Согласие на обработку персональных данных

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Персональные данные работника включают его Ф.И.О. паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт — Положение о персональных данных утверждаемый приказом руководителя. с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его личное дело .

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

В правом верхнем углу заполняется должность руководителя и его Ф.И.О. а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные — номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

Согласие на обработку персональных данных - бланк 2015

Согласие на обработку персональных данных - бланк 2015–2016 годов, который подходит для заполнения, мы приводим в нашей статье. Согласие необходимо лицу, получившему такие сведения. Персональные данные конкретного человека не относятся к общедоступным, поэтому одновременно с их передачей он должен разрешить и работу с ними.

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

• определение круга сведений, являющихся персональными;
• установление условий обработки, хранения и уничтожения данных их получателем;
• описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
• перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
• определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О. принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

• в удостоверении личности (паспорте);
• трудовой книжке;
• свидетельстве ПФР;
• документах об обучении;
• документах воинского учета;
• дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

• информация о лице, разрешающем обработку данных (Ф. И. О. данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);

• данные о получателе персональной информации (наименование или Ф. И. О. адрес);
• определение цели, с которой предоставляются данные;
• перечень сведений, которые подлежат обработке;
• способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
• срок действия согласия или способ его отзыва;
• собственноручная подпись лица, дающего разрешение.

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязанность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте.

В большинстве случаев обработка персональных данных о человеке должна осуществляться с его письменного согласия. Невыполнение этого требования может иметь для получателя этих сведений негативные последствия.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ (Приложение N 1 к Регламенту, утв

название выдавшего органа

в соответствии с требованиями статьи 9 Федерального закона от 27.07.06 N 152-ФЗ "О персональных данных", даю свое согласие Удостоверяющему центру Федерального казначейства на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включающих фамилию, имя, отчество, пол, дату рождения, адрес места жительства, серию, номер, дату и место выдачи основного документа, удостоверяющего личность, должность, сведения о месте работы, адрес электронной почты, контактный(е) телефон(ы), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), в целях осуществления действий, предусмотренных Регламентом Удостоверяющего центра Федерального казначейства, в том числе включение моих фамилии, имени, отчества, сведений о месте работы, адреса электронной почты, СНИЛС в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр сертификатов ключей проверки электронной подписи, а также адресные справочники участников информационных систем. Предоставляю Удостоверяющему центру Федерального казначейства право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.

Для получения доступа к полному тексту документа Вам нужно зарегистрироваться.
Если Вы уже регистрировались, то нужно Войти в систему, указав Ваши Логин и Пароль.
Если Вы забыли пароль, то его можно восстановить на странице Забыли пароль? .

Скачать образец бесплатно

24 Августа 2016

Плательщикам единого сельскохозяйственного налога могут дать право добровольной уплаты НДС. С такой законодательной инициативой выступил минсельхоз. По мнению авторов законопроекта, от этого выиграет не только бюджет, но и сами фермеры.

Эксперты рассмотрели вопрос о том, сгорают ли ежегодные оплачиваемые отпуска и чем грозит компании непредоставление работнику отпуска в течение больше, чем двух лет подряд.

Организация арендовала объект торговли. Поскольку на арендованных площадях отсутствовали складские и подсобные помещения, организация, установив временные перегородки, обустроила их самостоятельно (в договоре аренды указанное оговорено). При расчете ЕНВД она использовала физический показатель «площадь торгового зала» исходя из фактически используемой площади. Однако налоговики посчитали это неправомерным и доначислили налог. АС УО в Постановлении от 20.05.2016 по делу № А71-9313/2015 принял сторону фискалов. Подробнее об этом деле – в данной статье.

ВС РФ встал на сторону налоговой инспекции в споре по поводу отмены возмещения НДС в отсутствие доказательств реальности экспортных поставок (Определение ВС РФ от 20 июля 2016 г. №305-КГ 16-4155).

22 Августа 2016

Для расчета пособия по временной нетрудоспособности, причитающегося работнику, следует определить его трудовой стаж, расчетный период, суммы, включаемые в расчет больничного, а также посчитать средний дневной заработок. Кроме того, нужно знать некоторые нюансы законодательства. Условия, размеры и порядок выплаты пособий по временной нетрудоспособности установлены Законом № 255-ФЗ (Федеральный закон от 29.12.2006 № 255-ФЗ (далее - Закон № 255-ФЗ)). В статье мы рассмотрим, как правильно производятся оплата больничного и расчет больничного.

