УТВЕРЖДАЮ
________________________________________
(должность руководителя Организации-заявителя)
М. П. ___________________ _______________
"__" ____________ 20__ г.
ввода в эксплуатацию и закрепления их за ответственными лицами
_________________________________ __________________
(наименование населенного пункта) (дата, месяц, год)
В_________________________________________________________________________________
(где - наименование организации)
_________________________________________________________________________________
(кем - должность, фамилия, имя, отчество Администратора информационной безопасно сти , далее - Администратора ИБ )
была произведена установка и настройка средств криптографической защиты информации (далее – СКЗИ:
на ПЭВМ: _________________________________________________________________________
(Серийный или инвентарный N системного блока ПЭВМ)
(где - адрес местонахождения ПЭВМ, номер помещения) __________________________________________________________________________________
(должность, Ф. И.О. лица, ответственного за эксплуатацию ПЭВМ, далее - пользователя СКЗИ)
1. Размещение ПЭВМ, хранение ключевых носителей, охрана помещений организованы установленным порядком.
2. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены.
3. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы.
4. Установленные и настроенные СКЗИ находится в работоспособном состоянии.
5. Формуляр Крипто-Про 3.6 ЖТЯИ. 00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
6. Формуляр Jinn Client RU.88338853.501430.008 30 выведен на бумажный носитель, раздел 7 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
7. Формуляр Continent_TLS_Client RU.88338853.501430.011 30 выведен на бумажный носитель, раздел 10 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.
Пользователь СКЗИ обязуется:
Не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;
Соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним;
Сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
Сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
Немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним.
Акт составлен в двух экземплярах.
_______________________________/_____________/_____________________________
(должность Администратора ИБ) (подпись) (О.)
______________________________/_____________/______________________________
(должность пользователя СКЗИ (подпись) (О.)
Приложение N 22 к Регламенту Удостоверяющего центра Федерального казначейства, утвержденному Приказом Федерального казначейства от 4 декабря 2013 г. N 279
УТВЕРЖДАЮ Руководитель _______________________ (Организации-заявителя) М.П. ___________________ А.А. Иванов "__" ____________ 20__ г. Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами 1 _________________________________ __________________ (наименование населенного пункта) (дата, месяц, год) Настоящий акт составлен о том, что ________________________ сотрудником (дата) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (наименование организации, должность, фамилия, имя, отчество, иные сведения (например, дата, номер лицензии)) (далее - Администратор ИБ) была произведена установка и настройка средства криптографической защиты информации _______________________________________ (наименование) далее - СКЗИ на ПЭВМ (АРМ Заявителя): Серийный N (Инв. N) ПЭВМ ______________________________________________ Место установки _______________________________________________________ ___________________________________________________________________________ (адрес местонахождения, номер помещения) Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________ ___________________________________________________________________________ (должность, фамилия, имя, отчество) (далее - пользователь СКЗИ) _______________________________________________ Рег. N СКЗИ (номер экземпляра) ________________________________________ Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы. Установленное и настроенное СКЗИ находится в работоспособном состоянии. Формуляр ЖТЯИ. __________________________ выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя. Пользователь АРМ Заявителя обязуется: - не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации; - соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним; - сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ; - сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним; - немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним. Акт составлен в двух экземплярах. _______________________________/_____________/_____________________________ (должность Администратора ИБ) (подпись) (Фамилия И.О.) ______________________________/_____________/______________________________ (должность ответственного лица (подпись) (Фамилия И.О.) пользователя АРМ заявителя)
Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и .
ФАЙЛЫ
Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона №63-ФЗ от 6 апреля 2011 года.
При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.
Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.
Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.
В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.
Обычная электронная подпись может представлять собой пароль.
Усиленная отличается от обычной тем, что при ее формировании применяются криптографические способы. Квалификация же печати приобретается путем издания специального квалифицированного сертификата.
Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.
Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:
Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.
14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:
Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.
Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.
Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.
Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.
Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.
Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.
Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании. Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал. И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.
Электронная цифровая подпись (ЭЦП) — обязательный реквизит компьютерного документооборота. Это не просто знак на файле или сообщении, а программное обеспечение, обеспечивающее констатацию подлинности документа и невозможность его искажения. В официальных организациях его установку производят уполномоченные специалисты, чаще всего – представители Удостоверяющего центра. Свидетельством факта и гарантией корректности этого действия является составление акта установки средства электронной подписи.
ФАЙЛЫ
Главный законодательный акт, который определяет порядок применения электронной подписи – Федеральный закон «Об электронной подписи» от 06.04.2011 года № 63.
Дополнительные нормативные акты, детализирующие этот документ:
Мы уже писали о том, . Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:
Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.
От ИП-физического лица:
От организации – юрлица:
ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.
Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.
Программное обеспечение для функционирования электронной подписи может быть различным. Сегодня применяются несколько популярных программ для этой цели:
Название и номер средства электронной подписи в обязательном порядке вносятся в акт об установке, если она совершается внешними специалистами.
Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.
Документ составляется в двух экземплярах – по одному для каждой стороны.
Один из экземпляров должен в течение декады с момента установки электронного ключа быть возвращенным в Удостоверяющий центр.
Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.