, относятся к
      пользователям Группы 1.

    3. Проходить процедуру
      регистрации в УЦ и быть владельцем СКП
      ЭП может физическое или юридическое
      лицо.

    4. Физическое лицо
      может представлять юридическое лицо
      при наличии приказа, назначающего это
      лицо ответственным за использование
      СКЗИ и уполномочивающего его представлять
      интересы юридического лица.

    5. В тех случаях, когда
      сертификаты требуются для работы
      каких-либо устройств или программных
      приложений, назначается ответственное
      лицо, на имя которого издается сертификат.

    6. Пользователем
      сертификата может быть любое лицо,
      устройство или программное приложение.

    7. При невозможности
      личного присутствия владельца СКП ЭП
      для совершения определенных процедур
      пользователь УЦ должен выдать лицу,
      пребывающему вместо владельца СКП ЭП,
      доверенность на совершение определенных
      действий (Приложение №3).

  2. Информация

    1. Предоставление
      информации

УЦ
предоставляет

УЦ предоставляет пользователю УЦ по
его требованию:

копию лицензии
на осуществление деятельности по
распространению шифровальных
(криптографических средств);

копию лицензии
на осуществление деятельности по
техническому обслуживанию шифровальных
(криптографических средств);

копию лицензии
на осуществление деятельности на
предоставление услуг в области шифрования
информации;

копии
сертификатов соответствия и
эксплуатационно-техническую документацию
на используемые в УЦ СКЗИ;

правила
работы с СКЗИ.

Пользователь
УЦ предоставляет

УЦ вправе запросить у пользователя УЦ,
а пользователь УЦ обязан предоставить
УЦ документы, подтверждающие следующую
информацию:

наименование
организации и основной государственный
регистрационный номер пользователя
УЦ;

сведения,
необходимые для идентификации пользователя
УЦ Группы 2: фамилия, имя, отчество, номер
паспорта, дата выдачи и кем выдан;

сведения,
подтверждающие правомочность действий
физического лица от имени юридического
лица (устройства, программного приложения).

    1. Конфиденциальность

Типы
конфиденциальной информации

Ключа
электронной подписи, соответствующий
СКП ЭП пользователя УЦ является
конфиденциальной информацией данного
пользователя УЦ. УЦ не осуществляет
хранение ключей электронной подписи
пользователей УЦ.

Персональная
и корпоративная информация пользователей
УЦ, содержащаяся в УЦ, не подлежащая
непосредственной рассылке в качестве
части СКП ЭП, считается конфиденциальной.

Конфиденциальная
информация пользователей УЦ отнесена
к таковой согласно законодательству
РФ.

Типы
информации, не являющейся конфиденциальной

Информация,
не являющаяся конфиденциальной
информацией, считается открытой
информацией.

Открытая
информация может публиковаться по
решению УЦ. Место, способ и время
публикации открытой информации
определяется УЦ.

Информация,
включаемая в СКП ЭП пользователей УЦ и
СОС, издаваемые УЦ, не являются
конфиденциальной.

Информация,
содержащаяся в Регламенте, не считается
конфиденциальной.

Предоставление
конфиденциальной информации

УЦ не раскрывает
информацию, относящуюся к типу
конфиденциальной информации, каким бы
то ни было третьим лицам за исключением
случаев, требующих раскрытия в соответствии
с действующим законодательством РФ или
при наличии судебного постановления.

Обработка
персональных данных

Подав заявление
на изготовление сертификата ключа ЭП,
лицо, запросившее сертификат, дает
согласие на обработку его персональных
данных (а именно: фамилия, имя, отчество,
серия и номер паспорта, кем и когда
выдан, место работы), для выпуска СКП ЭП
на его имя. УЦ не имеет права передачи
этих сведений третьим лицам (за исключением
случаев, установленных законодательством
РФ) и обязуется сохранить конфиденциальность
этих данных.

Защита
конфиденциальной информации

УЦ обеспечивает
сохранность и контроль доступа к
конфиденциальной информации в соответствии
с ФЗ «Об информации, информационных
технологиях и защите информации», ФЗ
«О персональных данных», «Специальными
требованиями и рекомендациями по защите
конфиденциальной информации от ее
утечки по техническим каналам (СТР-К)»,
настоящим Регламентом, правилами
организации и ведения делопроизводства,
другими нормативными документами в
области обеспечения безопасности
информации.

  1. Права
    сторон

    1. Права УЦ

УЦ
имеет право:

предоставлять
копии СКП ЭП в электронной форме,
находящиеся в реестре УЦ, всем лицам,
обратившимся за копиями в УЦ;

не проводить
регистрацию лиц, обратившихся по вопросу
предоставления копий СКП ЭП в электронной
форме, находящихся в реестре УЦ;

отказать в
предоставлении услуг по регистрации
пользователям УЦ, подавшим заявление
на регистрацию, без предоставления
информации о причинах отказа;

отказать в
изготовлении ключей не зарегистрированным
пользователям УЦ, подавшим заявление
на изготовление ключей, без предоставления
информации о причинах отказа;

отказать в
изготовлении ключей зарегистрированным
пользователям УЦ, подавшим заявление
на изготовление ключей, с указанием
причин отказа;

отказать в
изготовлении СКП ЭП зарегистрированным
пользователям УЦ, подавшим заявление
на изготовление СКП ЭП, с указанием
причин отказа;

отказать в
аннулировании (отзыве) СКП ЭП владельцу
сертификата, подавшем заявление на
аннулирование (отзыв) сертификата в
случае, если истек установленный срок
действия СКП ЭП;

отказать в
приостановлении или возобновлении
действия СКП ЭП владельцу сертификата,
подавшему заявление на приостановлении
или возобновлении действия сертификата,
в случае если истек установленный срок
действия СКП ЭП;

аннулировать
(отозвать) СКП ЭП пользователя УЦ в
случае установленного факта компрометации
соответствующего ключа ЭП с уведомлением
владельца аннулированного (отозванного)
СКП ЭП и указанием обоснованных причин;

приостановить
действие СКП ЭП пользователя УЦ с
уведомлением владельца приостановленного
СКП ЭП и указанием обоснованных причин.

    1. Права
      пользователей УЦ

Права
пользователи УЦ Группы 1

Пользователи
УЦ Группы 1 имеют право:

получить и
применять список аннулированных
(отозванных) и приостановленных СКП ЭП,
изготовленный УЦ, для проверки статуса
СКП ЭП;

получить СКП
ЭП уполномоченного лица УЦ;

получить
копию СКП ЭП в электронной форме,
находящегося в реестре изготовленных
СКП ЭП УЦ;

применять
СКП ЭП уполномоченного лица УЦ для
проверки ЭП уполномоченного лица УЦ в
СКП ЭП, изготовленных УЦ;

применять
копии СКП ЭП в электронной форме для
проверки ЭП электронного документа в
соответствии со сведениями, указанными
в СКП ЭП;

обратиться
в УЦ за подтверждением подлинности ЭП
в документах, представленных в электронной
форме;

обратиться
в УЦ за подтверждением подлинности ЭП
уполномоченного лица УЦ в изготовленных
им СКП ЭП;

обратиться
в УЦ для внесения в реестр УЦ регистрационной
информации о пользователе с целью в
дальнейшем стать владельцем СКП ЭП;

обратиться
в УЦ на предмет получения (приобретения)
средств ЭП;

сформировать
ключ проверки ЭП и ключ ЭП на своем
рабочем месте с использованием средств
ЭП;

передать
запрос в электронной форме на изготовление
СКП ЭП;

обратиться
в УЦ с заявлением в бумажной форме на
изготовление СКП ЭП;

получить и
установить на свое рабочее место
изготовленный СКП ЭП в электронной
форме.

Права
пользователей Группы 2

Зарегистрированные в УЦ лица до
положительного результата аутентификации
имеют права пользователей Группы 1, а
также имеют право применять ключи ЭП и
СКП ЭП, владельцами которых они являются,
для формирования ЭП в электронных
документах в соответствии со сведениями
указными в СКП ЭП.

Зарегистрированные в УЦ лица после
положительной аутентификации имеют
права пользователей Группы 1, а также
дополнительно к ним следующие права:

обратиться
в УЦ для аннулирования (отзыва) СКП ЭП
в течение срока его действия;

обратиться
в УЦ для приостановления действия СКП
ЭП в течение срока его действия;

обратиться
в УЦ для возобновления действия СКП ЭП
в течение срока его действия.

  1. ОБЯзанности
    сторон

    1. Обязанности
      УЦ

УЦ обязан:

организовывать
проверку на предмет соответствия
деятельности УЦ требованиям настоящего
Регламента, устранять недостатки в
своей деятельности и предоставлять
необходимые материалы для проверки
согласно законодательству РФ;

использовать
для изготовления ключа ЭП уполномоченного
лица УЦ и формирования ЭП сертифицированные
СКЗИ;

использовать
ключ ЭП уполномоченного лица УЦ только
для подписи издаваемых им СКП ЭП и СОС;

принимать
меры по защите ключа ЭП уполномоченного
лица УЦ в соответствии с положениями
настоящего Регламента и законодательства
РФ;

обеспечить
работоспособность аппаратных и
программных средств УЦ;

организовать
работу своих служб по GMT (Greenwich Mean Time) и
синхронизировать по времени все
программные и технические средства
обеспечения деятельности по предназначению;

разработать
схему подключения телекоммуникационных
средств УЦ, используемых в информационных
системах, к сетям общего пользования,
согласовать с владельцем информационной
системы схему доступа пользователя
(потребителя) информационной системы
к телекоммуникационных ресурсам;

обеспечить
регистрацию пользователей УЦ по
заявлениям на регистрацию в соответствии
с порядком регистрации, изложенным в
настоящем Регламенте;

обеспечить
уникальность регистрационной информации
пользователей УЦ, заносимой в реестр
УЦ и используемой для идентификации
владельцев СКП ЭП;

не разглашать
(публиковать) регистрационную информацию
пользователей УЦ, за исключением
информации, заносимой в изготавливаемые
сертификаты;

изготовить
ключ ЭП и ключ проверки ЭП зарегистрированному
пользователю УЦ по его заявлению с
использованием сертифицированных СКЗИ;

изготовить
СКП ЭП зарегистрированному пользователю
УЦ по его заявлению, в соответствии с
форматом и порядком идентификации
владельца СКП ЭП, определенным в настоящем
Регламенте;

обеспечить
уникальность регистрационных (серийных)
номеров изготавливаемых СКП ЭП
пользователей УЦ;

обеспечить
уникальность значений ключей проверки
ЭП в изготовленных сертификатах СКП ЭП
пользователей УЦ;

аннулировать
(отозвать) СКП ЭП:

  1. по
    истечении срока его действия;

  2. при
    утрате юридической силы сертификата
    соответствующих СКЗИ, используемых в
    информационных системах;

  3. в
    случае если УЦ стало достоверно известно
    о прекращении действия документа, на
    основании которого оформлен СКП ЭП;

  4. по
    заявлению в письменной форме владельца
    СКП ЭП;

  5. в
    иных установленных законодательством
    РФ или соглашением сторон случаях.

приостановить
действие СКП ЭП:

  1. по
    заявлению в письменной форме владельца
    СКП ЭП;

  2. в
    иных установленных законодательством
    РФ случаях.

возобновить
действие СКП ЭП:

  1. по
    заявлению в письменной форме владельца
    СКП ЭП;

  2. в
    иных установленных законодательством
    РФ или соглашением сторон случаях.

вести реестр
всех изготовленных СКП ЭП пользователей
УЦ в течение установленного срока
хранения;

осуществлять
выдачу копий СКП ЭП в электронной форме
по обращениям пользователей УЦ;

публиковать
актуальный СОС;

публиковать
Регламент и другие документы, необходимые
для работы УЦ и пользователей УЦ;

уведомлять
владельца СКП ЭП о фактах, которые стали
известны УЦ и которые существенным
образом могут сказаться на возможности
дальнейшего использования СКП ЭП;

организовать
проверку готовности пользователей УЦ
к самостоятельному использованию СКЗИ
и составление заключений (Приложение
№4) о возможности эксплуатации СКЗИ (с
указанием типа и номеров используемых
СКЗИ, номеров аппаратных, программных
и аппаратно-программных средств, где
установлены или к которым подключены
СКЗИ, с указанием также номеров печатей
(пломбиров), которыми опечатаны
(опломбированы) технические средства,
включая СКЗИ, и результатов проверки
функционирования СКЗИ);

разрабатывать
мероприятия по обеспечению функционирования
и безопасности применяемых СКЗИ в
соответствии с условиями выданных на
них сертификатов, а также в соответствии
с эксплуатационной и технической
документацией к этим средствам;

организовать
обучение лиц, использующих СКЗИ, правилам
работы с ними;

вести
поэкземплярный учет используемых СКЗИ,
эксплуатационной и технической
документации к ним;

вести учет
обслуживаемых пользователей УЦ, а также
физических лиц, непосредственно
допущенных к работе с СКЗИ;

осуществлять
контроль за соблюдением условий
использования СКЗИ, установленных
эксплуатационной и технической
документацией к СКЗИ, сертификатом на
СКЗИ и настоящим Регламентом;

организовать
расследование с составлением заключений
по фактам нарушения условий использования
СКЗИ, которые могут привести к снижению
уровня защиты конфиденциальной
информации, вести разработку и принимать
меры по предотвращению возможных опасных
последствий подобных нарушений;

разрабатывать
схему организации криптографической
защиты конфиденциальной информации.

    1. Обязанности
      пользователей УЦ

Обязанности
пользователей УЦ Группы 1

Пользователи УЦ Группы 1 обязаны:

выполнять
требования Регламента;

при использовании
СКП ЭП пользоваться сертифицированными
СКЗИ;

использовать
СКП ЭП только в соответствии со сведениями,
указанными в них;

уведомлять
УЦ о фактах, которые существенным образом
могут сказаться на возможности дальнейшего
использования выданных СКП ЭП;

при несогласии
с условиями Регламента немедленно
прекратить работу с СКП ЭП, выданными
УЦ.

Обязанности
пользователей УЦ Группы 2

Пользователи УЦ Группы 2 обязаны:

выполнять
требования Регламента;

при использовании
СКП ЭП и генерации ключей пользоваться
сертифицированными СКЗИ;

уведомлять
УЦ о фактах, которые существенным образом
могут сказаться на возможности дальнейшего
использования выданных СКП ЭП, о фактах
утраты или недостачи СКЗИ, ключей ЭП,
ключей от помещений, хранилищ, личных
печатей и о других фактах, которые могут
привести к разглашению защищаемых
сведений конфиденциального характера,
а также о причинах и условиях возможной
утечки таких сведений;

при несогласии
с условиями Регламента немедленно
прекратить работу с СКП ЭП, выданными
УЦ;

хранить в
тайне ключ ЭП, принимать все возможные
меры для предотвращения его потери,
раскрытия, искажения и несанкционированного
использования;

уничтожить
ключи ЭП, срок действия которых закончен,
которые были сгенерированны ошибочно
и не подлежат использованию либо были
скомпрометированы и их копии;

не применять
ключ ЭП, если стало известно, что этот
ключ используется или использовался
ранее другими лицами;

точное
информирование о цели использования
СКП ЭП при обращении в УЦ с запросом о
выдаче СКП ЭП;

применять
ключ ЭП только в соответствии с областями
действия, указанными в соответствующем
данному ключу ЭП СКП ЭП;

немедленно
обратиться в УЦ с заявлением на
аннулирование (отзыв) СКП ЭП в случае
потери, раскрытия, искажения ключа ЭП,
а также в случае, если стало известно,
что этот ключ используется или
использовался ранее другими лицами;

не использовать
ключ ЭП, связанный с СКП ЭП, заявление
на аннулирование (отзыв) которого подано
в УЦ, в течение времени, исчисляемого с
момента времени подачи заявления на
аннулирование (отзыв) СКП ЭП в УЦ по
момент времени официального уведомления
об аннулировании (отзыве) сертификата;

не использовать
ключ ЭП, связанный с СКП ЭП, заявление
на приостановление действия которого
подано в УЦ, в течение времени, исчисляемого
с момента времени подачи заявления на
приостановление действия СКП ЭП в УЦ
по момент времени официального уведомления
о приостановлении действия СКП ЭП;

не использовать
ключ ЭП, связанный с СКП ЭП, который
аннулирован (отозван) или действие его
приостановлено;

вести
поэкземплярный учет используемых СКЗИ,
эксплуатационной и технической
документации к ним;

организовать
обучение лиц, использующих СКЗИ, правилам
работы с ними;

не разглашать
конфиденциальную информацию, к которой
они допущены, рубежи ее защиты, в том
числе сведения о ключах ЭП;

соблюдать
требования к обеспечению безопасности
конфиденциальной информации с
использованием СКЗИ;

сообщать в
УЦ о ставших им известными попытках
посторонних лиц получить сведения об
используемых СКЗИ или ключах ЭП;

сдать СКЗИ,
эксплуатационную и техническую
документацию к ним, ключи ЭП при увольнении
или отстранении от исполнения обязанностей,
связанных с использованием СКЗИ.

  1. ответственность
    сторон

    1. Сторона, не
      исполнившая или ненадлежащим образом
      исполнившая свои обязательства по
      Регламенту, обязана в полном объеме
      возместить убытки, причиненные другой
      стороне.

    2. Стороны несут
      ответственность за достоверность
      предоставляемых сведений.

    3. Стороны не несут
      ответственность за неисполнение либо
      ненадлежащее исполнение своих
      обязательств по Регламенту, а также
      возникшие в связи с этим убытки в
      случаях, если это является следствием
      встречного неисполнения либо
      ненадлежащего встречного исполнения
      своих обязательств по Регламенту
      другой стороной.

    4. УЦ не несет
      ответственность за неисполнение либо
      ненадлежащее исполнение своих
      обязательств по Регламенту, а также
      возникшие в связи с этим убытки в
      случаях:

  1. если
    УЦ обоснованно полагался на сведения,
    указанные в заявлении пользователя
    УЦ;

  2. подделки,
    подлога либо иного искажения уполномоченным
    представителем пользователя УЦ либо
    третьими лицами информации, содержащейся
    в заявлении либо иных документах,
    предоставленных одной стороне от имени
    другой стороны.

    1. УЦ не несет никакой
      ответственности в случае нарушения
      пользователями УЦ положений Регламента.
      Претензии к УЦ ограничиваются указанием
      на несоответствие его действий
      настоящему Регламенту.

    2. УЦ несет ответственность
      за убытки при использовании ключа ЭП
      и СКП ЭП пользователя УЦ только в
      случае, если данные убытки возникли
      при компрометации ключа ЭП уполномоченного
      лица УЦ либо вследствие несоответствий
      сведений в СКП ЭП сведениям, указанным
      в заявлении пользователя УЦ.

    3. В случае просрочки
      платежей пользователь УЦ выплачивает
      в пользу УЦ пени из расчета ставки
      рефинансирования ЦБ РФ за весь период
      неисполнения обязательств.

    4. В случае, если
      сторона проявит недобросовестность
      при исполнении своих обязательств по
      Регламенту, то другая сторона вправе
      публично известить об этом других
      пользователей УЦ.

    5. Выплата пени и
      возмещение убытков не освобождает
      стороны от выполнения обязательств в
      натуре.

    6. Ответственность
      сторон, не урегулированная положениями
      Регламента, регулируется законодательством
      РФ.

  1. Разрешение
    споров

§

Основные
положения

Сторонами в
споре, в случае его возникновения,
считаются УЦ и пользователь УЦ, а также
сторонами в споре могут быть несколько
пользователей УЦ. При возникновении
споров стороны предпринимают все
необходимые шаги для урегулирования
спорных вопросов, которые могут
возникнуть, путем переговоров.

В случае
невозможности разрешения споров путем
переговоров они будут разрешаться в
Арбитражном суде Республики Коми в
порядке, предусмотренным законодательством
РФ.

Применение
ЭП в информационной системе может
приводить к конфликтным ситуациям,
заключающимся в оспаривании сторонами
авторства и/или содержимого электронного
документа, подписанного ЭП.

Разрешение
подобных конфликтных ситуаций производится
в соответствии с действующим
законодательством РФ и особенностями
самой ЭП, с применением специального
сертифицированного программного
обеспечения для выполнения необходимых
проверок и документирования данных,
используемых при выполнении необходимых
проверок.

Разрешение
конфликтной ситуации выполняется
экспертной комиссией, состоящей из
представителей сторон. Состав экспертной
комиссии, порядок ее формирования,
регламент ее работы, рассмотрение
результатов определяется соглашением
сторон и порядком разрешения конфликтных
ситуаций. Дополнительно могут привлекаться
авторитетные, независимые специалисты
в области криптографической защиты
информации.

Разрешение
конфликтной ситуации выполняется по
инициативе УЦ или любого пользователя
УЦ и состоит из:

  1. предъявления
    претензии одной стороны другой;

  2. формирования
    экспертной комиссии;

  3. работы
    экспертной комиссии по разрешению
    конфликтной ситуации;

  4. составление
    акта экспертной комиссией, определяющего
    последующие действия сторон.

Претензии
друг к другу рассматриваются сторонами
на основании официально врученных
уведомлений в письменном виде.

Стороны
вправе решать возникающие претензии в
рабочем порядке. По факту претензии
стороны проводят внутреннее расследование
и официально информируют друг друга о
его результатах в течение 14 (четырнадцати)
календарных дней с даты получения
претензии. Сторона, предъявившая
претензию, в срок 7 (семь) календарных
дней после получения результатов
расследования от другой стороны, должна
рассмотреть достаточность представленных
объяснений и направить официальное
уведомление о снятии претензии или
предложение о создании экспертной
комиссии по разрешению спорной ситуации.

Оспаривание
результатов работы экспертной комиссии
и возмещение пострадавшей стороне
нанесенного ущерба выполняется в
установленном действующим законодательством
РФ порядке.

Разрешая
конфликтные ситуации при нарушении
процедур криптографической защиты
информации и/или установлении авторства
и/или подлинности электронных документов,
заверенных ЭП, стороны исходят из того,
что:

  1. в
    соответствии с действующим законодательством
    РФ, документ в электронном виде,
    заверенный ЭП, является документом,
    имеющим юридическую силу, аналогичным
    бумажному, снабженному подписью и
    печатью;

  2. электронный
    документ порождает обязательства одной
    стороны перед другой, если документ
    оформлен надлежащим образом, заверен
    ЭП и доставлен другой стороне. При этом
    ЭП верна, используется в соответствии
    со сведениями, указанными в СКП ЭП, а
    СКП ЭП действует;

  3. подтверждением
    того, что электронный документ принят
    стороной-получателем, является получение
    стороной-отправителем надлежащим
    образом оформленной электронной
    квитанции о принятии его документа,
    или получение того же самого документа
    подписанного ЭП стороны-получателя
    (при наличии);

  4. используемая
    в информационной системе система защиты
    информации, которая обеспечивает ЭП и
    шифрование, достаточна для защиты
    информации от несанкционированного
    доступа, подтверждения целостности,
    подлинности и авторства электронных
    документов, а также разрешения конфликтных
    ситуаций по ним;

  5. математические
    свойства алгоритма ЭП, реализованного
    в соответствии со стандартами Российской
    Федерации ГОСТ Р 34.10-2001 (или ГОСТ Р
    34.10-94) и ГОСТ Р 34.11-94, свидетельствуют о
    невозможности подделки значения ЭП
    любым лицом, не обладающим ключом ЭП;

  6. разбор
    конфликтной ситуации в отношении
    авторства, целостности и подлинности
    электронного документа заключается в
    доказательстве подписания конкретного
    электронного документа на конкретном
    ключе ЭП.

    1. Порядок
      разрешения конфликтных ситуаций

Комиссия
определяет и проверяет следующее (при
наличии):

  1. предмет
    разногласий на основании письма
    стороны-инициатора разбирательства и
    разъяснений сторон;

  2. правомерность
    предъявления претензии на основании
    текста заключенных соглашений, приложений
    к ним, Регламента;

  3. прикладное
    ПО;

  4. дистрибутивы
    СКЗИ;

  5. документы
    в электронной форме, относящиеся к
    предмету разногласий;

  6. документы
    в бумажной форме, относящиеся к предмету
    разногласий;

  7. ключи
    проверки ЭП сторон;

  8. СКП
    ЭП уполномоченного лица УЦ из реестра
    уполномоченного федерального органа;

  9. истинность
    ЭП СКП ЭП сторон;

  10. СКП
    ЭП сторон в бумажном виде;

  11. истинность
    ЭП электронного документа;

  12. наличие
    и содержание подтверждения по электронному
    документу;

  13. даты
    и время поступления, отправки электронного
    документа и подтверждения по нему;

  14. исправность
    используемых ключевых носителей;

  15. данные
    электронного архива принятых, отправленных
    документов;

  16. данные
    базы данных регистрационных записей
    (журнал регистрации приема и отправки
    электронных документов).

Экспертиза
оспариваемого электронного документа
осуществляется в присутствии всех
членов экспертной комиссии.

Экспертиза
осуществляется в три этапа:

Этап 1.
Подготовка оборудования и программного
обеспечения и тестирование их
работоспособности:

  1. производится
    конфигурирование операционной системы,
    осуществляется проверка персонального
    компьютера на предмет отсутствия
    вирусов и программных закладок;

  2. производится
    установка эталонного программного
    обеспечения СКЗИ. Для установки
    эталонного программного обеспечения
    СКЗИ используется дистрибутив,
    представленный разработчиком СКЗИ;

  3. членам
    экспертной комиссии предоставляется
    возможность убедиться в работоспособности,
    установленного программного обеспечения
    путем проведения тестов, в порядке,
    предусмотренном документацией на СКЗИ.

Этап 2. Контроль
целостности оспариваемого электронного
документа путем проверки ЭП при помощи
СКП ЭП, представленного УЦ, производится
посредством стандартной процедуры
проверки ЭП, предусмотренной СКЗИ.

Этап 3.
Аутентификация отправителя оспариваемого
электронного документа путем проверки
принадлежности, актуальности и целостности
СКП ЭП, использованного комиссией для
проверки ЭП, производится проверкой
подписанных сторонами и заверенных УЦ
СКП ЭП в бумажном виде.

Подтверждением
подлинности оспариваемого электронного
документа является единовременное
наличие следующих условий:

  1. проверка
    ЭП оспариваемого электронного документа
    на СКП ЭП, файл которого предъявлен УЦ,
    дала положительный результат;

  2. подтверждена
    принадлежность, актуальность и
    целостность СКП ЭП, с помощью которого
    проводилась проверка ЭП оспариваемого
    электронного документа;

  3. ЭП
    использовалась в соответствии со
    сведениями, указанными в СКП ЭП.

Результаты
экспертизы оформляются в виде письменного
заключения – акта экспертной комиссии,
подписываемого всеми членами комиссии.
Акт составляется немедленно после
завершения третьего этапа экспертизы.
В акте фиксируются результаты всех
этапов, проведенной экспертизы, а также
все существенные реквизиты оспариваемого
электронного документа. Акт составляется
в нескольких экземплярах – по одному
для представителей сторон. Акт комиссии
является окончательным и пересмотру
не подлежит.

Подтверждение
подлинности электронного документа,
зафиксированное в акте, будет означать,
что этот документ имеет юридическую
силу. Акт, составленный экспертной
комиссией, является доказательством
при дальнейшем разбирательстве спора
в суде.

Стороны
признают решения экспертной комиссии
по спорам, оформленные актом в соответствии
с процедурами, описанными выше,
обязательными для сторон и обязуются
исполнять решения экспертной комиссии
по указанным вопросам в установленные
в сроки.

Уклонение
какой-либо стороны от участия в создании
или работе экспертной комиссии может
привести к невозможности ее создания
и работы, но не исключает возможность
урегулирования конфликта в судебном
порядке. В случае недостижения соглашения
сторон, отсутствия согласия по спорным
вопросам и отказа от добровольного
исполнения решения комиссии, споры и
все материалы по настоящему соглашению
передаются на рассмотрение суда.

  1. Безопасность

    1. Обеспечение
      безопасности УЦ

Нормативно-правовое
обеспечение

УЦ имеет
разрешительную правовую базу для
предоставления услуг удостоверяющего
центра. Свою деятельность УЦ ведет в
соответствие с Федеральными Законами
РФ, полученными лицензиями, требованиями
ФСБ РФ, руководящими документами
Гостехкомиссии и ФСТЭК РФ, другими
нормативно-правовыми документами в
области защиты информации.

Для обеспечения
защиты конфиденциальных данных и их
учета в УЦ организовано собственное
делопроизводство.

Персонал УЦ
имеет соответствующую подготовку для
работы с конфиденциальной информацией
и СКЗИ. Сотрудники УЦ имеют соответствующие
должностные инструкции.

Организационно-технические
мероприятия

Помещения
УЦ, где установлены СКЗИ, хранятся
ключевые документы к ним, ведутся работы
с использованием СКЗИ, обеспечивают
сохранение конфиденциальности информации.

Помещения
УЦ имеют прочные входные двери с замками,
гарантирующими надежное закрытие
помещений в нерабочее время, обеспечиваются
меры по обеспечению контроля их вскрытия.

Двери помещений
постоянно закрыты на замок и открываются
только для санкционированного прохода
сотрудников и посетителей.

Помещения
УЦ оборудованы пожарно-охранной
сигнализацией.

