Приказ Федеральной таможенной службы от 28 июня 2012 г. № 1266 "Об утверждении Порядка эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации"

В целях совершенствования ведомственной системы обеспечения информационной безопасности таможенных органов в части организации эксплуатации в таможенных органах средств криптографической защиты информации, реализующих механизмы электронной подписи, в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880), приказом ФТС России от 25 октября 2011 г. № 2187 "Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации" (зарегистрирован Минюстом России 27.12.2011, рег. № 22786) приказываю:

1. Утвердить прилагаемый Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации (далее - Порядок).

2. Главному управлению информационных технологий (далее - ГУИТ) (А.Е. Шашаев) совместно с Центральным информационно-техническим таможенным управлением (далее - ЦИТТУ) (А.А. Тимофеев) обеспечить разработку перечня информационных таможенных технологий, которые предусматривают применение электронной подписи.

3. ГУИТ (А.Е. Шашаев) организовать присвоение информационным таможенным технологиям, которые предусматривают применение электронной подписи, соответствующих идентификаторов информационных таможенных технологий.

4. ЦИТТУ (А.А. Тимофеев) обеспечить реализацию требований статьи 12 Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880) и доработку в соответствии с Порядком:

1) программных средств, использующих средства электронных подписей в части проверки легитимности применяемых электронных подписей, соответствия юридической сферы применения (набора областей использования) сертификатов ключей подписей реализуемой информационной таможенной технологии;

2) эксплуатационной документации и настроек системы ведомственных удостоверяющих центров таможенных органов с целью обеспечения запрета копирования ключевого контейнера персонального средства идентификации и аутентификации должностных лиц таможенных органов пользователями;

3) официального сайта ФТС России в информационно-телекоммуникационной сети "Интернет" и внутренней информационно-справочной системы ФТС России (Портал ФТС России) в части публикации перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, с соответствующими идентификаторами информационных таможенных технологий и актуализации сведений о работе системы ведомственных удостоверяющих центров таможенных органов.

5. Начальникам структурных подразделений ФТС России, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, и руководителям учреждений, находящихся в ведении ФТС России, обеспечить доведение настоящего приказа до сведения подчиненных должностных лиц и работников.

6. Признать утратившими силу:

1) приказ ФТС России от 29 мая 2008 г. № 637 "О системе ведомственных удостоверяющих центров таможенных органов Российской Федерации";

2) приказ ФТС России от 14 мая 2009 г. № 850 "О внесении изменений в приказ ФТС России от 29 мая 2008 г. № 637".

7. Контроль за исполнением настоящего приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.

Руководитель действительный государственный советник таможенной службы Российской Федерации

А.Ю. Бельянинов

Приложение
к приказу Федеральной таможенной службы
от 28 июня 2012 г. № 1266

Порядок
эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации

I. Общие положения

1. Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи (далее - ЭП), должностными лицами (работниками) таможенных органов Российской Федерации (далее - Порядок) определяет права, обязанности и последовательность действий должностных лиц (работников) таможенных органов Российской Федерации при использовании средств электронной подписи.

2. Электронная подпись должностными лицами (работниками) таможенных органов Российской Федерации применяется:

- в процессе работы с программными средствами из состава Единой автоматизированной информационной системы таможенных органов (далее - ЕАИС ТО), реализующих информационные таможенные технологии, эксплуатация которых предусматривает применение электронной подписи;

в процессе осуществления электронного взаимодействия с иными органами исполнительной власти Российской Федерации и организациями;

- в процессе осуществления юридически значимого информационного обмена.

3. Владельцы ключевых носителей информации несут персональную ответственность за надлежащее использование и хранение в соответствии с требованиями Положения о порядке эксплуатации персональных средств идентификации и аутентификации должностных лиц таможенных органов Российской Федерации.*

4. Владельцам ключевых носителей информации запрещается подписывать личной ЭП недостоверную информацию либо информацию, в истинности которой нет возможности убедиться.