Приказ Федерального казначейства от 31 июля 2015 г

Обзор документа

1 сентября 2015

В соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, № 15, ст. 2036; № 27, ст. 3880; 2012, № 29, ст. 3988; 2013, № 14, ст. 1668; № 27, ст. 3463, ст. 3477; 2014, № 11, ст. 1098; № 26, ст. 3390) и приказом Федерального казначейства от 11 сентября 2013 года № 182 "Об организации работы Удостоверяющего центра Федерального казначейства" приказываю:

1. Утвердить прилагаемый Регламент Удостоверяющего центра Федерального казначейства.

2. Признать утратившими силу приказ Федерального казначейства от 17 августа 2005 года № 145 "Об утверждении Регламента по применению средств ЭЦП в Федеральном казначействе" и приказ Федерального казначейства от 4 декабря 2013 года № 279 "Об утверждении Регламента Удостоверяющего центра Федерального казначейства".

3. Настоящий приказ вступает в силу с 1 сентября 2015 года.

4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федерального казначейства С.Б. Гуральникова.

Федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

Реестр участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса, который формируется и ведется в соответствии с Порядком формирования и ведения реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса, утвержденным приказом Минфина России от 23 декабря 2014 года № 163н, сведения об организации, предоставленные в соответствии с Порядком регистрации заказчиков и иных лиц, на которых распространяется действие Федерального закона от 5 апреля 2013 года № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд", за исключением поставщиков (подрядчиков, исполнителей), на официальном сайте Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru), утвержденным приказом Федерального казначейства от 25 марта 2014 года № 4н, перечень государственных (муниципальных) учреждений, размещающих сведения об учреждении на Официальном сайте в соответствии с Требованиями к порядку формирования структурированной информации об учреждении и электронных копий документов, размещаемых на официальном сайте в сети Интернет, утвержденными приказом Федерального казначейства от 15 февраля 2012 года № 72

Запрос на сертификат - файл, созданный с использованием средств ЭП, содержащий КПЭП и иную информацию об Организации-заявителе и/или Заявителе в формате PKCS#10 [RFC2986].

Заявитель - сотрудник Организации-заявителя, обратившийся за получением сертификата.

Компрометация КЭП - ознакомление неуполномоченного лица (лиц) с КЭП; потеря ключевого носителя; нарушение правил хранения и уничтожения КЭП (после окончания срока действия); нарушение печати на сейфе с ключевыми носителями; случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того что, данный факт произошел в результате несанкционированных действий злоумышленника).

Организация-заявитель - юридическое лицо, обратившееся за получением сертификата(ов).

Печать - печать с изображением Государственного герба Российской Федерации или иная печать Организации-заявителя, содержащая ее наименование.

Список аннулированных сертификатов (САС) - электронный документ, подписанный ЭП УЦ ФК, представляющий собой список серийных номеров сертификатов, которые были аннулированы или действие которых было прекращено/приостановлено.

Уполномоченное лицо - сотрудник Организации-заявителя, наделенный правом обращаться в УЦ ФК от имени Заявителя, Организации-заявителя, Владельца сертификата, на основании доверенности, оформленной в соответствии с требованиями законодательства Российской Федерации, или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя.

3.1. Регламент Удостоверяющего центра Федерального казначейства (далее - Регламент) определяет:

- порядок выдачи средства ЭП и Средства создания запроса;

- порядок создания, выдачи, смены, прекращения действия, аннулирования, приостановления и возобновления действия сертификатов;

- порядок предоставления информации о статусе сертификатов.

3.2. Настоящий Регламент разработан в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи", Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных" (далее - закон о персональных данных), приказом Федерального казначейства от 11 сентября 2013 года № 182 "Об организации работы Удостоверяющего центра Федерального казначейства".

При возникновении вопросов, не урегулированных положениями Регламента, следует руководствоваться законодательством Российской Федерации.

3.3. Взаимодействие ОФК и Организации-заявителя осуществляется на основании заключенного Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства*(1) (далее - Соглашение).

