IV. ПОРЯДОК ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА

4.1. Для выдачи сотруднику структурного подразделения ЦАФК сертификата осуществляются следующие мероприятия:

- подписание приказа ФК о наделении сотрудника ЦАФК полномочиями по подписанию электронных документов (далее - ЭД) с указанием перечня информационных систем и прав работы в них <2>. Ответственным за подготовку проекта приказа является Управление ЦАФК, в котором работает сотрудник либо которое наделено полномочиями по сопровождению соответствующей информационной системы;

--------------------------------

<2> В случае наделения сотрудника ЦАФК полномочиями по подписанию ЭД только в прикладном программном обеспечении "Автоматизированная система документооборота" утверждение приказа ФК не требуется.

- включение сотрудника в список лиц, допущенных к работе СКЗИ. Список утверждается заместителем руководителя ФК, курирующим Управление режима секретности и безопасности информации (далее - УРСиБИ);

- обучение (инструктаж) сотрудника правилам работы со средством ЭП и Средством создания запроса с отметкой в Журнале инструктажа пользователей средств криптографической защиты информации (СКЗИ) в центральном аппарате Федерального казначейства, форма которого приведена в приложении N 8 к настоящему Порядку. Обучение (инструктаж) проводит сотрудник УРСиБИ;

- установка сотрудником Управления информационных систем (далее - УИС) средства ЭП на АРМ сотрудника ЦАФК с дальнейшим представлением в центр регистрации (далее - ЦР) Акта установки средства ЭП;

- представление в ЦР комплекта документов и сведений на получение сертификата в соответствии с пунктом 5.2.5 Регламента УЦ ФК.

4.1.1. Оператор ЦР ведет учет ключевых документов в Журнале поэкземплярного учета ключевых документов, форма которого приведена в приложении N 10 к настоящему Порядку.

4.1.2. Создание КЭП и Запроса на сертификат осуществляет:

- Оператор ЦР на АРМ Оператора ЦР в условиях, исключающих нарушение конфиденциальности КЭП (несанкционированное копирование КЭП), - КЭП и Запрос на сертификат Заявителя, Организации-заявителя, в том числе предназначенный для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества (если имеется) владельца сертификата;

- сотрудник ЦАФК на АРМ, расположенном в защищенной корпоративной вычислительной сети с настроенными средством ЭП и Средством создания запроса - КЭП и Запрос на сертификат Заявителя (в случае плановой/внеплановой смены сертификата).

4.1.3. Заявление на сертификат:

- Заявление на сертификат формируется Средством создания запроса в автоматизированном режиме при создании КЭП;

- при оформлении Заявления на сертификат (приложение N 2 к Регламенту УЦ ФК) для сотрудников ЦАФК не заполняются реквизиты Соглашения, доверенности, не проставляется печать ФК;

- Заявление на сертификат на бумажном носителе подписывает сотрудник ЦАФК и заместитель руководителя Федерального казначейства, курирующий Управление, в котором работает сотрудник, либо начальник Управления ЦАФК при наделении его приказом Федерального казначейства соответствующими полномочиями. В случае получения сертификата заместителем руководителя Федерального казначейства Заявление на сертификат на бумажном носителе подписывает заместитель руководителя Федерального казначейства и руководитель Федерального казначейства (исполняющий обязанности руководителя на период его отсутствия);

- Заявление на сертификат, предназначенный для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества (если имеется) владельца сертификата, на бумажном носителе подписывает сотрудник Отдела эксплуатации прикладного программного обеспечения УИС, визирует начальник УИС или лицо, его замещающее, и подписывает заместитель руководителя Федерального казначейства.

4.1.4. Обработка документов, представленных в УЦ ФК для выдачи сертификата, осуществляется в соответствии с разделом V настоящего Порядка.

4.1.5. Выдача сертификата, Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи сотруднику ЦАФК осуществляется Оператором ЦР в соответствии с пунктом 5.2.7 Регламента УЦ ФК.

