2. Порядок включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ
2. Порядок включения ведомственного удостоверяющего
центра в Перечень УЦ ЕС УЦ 
2.1. Процедура включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ включает следующие этапы:
представление ведомственным удостоверяющим центром заявки на включение в Перечень УЦ ЕС УЦ;
рассмотрение комплектности и содержания документов, представленных ведомственным удостоверяющим центром;
оформление заключения о включении/невозможности включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ;
выдача свидетельства о включении в Перечень УЦ ЕС УЦ;
выдача уведомления о несоответствии ведомственного удостоверяющего центра требованиям, предъявляемым к организациям, исполняющим функции удостоверяющих центров и претендующим на включение в Перечень УЦ ЕС УЦ.
2.2. Представление заявки на включение в Перечень УЦ ЕС УЦ.
2.2.1. Ведомственный удостоверяющий центр направляет в адрес Минкомсвязи России заявку в письменном виде по форме, приведенной в приложении N 1 к настоящему Порядку.
2.2.2. Заявка на включение в Перечень УЦ ЕС УЦ подается ведомственным удостоверяющим центром не позднее 3-х месяцев до истечения сроков действия лицензий на следующие виды деятельности:
распространение шифровальных (криптографических) средств;
техническое обслуживание шифровальных (криптографических) средств;
предоставление услуг в области шифрования.
2.2.3. К заявке ведомственный удостоверяющий центр прилагает комплект документов в следующем составе (далее - заявительные документы):
копия свидетельства о внесении записи в Единый государственный реестр юридических лиц о юридическом лице, зарегистрированном до 1 июля 2002 года (ОГРН) - при наличии;
выписка из Единого государственного реестра юридических лиц;
копия свидетельства о постановке юридического лица на учет в налоговом органе (идентификационный номер налогоплательщика);
выписка (копия уведомления) о включении сертификата уполномоченного лица ведомственного удостоверяющего центра в Единый государственный реестр сертификатов ключей подписей уполномоченных лиц удостоверяющих центров;
выписка из реестра операторов, осуществляющих обработку персональных данных;
копия Устава организации и свидетельства о ее государственной регистрации/государственной регистрации изменений, вносимых в учредительные документы;
копия приказов, протоколов, либо иных документов о назначении уполномоченных лиц удостоверяющего центра (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;
копия общегражданских паспортов уполномоченных лиц удостоверяющего центра или других документов, удостоверяющих личность уполномоченных лиц удостоверяющего центра;
копия порядка, регламентирующего деятельность ведомственного удостоверяющего центра (Регламент ведомственного удостоверяющего центра);
перечень средств электронной подписи, используемых ведомственным удостоверяющим центром при осуществлении своей деятельности, заверенный печатью ведомственного удостоверяющего центра;
копия сертификата уполномоченного лица ведомственного удостоверяющего центра, заверенная печатью ведомственного удостоверяющего центра, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
копия сертификата пользователя ведомственного удостоверяющего центра для использования в целях присоединения, заверенная печатью ведомственного удостоверяющего центра, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
сведения об организационно-технических мерах по обеспечению надежности функционирования ведомственного удостоверяющего центра и технической поддержке пользователей, наличии квалифицированного персонала (копии дипломов), количестве обслуживаемых организаций и владельцах сертификатов, а также о количестве и месте размещения удаленных центров (пунктов) регистрации;
структурная схема взаимодействия компонентов ведомственного удостоверяющего центра, удаленных центров (пунктов) регистрации и пользователей с указанием наименований их технических средств (в т.ч. каналообразующих) и с отображением порядка информационного обмена при выпуске сертификата пользователя и при подключении нового удаленного центра (пункта) регистрации, пояснительная записка к структурной схеме;
копия лицензии ведомственного удостоверяющего центра на распространение шифровальных (криптографических) средств;
копия лицензии ведомственного удостоверяющего центра на техническое обслуживание шифровальных (криптографических) средств;
копия лицензии ведомственного удостоверяющего центра на предоставление услуг в области шифрования;
копия паспорта (свидетельства) о включении в сеть уполномоченных удостоверяющих центров иных органов государственной власти;
документы, заверенные подписью руководителя ведомственного удостоверяющего центра, подтверждающие факт добровольного прохождения тестов на совместимость сертификатов ключей подписей.
2.2.4. Документ о назначении уполномоченного лица ведомственного удостоверяющего центра (надлежащим образом оформленная доверенность) должен идентифицировать уполномоченное лицо как владельца сертификата ключа подписи уполномоченного лица ведомственного удостоверяющего центра.
2.2.5. Перечень средств криптографической защиты информации (средств ЭЦП), предъявленных ведомственным удостоверяющим центром, должен содержать только сертифицированные в системе сертификации РОСС RU.0001.030001 средства.
2.2.6. В порядке, регламентирующем деятельность ведомственного удостоверяющего центра (Регламент ведомственного удостоверяющего центра), должны быть отражены условия и порядок представления услуг ведомственного удостоверяющего центра пользователям (потребителям услуг), права, обязательства и ответственность ведомственного удостоверяющего центра и пользователей (потребителей услуг), а также сведения:
о реализации мер защиты информационных ресурсов ведомственного удостоверяющего центра;
о порядке эксплуатации средств защиты;
о порядке проведения организационно-технических мероприятий, обеспечивающих синхронизацию и поддержание в актуальном состоянии реестра сертификатов ведомственного удостоверяющего центра;
о порядке действий обслуживающего персонала ведомственного удостоверяющего центра.
2.2.7. Копия заключения о выполнении требований безопасности информации на объекте информатизации ведомственному удостоверяющему центру может быть выдана любой организацией на территории Российской Федерации, аккредитованной в системе ФСТЭК России в качестве органа по аттестации (испытательной лаборатории). В случае невозможности представить на момент подачи заявки на проведение проверки копии указанного заключения, ведомственный удостоверяющий центр вправе представить вместо нее Декларацию о соответствии требованиям к информационной безопасности и требованиям, предъявляемым к удостоверяющим центрам, претендующим на присоединение к системе удостоверяющих центров. Декларация о соответствии требованиям, предъявляемым к удостоверяющим центрам, претендующим на присоединение к системе удостоверяющих центров, предоставляется ведомственным удостоверяющим центром в произвольной форме и должна отражать состояние Регламента ведомственного удостоверяющего центра, сведения об основных мероприятиях по выполнению политики безопасности, о предоставляемых сервисах и услугах. В ней должны быть указаны: дата проведения последних инспекционных проверок лицензионной деятельности, выявленные в ходе их нарушения и информация о принятых мерах по устранению этих нарушений, а также к декларации прилагается обязательство ведомственного удостоверяющего центра о предоставлении указанного выше заключения (аттестата соответствия) в срок не более 3-х месяцев с момента подачи заявки на включение в Перечень УЦ ЕС УЦ. К Декларации также могут быть приложены документы, подтверждающие соответствие ведомственного удостоверяющего центра требованиям к информационной безопасности:
копия сертификата соответствия удостоверяющего центра, как комплекса программно-технических средств, указанному в Декларации уровню требований к информационной безопасности, выданного ФСБ России;
копия аттестата соответствия требованиям безопасности информации на объекте информатизации или копия заключения о соответствии требованиям безопасности информации, выданных ФСТЭК России.
2.2.8. Представление всех документов, перечисленных в пункте 2.1 настоящего Порядка, может служить основанием для проведения процедуры рассмотрения документов при включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ.
2.2.9. Все документы, предоставляемые в виде копий, а также Декларация о соответствии заверяются руководителем организации (или уполномоченным должностным лицом ВУЦ, действующим на основании доверенности) и печатью ВУЦ.
2.2.10. Минкомсвязь России имеет право запрашивать от ведомственного удостоверяющего центра дополнительные сведения, объяснения и иную информацию, необходимую для проведения оценки соответствия.
Минкомсвязь России организует рассмотрение заявительных документов ведомственного удостоверяющего центра на корректность и полноту изложенных в них сведений, на их соответствие законодательству Российской Федерации, положениям иных нормативных правовых актов. Рассмотрение заявительных документов проводится после представления ведомственным удостоверяющим центром заявки с прилагаемым полным комплектом заявительных документов.
2.3. Срок рассмотрения документов составляет 30 дней.
2.4. Результаты рассмотрения документов оформляются заключением, подписанным уполномоченным должностным лицом Минкомсвязи России.
2.4.1. На основании положительного заключения ведомственному удостоверяющему центру выдается свидетельство о включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ. Свидетельство подписывается заместителем директора Департамента государственной политики в области создания и развития электронного правительства Минкомсвязи России (далее - ДЭП) и направляется в ведомственный удостоверяющий центр. Копия свидетельства остается в Минкомсвязи России.
2.5. При заключении о включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ сведения об удостоверяющем центре вносятся в Перечень УЦ ЕС УЦ. Сведения из Перечня УЦ ЕС УЦ размещаются в информационно-телекоммуникационной сети "Интернет" (http://gosuslugi.ru и на http://www.minsvyaz.ru).
2.5.1. В случаях выявления в ходе рассмотрения:
нарушений законодательства Российской Федерации, а также несоответствия ведомственного удостоверяющего центра требованиям иных нормативных правовых актов;
несоответствия заявительных документов ведомственного удостоверяющего центра требованиям, изложенным в разделе 2 настоящего Порядка;
представления ведомственным удостоверяющим центром ложных сведений;
нарушений ведомственным удостоверяющим центром требований настоящего Порядка Минкомсвязью России оформляется заключение о невозможности включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ и выдается уведомление о несоответствии ведомственного удостоверяющего центра требованиям, предъявляемым к организациям, исполняющим функции удостоверяющих центров и претендующим на включение в Перечень УЦ ЕС УЦ с указанием причин отказа.
2.5.2. Запись в Перечне УЦ ЕС УЦ действительна в течение 1 года с момента ее внесения при соблюдении следующих условий:
на протяжении срока действия записи ведомственный удостоверяющий центр имеет действующие лицензии на следующие виды деятельности: распространение шифровальных (криптографических) средств, техническое обслуживание шифровальных (криптографических) средств, предоставление услуг в области шифрования;
запись не была исключена (аннулирована) в соответствии с пунктом 2.5.3 настоящего Порядка.
2.5.3. Запись в Перечне УЦ ЕС УЦ исключается (аннулируется), если ведомственный удостоверяющий центр был ликвидирован как юридическое лицо или прекратил свою деятельность в качестве удостоверяющего центра. При аннулировании записи в Перечне УЦ ЕС УЦ, при возобновлении деятельности, ведомственный удостоверяющий центр должен вновь пройти процедуру оценки соответствия в соответствии с настоящим Порядком.
2.5.4. По окончании срока действия записи в Перечне УЦ ЕС УЦ запись может быть продлена. Для этого ведомственный удостоверяющий центр должен направить в адрес Минкомсвязи России заявку на проведение повторной оценки соответствия не позднее чем за 45 календарных дней до окончания срока действия записи в Перечне УЦ ЕС УЦ.
2.5.5. Повторная оценка соответствия ведомственного удостоверяющего центра, проводимая в связи с истечением срока действия записи в Перечне УЦ, при условии, что в течение срока действия записи в Перечне УЦ ЕС УЦ не выявлено нарушений со стороны ведомственного удостоверяющего центра, может проводиться по упрощенной схеме. Минкосвязь России может принять решение об актуализации записи в Перечне УЦ ЕС УЦ на основании заявки о продлении сроков действия заключения по форме, приведенной в приложении N 2 к настоящему Порядку.