3.4. Выдача сертификатов осуществляется в целях обеспечения юридически значимого электронного документооборота с Федеральным казначейством, использования сертификатов в государственных информационных системах при наделении Федерального казначейства полномочиями по выдаче сертификатов для соответствующих информационных систем.

3.5. Создание и выдача сертификата осуществляется при условии наличия у Организации-заявителя:

- средства ЭП и Средства создания запроса;

- ключевого носителя, удовлетворяющего следующим требованиям:

- тип ключевого носителя включен в Перечень ключевых носителей, поддерживаемых УЦ ФК, определяемый УЦ ФК и публикуемый на официальных сайтах ОФК в разделе "Удостоверяющий центр";

- ключевой носитель проинициализирован (отформатирован);

- на ключевом носителе имеется маркировка с учетным номером, присвоенным Организацией-заявителем.

3.6. Срок действия КЭП составляет максимально допустимый срок действия КЭП, установленный эксплуатационной документацией для используемого средства ЭП. Начало периода действия КЭП Владельца сертификата исчисляется с даты и времени начала действия соответствующего сертификата.

3.7. Срок изготовления сертификата с момента приема документов, оформленных в соответствии с настоящим Регламентом, не должен превышать пяти рабочих дней.

3.8. УЦ ФК предоставляет доступ к информации об аннулированных и прекративших действие сертификатах путем размещения актуального САС на официальном сайте Федерального казначейства в информационно-телекоммуникационной сети "Интернет" по адресу URL=http://crl.roskazna.ru/crl/.

Информация о размещении САС заносится в поле CRL Distribution Point сертификатов, изданных УЦ ФК.

Публикация обновленного САС УЦ ФК осуществляется регулярно, не реже двух раз в сутки.

3.9. Уведомление Организации-заявителя, Заявителя, Владельцев сертификатов производится в случаях, предусмотренных настоящим Регламентом, любым способом, удостоверяющим его получение, в том числе посредством доставки сообщения по электронной почте на адрес, указанный в Заявлении на сертификат и в сертификате.

В случае превышения срока изготовления сертификата, Заявитель, Организация-заявитель (Уполномоченное лицо) уведомляется в письменной форме за подписью руководителя ОФК или его заместителя.

3.10. За неисполнение либо ненадлежащее исполнение правил настоящего Регламента Организация-заявитель, Заявитель, Владелец сертификата, УЦ ФК несут ответственность в соответствии с законодательством Российской Федерации.

4.1. Требования к средству ЭП.

4.1.1. Средство ЭП должно обеспечивать работу с Сертификатами формата Х.509 версии 3, определенного рекомендациями "Internet Х.509 Public Key Infrastructure Certificateand Certificate Revocation List (CRL) Profile" (RFC 5280), и соответствовать требованиям к средствам ЭП, устанавливаемым законодательством Российской Федерации.

4.1.2. Электронный документ в настоящем Регламенте представляет собой файл в формате ODF (OpenDocumentFormat) ГОСТ Р ИСО/МЭК 26300-2010 или файл в формате *.doc, *.docx, *.xml, *.pdf, подписанный с использованием сертификата, выданного УЦ ФК.

4.2. Прием документов для выдачи средства ЭП и Средства создания запроса.

4.2.1. Выдача средства ЭП, Средства создания запроса и эксплуатационной документации к ним производится во временное пользование по письменному обращению Организации-заявителя, оформленному на бланке Организации-заявителя, в количестве, не превышающем число Заявителей, с приложением оптического носителя информации с возможностью однократной записи. В письменном обращении указывается фамилия, имя, отчество (при наличии) лица, уполномоченного на получение средства ЭП и Средства создания запроса.

4.2.2. Срок подготовки для выдачи средства ЭП, Средства создания запроса и эксплуатационной документации к ним с момента приема письменного обращения Организации-заявителя не должен превышать трех рабочих дней.

4.3. Выдача средства ЭП и Средства создания запроса.

4.3.1. При выдаче средства ЭП и Средства создания запроса Оператор УЦ осуществляет:

- идентификацию лица, указанного в письменном обращении Организации-заявителя, по основному документу, удостоверяющему личность;

- выдачу оптического носителя информации (с записанной копией дистрибутива средства ЭП, Средства создания запроса) и учетной карточки на право использования средства ЭП и Средства создания запроса под подпись в соответствующем журнале.

4.4. Эксплуатация средства ЭП.