5. Порядок разработан на основании:

- Федерального закона от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036, № 27, ст. 3880) (далее - Федеральный закон от 6 апреля 2011 г. № 63-ФЗ) с изменениями, внесенными Федеральными законами от 27 июля 2010 г. № 227-ФЗ (Собрание законодательства Российской Федерации, 2010, № 31, ст. 4196), от 6 апреля 2011 г. № 65-ФЗ (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2038);

- Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038);

- приказа ФСБ России от 9 февраля 2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 03.03.2005, рег. № 6382) с изменениями, внесенными приказом ФСБ России от 12 апреля 2010 г. № 173 (зарегистрирован Минюстом России 25.05.2010, рег. № 17350);

- приказа ФТС России от 25 октября 2011 г. № 2187 "Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации" (зарегистрирован Минюстом России 27.12.2011, рег. № 22786) (далее - приказ ФТС России от 25 октября 2011 г. № 2187).

6. Требования Порядка обязательны для исполнения всеми должностными лицами и работниками структурных подразделений ФТС России, таможенных органов и учреждений, находящихся в ведении ФТС России.

II. Средства криптографической защиты информации

7. При применении Порядка под средствами криптографической защиты информации (далее - СКЗИ) понимаются средства электронной подписи - (шифровальные (криптографические) средства), используемые для реализации хотя бы одной из следующих функций:

1) создания электронной подписи;

2) проверки электронной подписи;

3) создания ключа электронной подписи;

4) создания ключа проверки электронной подписи.

8. Термины и определения, используемые в настоящем Порядке, определены статьей 2 Федерального закона от 6 апреля 2011 г. № 63-ФЗ:

- электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

- сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

- ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

- ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

9. Для подтверждения принадлежности и неизменности электронных документов, в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.

10. Квалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам:

- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

- позволяет определить лицо, подписавшее электронный документ;

- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

- создается с использованием средств электронной подписи;

- ключ проверки электронной подписи указан в квалифицированном сертификате;

- для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законодательством Российской Федерации.

11. Аккредитованным корпоративным удостоверяющим центром таможенных органов, обеспечивающим создание сертификатов ключей проверки электронной подписи (далее - Сертификатов ЭП) должностным лицам (работникам) таможенных органов и учреждений, находящихся в ведении ФТС России, является Система ведомственных удостоверяющих центров таможенных органов (далее - СВУЦ ТО).

12. Квалифицированная ЭП в электронном документе (сообщении) таможенных органов признается равнозначной собственноручной подписи в документе на бумажном носителе при соблюдении условий, установленных статьей 11 Федерального закона от 6 апреля 2011 г. № 63-ФЗ.

13. Подлинность электронной подписи, срок и область ее применения подтверждаются Сертификатом ЭП в соответствии с приказом ФТС России от 25 октября 2011 г. № 2187.

14. Сертификат ключа проверки электронной подписи прекращает свое действие:

1) в связи с истечением установленного срока его действия;

2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;

4) на основании заявки на отзыв квалифицированного сертификата ключа проверки электронной подписи (образец приведен в приложении № 1 к Порядку).

15. Процедура выдачи Сертификата ЭП взамен действующего Сертификата ЭП, срок действия которого близок к завершению, в настоящем Порядке называется продлением Сертификата ЭП.

16. Действие Сертификата ЭП должностного лица таможенного органа может быть приостановлено удостоверяющим центром на основании указания руководства таможенного органа, должностным лицом которого является владелец сертификата ключа проверки электронной подписи, либо вышестоящего таможенного органа.

17. На официальном сайте ФТС России, а также во внутренней информационно-справочной системе ФТС России (Портал ФТС России) в разделе СВУЦ ТО публикуются актуальная информация о работе СВУЦ ТО, инструкции, определяющие порядок определенных действий с сертификатами ключей подписей, списки недействительных (приостановленных, отозванных и аннулированных) сертификатов.