4.1.6. До ввода в эксплуатацию информационной системы "Удостоверяющий центр Федерального казначейства" (далее - ИС УЦ ФК) Оператор ЦР ведет в электронном виде Реестр сертификатов с учетом требований приказа Минкомсвязи России от 5 октября 2011 г. N 250 "Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров" (далее - приказ Минкомсвязи России N 250).

4.1.7. Установка сертификата в информационные системы осуществляется на основании зарегистрированного в информационной системе ЦАФК обращения сотрудника ЦАФК, получившего сертификат, с указанием его фамилии, имени, отчества (при наличии), серийного номера сертификата и перечня информационных систем, в которых будет использоваться сертификат.

4.1.8. УИС в срок, не превышающий 2 рабочих дней с момента поступления обращения, обеспечивает установку и настройку сертификата в соответствующих информационных системах.

4.1.9. Оператор ЦР уничтожает КЭП, срок действия которого истек, не позднее 10 рабочих дней после окончания срока действия либо с момента выдачи сотруднику ЦАФК нового сертификата с соответствующими полномочиями в присутствии сотрудника ЦАФК, которому принадлежит ключевой носитель, с последующими отметками в Журнале поэкземплярного учета ключевых документов.

4.1.10. Изменение статуса сертификата сотрудника ЦАФК производится в случаях, предусмотренных разделом 7 Регламента УЦ ФК.

4.1.11. В случае личного обращения сотрудника ЦАФК Заявление на изменение статуса сертификата заполняется, подписывается сотрудником ЦАФК и передается Оператору ЦР с предъявлением основного документа, удостоверяющего личность сотрудника ЦАФК.

4.1.12. После подписания приказа об увольнении сотрудника ЦАФК копия приказа направляется Административным управлением в УРСиБИ. В случае непредставления Заявления на изменение статуса сертификата лично уволенным сотрудником ЦАФК Заявление на изменение статуса сертификата подписывается курирующим соответствующее управление ЦАФК заместителем руководителя ФК и передается в ЦР.

4.2. Для выдачи сотруднику ТОФК сертификата осуществляются следующие мероприятия:

- допуск к работе со средствами ЭП и наделение сотрудника ТОФК полномочиями по подписанию ЭД в информационных системах ФК;

- установка средства ЭП и Средства создания запроса на АРМ сотрудника ТОФК;

- получение сотрудником ТОФК ключевого носителя для работы с ЭП;

- создание КЭП и Запроса на сертификат;

- формирование и оформление Заявления на сертификат;

- представление в региональный центр регистрации, удаленный региональный центр регистрации территориального органа Федерального казначейства (далее соответственно - РЦР, УРЦР) комплекта документов и сведений на получение сертификата в соответствии с пунктом 5.2.5 Регламента УЦ ФК.

4.2.1. Допуск к работе со средством ЭП и наделение полномочиями сотрудников ТОФК по подписанию ЭД в информационных системах оформляются приказом ТОФК.

4.2.2. Установка и настройка средства ЭП и Средства создания запроса производится на основании обращения, зарегистрированного в информационной системе ТОФК, с указанием средства ЭП, которое необходимо установить, и реквизитов документа о допуске к работе со средством ЭП.

4.2.3. После получения обращения в информационной системе ТОФК сотрудник ТОФК, ответственный за установку и настройку средства ЭП и Средства создания запроса, в течение одного рабочего дня:

- осуществляет установку и настройку средства ЭП, Средства создания запроса на сертификат на АРМ сотрудника ТОФК с оформлением Акта установки средства ЭП;

- проводит обучение (инструктаж) сотрудника ТОФК правилам работы со средством ЭП и Средством создания запроса в соответствии с порядком, установленным в ТОФК и учитывающим требования приказа ФАПСИ N 152.

4.2.4. Для получения ключевого носителя информации сотрудник ТОФК обращается в РЦР (УРЦР).

4.2.5. Основанием для выдачи ключевого носителя является приказ о наделении сотрудника ТОФК полномочиями по подписанию ЭД в информационных системах.