4.4.1. Установка, настройка и дальнейшее сопровождение средства ЭП проводится Организацией-заявителем самостоятельно в соответствии с требованиями эксплуатационной документации к нему и законодательства Российской Федерации. Установка средства ЭП оформляется Актом установки средства электронной подписи *(2). второй экземпляр которого направляется в УЦ ФК (по месту получения средства ЭП) не позднее десяти рабочих дней с момента установки средства ЭП.

4.4.2. Средство ЭП деинсталлируется с рабочих станций, а оптические носители информации с копиями дистрибутивов и Формуляры уничтожаются комиссией Организации-заявителя с оформлением Акта уничтожения средства ЭП *(3) в случае прекращения полномочий, ликвидации или реорганизации Организации-заявителя, расторжения Соглашения или при необходимости замены на другое средство ЭП. Один экземпляр акта передается в УЦ ФК (по месту получения средства ЭП) не позднее десяти рабочих дней с момента уничтожения.

5.1. УЦ ФК осуществляет создание и выдачу сертификатов Заявителю и Организации-заявителю.

5.2. Создание и выдача сертификата производится в следующем порядке:

5.2.1. Заключение Соглашения в соответствии с пунктом 3.3 настоящего Регламента.

5.2.2. Выдача средства ЭП и Средства создания запроса в соответствии с пунктами 4.2-4.3 настоящего Регламента (при необходимости).

Создание КЭП и Запроса на сертификат производится одним из следующих способов:

- Заявителем (Уполномоченным лицом ) на АРМ Организации-заявителя;

- Заявителем в присутствии Оператора УЦ на АРМ ОФК.

Создание КЭП и Запроса на сертификат производится в условиях, исключающих нарушение конфиденциальности КЭП.

5.2.4. Формирование Заявления на сертификат.

Заявление на сертификат формируется Средством создания запроса на сертификат в автоматизированном режиме.

Заявление на сертификат на бумажном носителе подписывается Заявителем, руководителем Организации-заявителя (уполномоченным руководителем Организации-заявителя лицом с предоставлением документов, подтверждающих его правомочие совершать подобные действия от имени Организации-заявителя), и заверяется печатью .

5.2.5. Комплект документов для получения сертификата (далее - Документы на получение сертификата).

Для получения сертификата Заявителя представляются:

- основной документ, удостоверяющий личность Заявителя (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

- СНИЛС Заявителя (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

- Свидетельство о постановке на учет физического лица в налоговом органе Заявителя или его копия, заверенная органом, выдавшим соответствующее свидетельство, либо нотариально.

Для получения сертификата Организации-заявителя представляются:

- основной документ, удостоверяющий личность лица, действующего от имени Организации-заявителя на основании учредительных документов или доверенности (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

- СНИЛС лица, действующего от имени Организации-заявителя на основании учредительных документов или доверенности (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

- учредительный документ или его копия, заверенная учредителем либо нотариально;

- документ о государственной регистрации юридического лица (подлинный экземпляр документа либо копия, заверенная в установленном порядке);

- Свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения (подлинный экземпляр документа либо копия, заверенная в установленном порядке).

В случае получения сертификата Организации-заявителя, который будет использоваться для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества (если имеется) владельца сертификата, представление СНИЛС не требуется.

В случае отказа Заявителя (Уполномоченного лица) представить необходимые для создания сертификата персональные данные, изготовление сертификата не производится.

Также для получения сертификата предоставляются:

- Заявление на получение сертификата *(4). оформленное в соответствии с пунктом 5.2.4 настоящего Регламента;

- копия второй и третьей страницы основного документа, удостоверяющего личность Заявителя (Уполномоченного лица), которая заверяется подписями Заявителя (Уполномоченного лица) и Оператора УЦ, и согласие на обработку персональных данных, содержащихся в указанной копии, оформленное в соответствии с требованиями закона о персональных данных;

- доверенность Организации-заявителя, оформленная в порядке, установленном законодательством Российской Федерации, подтверждающая право Заявителя обращаться в УЦ ФК за получением сертификата Заявителя;

- доверенность Организации-заявителя, оформленная в порядке, установленном законодательством Российской Федерации, в случае, если в качестве владельца сертификата Организации-заявителя указывается лицо, не имеющее право действовать от имени юридического лица без доверенности;

- файл Запроса на сертификат на съемном носителе информации, не содержащем КЭП.

