Регламентирующих ее использование
Скачать 2.84 Mb.
|
3 Разработка рекомендаций по использованию электронной подписи в Пензенском государственном университетеРезультат проведенного анализа процессов использования ЭП в Пензенском государственном университете показал, что локальные нормативные акты, которые бы регламентировали использование ЭП, отсутствуют. Поэтому целесообразно разработать Положение об использовании электронной подписи в Пензенском государственном университете (далее – Положение). Данное Положение было разработано на основании следующих документов: Гражданский кодекс Российской Федерации (часть первая) от 30.11.1994 № 51-ФЗ, (часть вторая) от 26.01.1996 № 14-ФЗ. Налоговый кодекс Российской Федерации (часть первая) от 31.07.1998 № 146-ФЗ. Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи». Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учете». Федеральный закон от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования». Федеральный закон от 21.11.2011 № 325-ФЗ «Об организованных торгах». Федеральный закон от 18.07.2011 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц». Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». ГОСТ P 7.0.8-2013. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Делопроизводство и архивное дело. Термины и определения. Типовые Положения. Проанализировав вышеуказанные нормативные акты, а так же типовые Положения, можно выделить следующие основные разделы Положения: Общие положения. Термины и определения. Использование электронной подписи. Учет владельцев ключей электронной подписи и доверенных лиц. Формирование ключей электронной подписи. Действия при компрометации криптографических ключей. Заключительные положения. Приложением к Положению является форма журнала учета владельцев ключей ЭП. В разделе «Общие положения» устанавливается цель создания Положения, нормативные документы, в соответствии с которыми было разработано Положение, сфера его распространения. В разделе «Термины и определения» представлены основные понятия, применяемые в Положении. Раздел «Использование электронной подписи» устанавливает ответственность, которую несет владелец ключа ЭП, ответственность за техническое обслуживание ключей ЭП, срок действия ключей ЭП, так же указывается, что должен сделать сотрудник с ключом ЭП при увольнении. В разделе «Учет владельцев ключей электронной подписи и доверенных лиц» говорится о внесении нового владельца ЭП в журнал учета владельцев ключей ЭП, в электронный реестр владельцев ключей ЭП и сертификатов ключей. Раздел «Формирование ключей электронной подписи» описывает формирование криптографических ключей на ключевой носитель, плановую смену криптографических ключей, а также переход на новые криптографические ключи и установку новых сертификатов. В разделе «Действия при компрометации криптографических ключей» приведены события, связанные с компрометацией ключей, такие как: потеря ключевых носителей; потеря ключевых носителей с их последующим обнаружением; увольнение сотрудников, имевших доступ к ключевой информации; нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа и т.д. А так же что необходимо сделать, в представленных обстоятельствах, действия владельца при истечении срока годности ключа ЭП, смена криптографических ключей и уничтожение скомпрометированных ключей. В разделе «Заключительные положения» говорится о том, что при возникновении конфликтных ситуаций в связи с применением ЭП формируется комиссия, рассматривающая случаи претензий граждан, отрицания работниками органов и учреждений фактов совершения действий с использованием ЭП, а также случаи совершения нарушений в области использования ЭП. Положение оформлено в соответствии со следующими нормативными документами: ГОСТ Р 7.0.97-2016. Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Организационно-распорядительная документация. Требования к оформлению документов (утв. Приказом Росстандарта от 08.12.2016 № 2004-ст) (ред. от 14.05.2018). Разработка нормативных документов по документационному обеспечению организации. Рекомендации (издание ВНИИДАД, Москва, 2007). Таким образом, для эффективного применения ЭП особое внимание следует уделять информационной безопасности рабочих мест сотрудников. Каждый, кто имеет доступ к ЭП и важным сведениям, должен быть ознакомлен под подпись с Положением о порядке применения ЭП. Разработанное Положение представлено в приложении А. |