4.2.6. Создание КЭП и Запроса на сертификат осуществляется с учетом следующих особенностей:

- для сертификата Заявителя осуществляется сотрудником ТОФК на АРМ сотрудника ТОФК или в присутствии Оператора УЦ на АРМ Оператора УЦ;

- для сертификата Организации-заявителя осуществляется руководителем ТОФК или Оператором УЦ в присутствии руководителя ТОФК на АРМ руководителя ТОФК или на АРМ Оператора УЦ;

- для сертификата Организации-заявителя осуществляется лицом, действующим от имени ТОФК, или Оператором УЦ в присутствии лица, действующего от имени ТОФК, на АРМ руководителя лица, действующего от имени ТОФК, или на АРМ Оператора УЦ;

- допускается создание КЭП и Запроса на сертификат Организации-заявителя, предназначенный для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества (если имеется) владельца сертификата, Оператором УЦ на АРМ Оператора УЦ;

- создание КЭП и Запроса на сертификат производится в условиях, исключающих нарушение конфиденциальности КЭП (несанкционированное копирование КЭП);

- порядок заполнения электронных форм Средства создания Запроса определяется отдельной инструкцией ТОФК.

4.2.7. Ключевой документ учитывается в Журнале поэкземплярного учета ключевых документов.

4.2.8. Заявление на сертификат формируется Средством создания запроса в автоматизированном режиме при создании КЭП с учетом следующих особенностей:

- при оформлении Заявления на сертификат (приложение N 2 к Регламенту УЦ ФК) для сотрудников ТОФК не заполняются реквизиты Соглашения, доверенности, ключевая фраза (кодовое слово), не требуется печать ТОФК;

- Заявление на сертификат на бумажном носителе подписывает сотрудник ТОФК, руководитель ТОФК (заместитель руководителя ТОФК в соответствии с приказом о распределении обязанностей между руководителем ТОФК и его заместителями).

4.2.9. Обработка документов, представленных в УЦ ФК для выдачи сертификата, осуществляется в соответствии с разделом V настоящего Порядка.

4.2.10. Выдача сертификата, Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи сотруднику ТОФК осуществляется Оператором УЦ в соответствии с пунктом 5.2.7 Регламента УЦ ФК.

4.2.11. До ввода в эксплуатацию ИС УЦ ФК Оператор УЦ ведет в электронном виде Реестр сертификатов с учетом требований приказа Минкомсвязи России N 250.

4.2.12. Установка сертификата в информационные системы осуществляется на основании зарегистрированного в информационной системе ТОФК обращения сотрудника ТОФК, получившего сертификат, с указанием его фамилии, имени, отчества (при наличии), серийного номера сертификата и перечня информационных систем, в которых будет использоваться сертификат.

4.2.13. Сотрудник Отдела информационных систем, в срок, не превышающий 2 рабочих дней с момента поступления обращения, устанавливает сертификат в соответствующие информационные системы.

4.2.14. Оператор УЦ уничтожает КЭП, срок действия которого истек, не позднее 10 рабочих дней после окончания срока действия либо с момента выдачи сотруднику ТОФК нового сертификата с соответствующими полномочиями в присутствии сотрудника ТОФК, которому принадлежит ключевой носитель, с последующими отметками в Журнале поэкземплярного учета ключевых документов.

4.2.15. Изменение статуса сертификата сотрудника ТОФК производится в случаях, предусмотренных разделом 7 Регламента УЦ ФК.

4.2.16. В случае личного обращения сотрудника ТОФК Заявление на изменение статуса сертификата заполняется, подписывается сотрудником ТОФК и передается Оператору УЦ с предъявлением основного документа, удостоверяющего личность сотрудника ТОФК.

4.2.17. После подписания приказа об увольнении сотрудника ТОФК копия приказа направляется Административным отделом в Отдел режима секретности и безопасности информации (далее - ОРСиБИ). В случае непредставления Заявления на изменение статуса сертификата лично уволенным сотрудником ТОФК Заявление на изменение статуса сертификата подписывается руководителем ТОФК (заместителем руководителя ТОФК в соответствии с приказом о распределении обязанностей между руководителем ТОФК и его заместителями) и передается в РЦР (УРЦР).

Обработка документов для получения, изменения статуса сертификата осуществляется в соответствии с разделом V настоящего Порядка.