Размещение,
специальное оборудование, охрана и
организация режима в помещениях ГБУ
РЕСПУБЛИКИ КОМИ «ЦБИ» исключают
возможность неконтролируемого
проникновения или пребывания в них
посторонних лиц, а также просмотра
посторонними лицами ведущихся там
работ.

Установлен
режим охраны помещений ГБУ Республики
Коми «ЦБИ», в том числе правила допуска
сотрудников и посетителей в рабочее и
нерабочее время. Установленный режим
охраны предусматривает периодический
контроль состояния технических средств
охраны.

Назначены
лица, ответственные за работу СКЗИ и
проведение регламентных процедур.

Правом входа
в помещения УЦ и правом их вскрытия
обладают только лица, непосредственно
допущенные к проведению регламентных
работ в них.

Для хранения
ключевых документов, эксплуатационной
и технической документации, инсталлирующих
СКЗИ носителей, документов, содержащих
конфиденциальную информацию, помещения
УЦ оборудованы необходимым числом
металлических хранилищ, оборудованных
внутренними замками с приспособлениями
для опечатывания.

Для обеспечения
бесперебойной и отказоустойчивой работы
программного комплекса производится
периодическое резервное копирование
электронной информации. Резервному
копированию подлежат представленные
в электронной форме: реестр УЦ, журналы
аудита происходящих в УЦ событий, другие
документы, определяемые УЦ. Доступ к
резервным копиям устанавливается такой
же, как и для действующих экземпляров.

Для обеспечения
бесперебойной и отказоустойчивой работы
технических средств УЦ они оборудованы
источниками бесперебойного питания.

Проводится
периодический контроль состояния
защищенности информации, анализируется
необходимость и достаточность принятых
мер по сохранению конфиденциальности
информации.

Программно-аппаратное
обеспечение

УЦ имеет
установленное, сконфигурированное и
работающее лицензионное системное и
прикладное программное обеспечение,
необходимое для реализации предоставления
услуг УЦ.

Средства
криптографической защиты информации,
эксплуатируемые на всех компонентах
ПАК УЦ, сертифицированы по классу КС3
в соответствии с действующим
законодательством Российской Федерации.

УЦ
имеет исправные, сконфигурированные и
работающие технические средства,
необходимые для реализации предоставления
услуг УЦ.

В целях
обеспечения антивирусной защиты
автоматизированные рабочие места
сотрудников УЦ оборудованы антивирусными
средствами.

Для защиты
от сетевых атак рабочие станции и сервера
УЦ оборудованы сертифицированными
межсетевыми экранами.

Для реализации
предоставления услуг УЦ используются
сертифицированные СКЗИ.

    1. Обеспечение
      безопасности пользователей УЦ

Если
законодательством РФ не определен
особый порядок доступа к открытой и
конфиденциальной информации, обладателем
которой является пользователь УЦ, то
такой порядок устанавливается
пользователем УЦ.

Если
законодательством РФ определен особый
порядок доступа к открытой и конфиденциальной
информации, обладателем которой является
пользователь УЦ, то пользователь УЦ в
своей деятельности по обработке такой
информации руководствуется и выполняет
требования Федеральных Законов РФ, ФСБ
РФ, руководящих документов Гостехкомиссии
и ФСТЭК РФ, других нормативно-правовых
документов в области защиты информации.

  1. Контроль

    1. Контроль за
      соблюдением правил пользования СКЗИ
      и условий их использования, указанных
      в правилах пользования на них, а также
      условий производства ключевых
      документов, осуществляется в соответствии
      с требованиями Федерального закона
      от 26.12.2008г. №294-ФЗ “О защите прав
      юридических лиц и индивидуальных
      предпринимателей при проведении
      государственного контроля (надзора)
      и муниципального контроля”.

    2. Контроль за
      соблюдением правил пользования СКЗИ
      и условий их использования, указанных
      в правилах пользования на них,
      осуществляется:

  1. обладателем,
    пользователем (потребителем) защищаемой
    информации, установившим режим защиты
    информации с применением СКЗИ;

  2. собственником
    (владельцем) информационных ресурсов
    (информационных систем), в составе
    которых применяются СКЗИ;

  3. ФСБ
    России в рамках контроля за организацией
    и функционированием криптографической
    и инженерно-технической безопасности
    информационно-телекоммуникационных
    систем, систем шифрованной, засекреченной
    и иных видов специальной связи.

    1. Контроль за
      соблюдением условий производства
      ключей, указанных в технической,
      конструкторско-технологической и
      эксплуатационной документации к
      внешней системе изготовления ключей,
      осуществляется изготовителем ключей,
      а также ФСБ России в рамках контроля
      за организацией и функционированием
      криптографической и инженерно-технической
      безопасности информационно-телекоммуникационных
      систем, систем шифрованной, засекреченной
      и иных видов специальной связи.

    2. С целью оценки
      обоснованности и достаточности мер,
      принятых для защиты информации
      конфиденциального характера, обладатель,
      пользователь (потребитель) данной
      информации, установивший режим ее
      защиты с применением СКЗИ, а также
      собственник (владелец) информационных
      ресурсов (информационных систем), в
      составе которых применяются СКЗИ,
      вправе обратиться в ФСБ России с
      просьбой о проведении контроля за
      соблюдением правил пользования СКЗИ
      и условий их использования, указанных
      в правилах пользования СКЗИ.

    3. Лицензионный
      контроль УЦ проводится лицензирующим
      органом (ФСБ РФ) в целях проверки полноты
      и достоверности сведений о УЦ,
      содержащихся в представленных УЦ
      заявлении и документах, возможности
      выполнения им лицензионных требований
      и условий, а также проверки сведений
      о лицензиате и соблюдения им лицензионных
      требований и условий при осуществлении
      лицензируемого вида деятельности.

  1. Форс-мажор

    1. Стороны освобождаются
      от ответственности за полное или
      частичное неисполнение своих обязательств
      по настоящему Регламенту, если это
      неисполнение явилось следствием
      форс-мажорных обстоятельств, возникших
      после присоединения к настоящему
      Регламенту.

    2. Форс-мажорными
      обстоятельствами (обстоятельства
      непреодолимой силы) признаются
      чрезвычайные (т.е. находящиеся вне
      разумного контроля сторон) и
      непредотвратимые при данных условиях
      обстоятельства, включая военные
      действия, массовые беспорядки, стихийные
      бедствия, забастовки, пожары, взрывы
      и иные техногенные катастрофы, действия
      (бездействие) государственных и
      муниципальных органов, повлекшие
      невозможность исполнения стороной/сторонами
      своих обязательств по настоящему
      Регламенту.

    3. В случае возникновения
      форс-мажорных обстоятельств, срок
      исполнения сторонами своих обязательств
      по настоящему Регламенту отодвигается
      соразмерно времени, в течение которого
      действуют такие обстоятельства.

    4. Сторона, для которой
      создалась невозможность исполнения
      своих обязательств по настоящему
      Регламенту, должна немедленно известить
      в письменной форме другую сторону о
      наступлении, но в любом случае не
      позднее 5 (пяти) календарных дней после
      начала их действия, предполагаемом
      сроке действия и прекращении форс-мажорных
      обстоятельств, а также представить
      документальные доказательства
      существования названных обстоятельств
      и их влиянии на исполнение Регламента
      и других соглашений.

    5. Не извещение или
      несвоевременное извещение о наступлении
      обстоятельств непреодолимой силы
      влечет за собой утрату права ссылаться
      на эти обстоятельства.

    6. В случае, если
      невозможность полного или частичного
      исполнения сторонами какого-либо
      обязательства по Регламенту или другим
      соглашениям обусловлена действием
      форс-мажорных обстоятельств и существует
      свыше 1 (одного) месяца, то каждая из
      сторон вправе отказаться в одностороннем
      порядке от дальнейшего исполнения
      этого обязательства (либо внесения в
      соглашения соответствующих изменений
      и дополнений) путем направления одной
      из сторон другой стороне письменного
      уведомления (но не позднее, чем за 10
      (десять) календарных дней до отказа от
      исполнения обязательства) и в этом
      случае ни одна из сторон не обязана
      возмещать реальный ущерб, а финансовые
      расчеты производятся за фактически
      оказанные по настоящему Регламенту
      или другим соглашениям услуги.

  1. Процедуры
    и механизмы

    1. Регистрация
      пользователей УЦ

Первичная
регистрация

Для регистрации
пользователя УЦ пользователь УЦ подает
в УЦ заполненную регистрационную
карточку (Приложение №5). Пользователь
УЦ заключает договор на оказание услуг
с ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ».

После
заключения договора пользователь УЦ
передает в ГБУ РЕСПУБЛИКИ КОМИ «ЦБИ»
следующие заверенные документы:

  1. копию
    Свидетельства о государственной
    регистрации и о постановке организации
    на налоговый учет;

  2. копию
    приказа о назначении лица, ответственного
    за работу с СКЗИ с правом оформления
    документов в определенной сфере
    отношений от имени организации
    (Приложение №6);

  3. акт
    о готовности эксплуатации СКЗИ
    (Приложение №4);

  4. заключение
    о допуске ответственного лица к
    самостоятельной работе с СКЗИ (Приложение
    №7);

  5. нотариально
    заверенную копию паспорта (для физических
    лиц, не являющихся представителями
    юридических лиц или индивидуальных
    предпринимателей) или предъявляется
    оригинал при личном присутствии.

Если
пользователь УЦ является участником
корпоративной информационной системы,
то владелец этой системы подает в УЦ
заверенный список участников системы.

После проверки
полученных документов от пользователя
УЦ регистрационная информация о
пользователе УЦ вносится в реестр УЦ.

Перерегистрация

Перерегистрация
производится в случае изменения данных
(информации) пользователя УЦ, полученных
УЦ в процессе первичной регистрации
(перерегистрации).

В случае
изменения данных пользователя УЦ,
пользователь УЦ передает в УЦ документы,
поданные при первичной регистрации,
подтверждающие изменения данных
(информации) пользователя УЦ.

Если при
перерегистрации изменились данные,
указанные в действующем СКП ЭП пользователя
УЦ, то происходит внеплановая замена
ключей.

Удаление
регистрационной информации

Удаление
регистрационной информации пользователя
УЦ из реестра УЦ производится в случае
прекращения договорных отношений между
пользователем УЦ и УЦ.

Информация,
документы пользователя УЦ передаются
на хранение.

    1. Изготовление
      СКП ЭП и ключей

Заявление
на изготовление СКП ЭП

После генерации
ключей пользователь УЦ, прошедший
регистрацию, заполняет заявление на
изготовление сертификата ключа ЭП в
бумажной форме (Приложение №8) и передает
его в УЦ вместе с электронным запросом
на сертификат (согласно стандарту
PKCS#10).

Срок
рассмотрения заявления на изготовление
сертификата ключа ЭП составляет 1 (один)
рабочий день с момента его поступления
в УЦ.

При принятии
положительного решения электронному
запросу на сертификат присваивается
статус «в ожидании», иначе – статус
«отвергнут» или «ошибка».

Изготовление
СКП ЭП

После оплаты
пользователем УЦ услуги изготовления
СКП ЭП, УЦ обрабатывает электронный
запрос на сертификат данного пользователя
УЦ и присваивает ему статус «выдан»
(изготавливает сертификат).

Срок обработки
запроса на сертификат составляет 1
(один) рабочий день с момента поступления
в УЦ оплаты услуги изготовления СКП ЭП.

Изготовленный
СКП ЭП в электронной форме, заверенный
ЭП уполномоченного лица УЦ, предоставляется
пользователю УЦ по телекоммуникационным
каналам связи или при личном обращении
в УЦ.

Копия СКП ЭП
в бумажной форме предоставляется
пользователю УЦ по почте или при личном
обращении в УЦ.

Генерация
ключей

Пользователи
УЦ самостоятельно производят генерацию
ключей проверки ЭП и ключей ЭП при
помощи сертифицированных СКЗИ и
применением программных средств.

При невозможности
самостоятельно произвести генерацию
ключей ЭП и ключей проверки ЭП пользователь
УЦ обращается в УЦ. УЦ в присутствии
пользователя УЦ производит генерацию
ключей ЭП и ключей проверки ЭП.

Хранение
ключевых носителей

Личные
ключевые носители рекомендуется хранить
в сейфе. Пользователь УЦ несет персональную
ответственность за хранение личных
ключевых носителей.

Уничтожение
ключей на ключевых носителях

Ключи на
ключевых носителях (включая Touch Memory,
смарт-карты, токены, дискеты), срок
действия которых истек, уничтожаются
путем переформатирования ключевых
носителей средствами ПО СКЗИ, после
чего ключевые носители могут использоваться
для записи на них новой ключевой
информации.

Факт уничтожения
оформляется актом (Приложение №9). Один
экземпляр акта передается в УЦ.

Об уничтожении
ключей делается соответствующая запись
в журнале поэкземплярного учета СКЗИ.

    1. Идентификация
      пользователя УЦ

Идентификация
пользователя выполняется в процессе
его регистрации в качестве зарегистрированного
пользователя УЦ.

Содержимое
поля Subject в СКП ЭП должно непосредственно
ассоциироваться с установленными
данными (фамилия, имя, отчество, место
работы и др.) владельца СКП ЭП, должно
быть исчерпывающим и достоверным.

Владелец СКП
ЭП идентифицируется по значениям
атрибутов поля Subject СКП ЭП.

Идентификация
зарегистрированного пользователя УЦ
осуществляется по идентификатору,
занесенному в реестр УЦ.

    1. Аутентификация
      пользователя УЦ

Очная
аутентификация пользователя УЦ
выполняется по паспорту или другому
документу удостоверяющего личность,
предъявляемого лично.

Аутентификация
пользователя УЦ по СКП ЭП выполняется
путем подтверждения ЭП с использованием
сертификата СКП ЭП пользователя УЦ.

Перечень удостоверяющих центров, аккредитованных минкомсвязью

На сайте найдете список удостоверяющих центров аккредитованных Минкомсвязи России. Он актуален на 16.10.2021. Информация в нем меняется
, поэтому перепроверяйте ее.

Сортировка по городу.

