О назначении лиц, ответственных за осуществление обмена информацией с использованием электронных цифровых подписей, Приказ ФАС России (Федеральной антимонопольной службы) от 15 мая 2012 года №309

приложение. положение о порядке хранения средств электронной цифровой подписи (эцп) | гарант

2. Перечень, порядок назначения и обязанности должностных лиц

2.3. Обязанности должностных лиц.

Сотрудник уполномоченный формировать ЭЦП под электронным документом обязан:

— не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП;

— сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера;

— уничтожить закрытый ключ ЭЦП, в порядке установленном настоящим положением, передать средства ЭЦП, эксплуатационную документацию вновь назначаемому уполномоченному или руководителю при увольнении или освобождении от исполнения обязанностей сотрудника, уполномоченного формировать ЭЦП под электронным документом;

— немедленно уведомлять руководство о фактах утраты закрытого ключа ЭЦП, умышленного или неумышленного повреждения АРМ и средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений;

— сдавать на хранение ключевой носитель с закрытом ключом ЭЦП, всякий раз, когда в его использовании нет необходимости, а также в конце рабочего дня, в порядке настоящего положения;

Ответственный сотрудник за хранение средств ЭЦП:

— не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП;

— сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера;

— обеспечить хранение, выдачу и учет средств ЭЦП в порядке установленном настоящим положением;

— выдавать ключевые носители с записанными на них закрытыми ключами ЭЦП исключительно сотрудникам, уполномоченным формировать ЭЦП под электронным документом;

— немедленно уведомлять руководство о фактах недостачи средств ЭЦП.

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи.

Как хранить эцп? — цс

Как правильно хранить ЭЦП?

Российское законодательство гласит о том, что держатель электронной цифровой подписи не имеет права придавать огласке информацию, касающуюся ключа ЭЦП. Существует ряд правил, разъясняющих, как нужно хранить электронную цифровую подпись.

Прежде всего, инструмент для заверки электронных документов запрещено передавать в руки третьим лицам во избежание преступного использования и подделки подписываемых файлов.

Все дело в том, что держатель ЭЦП не сможет в дальнейшем отказаться от сведений, содержащихся в завизированном документе, даже если он не подписывал их лично. На практике предприятия назначают держателями ЭЦП своих руководителей, а в случае привлечения третьих лиц необходим приказ об ответственном лице.

Читайте также:  Проверка электронной подписи 2019 сертификат ключа

При выдаче сертификата ключа представители удостоверяющего центра подробно разъяснят клиенту, как хранить ЭЦП в организации, чтобы подпись не приобрела статус скомпрометированной, но в любом случае руководство предприятия устанавливает круг лиц, имеющих доступ к электронному документообороту, что подтверждается соответствующими внутренними распоряжениями.

О назначении лиц, ответственных за осуществление обмена информацией с использованием электронных цифровых подписей, Приказ ФАС России (Федеральной антимонопольной службы) от 15 мая 2012 года №309

Как правильно хранить ЭЦП?

Исходя из вышесказанного, становится понятно, что место хранения сертификата ключа должно быть закрыто для постороннего доступа. В то время как открытый ключ доступен для многих, его закрытая часть надежно зашифрована и хранится в регистрационной базе персональных данных.

Хотя закон не требует определенного места хранения ЭЦП после ее оформления, зато четко прописаны правила неразглашения конфиденциальных данных и назначения ответственных лиц. В большинстве случаев пользователи хранят данные на жестком диске компьютера, при этом к серверу должна быть применена надежная система защиты от несанкционированного доступа. Также владелец должен закрыть паролем рабочий ПК.

Если вы хотите знать, как правильно хранить ЭЦП, то ответ будет таким: для подобных целей лучше всего использовать специализированные хранилища, в роли которых выступают носители сертификата ключа электронной цифровой подписи Рутокен и е-токен, выполненные в виде привычной флешки.

Доступ к таким ресурсам осуществляется исключительно путем введения Пин-кода. Подобные хранилища отличаются компактными габаритами, поэтому с их переноской и хранением не возникнет никаких трудностей и неудобств.

Помимо прочего наши клиенты, ведущие электронный документооборот с контрагентами, задаются вопросом, как хранить документы с электронной подписью, ведь с каждым годом оборудование претерпевает существенные изменения, совершенствуется и принимает новые формы, поэтому возникает риск, что по истечении пары лет носитель, на котором хранится электронный документ, просто не на чем будет прочесть.

Во избежание подобных ситуаций рекомендуем периодически переписывать информацию со старых источников на новые, более современные. Если говорить о ПО, то его разработчики, как правило, поддерживают формат предыдущих версий при разработке новых софтов, а значит, проблем с тем, как хранить документы, подписанные ЭЦП, не возникнет.

