ПРАВИТЕЛЬСТВО МОСКВЫ
ДЕПАРТАМЕНТ ЖИЛИЩНОЙ ПОЛИТИКИ И ЖИЛИЩНОГО ФОНДА
ГОРОДА МОСКВЫ
РАСПОРЯЖЕНИЕ
от 14 июля 2005 г. N 315
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА РАБОТЫ ПО ВНЕДРЕНИЮ
И ПРИМЕНЕНИЮ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ (ЭЦП)
В ПОДРАЗДЕЛЕНИЯХ ДЕПАРТАМЕНТА
(с изм., согл. распоряжения Департамента жилищной политики
и жилищного фонда г. Москвы от 15.08.2005 N 381)
В соответствии с постановлением Правительства Москвы от
11.05.2004 N 299-ПП "Об утверждении Положения о порядке
организации выдачи и отзыва сертификатов ключей электронных
цифровых подписей уполномоченных лиц органов исполнительной власти
города Москвы" и во исполнение распоряжения по Департаменту от 28
марта 2005 г. N 102 "О создании рабочей группы и назначении
ответственных за внедрение и применение ЭЦП в подразделениях
Департамента":
1. Утвердить регламент работы с электронной цифровой подписью
(ЭЦП) в Департаменте (приложение).
2. Считать пункт 3 распоряжения по Департаменту от 28 марта
2005 г. N 102 выполненным.
3. Для обеспечения учета и контроля за прохождением электронных
документов Управлению информационных технологий совместно с
Управлением жилищной политики в срок до 1 августа 2005 г.
разработать и утвердить:
3.1 Правила обмена электронными документами с использованием
ЭЦП.
3.2. Форму типового соглашения об обмене электронными
документами между Департаментом и другими внешними организациями.
4. Утратил силу. - Распоряжение Департамента жилищной политики
и жилищного фонда г. Москвы от 15.08.2005 N 381.
5. Контроль за выполнением настоящего распоряжения возложить на
заместителя руководителя Департамента, руководителя рабочей группы
для регламентированного обеспечения работ по внедрению и
применению ЭЦП Иванова Ю.В.
Руководитель
П.В. Сапрыкин
Приложение
к распоряжению Департамента
жилищной политики и жилищного
фонда города Москвы
от 14 июля 2005 г. N 315
РЕГЛАМЕНТ
РАБОТЫ С ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ (ЭЦП) В ДЕПАРТАМЕНТЕ
ЖИЛИЩНОЙ ПОЛИТИКИ И ЖИЛИЩНОГО ФОНДА Г. МОСКВЫ
1. Вводная часть
1.1. Электронный документооборот.
Электронный обмен информацией осуществляется между любыми
компьютерными терминалами, работающими как в локальных
корпоративных сетях, так и с внешними абонентами, обеспеченными
соответствующими программным обеспечением и средствами связи, в
том числе и через Интернет. Основа механизма обмена - электронная
почта. Пересылка происходит в виде файлов, содержащих определенную
информацию, организованную и структурированную по усмотрению
пользователя. В нашем случае это документы, используемые в работе
органов исполнительной власти (ОИВ). С целью придания этим
документам юридического статуса и защиты их от
несанкционированного доступа и применяется электронная цифровая
подпись (ЭЦП).
1.2. Применение ЭЦП.
Применение ЭЦП целесообразно и оправдано при необходимости
оперативного обмена данными или документами, которые носят
официальный характер. Обмен осуществляется специально
уполномоченными для этой цели лицами (УЛ). Этим лицам руководством
ОИВ делегируются некоторые ограниченные права, в частности,
формирование и пересылка или получение определенных документов,
которые должны быть подтверждены оформлением соответствующей
доверенности. Электронная цифровая подпись (ЭЦП) является
атрибутом данного электронного документа и служит средством
подтверждения достоверности отсылаемого и получаемого электронного
документа и придания ему юридической силы наравне с бумажными
документами, подписываемыми руководителями и другими
ответственными лицами ОИВ. При применении ЭЦП используется
специально разработанное программное обеспечение, использующее
криптографические средства защиты от несанкционированного доступа
к информации, которое устанавливается на соответствующем рабочем
месте (компьютере). Установку и ввод в эксплуатацию такого
рабочего места производит Удостоверяющий центр (УЦ) на основе
договора, заключаемого им с ОИВ.
2. Сбор исходных данных
Под сбором исходных данных понимается организация процесса
запроса и получения регламентированных данных по представителям
ОИВ с целью определения тех, для кого в силу производственной
необходимости требуется применение ЭЦП.
Необходимость применения ЭЦП определяется непосредственно
начальником подразделения. После этого происходит
регламентированное оформление заявки на ЭЦП с указанием
(заполнением) соответствующих данных на будущих владельцев ЭЦП.
Процесс сбора и состав информации отчасти регламентируются
соответствующими нормативными федеральными документами и
документами Правительства Москвы, а также Временной инструкцией,
разработанной уполномоченным органом Правительства Москвы -
Управлением информатизации города Москвы. С данными документами
можно ознакомиться на совместном портале ЕИС "Жилище" и
Департамента (www.acg.ru).
Перечень документов, которые определяются регламентной схемой
самого ОИВ (в нашем случае Департамента), может быть использован
при оформлении ЭЦП, указан в приложении (не приводится).
В процессе сбора исходных данных и оформлении ЭЦП используются
следующие формы документов:
- заявка от управления Департамента на оформление ЭЦП;
- сведения об отношениях с указанием должности УЛ, документов с
правом подписи ЭЦП или других полномочий, подтверждаемых
доверенностью (формируются на основе данных приложения к заявке,
заполняемого при оформлении заявки);
- общая заявка на регистрацию должностных лиц в реестре
уполномоченных лиц по городу Москве, направляемая в Управление
информатизации города Москвы для регистрации УЛ Департамента.
Оформляется Управлением информационных технологий Департамента на
основе поданных заявок управлений;
- обобщенная заявка на изготовление сертификатов, носителей ЭЦП
и установки специального программного обеспечения на рабочих
местах УЛ. Заявка оформляется Управлением информационных
технологий на основе заявок управлений Департамента и направляется
в Удостоверяющий центр (ОАО Мосжилрегистрация), с которым
Департамент заключает договор на обслуживание;
- индивидуальное заявление УЛ на изготовление реквизитов ЭЦП и
установки программного обеспечения. Оформляется каждым УЛ в
удостоверяющем центре с указанием паспортных и других данных по
форме УЦ.
Сбор данных должен производиться назначенным сотрудником
Управления (в окружных управлениях Департамента ответственным по
внедрению и использованию ЭЦП).
Основные данные об УЛ и сведения об отношениях представляются
управлениями на этапе оформления заявки на пользователей ЭЦП (см.
приложения к форме заявки на оформление ЭЦП - не приводятся).
Обязательным условием для оформления заявки является
предварительное оформление доверенности на УЛ Департамента.
По мере накопления информации для обобщения данных по
Департаменту и для регистрации в Реестре пользователей города
Москвы управления обязаны представлять все данные по пользователям
и носителям ЭЦП в Управление информационных технологий
Департамента на основании внутреннего учета.
3. Регламентная схема работы с ЭЦП Департамента
Регламентная схема Департамента представлена на рис. 1, 2. На
рис. 1 показана Регламентная схема организации оформления ЭЦП в
Департаменте, на рис. 2 - Регламентная схема прерывания действия
сертификатов ключей ЭЦП.
Основные положения регламента:
3.1. Применение ЭЦП осуществляется с соблюдением всех
нормативных документов инструкций и руководств, действующих в
системе ЭЦП ОИВ города Москвы (приложение 1 к Временному
руководству).
3.2. В процессе работы окружные управления Департамента ведут
самостоятельный учет УЛ (пользователей ЭЦП) сертификатов и
носителей и ведут табель отношений с обязательным использованием
регламентированных форм, выполняют все другие функции,
предусмотренные регламентной схемой, в части, их касающейся. При
необходимости они представляют в Управление информационных
технологий Департамента данные о пользователях ЭЦП, состоянии
сроков по выданным сертификатам, учетные данные, акты
аннулирования сертификатов и другую информацию для формирования
Реестра пользователей ЭЦП и представления в Управление
информатизации и другие органы системы ЭЦП ОИВ города Москвы.
3.3. Управления Департамента самостоятельно решают вопросы о
продлении/прекращении сроков действия сертификатов ЭЦП, разборе
спорных ситуаций (компрометации ключей), возникающих в процессе
использования ЭЦП (участие в работе соответствующих комиссий), а
также аннулирования сертификатов и носителей ЭЦП, с оформлением
соответствующих регламентированных документов в соответствии с
Временным руководством, разработанным Управлением информатизации
города Москвы.
3.4. Ввод средств ЭЦП в эксплуатацию проводят специалисты
Удостоверяющего центра. Управления Департамента самостоятельно
согласовывают сроки установки программного обеспечения на
заявленные и подготовленные рабочие места с Удостоверяющим
центром. Специалисты бригады Удостоверяющего центра в соответствии
с действующим договором производят установку средств ЭЦП,
осуществляют их проверку, проводят практические занятия с
уполномоченными лицами по правилам работы с ЭЦП с использованием
установленных средств ЭЦП и соответствующей эксплуатационной
документации.
3.5. Управление информационных технологий на основе внутренних
заявок, которые подают управления Департамента, формирует
обобщенную заявку в Удостоверяющий центр (ОАО Мосжилрегистрация) в
соответствии с действующим договором (на сегодня это договор N 52-
04-УЭФ от 19 мая 2004 г.) по установленной форме.
3.6. Управление информационных технологий разрабатывает
регламентные схемы внедрения ЭЦП, ведет общий учет пользователей и
рабочих мест, заключает договоры с участниками системы ЭЦП, при
необходимости занимается сбором и обобщением информации об ЭЦП по
Департаменту с целью представления необходимых данных в учреждения
системы ЭЦП ОИВ города Москвы.
3.7. Уполномоченное лицо (УЛ) отвечает за хранение электронных
документов, заверенных ЭЦП. Ответственность за неправомерное
использование электронной цифровой подписи несет должностное лицо
- владелец сертификата ключа подписи, уполномоченный Департаментом
на совершение действий с использованием ЭЦП. Полномочия УЛ по
применению ЭЦП определяются табелем отношений должностей и вида
документов, которые уполномоченное лицо имеет право подписывать,
которые также указываются в доверенности руководителя, выданной на
УЛ.
3.8. Уполномоченное лицо (УЛ) отвечает за сохранность носителей
и дубликатов носителей закрытых ключей лиц в случае повреждения
оригинала носителя ключа. Решение об уничтожении носителей
принимается Управлением. Уничтожение проводится строго по
регламентированным актам. Данные об этом заносятся в учетный
журнал.
3.9. Работа с ЭЦП должна быть организована, чтобы было
исключено несанкционированное ее использование. При возникновении
компрометации ключей уполномоченным лицом и соответствующим
Управлением Департамента должны быть приняты все необходимые меры
для ликвидации неблагоприятной компрометации.
3.10. После ввода сертификата ключа подписи в обращение его
действие временно или окончательно может быть прервано в связи с
наступлением какого-либо события, ведущего к приостановлению
действия, отзыву СКП. Отзыв сертификата ключа подписи может
осуществляться при одновременном принятии решения Управлением
Департамента об исключении уполномоченного лица из Реестра УЛ. При
отзыве СКП одновременно выполняется его аннулирование (см.
Регламентную схему прерывания действия сертификатов ключей
подписи).
3.11. Управления Департамента совместно с Управлением
информационных технологий:
- участвуют в подготовке необходимых договоров по
информационному обмену с организациями при совместном
использовании ЭЦП;
- разрабатывают и при необходимости утверждают
регламентированные и стандартизированные формы документов,
необходимые в работе с ЭЦП, в частности, - формы запросов и
ответов в организации, с которыми установлен информационный обмен.
3.12. Управление информационных технологий по указаниям рабочей
группы при необходимости организует с привлечением Управления
информатизации города Москвы и других организаций и специалистов
обучение и консультации по техническим вопросам и вопросам
организации и применения ЭЦП.
------------------¬
¦1. Принятие ¦ -------------------------------------------¬
¦решения об ¦ ¦2. Определение состава должностных лиц в ¦
¦использовании +--->¦подразделениях управлений Департамента ¦ ----------------------¬
¦ЭЦП на рабочих ¦ ¦(УЛ), работающих с ЭЦП, и вида документов,¦ ¦ ¦
¦местах ¦ ¦заверяющихся ЭЦП (УД) ¦ ¦ \/
¦Управлением ¦ L----------------------T-------------------- ¦ ----------------------------------------¬
¦Департамента (УД)¦ ¦ ¦ ¦10. Изготовление сертификатов и ¦
L------------------ \/ ¦ ¦ключевых носителей для уполномоченного ¦
-------------------------------------------¬ ¦ ¦лица (УЦ, УЛ) ¦
¦3. Оформление доверенности руководителя ¦ ¦ +---------------------------------------+
¦Департамента на УЛ для работы с ЭЦП (УД) ¦ ¦ ¦
¦ ¦ ¦ \/
L----------------------T-------------------- ¦ ----------------------------------------¬
¦ ¦ ¦11. Организация и установка ПО на РМ ¦
\/ ¦ ¦уполномоченного лица (УЦ, УЛ) ¦
-------------------------------------------¬ ¦ ¦ ¦
¦4. Подача внутренней заявки и сведений об ¦ ¦ L------------------T---------------------
¦отношениях от Управления Департамента в ¦ ¦ ¦
¦УИТ на оформление ЭЦП (УД, ОУ, УИТ) ¦ ¦ \/
L----------------------T-------------------- ¦ ----------------------------------------¬
¦ ¦ ¦12. Оформление актов сдачи-приемки ¦
\/ ¦ ¦работ установки ПО и счетов по оплате ¦
-------------------------------------------¬ ¦ ¦услуг УЦ (УЦ, УЛ) ¦
¦5. Сбор и обобщение заявок и ¦ ¦ L------------------T---------------------
¦сопутствующих документов для оформления ¦ ¦ ¦
¦общей заявки в удостоверяющий центр от ¦ ¦ \/
¦Департамента (УИТ, УЦ) ¦ ¦ ----------------------------------------¬
L----------------------T-------------------- ¦ ¦13. Передача актов сдачи-приемки и ¦
¦ ¦ ¦счетов в УИТ, визирование, подписание ¦
\/ ¦ ¦у руководства и направление в ¦
-------------------------------------------¬ ¦ ¦договорной отдел Управления экономики ¦
¦6. Оформление общей заявки на регистрацию ¦ ¦ ¦и финансов для оплаты (УЦ, УИТ, УЭФД) ¦
¦должностных лиц в реестре уполномоченных ¦ ¦ L------------------T---------------------
¦лиц по городу Москве (УИТ, УИ, УЦ) ¦ ¦ ¦
L----------------------T-------------------- ¦ \/
¦ ¦ ----------------------------------------¬
\/ ¦ ¦14. Принятие на учет ЭЦП (ведение ¦
-------------------------------------------¬ ¦ ¦журнала регистрации пользователей ЭЦП ¦
¦7. Получение от Уполномоченного органа ¦ ¦ ¦и носителей), учет рабочих мест (ОУ, ¦
¦(УИ) выписки из реестра УЛ (УИ, УИТ, УЦ) ¦ ¦ ¦УД, УЛ) ¦
L----------------------T-------------------- ¦ L------------------T---------------------
¦ ¦ ¦
\/ ¦ \/
-------------------------------------------¬ ¦ ----------------------------------------¬
¦8. Оформление обобщенной заявки на ¦ ¦ ¦15. Подача данных о регистрации ¦
¦сертификат, изготовление носителей ЭЦП УЛ ¦ ¦ ¦пользователей ЭЦП и носителей в УИТ ¦
¦и установки ПО на рабочих местах в ¦ ¦ ¦(ОУ, УД, УИТ) ¦
¦удостоверяющий центр (УИТ, УЦ) ¦ ¦ L------------------T---------------------
L----------------------T-------------------- ¦ ¦
¦ ¦ \/
\/ ¦ ----------------------------------------¬
-------------------------------------------¬ ¦ ¦16. Ведение общей регистрации ¦
¦9. Оформление индивидуального заявления ¦ ¦ ¦пользователей, рабочих мест и ¦
¦на изготовление реквизитов ЭЦП и ¦ ¦ ¦носителей ЭЦП в УИТ, УЦ ¦
¦установки ПО на рабочем месте от +--- L----------------------------------------
¦уполномоченного лица в удостоверяющий ¦
¦центр (УЛ, УЦ) ¦
L-------------------------------------------
Рис. 1. Регламентная схема организации оформления ЭЦП в
Департаменте.
-----------------------------¬ -------------------------¬ ------------------------¬
¦1. Оповещение-предупреждение¦ ¦2. Принятие решения ¦ ¦4.1. Продление работы ¦
¦об окончании срока действия +---->¦Управлением Департамента+-->¦УЛ с использованием ЭЦП¦
¦сертификата (УЦ, УЛ, УИТ) ¦ ¦о продлении или ¦ ¦(УД, УЛ) ¦
L----------------------------- ¦завершении использования¦ L----------T-------------
¦ЭЦП на рабочем месте по ¦ ¦
¦окончании срока действия¦ \/
¦сертификата ЭЦП (УД, УЛ)¦ ------------------------¬
L-----------T------------- ¦4.2. Переход к основной¦
¦ ¦схеме оформления ЭЦП ¦
\/ ¦(Рис. 1 ) ¦
-------------------------¬ L------------------------
¦3.1. Завершение работы ¦
¦УЛ с использованием ЭЦП ¦ -------------¬
¦(УД, УЛ) ¦ ¦ ¦
L-----------T------------- ¦ \/
¦ ¦ ----------------------¬
\/ ¦ ¦3.5. Оформление актов¦
-------------------------¬ ¦ ¦уничтожения носителей¦
¦3.2. Принятие решения об¦ ¦ ¦ЭЦП (УЛ, УЦ) ¦
¦исключении ¦ ¦ L----------T-----------
¦уполномоченного лица из ¦ ¦ ¦
¦реестра УЛ (УД, УИ, УЦ) ¦ ¦ \/
L-----------T------------- ¦ ----------------------¬
¦ ¦ ¦3.6. Оповещение ¦
\/ ¦ ¦Управления ¦
--------------------------¬ ¦ ¦информационных ¦
¦3.3. Оформление и отсылка¦ ¦ ¦технологий о факте ¦
¦оповещения об исключении ¦ ¦ ¦оформления актов ¦
¦уполномоченного лица из ¦ ¦ ¦уничтожения носителей¦
¦реестра УЛ (УД, УИТ, УИ, ¦ ¦ ¦ЭЦП (передача актов) ¦
¦УЦ) ¦ ¦ ¦(ОУ, УЦ, УИТ) ¦
L------------T------------- ¦ L---------T------------
¦ ¦ ¦
\/ ¦ \/
------------------------¬ ¦ ----------------------¬
¦3.4. Принятие решения ¦ ¦ ¦3.7. Ввод и коррекция¦
¦об уничтожении ¦ ¦ ¦данных учета УЛ, РМ и¦
¦носителей ЭЦП (УД, УЛ) ¦ ¦ ¦носителей (ОУ, УИТ) ¦
L-----------T------------ ¦ L----------------------
L----------------
Рис. 2. Регламентная схема прерывания действия сертификата
ключей ЭЦП.
Перечень
субъектов, участников, задействованных
в процессе оформления, выдачи и пользования ЭЦП
1. Уполномоченный орган - Управление информатизации города
Москвы (сокращенно - УИ).
2. Удостоверяющий центр "ОАО Мосжилрегистрация" (УЦ).
3. Управление информационных технологий Департамента (УИТ).
4. Управления Департамента (УД).
5. Ответственный за внедрение ЭЦП по окружному управлению
Департамента (ОУ).
6. Уполномоченные лица, пользователи ЭЦП (УЛ).
7. Управление экономики и финансов Департамента (УЭФД).
Примечание. Данные участники указываются в процессах внедрения
ЭЦП в качестве ответственных за конкретные функции, указанные в
прилагаемых схемах Регламента.
Перечень
основных документов, используемых Департаментом
в процессах работы с ЭЦП (с комментариями)
Внутренние документы, используемые в работе:
1. Заявка на оформление ЭЦП от управления Департамента в
управление информационных технологий:
- первичные исходные данные на пользователей ЭЦП (приложение 1
к заявке - не приводится);
- сведения об отношениях, должностях уполномоченных лиц и вид
используемых документов (приложение 2 к заявке - не приводится).
2. Доверенность руководителя Департамента на право
уполномоченного лица подписывать определенные документы с помощью
ЭЦП.
3. Журнал регистрации пользователей и учета сертификатов и
ключевых носителей ЭЦП.
Примечание. Регламентированные формы других документов, которые
используются в работе, приводятся во Временном руководстве, в
разработке Уполномоченного органа - Управления информатизации
города Москвы и служат основой для формирования документов в
процессе работы.
Внешние документы:
1. Табель отношений должностей и вида документов, которые
должностное лицо ОИВ имеет право подписывать.
2. Заявка в Управление информатизации города Москвы от
Департамента на внесение УЛ в реестр уполномоченных лиц города
Москвы.
3. Обобщенная заявка Департамента в удостоверяющий центр ОАО
МЖР на выдачу сертификатов, изготовление реквизитов ЭЦП и
установку соответствующего ПО на рабочих местах УЛ.
|