Название организации (ИНН, ОГРН)Адрес места нахождения организации
Общество с ограниченной ответственностью «Киасофт» (ИНН 1901062678; ОГРН 1041901005904)г. Абакан, ул. Ивана Ярыгина, д. 34, пом. 172Н.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Хакасия (ИНН 1901016752, ОГРН 1021900535579)г. Абакан, ул. Крылова, д.72а.
Общества с ограниченной ответственностью «ТатАИСнефть» (ИНН 1644056131; ОГРН 1091644002560)г. Альметьевск, ул. Ризы Фахретдина, д. 62.
государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Чукотскому автономному округу (ИНН 8700000233, ОГРН 1028700587266)г. Анадырь, ул. Энергетиков, д. 16.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Архангельской области (ИНН 2901038317, ОГРН 1022900514515)г. Архангельск, набережная Северной Двины, д. 28
Государственное автономное учреждение Архангельской области «Управление информационно-коммуникационных технологий Архангельской области» (ИНН 2901204317, ОГРН 1102901005382)г. Архангельск, ул. Шубина, д. 30.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Астраханской области (ИНН 3015015527, ОГРН 1023000822855)г. Астрахань, ул. Победы, 53, 1/9.
Государственное бюджетное учреждение Астраханской области «Инфраструктурный центр электронного правительства» (ИНН 3015093349, ОГРН 1113015003089)г. Астрахань, ул. Советская, д. 15.
Федеральное государственное бюджетное образовательное учреждение высшего образования “Алтайский государственный университет” (ИНН 2225004738, ОГРН 1022202170106)г. Барнаул, проспект Ленина, 61
Управление печати и массовых коммуникаций Алтайского края (ИНН 2224164129; ОГРН 1132224007520)г. Барнаул, пр-т Комсомольский, д. 118.
Общество с ограниченной ответственностью «БТП» (ИНН 2225096425, ОГРН 1082225007875)г. Барнаул, ул. Интернациональная, д. 110
Общество с ограниченной ответственностью «Финтендер-крипто» (ИНН 2225129102, ОГРН 1122225003669)г. Барнаул, ул. М. Горького, д. 29.
Закрытое акционерное общество «Благонадежный Поставщик» (ИНН 2225114811; ОГРН 1102225014264)г. Барнаул, ул. Максима Горького, д.20.
Министерство цифрового развития и связи Алтайского края (ИНН 2221242178; ОГРН 1182225041349)г. Барнаул, ул. Молодежная, дом 26
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Алтайскому краю (ИНН 2225008796, ОГРН 1022202158370)г. Барнаул, ул. Партизанская, д. 94.
Общество с ограниченной ответственностью «Центр информационной безопасности» (ИНН 2225100262, ОГРН 1092225000779)г. Барнаул, ул. Северо-западная, д. 159
Областное государственное бюджетное учреждение «Белгородский информационный фонд» (ИНН 3123077111, ОГРН 1023101670437)г. Белгород, пл. Соборная, д. 4
Общество с ограниченной ответственностью «Удостоверяющий центр «Белинфоналог» (ИНН 3123304163; ОГРН 1123123012440)г. Белгород, просп. Б.Хмельницкого, д. 133М, пом. 1001.
Автономная некоммерческая организация Специализированного оператора связи «БЕЛИНФОНАЛОГ» (ИНН 3123101188, ОГРН 1033108000540)г. Белгород, проспект Б. Хмельницкого, д. 133М
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Белгородской области (ИНН 3123004716, ОГРН 1023101648228)г. Белгород, ул Преображенская, д. 87.
Общество с ограниченной ответственностью «Спецоператор» (ИНН 3102021826; ОГРН 1023100513457)г. Белгород, ул. Костюкова, д. 35В, офис 37.
Автономная некоммерческая организация информационного обеспечения «Деловой вестник» (ИНН 3123082552, ОГРН 1023101637173)г. Белгород, ул. Мокроусова, д.23А, эт.3
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Амурской области (ИНН 2801008213,ОГРН 1022800510150)г. Благовещенск, ул. Зейская, д. 173-А
Амурская областная общественная организация инвалидов «ОРСОДИН» (ИНН 2801063817, ОГРН 1022800003148)г. Благовещенск, ул. Калинина д. 141, оф.30А
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Брянской области (ИНН 3202102268, ОГРН 1023202737062)г. Брянск, ул. Любезного, д.1.
Государственное учреждение «Новгородский информационно-аналитический центр» (ИНН 5321055963, ОГРН 1025300791922)г. Великий Новгород, пл. Победы-Софийская, 1.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Новгородской области (ИНН 5321028857, ОГРН 1025300780790)г. Великий Новгород, ул. Зелинского, д. 9Б.
Краевого государственного казенного учреждения «Информационно-технологический центр Приморского края» (ИНН 2540202566; ОГРН 1142540004640)г. Владивосток, ул. Алеутская, д.16.
Общество с ограниченной ответственностью «ИНФОРМАЦИОННЫЙ ЦЕНТР» (ИНН 2540149560, ОГРН 1082540010321)г. Владивосток, ул. Некрасовская, д. 88А, эт.3.
Закрытое акционерное общество «Сервер-Центр» (ИНН 2539038819, ОГРН 1022502121476)
Акционерное общество “Атлас-2” (ИНН 2536161885; ОГРН 1052503122902)г. Владивосток, ул. Нерчинская, д.10, офис 315
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Приморскому краю (ИНН 2504001751, ОГРН 1022502260461)г. Владивосток, ул. Фонтанная, д. 16.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Северная Осетия-Алания (ИНН 1504029836, ОГРН 1021500773029)г. Владикавказ, ул. Леонова, д.4/1.
Общество с ограниченной ответственностью «ИнфоЦентр» (ИНН 3328430017, ОГРН 1043302000719)г. Владимир, Октябрьский проспект, д.36, пом.3, оф.1
Общество с ограниченной ответственностью «ИСБ» (ИНН 3327134921; ОГРН 1163328067210)г. Владимир, ул. Дворянская, д. 27А, корп. 7, пом. 38
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Владимирской области (ИНН 3328101238, ОГРН 1023303351697)г. Владимир, ул. Мира, д. 61д
Государственное бюджетное учреждение здравоохранения «Волгоградский областной медицинский информационно-аналитический центр», Волгоград (ИНН 3443902211, ОГРН 1023402981777)г. Волгоград, проспект им В.И. Ленина, 56А
Государственное бюджетное учреждение «Центр информационных технологий Волгоградской области» (ИНН 3444164285, ОГРН 1083444009241)г. Волгоград, ул. Новороссийская, д. 2к
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Волгоградской области (ИНН 3445926514, ОГРН 1023403847235)г. Волгоград, ул. Рабоче-Крестьянкая, д. 16.
Бюджетное учреждение в сфере информационных технологий Вологодской области «Центр информационных технологий» (ИНН 3525249297, ОГРН 1103525015593)г. Вологда, ул. Герцена, д. 27.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Вологодской области (ИНН 3525009217, ОГРН 1023500873593)г. Вологда, ул. Лермонтова, д. 15А.
Общество с ограниченной ответственностью «Информзащита» (ИНН 3662097504, ОГРН 1053600175661)г. Воронеж, ул. Владимира Невского, 9, 34.
Автономное учреждение Воронежской области «Информационно-технологический центр Воронежской области» (ИНН 3664081274; ОГРН 1073667023341)г. Воронеж, ул. Плехановская, д. 53
Общество с ограниченной ответственностью «Телекоммуникационная компания «Контакт» (ИНН 3666125216, ОГРН 1053600293977)г. Воронеж, ул. Пятницкого, д.55.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Воронежской области (ИНН 3664007552, ОГРН 1023601547177)г. Воронеж, ул. Студенческая, д. 36 Б.
Общество с ограниченной ответственностью “Нумеди” (ИНН 3662222219; ОГРН 1163668051524)г. Воронеж, ул. Электросигнальная, д. 1, офис 177
Государственное казенное учреждение Ленинградской области «Оператор «электронного правительства» (ИНН 4703125956, ОГРН 1124703000333);г. Всеволожск, Колтушское ш., д.138
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Алтай (ИНН 0400000291, ОГРН 1020400726631г. Горно-Алтайск, пр-т Коммунистический, д. 15/1.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Чеченской Республике (ИНН 2020001126, ОГРН 1022002544354)г. Грозный, ул. им. Шейха Али Митаева, д. 4.
Государственное бюджетное учреждение Свердловской области «Оператор электронного правительства» (ИНН 6671352361; ОГРН 1116671005087)г. Екатеринбург, ул. Большакова, д. 105.
Общество с ограниченной ответственностью «Солар» (ИНН 6670241877, ОГРН 1096670000624)г. Екатеринбург, ул. Вилонова, 6, кв. 249.
Государственное бюджетное учреждение здравоохранения Свердловской области «Медицинский информационной-аналитический центр» (ИНН 6658006235; ОГРН 1026604962713)г. Екатеринбург, ул. Гагарина, д. 53
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Свердловской области (ИНН 6661009187, ОГРН 1026605235623)г. Екатеринбург, ул. Горького, д. 17.
Публичное акционерное общество «Акционерный коммерческий банк содействия коммерции и бизнесу» (ИНН 6608003052, ОГРН 1026600000460)г. Екатеринбург, ул. Куйбышева, 75
Закрытое акционерное общество «Удостоверяющий Центр Урала» (ИНН 6672340270, ОГРН 1116672021334)г. Екатеринбург, ул. Московская, д. 11, каб. 113.
Общество с ограниченной ответственностью «Сертум-Про» (ИНН 6673240328, ОГРН 1116673008539)г. Екатеринбург, ул. Ульяновская, д. 13 А, офис 209 Б
Общество с ограниченной ответственностью «НТСсофт» (ИНН 6670237020, ОГРН 1086670040808)г. Екатеринбург, ул. Чебышева, д.4, офис 308
Общество с ограниченной ответственностью «Мостинфо-Екатеринбург» (ИНН 6659140843, ОГРН 1069659052760)г. Екатеринбург, ул.Первомайская, д. 15, офис 1204
Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Ивановской области (ИНН 3731001044, ОГРН 1023700547584)г. Иваново, ул. Багаева, д. 55.
Общество с ограниченной ответственностью «Компания «Сервис ТВ-Инфо» (ИНН 3730011113, ОГРН 1033700056048)г. Иваново, ул. Парижской Коммуны, д. 16.
Общества с ограниченной ответственностью «ИжТендер» (ИНН 1840001668; ОГРН 1111840008411)г. Ижевск, ул. 40 лет Победы, д. 122.
Автономное учреждение Удмуртской Республики «Ресурсный информационный центр Удмуртской Республики» (ИНН 1833046026; ОГРН 1071840006908)г. Ижевск, ул. 7-я Подлесная, д. 24.
Общество с ограниченной ответственностью Научно-производственное предприятие «Ижинформпроект» (ИНН 1831014533, ОГРН 1021801161140)г. Ижевск, ул. Бородина, д.21, оф. 207
Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Удмуртской Республике (ИНН 1833005196, ОГРН 1021801668437)г. Ижевск, ул. Карла Маркса, д. 272, А.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Иркутской области (ИНН 3808096980, ОГРН 1033801046003)г. Иркутск, ул. Декабрьских Событий, 92.
Администрация города Иркутска (ИНН 3808131271; ОГРН 1053808211610)г. Иркутск, ул. Ленина, д. 14
Аппарат Губернатора Иркутской области и Правительства Иркутской области (ИНН 3808171394; ОГРН 1083808000220)г. Иркутск, ул. Ленина, д.1А
Государственное автономное учреждение “Иркутский областной многофункциональный центр предоставления государственных и муниципальных услуг” (ИНН 3812140367; ОГРН 1123850015442)г. Иркутск, ул. Мухиной, д. 2, стр. А
Общество с ограниченной ответственностью «Научно-производственная фирма «Форус» (ИНН 3812023430, ОГРН 1023801752633)г. Иркутск, ул. Свердлова, д. 41, оф. 1.
Государственное бюджетное учреждение Республики Марий Эл «Информсреда» (ИНН 1215080985, ОГРН 1021200750339)г. Йошкар-Ола, Ленинский проспект, д. 29.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Марий Эл (ИНН 1200000730, ОГРН 1021200766124)г. Йошкар-Ола, ул. Пушкина, д.7.
Закрытое акционерное общество «ТаксНет» (ИНН 1655045406, ОГРН 1021602855262)г. Казань, ул. К. Насыри, д. 28
Общество с ограниченной ответственностью Скайнетворк (ИНН 1655202761, ОГРН 1101690062088)г. Казань, ул. Московская, д. 15, пом. 27
Государственное унитарное предприятие «Центр информационных технологий Республики Татарстан» (ИНН 1655174024, ОГРН 1091690014712)
Общество с ограниченной ответственностью «Небо» (ИНН 1655233505; ОГРН 1111690091017)г. Казань, ул. Петербургская, д.52
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Татарстан (ИНН 1653017530, ОГРН 1021603269500)г. Казань, ул. Пушкина, д. 8.
Общество с ограниченной ответственностью «ЦИФРОВЫЕ СИСТЕМЫ КОНТРОЛЯ» (ИНН 3906143236, ОГРН 1053903302584)г. Калининград, Литовский вал, д.36
Государственное автономное учреждение Калининградской области «Калининградский государственный научно-исследовательский центр информационной и технической безопасности» (ИНН 3905030014, ОГРН 1023900778318)г. Калининград, Московский проспект, д. 174, офис 510
Государственное бюджетное учреждение здравоохранения “Медицинский информационно-аналитический центр Калининградской области” (ИНН 3906055276; ОГРН 1033902805012)г. Калининград, ул. Клиническая, 74
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Калининградской области (ИНН 3904000514, ОГРН 1023900775580)г. Калининград, ул. Энгельса, д.54.
Акционерное общество «КАЛУГА АСТРАЛ» (ИНН 4029017981, ОГРН 1024001434049)г. Калуга, пер. Теренинский, д. 6
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Калужской области (ИНН 4027008237, ОГРН 1024001181346)г. Калуга, ул. Болдина, д. 2а.
Общество с ограниченной ответственностью «Электронные Бизнес Системы» (ИНН 4205011410, ОГРН 1024200707222)г. Кемерово, пр. Советский, д. 27.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Кемеровской области (ИНН 4207010740, ОГРН 1024200702360)г. Кемерово, пр. Советский, д. 74.
Общество с ограниченной ответственностью «ИНЕТ» (ИНН 4205016288, ОГРН 1034205021531)г. Кемерово, ул. Демьяна Бедного, 6, 56 А.
Кировское областное государственное бюджетное учреждение «Центр стратегического развития информационных ресурсов и систем управления (ИНН 4345311251, ОГРН 1114345033736)г. Киров, ул. К. Маркса, д.54.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Кировской области (ИНН 4346002922, ОГРН 1024301326280)г. Киров, ул. Комсомольская, 34.
Общество с ограниченной ответственностью «Программный центр» (ИНН 4345438138; ОГРН 1164350055836)г. Киров, ул. Московская, д. 110, корп. 1, пом. 1010
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Костромской области (ИНН 4401001182, ОГРН 1024400517580)г. Кострома, ул. Комсомольская, д. 31а
Общество с ограниченной ответственностью «Интернет Технологии и Коммуникации» (ИНН 2310152134, ОГРН 1112310000220)г. Краснодар, ул. Даньняя, д.39/3, пом. 140
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Краснодарскому краю (ИНН 2308014320, ОГРН 1022301602091)г. Краснодар, ул. им. Хакурате, д. 8.
Общество с ограниченной ответственностью “КЕЙ ТРЕЙД” (ИНН 2308210861; ОГРН 1142308007412)г. Краснодар, ул. Красная, д. 155/2, офис 901.
Министерство финансов Краснодарского края (ИНН 2308040000, ОГРН 1022301211570)г. Краснодар, ул. Красная, д. 35.
Акционерное общество «Тандер» (ИНН 2310031475; ОГРН 1022301598549)г. Краснодар, ул. Леваневского, д. 185.
Общество с ограниченной ответственностью «АйТи Мониторинг» (ИНН 2311187588; ОГРН 1152311003305)г. Краснодар, ул. Рашпилевская, д. 287, пом. 303.
Общество с ограниченной ответственностью «НОВАГ-СЕРВИС» (ИНН 2315067718, ОГРН 1022302386028)г. Краснодар, ул. Северная, д. 324, лит. К.
Общество с ограниченной ответственностью «Сервис-ЮГ-ККМ» (ИНН 2312068671, ОГРН 1022301973132)г. Краснодар, ул. Ставропольская, д. 137
Коммерческий банк “Кубань кредит” Общество с ограниченной ответственностью (ИНН 2312021641; ОГРН 1022300003703)г. Краснодар, улица ул. им. Орджоникидзе/ул. Красноармейская, 46/32
Общество с ограниченной ответственностью «МОСКОВСКОЕ ОТДЕЛЕНИЕ ПЕНЗЕНСКОГО НАУЧНО-ИССЛЕДОВАТЕЛЬСКОГО ЭЛЕКТРОТЕХНИЧЕСКОГО ИНСТИТУТА – КрасКрипт» (ИНН 2466077563, ОГРН 1022402646298)г. Красноярск, ул. 78-й добровольческий бригады, д. 2, офис 242.
Общество с ограниченной ответственностью «КриптоЦентр» (ИНН 2460231152, ОГРН 1112468038572)г. Красноярск, ул. Дубровинского, д. 110
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Красноярскому краю (ИНН 2466001885, ОГРН 1022402648718)г. Красноярск, ул. Партизана Железняка, 44, Г.
Общество с ограниченной ответственностью «Илим Центр» (ИНН 2465294396; ОГРН 1132468034148)г. Красноярск, ул. Партизана Железняка, д. 18, офис 615.
Краевое государственное казенное учреждение «Центр информационных технологий Красноярского края» (ИНН 2466226448, ОГРН 1102468001316)г. Красноярск, ул. Робеспьера, д.32, пом. 163
Администрация города Кургана (ИНН 4501005007; ОГРН 1024500521506)г. Курган, пл. имени Ленина, д.1.
Общество с ограниченной ответственностью «Интернет-технологии» (ИНН 4501120426, ОГРН 1064501162538)г. Курган, ул. Гагарина, д.64
Государственное казенное учреждение «Медицинский информационно-аналитический центр в Курганской области» (ИНН 4501090490; ОГРН 1024500515973)г. Курган, ул. Красина, д.52.
Государственное бюджетное учреждение Курганской области «Многофункциональный центр по предоставлению государственных и муниципальных услуг» (ИНН 4501165240, ОГРН 1114501001394)г. Курган, ул. Куйбышева, д. 144, стр. 41.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Курганской области (ИНН 4501008505, ОГРН 1024500517282)г. Курган, ул. Рихарда Зорге, д. 15
Общество с ограниченной ответственностью «Центр системной безопасности «ЩИТ-ИНФОРМ» (ИНН 4632073554, ОГРН 1064632052506)г. Курск, пр-кт. Победы, д. 26, офис 2
Областное государственное унитарное предприятие «Информационный Центр «Регион-Курск» (ИНН 4632105502, ОГРН 1094632002850)г. Курск, ул. Горького, д. 65 А-3, офис 7.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Курской области (ИНН 4629026988, ОГРН 1024600968215)г. Курск, ул. К.Зеленко, д. 5.
Общество с ограниченной ответственностью «Электронный город » (ИНН 4634008800, ОГРН 1064613002618)г. Курск, ул. Можаевская, д. 2а.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Тыва (ИНН 1701010070, ОГРН 1021700511216)г. Кызыл, ул. Кочетова, д. 18.
Общества с ограниченной ответственностью «Веб Информ» (ИНН 4825057421; ОГРН 1084823005684)г. Липецк, пер. Попова, д.5, пом. 16.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Липецкой области (ИНН 4826004782, ОГРН 1024840838362)г. Липецк, пл. Ленина-Соборная, д. 3.
Областное бюджетное учреждение «Информационно-технический центр» (ИНН 4823052731, ОГРН 1114823013470)г. Липецк, ул. Крупской, д.1
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Магаданской области (ИНН 4900000434, ОГРН 1024900960963)г. Магадан, ул. Якутская, д. 52.
Общество с ограниченной ответственностью «МАГТЕЛ» (ИНН 4909103890, ОГРН 1094910002153)г. Магадан, ул. Якутская, д. 71
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Адыгея (ИНН 0105018326, ОГРН 1020210708825)г. Майкоп, ул. Победы, д. 42.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Дагестан (ИНН 0541001139, ОГРН 1020502625835)г. Махачкала, пр. Гамидова, д.16
Акционерное общество «Тинькофф Банк» (ИНН 7710140679; ОГРН 1027739642281)г. Москва, 1-й Волоколамский роезд, д. 10, стр.1.
Фонд «Институт фондового рынка и управления» (ИНН 7710264307, ОГРН 1027700197051)г. Москва, 2-й Кожевнический переулок, д.12
Закрытое акционерное общество «Расчетный центр «Практик» (ИНН 7714143134, ОГРН 1027739479723)г. Москва, 2-я Хуторская ул., д. 19/13, стр. 2
Акционерное общество «ОТС» (ИНН 7708699893; ОГРН 1097746252548)г. Москва, 4-ый Добрынинский пер., д. 8.
Закрытое акционерное общество «Первый Специализированный Депозитарий» (ИНН 7710198911, ОГРН 1027700373678)г. Москва, 8-го Марта 4-я ул., д. 6а.
Акционерное общество «Информационный центр» (ИНН 7701553038; ОГРН 1047796615349)г. Москва, Алтуфьевское шоссе, д. 37, корп. 1.
Акционерное общество «Электронная Москва» (ИНН 7707314029, ОГРН 1027707013806)г. Москва, Б. Сухаревский пер., д. 11, стр. 1, офис 6
Федеральное государственное казенное учреждение «Федеральный центр информатизации при Центральной избирательной комиссии Российской Федерации» (ИНН 7710168307, ОГРН 1037739236578)г. Москва, Б. Черкасский пер. д. 9.
Федеральное государственное бюджетное учреждение «Федеральный институт промышленной собственности» (ИНН 7730036073, ОГРН 1027739154343)г. Москва, Бережковская наб., д. 30, корп. 1
Открытое акционерное общество «Московская Биржа ММВБ-РТС” (ИНН 7702077840, ОГРН 1027739387411)г. Москва, Большой Кисловский переулок, д. 13
Акционерное общество «Почта России» (ИНН 7724490000; ОГРН 1197746000000)г. Москва, Варшавское ш., д. 37
Федерального государственного бюджетного учреждения «Федеральный центр анализа и оценки техногенного воздействия» (ИНН 7702052884; ОГРН 1037739128129)г. Москва, Варшавское ш., д. 39 А.
Общество с ограниченной ответственностью «Генеральный Удостоверяющий Центр» (ИНН 7726346925; ОГРН 1157746658431)г. Москва, Варшавское шоссе, д. 1, стр. 1-2, подвал комната 3К