О назначении лиц, ответственных за осуществление обмена информацией с использованием электронных цифровых подписей, Приказ ФАС России (Федеральной антимонопольной службы) от 15 мая 2012 года №309

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

О назначении лиц, ответственных за осуществление обмена информацией с использованием электронных цифровых подписей, приказ фас россии (федеральной антимонопольной службы) от 15 мая 2021 года №309

ПРИКАЗ

Читайте также:  первичная подача запроса на сертификат | Формирование онлайн запросов на сертификаты

от 15 мая 2021 года N 309

О назначении лиц, ответственных за осуществление обмена информацией с использованием электронных цифровых подписей



В соответствии с требованиями Федерального закона от 21.07.2005 N 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» (далее — Закон N 94-ФЗ) и Договором «Об обмене электронными документами между Межрегиональным операционным управлением Федерального казначейства и Федеральной антимонопольной службой» от 11.11.2021 N 18-09-45/06-7 (далее — Договор)

приказываю:

1. Для обеспечения условий признания юридической силы государственных контрактов, подписанных электронной цифровой подписью (далее — ЭЦП), и электронных документов при обмене информацией между Межрегиональным операционным управлением Федерального казначейства (далее — МОУ ФК), электронными площадками, операторы которых определены Правительством Российской Федерации в соответствии с частью 32 статьи 65 Закона N 94-ФЗ, официальным сайтом Российской Федерации в сети «Интернет» (далее — официальный сайт) и Федеральной антимонопольной службой, наделить правом первой подписи и подписывать ЭЦП любые документы следующих должностных лиц, имеющих право подписи аналогичных документов на бумажных носителях:

2. Наделить правом второй подписи и подписывать ЭЦП финансовые документы следующих должностных лиц:

3. Наделить правом второй подписи и подписывать ЭЦП любые документы, связанные с размещением государственных заказов для нужд ФАС России, следующих должностных лиц:

4. Наделить правом второй подписи и подписывать ЭЦП любые документы, связанные с размещением государственных заказов на выполнение научно-исследовательских работ для нужд ФАС России, следующих должностных лиц:

5. Наделить правом подписи ЭЦП следующих должностных лиц, принимающих участие в подготовке, передаче и приеме электронных документов:

6. Возложить функции и обязанности Администратора автоматизированного рабочего места обмена электронными документами, далее АРМ СЭД, по организации, обеспечению надежной и бесперебойной эксплуатации программно-технических средств АРМ СЭД, обеспечению и контролю мероприятий по защите информации, передаваемой в электронном виде, и организации взаимодействия с Организатором по техническим вопросам и вопросам безопасности информации на Кузнецова Александра Анатольевича, ведущего специалиста 3 разряда отдела эксплуатации и поддержки Управления информационных технологий.

7. Заместителю начальника отдела финансово-кассового обслуживания, бухгалтерского учета и отчетности центрального аппарата ФАС России Лепетюхиной С.Н. провести инструктаж должностных лиц, указанных в пунктах 1-5 настоящего приказа, ознакомить под роспись с правилами эксплуатации средств ЭЦП, Правилами электронного документооборота (Приложение 1 к Договору).

8. Указанные в пунктах 1-6 настоящего приказа должностные лица несут персональную ответственность за:

— сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена информацией между МОУ ФК и Федеральной антимонопольной службой;

— сохранение в тайне закрытых ключей ЭЦП и иной ключевой информации;

— соблюдение правил эксплуатации средств АРМ СЭД и средств ЭЦП.

9. Считать утратившими силу приказы ФАС России: от 09.04.2009 N 221 «О назначении лиц, ответственных за осуществление обмена информацией», от 23.06.2009 N 401 «О внесении изменений в приказ от 09.04.2009 N 221 «О назначении лиц, ответственных за осуществление обмена информацией», от 26.10.2009 N 714 «О внесении изменений в приказ от 09.04.2009 N 221 «О назначении лиц, ответственных за осуществление обмена информацией», от 24.11.2009 N 783 «О внесении изменений в приказ от 09.04.2009 N 221 «О назначении лиц, ответственных за осуществление обмена информацией», от 16.12.2021 N 710 «О назначении лиц, ответственных за осуществление обмена информацией с использованием электронных цифровых подписей».

10. Копию настоящего приказа представить в МОУ ФК.

11. Контроль исполнения настоящего приказа возложить на статс-секретаря — заместителя руководителя Федеральной антимонопольной службы А.Ю.Цариковского.

Руководитель
И.Ю.Артемьев

Читайте также:  Регистрация в ЕИС для поставщиков инструкция — СКБ Контур




Электронный текст документа
подготовлен ЗАО «Кодекс» и сверен по:
рассылка

О чем нужно помнить при хранении квалифицированной эцп

Один носитель — для одного сотрудникаЕсли записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человекуЭлектронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступеКвалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭПКомпания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст.

2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭПЕсли не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее местоАнтивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажкахЭто правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Токен (etoken, рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным скзи (рутокен эцп, рутокен эцп 2.0, jacarta pki/гост/se)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector