Ключевая информация должна размещаться на сменном носителе информации (floppy-диск, USB-flash накопитель, e-Token, ru-Token и др.). Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
Носители ключевой информации должны использоваться только их владельцем либо Уполномоченным лицом на использование данного носителя и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. Эти средства должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий.
На технических средствах, используемых для работы в системах обмена электронными документами:
- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
- должно быть установлено только лицензионное программное обеспечение;
- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски C и т.д.);
- должны регулярно устанавливаться обновления операционной системы;
- должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в системе обмена электронными документами;
- должна быть активирована подсистема регистрации событий информационной безопасности;
- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
В качестве автоматизированного рабочего места для работы в системах обмена электронными документами крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если выбран ноутбук, недопустимо его подключение к сетям общего доступа в местах свободного доступа в Интернет (интернет-кафе, гостиницы, офисные центры и т.д.), при этом для хранения ключевой информации должен использоваться сменный носитель информации.
В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и т.д. 5. Дополнительные требования Дополнительные требования по обеспечению информационной безопасности при работе в системах обмена электронными документами могут дополнительно устанавливаться правилами систем ЭДО, требованиями по эксплуатации и безопасности средств квалифицированной электронной подписи.
Приложение N 4
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197 Заявление
на изменение статуса сертификата ключа
проверки электронной подписи ___________________ "__" __________ 20 __ г.
(дата, месяц, год) Я, ________________________________________________________________________
___________________________________________________________________________
(должность, Ф.И.О.)
паспорт серия ________ N ________ выдан ___________________________________
___________________________________________________________________________
(кем и когда выдан)
в связи с _________________________________________________________________
(указать причину)
прошу приостановить/возобновить/прекратить (нужное подчеркнуть) действие
квалифицированного сертификата ключа проверки электронной подписи,
содержащего следующие данные:
Серийный номер сертификата ________________________________________________
Фамилия, имя, отчество ________________________________________________
Наименование организации ________________________________________________
ОГРН, ИНН ________________________________________________
СНИЛС <*> ________________________________________________
E-mail: ________________________________________________
с ____ по ____ <**>
__________________________________________________________"__"_______20__г.
(подпись) <***> (Ф.И.О. полностью)
---------------------------------------------------------------------------
Заполняется Оператором УЦ
N транзакции ___________________ Дата регистрации _________________________
М.П. _________________________________________/____________________________
(подпись Оператора УЦ) (Фамилия И.О.)
---------------------------------------------------------------------------
N
| Действие
| Дата, время
| Код причины
| Примечание
| 1
| Сертификат прекратил действие
|
|
|
| 2
| Сертификат приостановлен
|
|
|
| 3
| В прекращении действия отказано
|
|
|
|
--------------------------------
<*> Заполняется в случае прекращения действия сертификата Заявителя.
<**> Заполняется в случае приостановления действия сертификата.
<***> Для сертификата Заявителя подписывается Владельцем сертификата или руководителем Организации-заявителя. Для сертификата Организации-заявителя, без указания Ф.И.О., подписывается руководителем Организации-заявителя. Приложение N 5
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197 Акт
установки средства электронной подписи ____________________________________ _________________________
(наименование населенного пункта) (дата, месяц, год) Настоящий акт составлен о том, что ________________________ сотрудником
(дата)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(наименование организации, должность, фамилия, имя, отчество, иные
сведения (например, дата, номер лицензии, в случаях установки
средства ЭП с привлечением специализированной организации))
(далее - Уполномоченное лицо) была произведена установка и настройка
средства ЭП
____________________________
(наименование)
Серийный N (Инв. N) АРМ _______________________________________________
Место установки _______________________________________________________
___________________________________________________________________________
(адрес местонахождения, номер помещения)
Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________
(далее - пользователь
средства ЭП)
___________________________________________________________________________
(должность, фамилия, имя, отчество)
Рег. N дистрибутива средства ЭП (номер экземпляра) ____________________
Номер и дата карточки учета лицензии __________________________________
Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений
организованы установленным порядком.
Обучение правилам работы со средством ЭП и проверка знаний нормативных
правовых актов и эксплуатационной и технической документации к нему
проведены.
Условия для использования средства ЭП, установленные эксплуатационной и
технической документацией к средству ЭП созданы.
Установленное и настроенное средство ЭП находится в работоспособном
состоянии.
Формуляр __________________ (указать номер формуляра) выведен на
бумажный носитель, раздел, содержащий сведения о движении (закреплении)
изделия Формуляра, заполнен установленным порядком, Формуляр передан на
ответственное хранение пользователю АРМ Заявителя.
Пользователь АРМ Заявителя обязуется:
- не разглашать конфиденциальную информацию, к которой он допущен, в
том числе криптоключи и сведения о ключевой информации;
- соблюдать требования к обеспечению безопасности средства ЭП и
ключевых документов к нему;
- сдать установочный комплект средства ЭП, эксплуатационную и
техническую документацию к нему, ключевые документы при увольнении или
отстранения от исполнения обязанностей, связанных с использованием средства
ЭП;
- сообщать исполнителю о попытках посторонних лиц получить сведения об
используемом средстве ЭП или ключевых документах к нему;
- немедленно уведомлять исполнителя о фактах утраты или недостачи
средства ЭП, ключевых документов к нему. Акт составлен в двух экземплярах. _____________________________________/_____________/_______________________
(должность Уполномоченного лица) (подпись) (Фамилия И.О.)
_____________________________________/_____________/_______________________
(должность ответственного лица (подпись) (Фамилия И.О.)
пользователя АРМ заявителя)
Приложение N 6
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197 Акт уничтожения средства электронной подписи "__" _______ 201_ года <Наименование населенного пункта> Комиссия __________ в составе: ________________________________________
(указывается наименование организации)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ф.И.О., должность членов комиссии
составила настоящий акт о том, что на системном блоке с серийным
(инвентарным) номером N ___________ произведено уничтожение "Указывается
наименование средства ЭП" серийный номер дистрибутива (номер экземпляра)
_____________, путем удаления программ через "Панель управления" -
"Установка и удаление программ" и утилиту очистки компьютера от не
удаленных элементов продуктов "указать наименование утилиты". Произведено
уничтожение дистрибутива программ и документации к средству ЭП "указать
наименование средства ЭП" путем физического уничтожения отчужденного или
оптического носителя информации.
Карточка учета лицензии средства ЭП "указать наименование средства ЭП"
версии "указать версию средства ЭП" от ____ N _____ подготовлена к возврату
в "указать орган Федерального казначейства". Настоящий акт составлен в 2-х экземплярах на 1 листе каждый. Подписи членов комиссии:
__________________________________________ ________________________________
__________________________________________ ________________________________
__________________________________________ ________________________________
Ф.И.О. и подпись членов комиссии
Приложение N 7
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Заявление
на получение информации о статусе сертификата
ключа проверки электронной подписи __________________________ "__" _______ 20__ г. ___________________________________________________________________________
___________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________
(руководитель, Ф.И.О.)
действующего на основании _________________________________________________
___________________________________________________________________________
(учредительный документ)
в связи с _________________________________________________________________
(причина проверки статуса сертификата)
просит предоставить сведения о статусе сертификата ключа проверки
электронной подписи, выданного Удостоверяющим центром Федерального
казначейства, содержащего следующие сведения:
Серийный номер
сертификата __________________________________________________
Фамилия, имя, отчество __________________________________________________
Наименование организации __________________________________________________
ОГРН, ИНН организации __________________________________________________
СНИЛС <*> __________________________________________________ в период с __ часов __ минут __.__.20__ по __ часов __ минут __.__.20__ Справку просим представить по адресу: _____________________________________
___________________________________________________________________________
(почтовый адрес получателя (включая индекс) либо E-mail) ____________________________________/_________________/____________________
(руководитель Организации-заявителя, (подпись) (Фамилия И.О.)
уполномоченное им лицо) М.П. "__" _______ 20__ г. Приложение N 8
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197 Региональный центр регистрации органа
Федерального казначейства
____________________________________
(индекс, город, улица, дом) <12>
───────────────────────────────────────────────────────────────────────────
Квалифицированный сертификат ключа проверки
электронной подписи
───────────────────────────────────────────────────────────────────────────
Номер квалифицированного сертификата:
Действие квалифицированного сертификата: с _______ по __________
Сведения о владельце квалифицированного сертификата
Фамилия, имя, отчество:
Основной государственный регистрационный номер:
Идентификационный номер налогоплательщика:
СНИЛС:
Место нахождения юридического лица:
Сведения об издателе квалифицированного сертификата
Наименование удостоверяющего центра:
Место нахождения удостоверяющего центра:
Номер квалифицированного сертификата
удостоверяющего центра:
Наименование средства электронной подписи:
Реквизиты заключения о подтверждении
соответствия средства электронной подписи:
Наименование средства удостоверяющего центра:
Реквизиты заключения о подтверждении
соответствия средства удостоверяющего центра:
Класс средств удостоверяющего центра:
┌─┐
└─┘ Класс средства ЭП КС1,
┌─┐
└─┘ Класс средства ЭП КС2
Сведения о ключе проверки электронной подписи
Используемый алгоритм:
Используемое средство электронной подписи:
Класс средства электронной подписи:
┌─┐
└─┘ Класс средства ЭП КС1,
┌─┐
└─┘ Класс средства ЭП КС2
Область использования ключа:
Значение ключа:
Электронная подпись под квалифицированным сертификатом
Используемый алгоритм:
Значение электронной подписи: Оператор УЦ ФК / /
Подпись Фамилия
И.О.
Дата Доверенность <13> от "__" _______ 20__ г. N ______
Владелец
М.П. квалифицированного
сертификата ключа
проверки электронной подписи
(Уполномоченное лицо) Подпись
Дата --------------------------------
<12> Указывается адрес выдачи квалифицированного сертификата ключа проверки электронной подписи.
<13> Заполняется в случае получения Уполномоченным лицом.13>12>13>12> |