Акционерное общество «Российский государственный центр инвентаризации и учета объектов недвижимости – Федеральное бюро технической инвентаризации» (ИНН 9729030514; ОГРН 5167746159785)г. Москва, Гусятников пер., д. 11
Федеральное государственное унитарное предприятие «Главный радиочастотный центр» (ИНН 7706228218, ОГРН 1027739334479)г. Москва, Дербеневская наб., д.7, стр. 15.
Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения и связи Федеральной службы исполнения наказаний» (ИНН 7706593605; ОГРН 1057748358348)г. Москва, Житная ул., д. 14
Федеральное казенное учреждение «Центр экспертно-аналитических и информационных технологий Счетной палаты Российской Федерации» (ИНН 7704300860; ОГРН 1147748159668)г. Москва, Зубовский бульвар, д. 21-23, стр.2.
Федеральное государственное унитарное предприятие Главный межрегиональный центр обработки и распространения статистической информации Федеральной службы государственной статистики (ИНН 7719026593, ОГРН 1027739185968)
Общество с ограниченной ответственностью «Русь-Телеком» (ИНН 7719897248; ОГРН 5147746415383)г. Москва, Измайловское шоссе, д. 44.
Публичное акционерное общество «МегаФон» (ИНН 7812021560, ОГРН 1027809169585)г. Москва, Кадашевская набережная, д. 30
Акционерное общество «Администратор торговой системы оптового рынка электроэнергии» (ИНН 7703651792, ОГРН 1077763818450)г. Москва, Краснопресненская набережная, д. 12.
Акционерное общество «Холдинговая компания Гарант» (ИНН 7714268951, ОГРН 1027739138217)г. Москва, Краснопресненская набережная, д. 6, эт. 3, офис 323Б
Общество с ограниченной ответственностью «Электронный экспресс» (ИНН 7729633131, ОГРН 1097746293886)г. Москва, Ленинские горы, д.1, стр. 77
Публичное акционерное общество Банк «Возрождение» (ИНН 5000001042, ОГРН 1027700540680)г. Москва, Лучников переулок, д.7/4, стр.1.
Федеральная служба по регулированию алкогольного рынка (ИНН 7710747640, ОГРН 1097746136124)г. Москва, Миусская пл., д. 3, стр. 4
Общество с ограниченной ответственностью «СМ» (ИНН 7719795020, ОГРН 1117746908597)г. Москва, Мичуринский пр., д. 45.
Акционерного общества «Группа компаний «Медси» (ИНН 7710641442; ОГРН 5067746338732)г. Москва, Мичуринский проспект, д. 56.
Общество с ограниченной ответственностью «ВБЦ» (ИНН 7703406864; ОГРН 1167746200489)г. Москва, Мукомольный проезд, д. 4а, стр. 2.
Общество с ограниченной ответственностью «ТехноКад» (ИНН 5009046312, ОГРН 1045002007984)г. Москва, набережная Павелецкая, д. 8, стр. 6А, офис 601-602
Федерального государственного бюджетного учреждения «Федеральная кадастровая палата Федеральной службы государственной регистрации, кадастра и картографии» (ИНН 7705401340; ОГРН 1027700485757)г. Москва, Орликов переулок, д. 10, стр.1.
Фонд социального страхования Российской Федерации (ИНН 7736056647, ОГРН 1027739443236)г. Москва, Орликов переулок, д. 3, корп. “А”.
Публичное акционерное общество “Московский кредитный банк” (ИНН 7734202860; ОГРН 1027739555282)г. Москва, пер. Луков, 2, 1
Общество с ограниченной ответственностью “Московский Фондовый Центр” (ИНН 7708822233; ОГРН 5147746153847)г. Москва, пер. Орликов, д.5, стр.3
Федеральное казначейство (ИНН 7710568760, ОГРН 1047797019830)г. Москва, переулок Златоустинский Б., д. 6, стр. 1.
Общество с ограниченной ответственностью «Таможенная карта» (ИНН 7710357343, ОГРН 1027739703672)г. Москва, переулок Плотников, 19/38, стр.2
Общество с ограниченной ответственностью “МЦСП-ГРУПП” (ИНН 7736275590; ОГРН 1167746807360)г. Москва, переулок Подсосенский, дом 23, строение 2, помещение 1
Акционерного общества «Главный научный инновационный внедренческий центр» (ИНН 7733284010; ОГРН 1167746447461)г. Москва, Походный проезд, домовл. 3, стр. 1.
Общество с ограниченной ответственностью « ТРАСТ СЕРВИСЫ» (ИНН 7714941542; ОГРН 1147746873141)г. Москва, пр. Старый Петровско-Разумовский, д. 1/23, стр.1
Общество с ограниченной ответственностью «БСС-Безопасность» (ИНН 7726677268, ОГРН 1117746423090)г. Москва, проезд Нагорный, д. 5
Общество с ограниченной ответственностью “Инори” (ИНН 7743643340; ОГРН 5077746766708)г. Москва, проспект Андропова, 22
Некоммерческое партнерство инновационной деятельности в социальной сфере «МосГорУслуга» (ИНН 7720285994, ОГРН 1087799027910)г. Москва, проспект Зеленый, д. 20
Общество с ограниченной ответственностью “Мое дело” (ИНН 7701889831; ОГРН 1107746736811)г. Москва, проспект Ленинградский, д. 31А, строение 1, этаж 20, помещение I, комн. 16А
Акционерное общество «АТЛАС-КАРТ» (ИНН 7714313724, ОГРН 1037714042596)г. Москва, проспект Мира, д. 105, стр. 1, ком. 231, этаж 2.
Федеральное государственное бюджетное учреждение «Центр системы мониторинга рыболовства и связи» (ИНН 7702682879, ОГРН 5087746025373)г. Москва, Рождественский бульвар, д. 12/8, стр.1
Открытое акционерное общество «ИнфоТеКС Интернет Траст» (ИНН 7743020560, ОГРН 1027739113049)г. Москва, Старый Петровско-Разумовский проезд, д. 1/23, стр. 1
Общество с ограниченной ответственностью «КриптоС» (ИНН 7724360120; ОГРН 1167746356634)г. Москва, Ступинский проезд, д.1А, стр.5, пом/комн 2/4
Следственный комитет Российской Федерации (ИНН 7701903677; ОГРН 1117746016079)г. Москва, Технический пер., д. 2.
Министерство обороны Российской Федерации (ИНН 7704252261, ОГРН 1037700255284)г. Москва, ул Знаменка, д. 19
Общество с ограниченной ответственностью «Удостоверяющий Центр Интернет» (ИНН 7734643022, ОГРН 1107746761870)г. Москва, ул. 8 Марта, д.1, стр. 12.
Закрытое акционерное общество «Национальный удостоверяющий центр» (ИНН 7722766598, ОГРН 1127746036494)г. Москва, ул. Авиамоторная, д. 8а, стр. 5
Генеральная прокуратура Российской Федерации (ИНН 7710146102; ОГРН 1037739514196).г. Москва, ул. Б. Дмитровка, д.15А.
Закрытое акционерное общество «Гринатом» (ИНН 7706729736, ОГРН 1097746819720)г. Москва, ул. Большая Ордынка, д. 24
Публичное акционерное общество «Сбербанк России» (ИНН 7707083893, ОГРН 1027700132195)г. Москва, ул. Вавилова, д. 19.
Федеральное казенное учреждение «Национальный центр управления в кризисных ситуациях» (ИНН 7731630089, ОГРН 1097746368609)г. Москва, ул. Ватутина, д. 1
Общество с ограниченной ответственностью «Консалтинговый центр «НАУФОР» (ИНН 7709613659, ОГРН 1057747179379)г. Москва, ул. Воронцовская, 35Б, стр. 1
Публичное акционерное общество «ТрансКапиталБанк» (ИНН 7709129705; ОГРН 1027739186970)г. Москва, ул. Воронцовская, д. 27/35
Публичное акционерное общество «Вымпел-Коммуникации» (ИНН 007713076301; ОГРН 1027700166636).г. Москва, ул. Восьмого марта, д. 10, стр.14.
Общество с ограниченной ответственностью «КИБЕРПЛАТ» (ИНН 7731220815; ОГРН 1157746287599)г. Москва, ул. Герасима Курина, д. 4, корпус 3.
Федеральное государственное учреждение «Информационно-аналитический центр поддержки ГАС «Правосудие» (ИНН 7702792920; ОГРН 1127746510704)г. Москва, ул. Гиляровского, д. 31, стр. 1, 2.
Аппарат Совета Федерации Федерального Собрания Российской Федерации (ИНН 7707125455; ОГРН 1037739718290)г. Москва, ул. Дмитровка Б., 26
Фонд «Центр инноваций и информационных технологий» (ИНН 7708237747, ОГРН 1107799007425)г. Москва, ул. Долгоруковская, д. 15, стр. 4-5.
Ассоциация участников финансового рынка “Некоммерческое партнерство развития финансового рынка РТС” (ИНН 7712095220, ОГРН 1027700192651)г. Москва, ул. Долгоруковская, д. 38, стр. 1, эт. 6, пом. 16, комн. 2.
Федеральное казенное учреждение «Главный центр связи и защиты информации Министерства внутренних дел Российской Федерации» (ИНН 7706752929, ОГРН 1117746217995)г. Москва, ул. Житная, д.16
Общество с ограниченной ответственностью «КРИПТО-ПРО» (ИНН 7717107991, ОГРН 1037700085444)г. Москва, ул. Ибрагимова, д. 31, офис 30Б
Федеральное государственное бюджетное учреждение «Федеральное бюро медико-социальной экспертизы» Министерства труда и социальной защиты Российской Федерации (ИНН 7743085670; ОГРН 1047743057493)г. Москва, ул. Ивана Сусанина, д.3.
Федеральное государственное унитарное предприятие «РОСТЭК» Федеральной таможенной службы (ИНН 7704035764, ОГРН 1027739393175)г. Москва, ул. Игральная, д.1
Министерства финансов Российской Федерации (ИНН 7710168360; ОГРН 1037739085636)г. Москва, ул. Ильинка, д. 9.
Общество с ограниченной ответственностью «Центральный Удостоверяющий Центр» (ИНН 7731266418; ОГРН 1027731011527)г. Москва, ул. Иркутская, д. 11, корп. 1., офис 404
АКЦИОНЕРНОЕ ОБЩЕСТВО «АЛЬФА-БАНК» (ИНН 7728168971, ОГРН 1027700067328)г. Москва, ул. Каланчевская, д. 27.
Акционерное общество “Торговый дом “ПЕРЕКРЕСТОК” (ИНН 7728029110; ОГРН 1027700034493)г. Москва, ул. Калитниковская ср., д.28, стр.4
Акционерное общество «Единая электронная торговая площадка» (ИНН 7707704692, ОГРН 1097746299353)г. Москва, ул. Кожевническая, д. 14, стр. 5
Главный центр информационных технологий войск национальной гвардии Российской Федерации (войсковая часть 3061) (ИНН 7722271387; ОГРН 1027722009050)г. Москва, ул. Красноказарменная, д. 9а
Федеральная служба охраны Российской Федерации (ИНН 7704055094, ОГРН 1037739455049)г. Москва, ул. Кремль, д. 9.
Федеральная служба судебных приставов (ИНН 7709576929, ОГРН 1047796859791)г. Москва, ул. Кузнецкий мост, 16/5, стр. 1.
Общество с ограниченной ответственностью «Аксиком» (ИНН 7701923225, ОГРН 1117746488870)г. Москва, ул. Летниковская, д. 10, стр. 4
Общество с ограниченной ответственностью «ЛУКОЙЛ-ИНФОРМ» (ИНН 7705514400; ОГРН 1057705049797)г. Москва, ул. Люсиновская, д. 36, стр. 1.
Публичное акционерное общество «Мобильные ТелеСистемы» (ИНН 7740000076, ОГРН 1027700149124)г. Москва, ул. Марксистская, д. 4
Общество с ограниченной ответственностью “АЙТИКОМ” (ИНН 7714407563; ОГРН 1167746840843)г. Москва, ул. Масловка В., д. 20, стр. 1, пом. 3, комн. 10
Общество с ограниченной ответственностью “ЭТП ГПБ Консалтинг” (ИНН 7728356929; ОГРН 5167746487651)г. Москва, ул. Миклухо-Маклая, д. 40, оф. Эт 1, пом. 4, ком. 20
Общество с ограниченной ответственностью «Научно-производственный центр «1С» (ИНН 7729510210, ОГРН 1047796526546)г. Москва, ул. Мосфильмовская, д. 42, стр. 1, эт/пом/ком 1/1/7.
Общество с ограниченной ответственностью «Коммерсантъ КАРТОТЕКА» (ИНН 7713038962, ОГРН 1027700177130)г. Москва, ул. Мосфильмовская, д.17Б.
Общество с ограниченной ответственностью “Системы управления идентификацией” (ИНН 7709982222; ОГРН 5167746401488)г. Москва, ул. Мясницкая, д. 22, стр. 1, комната 6
Общество с ограниченной ответственностью «Екей УЦ» (ИНН 7710964348; ОГРН 1147746714631)г. Москва, ул. Мясницкая, д. 24/7, стр. 3, эт/ком 4/15
Закрытое акционерное общество ВТБ Специализированный депозитарий (ИНН 7705110090, ОГРН 1027739157522)г. Москва, ул. Мясницкая, д. 35.
Федеральная налоговая служба России (ИНН 7707329152, ОГРН 1047707030513)г. Москва, ул. Неглинная, д.23
Акционерное общество «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте» (ИНН 7709752846, ОГРН 1077758841555)г. Москва, ул. Нижегородская, д. 27, стр. 1
Открытое акционерное общество «Российские железные дороги» (ИНН 7708503727, ОГРН 1037739877295)г. Москва, ул. Новая Басманная, д.2
Центральное информационно-техническое таможенное управление (ИНН 7730654471, ОГРН 1117746889941)г. Москва, ул. Новозаводская, д. 11/5
Федеральный фонд обязательного медицинского страхования (ИНН 7727032382, ОГРН 1027739712857)г. Москва, ул. Новослободская, д. 37.
Публичное акционерное общество «Московский Индустриальный банк» (ИНН 7725039953, ОГРН 1027739179160)г. Москва, ул. Орджоникидзе, д.5.
Государственное учреждение – Аппарат Государственной Думы Федерального Собрания Российской Федерации (ИНН 7707210781, ОГРН 1037700000293)г. Москва, ул. Охотный ряд, д. 1
Федеральное государственное автономное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (ИНН 7703682920, ОГРН 5087746697528)
Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ИНН 7729392599; ОГРН 1037739049105)г. Москва, ул. Пресненский вал, д. 19, стр. 1
Общество с ограниченной ответственностью «Б2Б Коннект» (ИНН 7723616637, ОГРН 5077746896585)г. Москва, ул. Привольная, д. 70, к. 1, пом/комн XII/32
Акционерное общество “Аналитический центр” (ИНН 5260270696; ОГРН 1105260001175)г. Москва, ул. Радио, д. 24, корп. 1, пом. V, ком. 23
Федеральное государственное унитарное предприятие «главный научно-исследовательский вычислительный центр» управления делами президента российской федерации (ИНН 7704030780; ОГРН 1027739667614)г. Москва, ул. Рябиновая, д. 43
Общество с ограниченной ответственностью Удостоверяющий центр «СОЮЗ» (ИНН 7710963520; ОГРН 1147746629755)г. Москва, ул. Садовая-Триумфальная, д. 18.
Общество с ограниченной ответственностью «Единая система торговых процедур» (ИНН 7701986754; ОГРН 1137746066490)г. Москва, ул. Садовническая, д. 14, стр. 2, оф. 422.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области (ИНН 7703363868, ОГРН 1027703026075)г. Москва, ул. Стасовой, д. 14, корп. 2
Федеральное государственное бюджетное учреждени «Научно-исследовательский институт «Восход» (ИНН 7729498813; ОГРН 1167746289248)г. Москва, ул. Удальцова, д. 85.
Закрытое акционерное общество «Сигнал-КОМ» (ИНН 7714028893, ОГРН 1027700239863)г. Москва, ул. Усиевича, д. 19
Общество с ограниченной ответственностью «ГРИФИН» (ИНН 7715389966; ОГРН 1037715067191)г. Москва, ул. Хорошевская 3-я, д.2, стр.1, пом.51
Государственное учреждение-Пенсионный фонд Российской Федерации (ИНН 7706016118, ОГРН 1027700220624)г. Москва, ул. Шаболовка, д. 4
Общество с ограниченной ответственностью «Технический центр «ИНФИНИТУМ» (ИНН 7725632761, ОГРН 1087746382613)г. Москва, ул. Шаболовка, д.31, корпус Б
Общество с ограниченной ответственностью «Верикей» (ИНН 7718924315, ОГРН 1137746195883)г. Москва, ул. Электрозаводская, д. 29, стр. 2, комната 6; 7; 8.
Общество с ограниченной ответственностью «Сберключ» (ИНН 7707752230, ОГРН 1117746480334)г. Москва, ул.Краснопролетарская, д.9, стр.3
Общество с ограниченной ответственностью “АСТРАЛ-М” (ИНН 7720623379; ОГРН 1087746806311)г. Москва, шоссе Энтузиастов, д. 56, стр. 32, офис 214
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Мурманской области (ИНН 5191120055, ОГРН 1025100846814)г. Мурманск, ул. Полярные Зори, д. 26.
Акционерное общество «Нижегородский территориальный центр информатизации» (ИНН 5262223444, ОГРН 1085260001881)г. Н.Новгород, ул. Геологов, д. 1, пом. П31
Управление делами Главы и Правительства Кабардино-Балкарской Республики (ИНН 0721021159, ОГРН 1070721001493)г. Нальчик, пр. Ленина, д. 27, офис 226.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Кабардино-Балкарской Республике (ИНН 0711024344, ОГРН 1020700751004)г. Нальчик, ул. Пачева, д. 19а
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Нижегородской области (ИНН 5258012881, ОГРН 1025203030500)г. Нижний Новгород, проспект Ленина, д. 35.
Общество с ограниченной ответственностью “ЦБКИ” (ИНН 2312265310; ОГРН 1172375080701)г. Нижний Новгород, ул. Максима Горького, д. 262, помещение 91
Закрытое акционерное общество «ЦЭК» (ИНН 5260013152, ОГРН 1025203036506)г. Нижний Новгород, ул. Ошарская, д. 69
Общество с ограниченной ответственностью «СИБНЭТ» (ИНН 4217074823, ОГРН 1054217071435)г. Новокузнецк, ул. Орджоникидзе, 35, 1212.
Государственное бюджетное учреждение здравоохранения Кемеровской области “Новокузнецкий медицинский информационно-аналитический центр” (ИНН 4217007249; ОГРН 1024202166343)г. Новокузнецк, ул. Энтузиастов, д. 28
Общество с ограниченной ответственностью «Центр Бухгалтерских услуг» (ИНН 2315096691, ОГРН 1022302380319)г. Новороссийск, ул. Волгоградская, д. 147
Общество с ограниченной ответственностью «Региональный удостоверяющий центр» (ИНН 5405471399, ОГРН 1135476045011);г. Новосибирск, Красный проспект, д. 157/1, оф. 411.
Департамент информатизации и развития телекоммуникационных технологий Новосибирской области (ИНН 5406643611, ОГРН 1105476058930)г. Новосибирск, Красный проспект, д.18.
Мэрия города Новосибирска (ИНН 5406285846, ОГРН 1045402490100)г. Новосибирск, Красный проспект, д.34.
Государственное бюджетное учреждение Новосибирской области “Центр защиты информации Новосибирской области” (ИНН 5406977396; ОГРН 1175476071011)г. Новосибирск, проспект Красный, д. 18
Общество с ограниченной ответственностью “Электронная подпись” (ИНН 5406795607; ОГРН 1145476151150)г. Новосибирск, ул. Каменская, д. 32, оф. 204
Закрытое акционерное общество «Центр Цифровых Сертификатов» (ИНН 5407187087; ОГРН 1025403189602)г. Новосибирск, ул. Мусы Джалиля, д.11.
Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Новосибирской области (ИНН 5406103101, ОГРН 1025402470389)г. Новосибирск, ул. Серебренниковская, д. 19/1.
Общество с ограниченной ответственностью «Е-Портал» (ИНН 5503065726, ОГРН 1025500739384)г. Омск, ул. 17 Рабочая, д.101 В
Казенное учреждение Омской области «Социальная защита» (ИНН 5503243915; ОГРН 1135543031161)г. Омск, ул. Булатова, д. 68
Общества с ограниченной ответственностью «Инновационные ВЕБ-технологии» (ИНН 5504226158; ОГРН 1115543020482)г. Омск, ул. Булатова, д.100, оф. 706
Главное управление информационных технологий и связи Омской области (ИНН 5503080925, ОГРН 1045504013906)г. Омск, ул. Красный Путь, д.109
Общество с ограниченной ответственностью «Центр безопасности информации» (ИНН 5501170531; ОГРН 1165543071781)г. Омск, ул. Малая Ивановская, д. 53, кв. 21
Общество с ограниченной ответственностью «СКБ» (ИНН 5506207707; ОГРН 1095543003192)г. Омск, ул. Маяковского, д.81.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Омской области (ИНН 5500000054, ОГРН 1025500739450)г. Омск, ул. Чапаева, 71/1.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Орловской области (ИНН 5753002380, ОГРН 1025700826744)г. Орел, ул. Комсомольская, д 108.
Бюджетное учреждение Орловской области «Многофункциональный центр предоставления государственных и муниципальных услуг» (ИНН 5753007212, ОГРН 1025700831067)г. Орел, ул. Лескова, д.22.
Государственное бюджетное учреждение Оренбургской области «Центр информационных технологий Оренбургской области» (ИНН 5610138249, ОГРН 1115658007431)г. Оренбург, ул. 9 Января, д. 64.
Государственное бюджетное учреждение здравоохранения “Медицинский информационно-аналитический центр” (ИНН 5612045840; ОГРН 1065612032892)г. Оренбург, ул. Маршала Жукова, д. 42
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Оренбургской области (ИНН 5612021496, ОГРН 1035605500810)г. Оренбург, ул. Мира, д. 18 А.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Пензенской области (ИНН 5836011565, ОГРН 1025801358186)г. Пенза, ул. Захарова, д. 20.
Акционерное общество «Оператор электронного правительства» (ИНН 5836646090, ОГРН 1115836002193)г. Пенза, ул. Центральная, д. 1В.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Пермскому краю (ИНН 5904084719, ОГРН 1035900505200)г. Пермь, бульвар Гагарина, д. 78
Общества с ограниченной ответственностью Удостоверяющий Центр «ИнитПро» (ИНН 5902034504; ОГРН 1165958063094)г. Пермь, ул. Ленина, д. 26, оф. 503.
Общество с ограниченной ответственностью “Гет-Нэт” (ИНН 5902174276; ОГРН 1105902005010)г. Пермь, ул. Пермская, д. 56, офис 206
Общество с ограниченной ответственностью «Удостоверяющий центр Парма» (ИНН 5904291627, ОГРН 1135904011980)г. Пермь, ул. Тимирязева, д. 26, эт. 2
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Карелия (ИНН 1001040791, ОГРН 1021000524874)г. Петрозаводск, ул. Кирова (Центр р-н), д. 23.
Краевое государственное автономное учреждение «Информационно-технологический центр Камчатского края” (ИНН 4101147350, ОГРН 1114101005600)г. Петропавловск-Камчатский, ул. Арсеньева, д.23.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Камчатскому краю (ИНН 4101121182, ОГРН 1084101000037)г. Петропавловск-Камчатский, ул. Ленинградская, д. 124, Б.
Государственное бюджетное учреждение Псковской области «Центр информационных систем Псковской области» (ИНН 6027111220, ОГРН 1086027001334)г. Псков, ул. Некрасова, д. 23
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Псковской области (ИНН 6027005423, ОГРН 1026000959588)г. Псков, ул. Петровская, д.53.
