Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Регламентирующих ее использование


Скачать 2.84 Mb.
НазваниеРегламентирующих ее использование
Дата16.04.2022
Размер2.84 Mb.
Формат файлаdocx
Имя файлаmI8y07WvMgZz.docx
ТипРегламент
#477565
страница14 из 16
1   ...   8   9   10   11   12   13   14   15   16

3 Разработка рекомендаций по использованию электронной подписи в Пензенском государственном университете



Результат проведенного анализа процессов использования ЭП в Пензенском государственном университете показал, что локальные нормативные акты, которые бы регламентировали использование ЭП, отсутствуют.

Поэтому целесообразно разработать Положение об использовании электронной подписи в Пензенском государственном университете (далее Положение).

Данное Положение было разработано на основании следующих документов:

  1. Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 51-ФЗ, (часть вторая) от 26.01.1996 14-ФЗ.

  2. Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998

146-ФЗ.

  1. Федеральный закон от 06.04.2011 63-ФЗ «Об электронной подписи».

  2. Федеральный закон от 27.07.2006 149-ФЗ «Об информации, информационных технологиях и о защите информации».

  3. Федеральный закон от 06.12.2011 402-ФЗ «О бухгалтерском учете».

  4. Федеральный закон от 01.04.1996 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

  5. Федеральный закон от 21.11.2011 325-ФЗ «Об организованных торгах».

  6. Федеральный закон от 18.07.2011 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

  7. Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд».

  8. ГОСТ P 7.0.8-2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения.

  9. Типовые Положения.

Проанализировав вышеуказанные нормативные акты, а так же типовые Положения, можно выделить следующие основные разделы Положения:

  1. Общие положения.

  2. Термины и определения.

  3. Использование электронной подписи.

  4. Учет владельцев ключей электронной подписи и доверенных лиц.

  5. Формирование ключей электронной подписи.

  6. Действия при компрометации криптографических ключей.

  7. Заключительные положения.

Приложением к Положению является форма журнала учета владельцев ключей ЭП.

В разделе «Общие положения» устанавливается цель создания Положения, нормативные документы, в соответствии с которыми было разработано Положение, сфера его распространения.

В разделе «Термины и определения» представлены основные понятия, применяемые в Положении.

Раздел «Использование электронной подписи» устанавливает ответственность, которую несет владелец ключа ЭП, ответственность за техническое обслуживание ключей ЭП, срок действия ключей ЭП, так же указывается, что должен сделать сотрудник с ключом ЭП при увольнении.

В разделе «Учет владельцев ключей электронной подписи и доверенных лиц» говорится о внесении нового владельца ЭП в журнал учета владельцев ключей ЭП, в электронный реестр владельцев ключей ЭП и сертификатов ключей.

Раздел «Формирование ключей электронной подписи» описывает формирование криптографических ключей на ключевой носитель, плановую смену криптографических ключей, а также переход на новые криптографические ключи и установку новых сертификатов.

В разделе «Действия при компрометации криптографических ключей» приведены события, связанные с компрометацией ключей, такие как:

    • потеря ключевых носителей;

    • потеря ключевых носителей с их последующим обнаружением;

    • увольнение сотрудников, имевших доступ к ключевой информации;

    • нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа и т.д.

А так же что необходимо сделать, в представленных обстоятельствах, действия владельца при истечении срока годности ключа ЭП, смена криптографических ключей и уничтожение скомпрометированных ключей.

В разделе «Заключительные положения» говорится о том, что при возникновении конфликтных ситуаций в связи с применением ЭП формируется комиссия, рассматривающая случаи претензий граждан, отрицания работниками органов и учреждений фактов совершения действий с использованием ЭП, а также случаи совершения нарушений в области использования ЭП.

Положение оформлено в соответствии со следующими нормативными документами:

  1. ГОСТ Р 7.0.97-2016. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов (утв. Приказом Росстандарта от 08.12.2016 № 2004-ст) (ред. от 14.05.2018).

  2. Разработка нормативных документов по документационному обеспечению организации. Рекомендации (издание ВНИИДАД, Москва, 2007).

Таким образом, для эффективного применения ЭП особое внимание следует уделять информационной безопасности рабочих мест сотрудников. Каждый, кто имеет доступ к ЭП и важным сведениям, должен быть ознакомлен под подпись с Положением о порядке применения ЭП.

Разработанное Положение представлено в приложении А.
1   ...   8   9   10   11   12   13   14   15   16

написать администратору сайта