18. Эксплуатация персональных средств идентификации и аутентификации пользователя, содержащих контейнеры ключей электронной подписи и Сертификаты ЭП (далее - ключевые носители информации), осуществляется в соответствии с приказом ФТС России от 15 апреля 2009 г. № 683.

III. Порядок получения Сертификатов ЭП должностными лицами (работниками) таможенных органов Российской Федерации

19. Электронную подпись применяют должностные лица (работники) таможенных органов, должностные обязанности которых предусматривают эксплуатацию программных средств ЕАИС ТО, реализующих технологии из перечня информационных таможенных технологий и соответствующих им идентификаторов (публикуется на официальном сайте ФТС России), либо при необходимости ведения служебной переписки с использованием электронной подписи. При этом права должностного лица - пользователя ЭП определяются установленной ему ролью при генерации Сертификата ЭП в соответствии с представленной заявкой на предоставление доступа к сервисам СВУЦ ТО (образец приведен в приложении № 2 к Порядку).

20. Выдача должностным лицам (работникам) таможенных органов Сертификатов ЭП осуществляется на основании заявки.

21. В соответствии со структурой СВУЦ ТО прием, регистрацию и выполнение заявок должностных лиц (работников) таможенных органов регионального подчинения осуществляют центры регистрации региональных ведомственных удостоверяющих центров (далее - РВУЦ).

22. В случае, если по решению начальника Главного управления информационных технологий ФТС России таможням, непосредственно подчиненным ФТС России, делегируются полномочия пунктов удаленной регистрации (далее - ПУР), заявки должностных лиц этих таможен и подчиненных таможенных постов подаются в ПУР. В таком случае прием, регистрацию и выполнение заявок таможенного органа, в котором установлен ПУР, и подчиненных ему таможенных органов осуществляет Уполномоченное лицо ПУР.

23. Прием, регистрацию и выполнение заявок должностных лиц структурных подразделений ФТС России, таможен, непосредственно подчиненных ФТС России, и ЦИТТУ осуществляет Головной ведомственный удостоверяющий центр СВУЦ ТО (далее - ГВУЦ).

24. В случае, если по решению начальника регионального таможенного управления подчиненным таможенным органам делегируются полномочия ПУР, заявки должностных лиц этих таможен и подчиненных таможенных постов подаются в ПУР. В таком случае прием, регистрацию и выполнение заявок таможенного органа, в котором установлен ПУР, и подчиненных таможенных органов осуществляет Уполномоченное лицо ПУР.

25. Заявка оформляется заранее (не менее, чем за месяц до предполагаемого начала использования сертификатов ключей подписей либо окончания срока действия существующих сертификатов ключей подписей) в одном экземпляре и утверждается начальником таможенного органа.

26. Ответственность за своевременную подачу заявок на выдачу либо управление Сертификатом ЭП несет должностное лицо - пользователь Сертификата ЭП.

27. Движение заявок на бумажных носителях осуществляется в соответствии с принятыми в таможенных органах правилами документооборота. В целях оперативного получения ЦИТТУ заявок допустимо администратору регистрации РВУЦ либо оператору ПУР сканировать утвержденную заявку и направлять подписанным личной ЭП электронным сообщением на адрес ведомственной электронной почты отдела системы ведомственных удостоверяющих центров таможенных органов (далее - ОСВУЦТО) ЦИТТУ по адресу: vuc@ca.customs.ru.

28. Заявка с отметкой об ее исполнении хранится в деле Центра регистрации соответствующего уровня СВУЦ ТО, принявшего заявку.

29. Неправильно оформленные заявки, заявки без утверждающих подписей ОСВУЦТО ЦИТТУ не рассматриваются. В случае отказа принять заявку к рассмотрению, ОСВУЦТО ЦИТТУ возвращает заявку отправителю с уведомлением о причине отказа.