Общество с ограниченной ответственностью “ЭнигмаДон” (ИНН 6161071123; ОГРН 1146193003131)г. Ростов-на-Дону, бульвар Комарова, д. 28, корп. 2, оф. 31
Общество с ограниченной ответственностью «КриптоСтандарт» (ИНН 6163100972, ОГРН 1106195001494)г. Ростов-на-Дону, пер. Малый, д. 19
Общество с ограниченной ответственностью “КриптоОфис” (ИНН 6163206305; ОГРН 1176196044254)г. Ростов-на-Дону, пер. Малый, д. 19, комн. 2
Общество с ограниченной ответственностью «Роста» (ИНН 6163143849, ОГРН 1156196071701)г. Ростов-на-Дону, пр-кт Ворошиловский, д. 52, оф. 67.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ростовской области (ИНН 6163013494, ОГРН 1026103162579)г. Ростов-на-Дону, ул. Варфоломеева, д. 261, корп. 81.
Общество с ограниченной ответственностью “Омега” (ИНН 6161078418; ОГРН 1166196092413)г. Ростов-на-Дону, ул. Евдокимова, д. 102Б, оф. 34
Государственное бюджетное учреждение Ростовской области «Региональный центр информационных систем» (ИНН 6165167997, ОГРН 1116165002161)г. Ростов-на-Дону, ул. Козлова, д. 62/148
Общество с ограниченной ответственностью «Кордон» (ИНН 6168022453, ОГРН 1086168002205)г. Ростов-на-Дону, ул. Малиновского, д. 3Д, офис 30
Общество с ограниченной ответственностью «Центр защиты информации «Гриф» (ИНН 7610081412, ОГРН 1087610003920)г. Рыбинск, ул. Звездная, д. 1
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Рязанской области (ИНН 6228008939, ОГРН 1026200954504)г. Рязань, Московское шоссе, д.4.
Государственное казенное учреждение «Ресурсы Ямала» (ИНН 8901010785, ОГРН 1028900508427)г. Салехард, ул. Матросова, д. 29.
Общество с ограниченной ответственностью «ВебКом-Самара» (ИНН 6316177260; ОГРН 1126316006640)г. Самара, ул. Ерошевского, д. 3, литер С4, офис 1
Государственное казенное учреждение Самарской области «Региональный центр управления государственными и муниципальными информационными системами и ресурсами Самарской области» (ИНН 6315856325, ОГРН 1096315003080)г. Самара, ул. Молодогвардейская, д. 210
Общество с ограниченной ответственностью «ИНФОРМАЦИОННЫЙ МЕДИЦИНСКИЙ ЦЕНТР» (ИНН 6317036857, ОГРН 1026301420925)г. Самара, ул. Некрасовская, д. 56Б
Общество с ограниченной ответственностью «Современные бизнес технологии и системы» (ИНН 6317084508, ОГРН 1106317006663)г. Самара, ул. Николая Панова, 33А, литер Г, офис 201.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Самарской области (ИНН 6315802062, ОГРН 1026300960641)г. Самара, ул. Садовая, д. 175.
Общество с ограниченной ответственностью «Открытый код» (ИНН 6313007301, ОГРН 1036300222100)г. Самара, улица Ульяновская, дом 52/55, этаж 15, комната 14
Общество с ограниченной ответственностью «Северо-Западный Таможенно-Логистический Сервис» (ИНН 7801219478, ОГРН 1027800514532)г. Санкт-Петербург, 7-а линия В.О., д.82, корпус 1, литера “Ж”, помещение 4/2Н
Общество с ограниченной ответственностью «КОРУС Консалтинг СНГ» (ИНН 7801392271, ОГРН 1057812752502)г. Санкт-Петербург, Большой Сампсониевский проспект, д.68, литер Н, пом. 1Н
Общество с ограниченной ответственностью «Криптоаналитика» (ИНН 7813414226; ОГРН 1089847193226)г. Санкт-Петербург, Левашовский пр-т, д. 12, литер А, офис 613.
Общество с ограниченной ответственностью «АРГОС» (ИНН 7810225534, ОГРН 1027804875560)г. Санкт-Петербург, Ленинский пр., д.168
Общество с ограниченной ответственностью «Эдисофт» (ИНН 7801471082, ОГРН 1089847223960,)г. Санкт-Петербург, наб. реки Смоленки, д. 14, лит. А.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по г. Санкт-Петербургу и Ленинградской области (ИНН 7802114044, ОГРН 1027801558223)г. Санкт-Петербург, пр. Энгельса, д. 73.
Общество с ограниченной ответственностью “Дримкас” (ИНН 7802870820; ОГРН 1147847317749)г. Санкт-Петербург, просп. Большой Сампсониевский, д. 62, лит. А, пом. 2Н
Публичное акционерное общество “Банк “Санкт-Петербург” (ИНН 7831000027; ОГРН 1027800000140)г. Санкт-Петербург, проспект Малоохтинский, 64, лит. А
Санкт-Петербургское государственное унитарное предприятие «Санкт-Петербургский информационно-аналитический центр» (ИНН 7815000870, ОГРН 1037843042907)г. Санкт-Петербург, Транспортный переулок, д. 6, Литер А, помещение 7Н 8Н
Общество с ограниченной ответственностью «АНК» (ИНН 7811179344; ОГРН 1157847091148)г. Санкт-Петербург, ул. Бабушкина, д. 3.
Банк ВТБ (публичное акционерное общество) (ИНН 7702070139; ОГРН 1027739609391)г. Санкт-Петербург, ул. Большая морская, д. 29.
Общество с ограниченной ответственностью “Сампо-Сервис” (ИНН 7813317783; ОГРН 1057810150892)г. Санкт-петербург, ул. Большая Разночинная 14, лит.А
Публичное акционерное общество «Ростелеком» (ИНН 7707049388, ОГРН 1027700198767)г. Санкт-Петербург, ул. Достоевского, д. 15
Общества с ограниченной ответственностью «Центр электронных услуг» (ИНН 7802864336; ОГРН 1147847230410)г. Санкт-Петербург, ул. Кантемировская, д.12, офис 16-10.
Общества с ограниченной ответственностью «ИНТЕРФОРУМ» (ИНН 7838433333; ОГРН 1097847301815)г. Санкт-Петербург, ул. Красного Текстильщика, д.10/12, лит. Д.
Общество с ограниченной ответственностью «Удостоверяющий центр ГАЗИНФОРМСЕРВИС» (ИНН 7805544260, ОГРН 1117847050199)г. Санкт-Петербург, ул. Кронштадская, д.10, литера А.
Акционерное общество «УДОСТОВЕРЯЮЩИЙ ЦЕНТР» (ИНН 7806122720, ОГРН 1037816019647)г. Санкт-Петербург, ул. Малыгина, д. 6А
КИТ Финанс (Акционерное общество) (ИНН 7840060671; ОГРН 1167847466742)г. Санкт-Петербург, ул. Марата, д.69-71, лит. А
Акционерное общество «Санкт-Петербургская Валютная Биржа» (ИНН 7825331045, ОГРН 1037843013812)г. Санкт-Петербург, ул. Садовая, 12/23
Общества с ограниченной ответственностью «Центр развития» (ИНН 7810885386; ОГРН 1127847508282)г. Санкт-Петербург, ул. Седова, д.11, литер А, офис 1026.
Общество с ограниченной ответственностью «Фирма Инфор» (ИНН 7814097354; ОГРН 1027807567215)г. Санкт-Петербург, ул. Торжковская, д. 145/155.
Общество с ограниченной ответственностью «Северо-Западный Таможенно-Логистический Сервис» (ИНН 7814325226, ОГРН 1057812028416)г. Санкт-Петербург, ул. Торжковская, д. 4, офис. 511
Акционерное общество «ЦентрИнформ» (ИНН 7841051711; ОГРН 1177847005930)г. Санкт-Петербург, ул. Шпалерная, д. 26
Общество с ограниченной ответственностью «Сайфер Линк» (ИНН 7841423173, ОГРН 1107847094442)г. Санкт-Петербург, ул. Шпалерная, д. 51, лит. А.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Мордовия (ИНН 1325026620, ОГРН 1021300972890)г. Саранск, ул. Коммунистическая, д. 52.
Государственное автономное учреждение Республики Мордовия «Госинформ» (ИНН 1326198661, ОГРН 1061326024451)г. Саранск, ул. Пролетарская, д.39.
Общество с ограниченной ответственностью «Учебно-информационный центр С» (ИНН 6452937872, ОГРН 1086450008248)г. Саратов, ул. Вишневый проезд, д. 19
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Саратовской области (ИНН 6452024495, ОГРН 1026403348014)г. Саратов, ул. Им Пугачева Е.И., 11/13.
Государственное учреждение здравоохранения «Медицинский информационно-аналитический центр» (ИНН 6455033307; ОГРН 1026403669401)г. Саратов, ул. Рабочая, д. 145/155.
Общество с ограниченной ответственностью «Регистрационно-процессинговый центр «Партнер» (ИНН 6454066437, ОГРН 1036405414330)г. Саратов, ул.Большая Садовая, д.239, корп 42, офис 422
Главное управление информатизации и связи города Севастополя (ИНН 9204003863; ОГРН 1149204007325)г. Севастополь, пр. Генерала Острякова, д. 13.
Государственное унитарное предприятие Республики Крым «Крымтехнологии» (ИНН 9102021565; ОГРН 1149102021951)г. Симферополь, ул. Батурина, д.13.
Российский национальный коммерческий банк (Публичное акционерное общество) (ИНН 7701105460; ОГРН 1027700381290)г. Симферополь, ул. Набережная имени 60-летия СССР, д. 34
Смоленское областное государственное автономное учреждение «Центр информационных технологий» (ИНН 6730071982, ОГРН 1076731013600)г. Смоленск, пл. Ленина, д. 1
Общество с ограниченной ответственностью «Русь-Телеком» (ИНН 6731071801, ОГРН 1086731015172)г. Смоленск, проезд Маршала Конева, д. 29
Общество с ограниченной ответственностью Информационный центр «ВЫБОР» (ИНН 6730025009, ОГРН 1026701454064)г. Смоленск, ул. Коммунистическая, д. 6
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Смоленской области (ИНН 6730011729, ОГРН 1026701434539)г. Смоленск, ул. Крупской, д. 37А.
Общество с ограниченной ответственностью «Удостоверяющий Центр «Орбита» (ИНН 2320209727, ОГРН 1122366001450)г. Сочи, ул. Кубанская, д. 15.
Общество с ограниченной ответственностью Удостоверяющий центр «АСКОМ» (ИНН 2635049852, ОГРН 1022601941625)г. Ставрополь, ул. Ленина, д. 293/31
Государственное казенное учреждение Ставропольского края «Краевой центр информационных технологий» (ИНН 2635805516; ОГРН 1112651017401)г. Ставрополь, ул. Пирогова, д. 18/6.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ставропольскому краю (ИНН 2600000038, ОГРН 1022601963560)г. Ставрополь, ул. Советская, д. 11.
Муниципальное казенное учреждение «Управление информационных технологий и связи города Сургута» (ИНН 8602002546, ОГРН 1028600599807)г. Сургут, проезд Советов, д. 4.
Государственного автономного учреждения Республики Коми «Центр информационных технологий» (ИНН 1101460616; ОГРН 1031100402332)г. Сыктывкар, ул. Интернациональная, д. 108а.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Коми (ИНН 1101471400, ОГРН 1021100513774)г. Сыктывкар, ул. Кирова, д. 36.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Тамбовской области (ИНН 6832000797, ОГРН 1026801161298)г. Тамбов, ул. Интернациональная, 37.
Частное учреждение дополнительного профессионального образования «Учебно-информационный центр» (ИНН 6831021160, ОГРН 1026801158724)г. Тамбов, ул. Коммунальная, д. 50.
Тамбовское областное государственное бюджетное учреждение «Региональный информационно-технический центр» (ИНН 6829039233, ОГРН 1076829011137)г. Тамбов, ул. Советская, д. 118
Государственное бюджетное учреждение Тверской области «Центр защиты информации» (ИНН 6950185953; ОГРН 1146952021144)г. Тверь, проспект Победы, д. 53
Общество с ограниченной ответственностью «Бизнес-Системы» (ИНН 6950098972; ОГРН 1096952005369)г. Тверь, проспект Чайковского, д.28/2, оф. 626.
Общество с ограниченной ответственностью «Криптотелеком» (ИНН 6902036398; ОГРН 1026900518237)г. Тверь, ул. 2-я Серова, д. 12
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Тверской области (ИНН 6903005441, ОГРН 1026900566880)г. Тверь, ул. Вагжанова, 9, 1
Закрытое акционерное общество «ИРБИС» (ИНН 6950105771, ОГРН 1096952021426)г. Тверь, ул. Озерная, д. 16, кор. 1, пом. 1.
Общество с ограниченной ответственностью «Кадастровые технологии» (ИНН 7017078791; ОГРН 1037000147733)г. Томск, пер. Совпартшкольный, д. 3.
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Томский государственный университет систем управления и радиоэлектроники» (ИНН 7021000043, ОГРН 1027000867068)г. Томск, пр. Ленина, д. 40
Общество с ограниченной ответственностью «Комплексные Услуги Безопасности» (ИНН 7017154234, ОГРН 1067017162673)г. Томск, пр. Фрунзе, д. 117А, офис 501
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Томской области (ИНН 7021001174, ОГРН 1027000854242)г. Томск, проспект Кирова, д. 41/1.
Общество с ограниченой ответсвенностью «Удостоверяющий Центр Сибири» (ИНН 7017311494, ОГРН 1127017020767);г. Томск, проспект Ленина, д. 110.
Общества с ограниченной ответственностью Удостоверяющий Центр «КонсультантЪ» (ИНН 7020034642; ОГРН 1027000868773)г. Томск, ул. Пушкина, д. 73.
Общество с ограниченной ответственностью «Гвард-Информ» (ИНН 7107065081, ОГРН 1027100971182)г. Тула, пр. Ленина, д. 46, офис 322
Государственное автономное учреждение Тульской области «Центр информационных технологий» (ИНН 7107535139, ОГРН 1127154008244)г. Тула, проспект Ленина, д.2.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Тульской области (ИНН 7106015458, ОГРН 1027100742712)г. Тула, ул. Льва Толстого, д. 107
Общество с ограниченной ответственностью “Премьер-Консалт” (ИНН 7204189607; ОГРН 1137232022179)г. Тюмень, ул. 30 лет Победы, д. 122, кв. 109
Общество с ограниченной ответственностью “Тюменский удостоверяющий налоговый центр” (ИНН 7203406760; ОГРН 1167232094743)г. Тюмень, ул. Ипподромская, д. 27 А, оф. 202
Общество с ограниченной ответственностью «Программы и решения» (ИНН 7203254490; ОГРН 1107232045436)г. Тюмень, ул. Мельникайте, д. 101А, кабинет 407.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Тюменской области (ИНН 7202105344, ОГРН 1037200569493)г. Тюмень, ул. Республики, 83, А.
Общество с ограниченной ответственностью «Русская Компания» (ИНН 7204141323, ОГРН 1097232001701)г. Тюмень, ул. Салтыкова-Щедрина, д. 53/3
Государственное казенное учреждение Тюменской области «Центр информационных технологий Тюменской области» (ИНН 7202190205, ОГРН 1087232038794)г. Тюмень, ул. Советская, д. 61.
Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Республике Бурятия (ИНН 0323048828, ОГРН 1020300893249)г. Улан-Удэ, ул. Коммунистическая, 45 А, 1.
Администрация Главы Республики Бурятия и Правительства Республики Бурятия (ИНН 0323082280 , ОГРН 1020300972361)г. Улан-Удэ, ул. Ленина, д. 54
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ульяновской области (ИНН 7325000479, ОГРН 1027301162580)г. Ульяновск, ул. Корюкина, д. 6.
Государственное учреждение здравоохранения «Ульяновский областной медицинский информационно-аналитический центр» (ИНН 7325031357, ОГРН 1047301036925)г. Ульяновск, ул. Кузнецова, д.18А.
Общество с ограниченной ответственностью «АйПиТелеком» (ИНН 7327026232, ОГРН 1027301481954);г. Ульяновск, ул. Радищева, д.143, корп. 3
Общество с ограниченной ответственностью «Компания «Раздолье» (ИНН 7325057740, ОГРН 1057325098160)г. Ульяновск, ул.Марата, д.15.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Башкортостан (ИНН 0278055355, ОГРН 1020203227263)г. Уфа, ул. Заки Валиди, 55.
Акционерное общество «Башкирский регистр социальных карт» (ИНН 0274124752, ОГРН 1070274010520)г. Уфа, ул. Крупской, д. 9
Общество с ограниченной ответственностью «Центр информационных технологий» (ИНН 0277128392, ОГРН 1130280020650)г. Уфа, ул. Новоженова, д. 88
Государственное унитарное предприятие Центр информационно-коммуникационных технологий Республики Башкортостан (ИНН 0276137845, ОГРН 1120280007352)г. Уфа, ул. Шафиева, д.56
Отделение Пенсионного фонда Российской Федерации (государственное учреждение) по Хабаровскому краю (ИНН 2700000313, ОГРН 1032700296859)г. Хабаровск, ул. Ленина, 27.
Общество с ограниченной ответственностью «Дальневосточный специализированный центр безопасности информации «МАСКОМ» (ИНН 2721110853, ОГРН 1042700129504)г. Хабаровск, ул. Яшина, д. 40
Общество с ограниченной ответственностью «МАСКОМ-Техлайн» (ИНН 2722050371; ОГРН 1152724009184)г. Хабаровск, ул. Яшина, д. 40.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ханты-Мансийскому автономному округу – Югре (ИНН 8601002078, ОГРН 1028600517054)г. Ханты-Мансийск, ул Мира, д. 34.
Общество с ограниченной ответственностью «Сибирская телекоммуникационная компания» (ИНН 8601056108; ОГРН 1158617010771)г. Ханты-Мансийск, ул. Заводская, д.11а, офис 427.
Автономное учреждение Ханты-Мансийского автономного округа-Югры «Югорский научно-исследовательский институт информационных технологий» (ИНН 8601016384, ОГРН 1028600513590)г. Ханты-Мансийск, ул. Мира, д.151
Общество с ограниченной ответственностью «Кейсистемс» (ИНН 2128050753, ОГРН 1032128012267)г. Чебоксары, пр. Максима Горького, д. 18 “Б”, пом. 8.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Чувашской Республике – Чувашии (ИНН 2126002352, ОГРН 1022101269409)г. Чебоксары, ул. К. Иванова, д. 87.
Бюджетное учреждение Чувашской Республики «Медицинский информационно-аналитический центр» Министерства здравоохранения Чувашской Республики (ИНН 2129020600, ОГРН 1022101140599)
бюджетное учреждение Чувашской Республики “Центр информационных технологий” Министерства информационной политики и массовых коммуникаций Чувашской Республики (ИНН 2130176633; ОГРН 1162130063501)г. Чебоксары, ул. Калинина, д. 112.
Областное государственное бюджетное учреждение “Челябинский региональный центр навигационно-информационных технологий” (ИНН 7453245467, ОГРН 1127453008264)г. Челябинск, площадь МОПРа, 8, А, каб. 320
Министерство финансов Челябинской области (ИНН 7453136570, ОГРН 1047424532968)г. Челябинск, пр. Ленина, д.57
Общество с ограниченной ответственностью «ПНК» (ИНН 7451078228, ОГРН 1027402899468)г. Челябинск, ул. К.Либкнехта, д. 2
Общество с ограниченной ответственностью «Межрегиональный тендерный центр «Выгодный контракт» (ИНН 7448157430; ОГРН 1137448003868)г. Челябинск, ул. Каслинская, д. 26А.
Общество с ограниченной ответственностью «Экспертиза» (ИНН 7447133821, ОГРН 1087447008550)г. Челябинск, ул. Каслинская, д. 5
Государственное бюджетное учреждение дополнительного профессионального образования “Региональный центр оценки качества и информатизации образования” (ИНН 7447080584; ОГРН 1057421508430)г. Челябинск, ул. Комсомольская, д. 20а
Государственное бюджетное учреждение здравоохранения «Челябинский областной медицинский информационно-аналитический центр» (ИНН 7453141034, ОГРН 1057424502673)г. Челябинск, ул. Кузнецова, 2а.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Челябинской области (ИНН 7453040822, ОГРН 1027403882626)г. Челябинск, ул. Свободы, д. 95.
Акционерное общество «НТЦ СТЭК» (ИНН 7451019159, ОГРН 1027402894397)г. Челябинск, ул. Энтузиастов, д. 12Б
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Карачаево-Черкесской республике (ИНН 0901001747, ОГРН 1020900515833)г. Черкесск, ул. Грького, дом 3.
Государственное учреждение «Забайкальский информационный центр» (ИНН 7536057499, ОГРН 1047550037017)г. Чита, ул. Костюшко-Григоровича, д. 4
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Забайкальскому краю (ИНН 7536008244, ОГРН 1027501150588)г. Чита, ул. Чкалова, д. 160Б.
Государственное бюджетное учреждение Сахалинской области «Сахалинский областной центр информатизации» (ИНН 6501233462, ОГРН 1116501000770)г. Южно-Сахалинск, проспект Коммунистический, 39, В.
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Сахалинской области (ИНН 6500005551, ОГРН 1026500532960)г. Южно-Сахалинск, ул. Ленина, д.69-а.
Государственное бюджетное учреждение Республики Саха (Якутия) “Республиканский центр инфокоммуникационных технологий” (ИНН 1435236532; ОГРН 1101435012634)г. Якутск, ул. Кирова, 18, Б, 103
Государственное бюджетное учреждение Республики Саха (Якутия) «Национальное агентство «Информационный центр при Главе Республики Саха (Якутия)»
(ИНН 1435118232, ОГРН 1021401058876)
г. Якутск, ул. Курашова, д. 30/1
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Республике Саха (Якутия) (ИНН 1435004700, ОГРН 1021401057237)г. Якутск, ул. Чернышевского, д. 4.
Общество с ограниченной ответственностью «Удостоверяющий центр Тензор» (ИНН 7604094283; ОГРН 1067604081710)г. Ярославль, Московский проспект, д. 12
Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ярославской области (ИНН 7606008723, ОГРН 1027600843808)г. Ярославль, проезд Ухтомского, д. 5.
Государственное бюджетное учреждение Ярославской области «Электронный регион» (ИНН 7606095476; ОГРН 1147606005447)г. Ярославль, ул. Победы, д. 16 Б.
Общество с ограниченной ответственностью «Стандарт безопасности» (ИНН 7604131520, ОГРН 1087604007435)г. Ярославль, ул. Угличская, д. 39В.
Общество с ограниченной ответственностью «КРОССЦЕНТР» (ИНН 7604282833; ОГРН 1157627013708)г. Ярославль, ул. Чайковского, д. 30, пом.11.
Общество с ограниченной ответственностью «Компания «Тензор» (ИНН 7605016030, ОГРН 1027600787994)г. Ярославль,Московский проспект, д. 12
краевое государственное бюджетное учреждение здравоохранения «Медицинский центр – управляющая компания Алтайского медицинского кластера» (ИНН 2225100449; ОГРН 1092225000966)г.Барнаул, пр. Красноармейский, д.95а
Общество с ограниченной ответственностью «Такском» (ИНН 7704211201, ОГРН 1027700071530)г.Москва, Барыковский пер., д. 4, стр.2

Общество с ограниченной ответственностью «ЦИБ-Сервис» (ИНН 2225113092; ОГРН 1102225011020)

Алтайский край, г. Барнаул, проспект Строителей, д. 117, пом. 60
Государственное бюджетное учреждение Амурской области «Центр информационных технологий Амурской области» (ИНН 2801150749, ОГРН 1102801004789)Амурская область, г. Благовещенск, ул. Ленина, д. 135.
Общество с ограниченной ответственностью «Региональный сервисный центр «Инфо-Бухгалтер»
(ИНН 0721009708, ОГРН 1040700231791)
Кабардино-Балкарская Республика, г. Нальчик, ул. Идарова, 198
Акционерное общество «Ладога Телеком» (ИНН 4703063107; ОГРН 1034700559740)Ленинградская обл., р-н Всеволожский, г. Всеволожск, ш. Колтушское, д. 138
Закрытое акционерное общество «Удостоверяющий центр Московской области» (ИНН 5027095464, ОГРН 1035005022414)Московская обл., г. Котельники, мкр. Силикат, д.2
Общество с ограниченной ответственностью «Альта-Софт» (ИНН 5018046069, ОГРН 1025002038291)Московская область, г. Королев, ул. Болдырева, д. 3
Общество с ограниченной ответственностью «ПРОФИ Менеджер» (ИНН 5031082309; ОГРН 1085031058881)Московская область, г. Черноголовка, ул. Лесная, д. 9
Государственное унитарное предприятие Московской области «Московское областное бюро технической инвентаризации» (ИНН 5000001388; ОГРН 1025003207790)Московская область, Красногорский муниципальный р-н, сельское поселение Ильинское, 26 км автодороги “Балтия”, бизнес-центр “Рига Ленд”, стр. Б2
Общество с ограниченной ответственностью «Крипто-Сервис» (ИНН 5032241390; ОГРН 1115032006440)Московская область, Одинцовский район, г. Одинцово, ул. Акуловская, д. 2 А, Э/Л/О/ПОМ 3/Б2/302/6,7
Общество с ограниченной ответственностью «ДИАС-К» (ИНН 7718950509; ОГРН 1137746922642)Московская область, Щелковский район, сельское поселение Медвежье-Озерское, д. Медвежьи озера, ул. Сосновая, д. 11
Общество с ограниченной ответственностью «Учебно-научный центр информационной безопасности» (ИНН 1215136109, ОГРН 1081215008533)Республика Марий Эл, г. Йошкар-Ола, ул. Машиностроителей, д. 8Г, офис 313
Общество с ограниченной ответственностью «Линк-сервис» (ИНН 7438014673, ОГРН 1027401869990)Челябинская обл., Сосновский район, село Кременкуль, ул. Солнечная, Солнечная Долина, 1
Читайте также:  Как и где получить эцп в самаре

