Законодательная база Российской Федерации

ПРИКАЗ Минкомсвязи РФ от 23.03.2009 N 41 "ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ТЕХНОЛОГИЯМ, ФОРМАТАМ, ПРОТОКОЛАМ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ, УНИФИЦИРОВАННЫМ ПРОГРАММНО-ТЕХНИЧЕСКИМ СРЕДСТВАМ ПОДСИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ ОБЩЕРОССИЙСКОГО ГОСУДАРСТВЕННОГО ИНФОРМАЦИОННОГО ЦЕНТРА"

7. В состав подсистемы УЦ ОГИЦ должны быть включены следующие компоненты:

УЦ ОГИЦ ПУ;

УЦ ОГИЦ ВУ (один или несколько);

подсистема ведения реестра (реестров);

подсистема, используемая для оказания государственных услуг в электронном виде при трансграничном международном взаимодействии;

подсистема, используемая для реализации сервисов УЦ ОГИЦ в соответствии с перечнем сервисов подсистемы ведения реестров;

подсистема защиты информации УЦ ОГИЦ;

подсистема информирования;

автоматизированные рабочие места УЦ ОГИЦ;

идентификационные элементы на электронных носителях (далее -электронные идентификационные элементы);

носители ключевой информации (закрытого/открытого ключей и сертификата) электронной цифровой подписи.

8. Компоненты подсистемы УЦ ОГИЦ должны обеспечивать реализацию следующих функций (информационных технологий):

1) УЦ ОГИЦ ПУ должен обеспечивать:

формирование сертификатов ключей подписи уполномоченных лиц УЦ ОГИЦ ПУ;

формирование сертификатов ключей подписей (далее - СКП) уполномоченных лиц УЦ ОГИЦ ВУ (далее - СКП УЦ ОГИЦ ВУ), включая изготовление ключей ЭЦП;

временное приостановление действия СКП УЦ ОГИЦ ВУ;

возобновление действия СКП УЦ ОГИЦ ВУ;

аннулирование (отзыв) СКП УЦ ОГИЦ ВУ;

формирование и распространение списков аннулированных (отозванных) и приостановленных СКП УЦ ОГИЦ ВУ;

ведение архива СКП УЦ ОГИЦ ВУ;

ведение реестра СКП УЦ ОГИЦ ВУ;

2) УЦ ОГИЦ ВУ должен обеспечивать:

формирование СКП уполномоченных лиц удостоверяющих центров в федеральных округах и уполномоченных лиц информационных систем, включая изготовление ключей ЭЦП;

временное приостановление действия СКП;

возобновление действия СКП;

аннулирование (отзыв) СКП;

формирование и распространение списков аннулированных (отозванных) и приостановленных СКП;

ведение архива СКП;

ведение реестра СКП;

3) подсистема ведения реестров должна обеспечивать:

а) размещение следующей информации в реестре (реестрах):

о сертификатах ключей подписей (единый государственный реестр СКП);

о СКП уполномоченных лиц федеральных органов государственной власти;

о СКП уполномоченных лиц информационных систем ОГИЦ;

о сервисах и услугах, предоставляемых УЦ ОГИЦ и взаимодействующих с ним удостоверяющими центрами и информационными системами;

об объектных идентификаторах, используемых в ОГИЦ;

об удостоверяющих центрах, взаимодействующих с подсистемой УЦ ОГИЦ на основе Соглашения о взаимодействии между Федеральным агентством по информационным технологиям и удостоверяющим центром в рамках подсистемы УЦ ОГИЦ;

б) регистрацию пользователей, включая уполномоченных лиц удостоверяющих центров, федеральных органов государственной власти, информационных систем;

в) идентификацию пользователей, зарегистрированных в подсистеме реестров;

г) права пользователей в отношении получения и направления в их адрес информации;

д) возможность поддержания в актуальном состоянии информации, хранящейся в реестрах;

е) возможность свободного доступа заинтересованных лиц к информации из реестра, размещенной в информационно-телекоммуникационной сети Интернет на официальном сайте ОГИЦ;

ж) предоставление по запросам заинтересованным лицам информации (выписки) из реестров, в том числе для целей осуществления правосудия;

з) возможность архивного хранения информации, содержащейся в реестрах;

и) возможность использования ЭЦП и сертификата ключа подписи, выданного УЦ ОГИЦ ПУ для обеспечения целостности информации в реестре и заверения электронных документов, содержащих информацию из реестров и размещаемых в информационно-телекоммуникационной сети Интернет на официальном сайте ОГИЦ;

к) возможность использования ЭЦП уполномоченного лица УЦ ОГИЦ ПУ при информационном обмене между реестрами;

4) подсистема, используемая для оказания государственных услуг в электронном виде при трансграничном международном взаимодействии, должна обеспечивать реализацию следующих функций (информационных технологий):

проверку действительности (подлинности) ЭЦП в электронном документе при трансграничном электронном документообороте и формирование квитанции от текущей даты проверки (метки времени);

проверку действительности (подлинности) ЭЦП в документе при электронном документообороте внутри Российской Федерации;

проверку действительности (подлинности) сертификата открытого ключа, изготовленного иным удостоверяющим центром;

5) подсистема, используемая для реализации сервисов УЦ ОГИЦ, должна обеспечивать реализацию сервисов при оказании государственных услуг в электронном виде, включая предоставление услуги по определению актуального статуса сертификата, по фиксации времени, разбору конфликтных ситуаций, подтверждению подлинности ЭЦП уполномоченных лиц в выданных СКП;

6) автоматизированные рабочие места УЦ ОГИЦ, оборудованные современными средствами идентификации участников информационного взаимодействия, должны обеспечивать доступ (локальный и удаленный) к компонентам подсистемы УЦ ОГИЦ и обеспечивать процедуру изготовления и хранения сертификатов и ключей ЭЦП для уполномоченных лиц, административного персонала и пользователей (далее - пользователи) на носителях ключевой информации, применяемых в подсистеме УЦ ОГИЦ;

7) электронные идентификационные элементы и носители ключевой информации должны обеспечивать:

механизмы аутентификации пользователя и приложений, базирующиеся на использовании российских сертифицированных криптографических алгоритмов, сертификатов ключей подписей, совместимые с подсистемой регламентированного доступа ОГИЦ;

конфиденциальность и целостность идентификационной и ключевой информации, передаваемой при взаимодействии с прикладным программным обеспечением;

8) программно-аппаратный комплекс средств защиты информации должен обеспечить:

управление доступом к ресурсам подсистемы УЦ ОГИЦ, включая использование электронных идентификационных элементов и носителей ключевой информации;

регистрацию и учет действий пользователей подсистемы УЦ ОГИЦ;

защищенный обмен пользователей подсистемы УЦ ОГИЦ;

сохранение целостности ресурсов подсистемы УЦ ОГИЦ;

защиту оборудования подсистемы УЦ ОГИЦ от утечки информации по техническим и побочным каналам.