30. Центр регистрации заявок отказывает в приеме и регистрации заявки в случае, если будет установлен факт указания в ней недостоверных сведений.

31. В случае выявления факта указания недостоверных сведений в заявке после генерации и выдачи Сертификата ЭП пользователю, Сертификат ЭП незамедлительно отзывается. ЦИТТУ в недельный срок с момента получения информации о выявления факта указания недостоверных сведений направляет

По-видимому, в тексте предыдущего абзаца пропущена часть текста

32. Дублирование Сертификатов ЭП пользователей недопустимо. При поступлении в ЦИТТУ заявки на пользователя, имеющего действующий Сертификат ЭП, срок действия которого со дня подачи заявки составляет более 60 дней, новый Сертификат ЭП для пользователя не выдается. Технически данное требование реализовано проверкой полей заявки "фамилия", "имя", "отчество" и "код таможенного органа". При наличии в таможенном органе двух и более лиц с совпадающими фамилиями, именами и отчествами, в сопроводительном письме к заявке указывается этот факт.

33. Получение Сертификата ЭП осуществляется лично должностным лицом (работником) под подпись в журнале учета персональных идентификаторов, выданных должностным лицам (образец приведен в приложении № 3 к Порядку). Выдачу Сертификатов ЭП организуют должностные лица подразделения информационной безопасности и технической защиты информации (далее - ИБиТЗИ) таможенного органа, либо должностное лицо, ответственное за обеспечение информационной безопасности и технической защиты информации в таможенном органе. Должностные лица (работники) структурных подразделений ФТС России и ЦИТТУ получают сертификаты в ОСВУЦТО ЦИТТУ.

34. При наличии у пользователя - должностного лица (работника) таможенных органов действующего Сертификата ЭП, срок действия которого заканчивается в течение месяца, может быть использована процедура удаленного продления Сертификата ЭП. Для использования процедуры удаленного продления Сертификата ЭП владелец Сертификата ЭП обязан подготовить Заявку, при этом в поле "область применения Сертификата ЭП" после непосредственно сведений об области применения Сертификата ЭП указать "Продление". Одновременно администратору регистрации центра регистрации соответствующего уровня (ПУР) по ведомственной электронной почте направляется сообщение о продлении сертификата. Сообщение пользователя о продлении сертификата направляется по электронной почте администратору регистрации соответствующего уровня ГВУЦ, РВУЦ (ПУР).** Электронное сообщение содержит информацию о направлении заявки и подписывается действующей электронной подписью должностного лица - владельца продляемого Сертификата ЭП.

35. Процедура удаленного продления Сертификата ЭП возможна только при неизменности полей сертификата ключа проверки ЭП. При изменении хоть одного поля сертификата ключа проверки подписи требуется генерация нового средства ЭП без применения процедуры удаленного продления.

36. Процедура удаленного продления Сертификата ЭП осуществляется в соответствии с Инструкцией по продлению сертификата администратора и пользователя, приведенной в приложении № 4 к Порядку.

37. Первичное создание Сертификата ЭП должностных лиц таможенных органов с использованием процедуры удаленного продления Сертификатов ЭП запрещается.

38. Срок генерации и направления пользователю сертификата ключа проверки ЭП администраторами регистрации не должен превышать:

- при первичной выдаче - 15 рабочих дней с момента получения заявки;

- при использовании процедуры удаленного продления с момента получения Сертификата ЭП - 5 рабочих дней с момента получения заявки.

IV. Порядок применения и хранения ключевых носителей информации должностными лицами (работниками) таможенных органов

39. Применение средств электронной подписи должностными лицами таможенных органов осуществляется в строгом соответствии с областью применения, указанной в Сертификате ЭП, и эксплуатационной документацией к программным средствам.

40. При временном прикомандировании должностного лица таможенного органа к другому таможенному органу вопрос о возможности использования средств электронной подписи регламентируется отдельным пунктом приказа о прикомандировании должностного лица.

41. Перед работой с программным обеспечением, реализующим информационные таможенные технологии из перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, а также типовых ролей пользователей при работе с ними, при эксплуатации которых должностные лица таможенных органов обязаны использовать средства криптографической защиты - электронную подпись, Сертификат ЭП должен быть корректно установлен на автоматизированное рабочее место пользователя. Инструкция по установке сертификата ключа ЭП на автоматизированном рабочем месте пользователя содержится на информационном ресурсе СВУЦ ТО в ЕАИС ТО (http://10.21.17.66/) в разделе "часто задаваемые вопросы".

42. Установка Сертификата ЭП осуществляется пользователем при первичном получении сертификата и после каждого продления срока его действия на каждый персональный компьютер, за которым владелец сертификата осуществляет функции, связанные с использованием СКЗИ.

43. Хранение ключевых носителей информации, содержащих средства электронной подписи, должно осуществляться должностными лицами - их владельцами в условиях, исключающих бесконтрольный доступ к ключевым носителям, а также их утрату и непреднамеренное уничтожение. Владельцы ключевых носителей обеспечивают их сохранность. При порче или уничтожении ключевых носителей дубликат не выдается, оформляется новая заявка, выдается новый Сертификат ЭП и ключевой носитель в соответствии с требованиями настоящего приказа и приказа ФТС России от 15 апреля 2009 г. № 683.

44. В случае утери владельцем пароля контейнера ключа электронной подписи пароль восстановлению не подлежит. Сертификат ЭП пользователя аннулируется.

45. Владельцам ключевых носителей запрещается:

а) осуществлять копирование ключевых документов;

б) разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, оставлять персональные идентификаторы в местах, где иные лица могут получить к ним доступ, выводить ключевую информацию на дисплей и принтер;

в) оставлять автоматизированное рабочее место без извлечения персонального идентификатора из считывающего устройства;

г) вставлять персональный идентификатор в устройство считывания в режимах, не предусмотренных штатным режимом использования;

д) подключать к автоматизированному рабочему месту, оборудованному средствами для использования ЭП, дополнительные устройства, не предусмотренные комплектацией автоматизированного рабочего места пользователя.

46. Владельцы ключевых носителей обязаны:

1) сообщать в подразделение ИБиТЗИ таможенного органа либо должностному лицу, ответственному за защиту информации в таможенном органе (структурном подразделении ФТС России), о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ;

2) сдать СКЗИ должностному лицу, ответственному за защиту информации в таможенном органе, либо уполномоченному лицу РВУЦ (ПУР) при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

3) немедленно уведомлять подразделение ИБиТЗИ таможенного органа либо должностное лицо, ответственное за защиту информации в таможенном органе (структурном подразделении ФТС России), о фактах утраты или недостачи СКЗИ, персональных средств аутентификации и идентификации должностных лиц таможенных органов, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений (за выполнение этого пункта владельцы Сертификатов ЭП несут персональную ответственность).

V. Порядок сдачи ключевых носителей

47. Сдача ключевых носителей информации осуществляется в соответствии с требованиями приказа ФТС России от 15 апреля 2009 г. № 683.

48. При переводе должностного лица таможенного органа по службе и сохранении обязанностей, связанных с использованием СКЗИ, сдача его носителя ключевой информации не производится. За две недели до перевода на новую работу должностное лицо таможенного органа обязано уведомить об этом ответственного по защите информации (для структурных подразделений ФТС России, таможен, непосредственно подчиненных ФТС России) либо администратора регистрации РВУЦ (ПУР).

49. По факту получения уведомления с учетом специфики вновь возлагаемых на должностное лицо обязанностей направляется новая заявка на предоставление доступа к сервисам СВУЦ ТО.

VI. Компрометация ключа электронной подписи

50. Под компрометацией ключа электронной подписи понимается хищение, утрата, несанкционированное копирование информации с персонального идентификатора и другие действия, в результате которых информация может стать доступной процессам и (или) лицам, для которых она не предназначалась.

51. Средства ЭП, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие Сертификаты ЭП немедленно выводятся из действия, если иной порядок не оговорен в эксплуатационной и технической документации к соответствующему комплексу программных средств. О необходимости вывода Сертификата ЭП из действия (отзыв) владельцем СКЗИ сообщается в подразделение ИБиТЗИ таможенного органа либо должностному лицу, ответственному за защиту информации в таможенном органе (структурном подразделении ФТС России).

52. Образец заявки на отзыв Сертификата ЭП пользователя СВУЦ ТО приведен в приложении № 1 к Порядку.

53. Подразделение ИБиТЗИ таможенного органа (либо должностное лицо, ответственное за защиту информации в таможенном органе/структурном подразделении ФТС России) немедленно сообщает информацию о компрометации средств ЭП уполномоченному должностному лицу СВУЦ ТО.

VII. Заключительные положения

54. Контроль за организацией использования СКЗИ и безопасного хранения ключевой информации в таможенных органах проводится в рамках контроля состояния обеспечения информационной безопасности таможенных органов Российской Федерации. При наличии в подразделении ИБиТЗИ таможенного органа информации о нарушении требований использования СКЗИ и хранения ключевой информации, использования компонентов СВУЦ ТО с нарушениями требований документов, регламентирующей их работу, по указанным фактам проводятся отдельные проверки установленным в ФТС России порядком.

55. Если при использовании СКЗИ выявлены нарушения, вследствие чего создается реальная угроза информационной безопасности, то Главное управление информационных технологий ФТС России дает указание о немедленном прекращении использования ключевых носителей информации (в том числе об отзыве сертификатов) до устранения причин выявленных нарушений.

56. По фактам выявленных нарушений проводится проверка. Результаты проверки представляются начальнику таможенного органа, организовавшего проверку, и начальнику таможенного органа, в котором проводилась проверка. После утверждения копия акта направляется в подразделение по противодействию коррупции таможенного органа, инициировавшего проверку (либо, при его отсутствии, вышестоящего таможенного органа).

57. Должностными лицами таможенного органа, в котором проводилась проверка, в месячный срок разрабатывается план выполнения мероприятий по устранению недостатков и нарушений, отраженных в акте проверки. Указанный план согласовывается с таможенным органом, проводившим проверку.

58. Таможенный орган, в котором проводилась проверка, информирует о ходе устранения недостатков и нарушений информационной безопасности и реализации рекомендаций подразделение, проводившее проверку.

Начальник Главного управления информационных технологий

А.Е. Шашаев

------------------------------

* Утверждено приказом ФТС России от 15 апреля 2009 г. № 683 "Об утверждении Положения о порядке эксплуатации персональных средств идентификации и аутентификации должностных лиц таможенных органов Российской Федерации" (далее - приказ ФТС России от 15 апреля 2009 г. № 683).

** Информация об электронной почте администратора регистрации РВУЦ (ПУР) публикуется на сайте СВУЦ ТО (http://10.21.17.66/).

Приложение № 1
к Порядку эксплуатации средств
криптографической защиты информации,
реализующих механизмы электронной подписи,
должностными лицами (работниками)
таможенных органов Российской Федерации

Образец заявки
на отзыв Сертификата ЭП пользователя Системы ведомственных удостоверяющих центров таможенных органов Российской Федерации

Прошу обеспечить отзыв Сертификата ЭП следующих должностных лиц____________________________________

                                                                (наименование таможенного органа)

№ п/п	Фамилия, имя, отчество	Наименование таможенного органа	Адрес	Наименование отдела (полностью)	Наименование отдела (сокращенно)	Должность	Область применения сертификата*	Причина отзыва сертификата

* В случае, если у пользователя имеется несколько Сертификатов ЭП, то указываются Сертификаты ЭП, которые необходимо отозвать. Например, для подписания сообщений электронной почты или для подписания документов в подсистемах ЕАИС ТО в данной графе можно указать несколько областей применения сертификата.

Начальник таможенного органа*(1)

_______________________     ________________________      ________________________________

 (специальное звание)           (подпись, дата)                 (инициалы, фамилия)

------------------------------

*(1) начальник структурного подразделения ФТС России.

Приложение № 2
к Порядку эксплуатации
средств криптографической защиты информации,
реализующих механизмы электронной подписи,
должностными лицами (работниками)
таможенных органов Российской Федерации

                                                     Утверждаю

                                                     Начальник (наименование таможенного органа или

                                                     структурного подразделения ФТС России)

                                                     специальное звание

                                                     _______________  _____________________________

                                                        (подпись)          (инициалы, фамилия)

                                                     "____"______________201____г.

Образец заявки
на предоставление доступа к сервисам Системы ведомственных удостоверяющих центров таможенных органов Российской Федерации

Просим обеспечить генерацию Сертификатов ЭП следующим должностным лицам (работникам)

_________________________________________________________________________________________________

                   (наименование структурного подразделения

_________________________________________________________________________________________________

        ФТС России, таможенного органа, организации, подведомственной ФТС России)

№ п/п	Наименование таможенного органа	Адрес	Наименование отдела (полностью)	Наименование отдела (сокращенно)	Фамилия, имя, отчество,	Образец подписи	Должность	Телефон	E-mail	Область применения сертификата ключа ЭП*

* Например, для подписания сообщений электронной почты или для подписания документов в подсистемах ЕАИС ТО в данной графе можно указать несколько областей применения сертификата.

Начальник подразделения ИБиТЗИ*

__________________________          _______________________            _________________________

   (специальное звание)                 (подпись, дата)                   (инициалы, фамилия)

------------------------------

* Ответственный за защиту информации в структурном подразделении ФТС России, ответственный за ИБиТЗИ.

Приложение № 3
к Порядку эксплуатации
средств криптографической защиты
информации, реализующих механизмы
электронной подписи, должностными лицами
(работниками) таможенных органов
Российской Федерации

Образец

Журнал
учета персональных идентификаторов, выданных должностным лицам (наименование таможенного органа либо структурного подразделения центрального аппарата ФТС России)

Начат "____"___________________ 200____г.

Окончен "____"___________________ 200____г.

№ п/п	Регистрационный номер персонального идентификатора	Отметка о выдаче		Отметка о получении		Отметка о сдаче ключевого носителя		Примечание
		Ф.И.О. должностного лица, выдавшего ключевой носитель	Дата выдачи, подпись	Ф.И.О. должностного лица, получившего ключевой носитель	Дата получения, подпись	Ф.И.О. должностного лица, принявшего ключевой носитель	Дата сдачи, подпись

Приложение № 4
к Порядку эксплуатации
средств криптографической защиты
информации, реализующих механизмы
электронной подписи, должностными лицами
(работниками) таможенных органов
Российской Федерации

Инструкция
по продлению сертификата администратора и пользователя

Перед началом процедуры настраиваем outlook для работы с Крипто-про CSP в соответствии с соответствующей инструкцией. Все сообщения, направляемые по ведомственной электронной почте между должностным лицом таможенного органа и администратором РВУЦ, ГВУЦ ЦИТТУ (в обе стороны), подписываются электронной подписью направляющих должностных лиц. При организации информационного обмена по процедуре продления сертификата ключа пользователя запрещается использовать сертификат ключа пользователя третьих лиц.

См. графический объект

“Изображение работы с Крипто-про CSP”

Администратор РВУЦ, ГВУЦ ЦИТТУ либо оператор ПУР создаёт после получения утвержденной заявки HTML-форму для автономного создания запроса на продление сертификата ключа проверки электронной подписи.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 1)

Нажимаем "далее".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 2)

Нажимаем "далее".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 3)

Выбираем тип запроса на сертификат ключа проверки электронной подписи.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 4)

Сохраняем HTML-форму на компьютер.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 5)

Далее администратор направляет HTML-форму пользователю на адрес ведомственной электронной почты, указанный в заявке, подписав почтовое сообщение электронной подписью.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 6)

Пользователь, получив письмо от администратора, проверяет наличие и целостность электронной подписи администратора, открывает форму и нажимает на кнопку "Создать запрос". Во время создания запроса контейнер закрытого ключа необходимо записать на носитель в формате смарт карты e-token pro 64k, т.е. носитель должен быть вставлен в устройство чтения, в данном случае это карт-ридер Athena (существующий у пользователя e-token либо другой ключевой носитель). При установке контейнера закрытого ключа система запросит pin-код контейнера. Необходимо ввести тот pin-код, который был выдан пользователю в запечатанном конверте при первичной записи сертификата ключа проверки электронной подписи.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 7)

Нажимаем "далее".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 8)

Нажимаем "да".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 9)

Выбираем из устройства нужный нам носитель (в данном случае это карт-ридер e-Token Athena).

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 10)

Вводим пин-код, который уже есть у пользователя. (Был получен ранее при первичной генерации средств электронной подписи администратором РВУЦ, ГВУЦ).

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 11)

Нажимаем "да".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 12)

Файл запроса сохраняется, добавляется в почтовое сообщение как вложение, после чего подписывается текущей электронной подписью пользователя и пересылается администратору РВУЦ (ГВУЦ ЦИТТУ). Генерация сертификатов на основании запросов, не подписанных электронной подписью должностного лица, которому продлевается сертификат ключа проверки электронной подписи, НЕДОПУСТИМА!

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 13)

Администратор РВУЦ (ГВУЦ ЦИТТУ) после получения запроса от пользователя по ведомственной электронной почте проверяет наличие и целостность электронной подписи пользователя электронной подписи, создаёт пользователю новый сертификат ключа проверки электронной подписи на основании запроса, содержащегося в файле.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 14)

Нажимаем "обзор".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 15)

Выбираем запрос, присланный пользователем.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 16)

Нажимаем "далее".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 17)

Нажимаем "далее".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 18)

Цепочку сертификатов Центра сертификации не сохраняем. Нажимаем "далее".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 19)

Сертификат для пользователя готов.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 20)

Вновь созданный сертификат экспортируется в файловую систему и переправляется пользователю по ведомственной электронной почте на адрес, указанный в заявке как вложение в почтовое сообщение. Почтовое сообщение в обязательном порядке подписывается электронной подписью администратора.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 21)

Соглашаемся.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 22)

Сохраняем сертификат в файловую систему.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 23)

Нажимаем "ок".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 24)

Операция по экспорту сертификата в файловую систему успешно завершена.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 25)

Пользователь, получив по ведомственной электронной почте сертификат ключа проверки электронной подписи, проверяет наличие и целостность электронной подписи почтового сообщения, открывает его в HTML-форме и нажимает на кнопку "установить сертификат". Карт-Ридер должен быть подключен к компьютеру и карточка должна быть вставлена в него.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 26)

Нажимаем "да".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 27)

Нажимаем "да".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 28)

Вводим пин-код.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 29)

Сертификат успешно установлен на ключевой носитель.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 30)

Для проверки сертификата на ключевом носителе нужно в панели управления открыть Крипто-Про.

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 31)

Нажимаем на кнопку "просмотреть сертификаты в контейнере".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 32)

Выбираем из списка ключевых контейнеров нужный нам. Нажимаем "ок".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 33)

Нажимаем "Готово".

См. графический объект

“Изображение работы с Крипто-про CSP” (продолжение 34)

Сертификат успешно установлен на ключевой носитель!