Министерство финансов Российской ФедерацииФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО

ПРИКАЗ

Об организации работы Удостоверяющего центра Федерального казначейства

Утратил силу с 15 февраля 2021 года на основании приказа Казначейства России от 23 января 2021 года N 8 ____________________________________________________________________

____________________________________________________________________ Документ с изменениями, внесенными: . ____________________________________________________________________

В соответствии со статьей 13 Федерального закона от 6 апреля 2021 года N 63-ФЗ “Об электронной подписи” (Собрание законодательства Российской Федерации, 2021, N 15, ст.2036, N 27, ст.3880; 2021, N 29, ст.3988; 2021, N 14, ст.1668, N 27, ст.3463, N 27, ст.3477)

, приказом Федерального казначейства от 10 марта 2005 года N 43 “Об организации электронного документооборота и создания сети ведомственных удостоверяющих центров Федерального казначейства” (в редакции приказов Федерального казначейства от 17 мая 2005 года N 90, от 21 декабря 2007 года N 353)

приказываю:

1. Возложить функции по управлению Удостоверяющим центром Федерального казначейства на Управление режима секретности и безопасности информации.

2. Установить, что функции Региональных центров регистрации Федерального казначейства возлагаются на структурные подразделения по обеспечению безопасности информации территориальных органов Федерального казначейства.

3. Утвердить прилагаемое Положение об Удостоверяющем центре Федерального казначейства.

4. Признать утратившим силу приказ Федерального казначейства от 17 мая 2005 года N 91 “Об утверждении Положения об Уполномоченном удостоверяющем центре Федерального казначейства”.

5. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федерального казначейства С.Б.Гуральникова.

РуководительР.Е.Артюхин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector