Ключевая информация должна размещаться на сменном носителе информации (floppy-диск, USB-flash накопитель, e-Token, ru-Token и др.). Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.
Носители ключевой информации должны использоваться только их владельцем либо Уполномоченным лицом на использование данного носителя и храниться в месте, не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).
Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.
На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи.
С целью контроля исходящего и входящего подозрительного трафика технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. Эти средства должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий.
На технических средствах, используемых для работы в системах обмена электронными документами:
- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;
- должно быть установлено только лицензионное программное обеспечение;
- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски C и т.д.);
- должны регулярно устанавливаться обновления операционной системы;
- должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в системе обмена электронными документами;
- должна быть активирована подсистема регистрации событий информационной безопасности;
- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
В качестве автоматизированного рабочего места для работы в системах обмена электронными документами крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если выбран ноутбук, недопустимо его подключение к сетям общего доступа в местах свободного доступа в Интернет (интернет-кафе, гостиницы, офисные центры и т.д.), при этом для хранения ключевой информации должен использоваться сменный носитель информации.
В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и т.д.
5. Дополнительные требования
Дополнительные требования по обеспечению информационной безопасности при работе в системах обмена электронными документами могут дополнительно устанавливаться правилами систем ЭДО, требованиями по эксплуатации и безопасности средств квалифицированной электронной подписи.
Приложение N 4
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Заявление
на изменение статуса сертификата ключа
проверки электронной подписи
___________________ "__" __________ 20 __ г.
(дата, месяц, год)
Я, ________________________________________________________________________
___________________________________________________________________________
(должность, Ф.И.О.)
паспорт серия ________ N ________ выдан ___________________________________
___________________________________________________________________________
(кем и когда выдан)
в связи с _________________________________________________________________
(указать причину)
прошу приостановить/возобновить/прекратить (нужное подчеркнуть) действие
квалифицированного сертификата ключа проверки электронной подписи,
содержащего следующие данные:
Серийный номер сертификата ________________________________________________
Фамилия, имя, отчество ________________________________________________
Наименование организации ________________________________________________
ОГРН, ИНН ________________________________________________
СНИЛС <*> ________________________________________________
E-mail: ________________________________________________
с ____ по ____ <**>
__________________________________________________________"__"_______20__г.
(подпись) <***> (Ф.И.О. полностью)
---------------------------------------------------------------------------
Заполняется Оператором УЦ
N транзакции ___________________ Дата регистрации _________________________
М.П. _________________________________________/____________________________
(подпись Оператора УЦ) (Фамилия И.О.)
---------------------------------------------------------------------------
N
|
Действие
|
Дата, время
|
Код причины
|
Примечание
|
1
|
Сертификат прекратил действие
|
|
|
|
2
|
Сертификат приостановлен
|
|
|
|
3
|
В прекращении действия отказано
|
|
|
|
--------------------------------
<*> Заполняется в случае прекращения действия сертификата Заявителя.
<**> Заполняется в случае приостановления действия сертификата.
<***> Для сертификата Заявителя подписывается Владельцем сертификата или руководителем Организации-заявителя. Для сертификата Организации-заявителя, без указания Ф.И.О., подписывается руководителем Организации-заявителя.
Приложение N 5
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Акт
установки средства электронной подписи
____________________________________ _________________________
(наименование населенного пункта) (дата, месяц, год)
Настоящий акт составлен о том, что ________________________ сотрудником
(дата)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
(наименование организации, должность, фамилия, имя, отчество, иные
сведения (например, дата, номер лицензии, в случаях установки
средства ЭП с привлечением специализированной организации))
(далее - Уполномоченное лицо) была произведена установка и настройка
средства ЭП
____________________________
(наименование)
Серийный N (Инв. N) АРМ _______________________________________________
Место установки _______________________________________________________
___________________________________________________________________________
(адрес местонахождения, номер помещения)
Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________
(далее - пользователь
средства ЭП)
___________________________________________________________________________
(должность, фамилия, имя, отчество)
Рег. N дистрибутива средства ЭП (номер экземпляра) ____________________
Номер и дата карточки учета лицензии __________________________________
Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений
организованы установленным порядком.
Обучение правилам работы со средством ЭП и проверка знаний нормативных
правовых актов и эксплуатационной и технической документации к нему
проведены.
Условия для использования средства ЭП, установленные эксплуатационной и
технической документацией к средству ЭП созданы.
Установленное и настроенное средство ЭП находится в работоспособном
состоянии.
Формуляр __________________ (указать номер формуляра) выведен на
бумажный носитель, раздел, содержащий сведения о движении (закреплении)
изделия Формуляра, заполнен установленным порядком, Формуляр передан на
ответственное хранение пользователю АРМ Заявителя.
Пользователь АРМ Заявителя обязуется:
- не разглашать конфиденциальную информацию, к которой он допущен, в
том числе криптоключи и сведения о ключевой информации;
- соблюдать требования к обеспечению безопасности средства ЭП и
ключевых документов к нему;
- сдать установочный комплект средства ЭП, эксплуатационную и
техническую документацию к нему, ключевые документы при увольнении или
отстранения от исполнения обязанностей, связанных с использованием средства
ЭП;
- сообщать исполнителю о попытках посторонних лиц получить сведения об
используемом средстве ЭП или ключевых документах к нему;
- немедленно уведомлять исполнителя о фактах утраты или недостачи
средства ЭП, ключевых документов к нему.
Акт составлен в двух экземплярах.
_____________________________________/_____________/_______________________
(должность Уполномоченного лица) (подпись) (Фамилия И.О.)
_____________________________________/_____________/_______________________
(должность ответственного лица (подпись) (Фамилия И.О.)
пользователя АРМ заявителя)
Приложение N 6
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Акт уничтожения средства электронной подписи
"__" _______ 201_ года <Наименование населенного пункта>
Комиссия __________ в составе: ________________________________________
(указывается наименование организации)
___________________________________________________________________________
___________________________________________________________________________
___________________________________________________________________________
Ф.И.О., должность членов комиссии
составила настоящий акт о том, что на системном блоке с серийным
(инвентарным) номером N ___________ произведено уничтожение "Указывается
наименование средства ЭП" серийный номер дистрибутива (номер экземпляра)
_____________, путем удаления программ через "Панель управления" -
"Установка и удаление программ" и утилиту очистки компьютера от не
удаленных элементов продуктов "указать наименование утилиты". Произведено
уничтожение дистрибутива программ и документации к средству ЭП "указать
наименование средства ЭП" путем физического уничтожения отчужденного или
оптического носителя информации.
Карточка учета лицензии средства ЭП "указать наименование средства ЭП"
версии "указать версию средства ЭП" от ____ N _____ подготовлена к возврату
в "указать орган Федерального казначейства".
Настоящий акт составлен в 2-х экземплярах на 1 листе каждый.
Подписи членов комиссии:
__________________________________________ ________________________________
__________________________________________ ________________________________
__________________________________________ ________________________________
Ф.И.О. и подпись членов комиссии
Приложение N 7
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Заявление
на получение информации о статусе сертификата
ключа проверки электронной подписи
__________________________ "__" _______ 20__ г.
___________________________________________________________________________
___________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________
(руководитель, Ф.И.О.)
действующего на основании _________________________________________________
___________________________________________________________________________
(учредительный документ)
в связи с _________________________________________________________________
(причина проверки статуса сертификата)
просит предоставить сведения о статусе сертификата ключа проверки
электронной подписи, выданного Удостоверяющим центром Федерального
казначейства, содержащего следующие сведения:
Серийный номер
сертификата __________________________________________________
Фамилия, имя, отчество __________________________________________________
Наименование организации __________________________________________________
ОГРН, ИНН организации __________________________________________________
СНИЛС <*> __________________________________________________
в период с __ часов __ минут __.__.20__ по __ часов __ минут __.__.20__
Справку просим представить по адресу: _____________________________________
___________________________________________________________________________
(почтовый адрес получателя (включая индекс) либо E-mail)
____________________________________/_________________/____________________
(руководитель Организации-заявителя, (подпись) (Фамилия И.О.)
уполномоченное им лицо)
М.П. "__" _______ 20__ г.
Приложение N 8
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. N 197
Региональный центр регистрации органа
Федерального казначейства
____________________________________
(индекс, город, улица, дом) <12>
───────────────────────────────────────────────────────────────────────────
Квалифицированный сертификат ключа проверки
электронной подписи
───────────────────────────────────────────────────────────────────────────
Номер квалифицированного сертификата:
Действие квалифицированного сертификата: с _______ по __________
Сведения о владельце квалифицированного сертификата
Фамилия, имя, отчество:
Основной государственный регистрационный номер:
Идентификационный номер налогоплательщика:
СНИЛС:
Место нахождения юридического лица:
Сведения об издателе квалифицированного сертификата
Наименование удостоверяющего центра:
Место нахождения удостоверяющего центра:
Номер квалифицированного сертификата
удостоверяющего центра:
Наименование средства электронной подписи:
Реквизиты заключения о подтверждении
соответствия средства электронной подписи:
Наименование средства удостоверяющего центра:
Реквизиты заключения о подтверждении
соответствия средства удостоверяющего центра:
Класс средств удостоверяющего центра:
┌─┐
└─┘ Класс средства ЭП КС1,
┌─┐
└─┘ Класс средства ЭП КС2
Сведения о ключе проверки электронной подписи
Используемый алгоритм:
Используемое средство электронной подписи:
Класс средства электронной подписи:
┌─┐
└─┘ Класс средства ЭП КС1,
┌─┐
└─┘ Класс средства ЭП КС2
Область использования ключа:
Значение ключа:
Электронная подпись под квалифицированным сертификатом
Используемый алгоритм:
Значение электронной подписи:
Оператор УЦ ФК / /
Подпись Фамилия
И.О.
Дата
Доверенность <13> от "__" _______ 20__ г. N ______
Владелец
М.П. квалифицированного
сертификата ключа
проверки электронной подписи
(Уполномоченное лицо)
Подпись
Дата
--------------------------------
<12> Указывается адрес выдачи квалифицированного сертификата ключа проверки электронной подписи.
<13> Заполняется в случае получения Уполномоченным лицом. |