Документы на получение сертификата предоставляются Заявителем либо Уполномоченным лицом. В случае подачи Документов на получение сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Заявителя, Организации-заявителя.

5.2.6. Прием и проверка Документов на получение сертификата.

При приеме Документов на получение сертификата Оператор УЦ осуществляет идентификацию Заявителя (Уполномоченного лица) по основному документу, удостоверяющему личность, а также правильность формирования и представления сведений и подтверждающих документов в части:

- полноты комплекта Документов на получение сертификата;

- соответствия сведений, указанных в Заявлении на сертификат, сведениям в документах, указанных в пункте 5.2.5 настоящего Регламента, ЕГРЮЛ и, в случае необходимости, Реестра, Перечней;

- отсутствия в представленных Документах на получение сертификата исправлений, не заверенных в установленном порядке;

- заверения копий документов в установленном порядке;

- соответствия значений полей электронной формы Запроса на сертификат значениям полей Заявления на получение сертификата.

В случае отрицательного результата проверки Документов на получение сертификата, Оператор УЦ отказывает в приеме документов и возвращает с мотивированным отказом в письменной форме, заверенным подписью Оператора УЦ и печатью УЦ.

В случае положительного результата проверки Документов на получение сертификата Оператор УЦ авторизует Запрос на сертификат, тем самым осуществляя его создание.

5.2.7. Выдача сертификата Заявителю, Организации-заявителю, Уполномоченному лицу.

Оператор выдает Владельцу сертификата (Уполномоченному лицу) файл сертификата и два экземпляра на бумажном носителе*(5). каждый из которых подписывается Оператором УЦ и Владельцем сертификата (Уполномоченным лицом), тем самым последний знакомится с информацией, содержащейся в сертификате. Один экземпляр сертификата остается в УЦ ФК.

Одновременно с выдачей сертификата Оператор УЦ под расписку в соответствующем журнале УЦ ФК выдает Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи*(6) .

В случае наличия технической возможности при выдаче сертификата в ЕСИА направляются сведения о Владельце сертификата в объеме, необходимом для регистрации в данной системе, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра). По желанию Заявителя, безвозмездно осуществляется его регистрация в ЕСИА.

6.1. Смена сертификата осуществляется не ранее тридцати календарных дней и не позднее десяти календарных дней до окончания срока его действия на основании обращения Владельца сертификата (Уполномоченного лица) по месту получения сертификата.

6.2. Процедура смены сертификата производится в порядке, предусмотренном пунктами 5.2.3-5.2.7 настоящего Регламента, при этом повторная выдача Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи не производится.

В срок, не превышающий пяти рабочих дней с момента поступления документов, УЦ ФК уведомляет Владельца сертификата о готовности сертификата либо об отказе в выдаче сертификата.

Повторное предоставление Документов на получение сертификата не требуется, если они уже имеются в актуальном состоянии в УЦ ФК.

7.1. Сертификат прекращает свое действие на основании Заявления на изменение статуса сертификата*(7) :

- в случае изменения сведений, включенных в сертификат, при этом Владелец сертификата в течение пяти рабочих дней предоставляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата;

- в случае компрометации КЭП Владельца сертификата, Оператора УЦ;

- выхода из строя ключевого носителя, содержащего КЭП Владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;

- в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам;

- в иных случаях по решению Владельца сертификата или Организации-заявителя.

Заявление на изменение статуса сертификата предоставляется Владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе.

Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов. В случае выявления несоответствия реквизитов, Заявление на изменение статуса сертификата отклоняется посредством уведомления Владельца сертификата (Уполномоченного лица) с указанием причины отказа.

В случае положительного результата проверки действие сертификата прекращается.

В случае подачи Заявления на изменение статуса сертификата Уполномоченным лицом необходимо предоставить доверенность или иной документ, подтверждающий право действовать от имени Владельца сертификата.

Информация о прекращении действия сертификата вносится в Реестр сертификатов в течение одного рабочего дня со дня наступления обстоятельств, повлекших за собой прекращение действия сертификата, а также в САС. Действие сертификата прекращается с момента внесения записи об этом в Реестр сертификатов.

Сертификат прекращает свое действие в автоматическом режиме в связи с истечением установленного срока его действия.

7.2. Аннулирование сертификата осуществляется по решению суда, вступившему в законную силу.

Официальным уведомлением о факте аннулирования сертификата является опубликование САС, содержащего сведения об аннулированном сертификате. Временем аннулирования сертификата признается время издания САС, содержащего сведения об аннулированном сертификате.

7.3. Приостановление действия сертификата может осуществляться по инициативе его Владельца на период возможного длительного неисполнения обязанностей, связанных с использованием сертификата, или по инициативе УЦ ФК в случае непредставления Владельцем сертификата информации об изменении сведений, включенных в содержание сертификата, а также до разбора конфликтной ситуации в случае письменного обращения Организации-заявителя .

Приостановление действия сертификата может осуществляться на основании устного обращения его Владельца, в том числе по телефону*(8). или посредством подачи Заявления на изменение статуса сертификата*(9). представленного Владельцем сертификата (Уполномоченным лицом), на бумажном носителе.

7.3.1. Приостановление действия сертификата по устному обращению Владельца сертификата возможно исключительно при возникновении обстоятельств, требующих оперативного приостановления действия сертификата на период разбора конфликтной ситуации.

При устном обращении Владелец сертификата должен сообщить Оператору УЦ следующую информацию о сертификате, действие которого необходимо приостановить:

- фамилию, имя, отчество (если имеется) / наименование юридического лица Владельца сертификата;

- уникальный номер сертификата;

- причину, по которой действие сертификата приостанавливается;

- ключевую фразу (кодовое слово).

Обращение в устной форме принимается к исполнению Оператором УЦ только в случае совпадения информации, переданной в обращении, с информацией из Реестра сертификатов.

В случае несовпадения информации, переданной Владельцем сертификата, с информацией из Реестра сертификатов Владелец сертификата уведомляется об этом с указанием причины.

В случае совпадения информации, переданной Владельцем сертификата, с информацией, содержащейся в Реестре сертификатов, Оператор УЦ приостанавливает действие сертификата на срок, определенный в обращении.

Приостановление действия сертификата на основании устного обращения не должно превышать 10 рабочих дней с момента обращения.

Владелец сертификата в срок, не превышающий 10 календарных дней с момента устного обращения, обязан представить в УЦ ФК Заявление на изменение статуса сертификата в зависимости от результата отработки причин, повлекших приостановление действия сертификата.

В случае непредставления Заявления на изменение статуса сертификата, в установленный срок, сертификат возобновляет действие, с уведомлением об этом Владельца сертификата.

7.3.2. Приостановление действия сертификата на основании Заявления на изменение статуса сертификата Владельца сертификата (Уполномоченного лица), направленного на бумажном носителе, осуществляется на срок не более 56 календарных дней. Минимальный срок приостановления действия сертификата на основании Заявления на изменение статуса сертификата составляет 10 календарных дней.

Заявление на изменение статуса сертификата на бумажном носителе подается Владельцем сертификата (Уполномоченным лицом) в УЦ ФК.

Оператор УЦ при приеме Заявления на изменение статуса сертификата осуществляет:

- идентификацию Заявителя (Уполномоченного лица) по основному документу, удостоверяющему личность;

- проверку соблюдения требований порядка оформления и подписания Заявления на изменение статуса сертификата.

Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов. В случае выявления несоответствия реквизитов Заявление на изменение статуса сертификата отклоняется. Владелец сертификата уведомляется с указанием причины отказа.

В случае положительного результата проверки действие сертификата приостанавливается, а его Владелец уведомляется.

В случае подачи Заявления на изменение статуса сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Владельца сертификата.

Уведомлением о приостановлении действия сертификата является опубликование САС, содержащего сведения о приостановленном сертификате.

7.4. Возобновление действия сертификата возможно исключительно в период приостановления его действия.

Возобновление действия приостановленного сертификата осуществляется при условии, что срок, на который действие сертификата было приостановлено, не истек.

Возобновление действия сертификата осуществляется на основании Заявления на изменение статуса сертификата*(10) на бумажном носителе.

Заявление на изменение статуса сертификата подается лично Владельцем сертификата (Уполномоченным лицом).

В случае подачи Заявления на изменение статуса сертификата Уполномоченным лицом необходимо предоставление доверенности или иного документа, подтверждающего право действовать от имени Владельца сертификата.

Оператор УЦ при приеме Заявления на изменение статуса сертификата осуществляет:

- идентификацию Заявителя (Уполномоченного лица) по основному документу, удостоверяющему личность;

- проверку соблюдения требований порядка оформления и подписания Заявления на изменение статуса сертификата.

Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов.

В случае выявления несоответствия реквизитов Заявление на изменение статуса сертификата отклоняется с уведомлением Владельца сертификата.

В случае положительного результата проверки действие приостановленного сертификата возобновляется с уведомлением Владельца сертификата.

Возобновление действия сертификата либо отказ в возобновлении действия сертификата, включая уведомление Владельца сертификата, осуществляется в течение одного рабочего дня, следующего за днем принятия заявления.

Уведомлением о возобновлении действия сертификата является опубликование САС, не содержащего сведений о возобновленном сертификате.

8.1. Предоставление информации о статусе сертификата, изданного УЦ ФК, осуществляется на основании Заявления о статусе сертификата*(11) .

Заявление о статусе сертификата может быть подано на бумажном носителе Владельцем сертификата (Уполномоченным лицом) в УЦ ФК.

Заявление о статусе сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении о статусе сертификата, данным Реестра сертификатов.

Заявление о статусе сертификата принимается к исполнению в случае совпадения информации о сертификате, его Владельце, указанной в Заявлении о статусе сертификата, с информацией из Реестра сертификатов.

Информация о статусе сертификата направляется в виде Справки о статусе сертификата. Справка оформляется в соответствии с требованиями Инструкции по делопроизводству в ОФК.

Справка о статусе сертификата должна содержать следующие обязательные сведения: уникальный номер, сведения о Владельце, статус сертификата на запрошенный момент времени.

Справка о статусе сертификата направляется в форме документа на бумажном носителе посредством почтовой связи.

Представление Справки о статусе сертификата должно быть осуществлено не позднее 7 рабочих дней с момента официальной регистрации Заявления о статусе сертификата.

*(1) Примерный образец представлен в приложении № 1 к настоящему Регламенту.

*(2) Примерный образец представлен в приложении № 5 к настоящему Регламенту.

*(3) Примерный образец представлен в приложении № 6 к настоящему Регламенту.

*(4) Образец представлен в приложении № 2 к настоящему Регламенту.

*(5) Образец представлен в приложении № 8 к настоящему Регламенту.

*(6) Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи представлено в приложении № 3 к настоящему Регламенту.

*(7) Образец представлен в приложении № 4 к настоящему Регламенту.

*(8) Телефонные обращения Владельцев сертификатов принимаются Операторами УЦ в соответствии с порядком, установленным ОФК.

*(9) Образец представлен в приложении № 4 к настоящему Регламенту.

*(10) Образец представлен в приложении № 4 к настоящему Регламенту.

*(11) Образец представлен в приложении № 7 к настоящему Регламенту.

Приложение № 1
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

_____________________, в лице______________________, действующего на основании____________________, именуемое в дальнейшем "Орган ФК", с одной стороны, и ___________, в лице _____________________________, действующего на основании_________________________, именуем______в дальнейшем "Организация-заявитель", с другой стороны, вместе именуемые "Сторонами", заключили настоящий договор (далее - Соглашение) о нижеследующем.

1.1. Предметом настоящего Соглашения является присоединение Организации-заявителя в порядке статьи 428 Гражданского кодекса Российской Федерации к Регламенту Удостоверяющего центра Федерального казначейства (далее - Регламент).

2.1. Права, обязанности и ответственность Сторон определяются Регламентом и настоящим Соглашением.

3.1. Настоящее Соглашение вступает в силу с даты его подписания Сторонами и действует до его расторжения по основаниям, предусмотренным законодательством Российской Федерации, или по решению любой из Сторон, подписавших Соглашение, в одностороннем внесудебном порядке.

Орган Федерального казначейства: Организация-заявитель:

(уполномоченное лицо) (уполномоченное лицо)

Приложение № 2
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

На основании договора присоединения (соглашения) от ___________№________к

регламенту Удостоверяющего центра Федерального казначейства и

доверенности* от________№_____, прошу выдать квалифицированный сертификат

ключа проверки электронной подписи (ЭП), в состав которого включена

Фамилия, имя, отчество

ИНН ОГРН Учётный номер

КПП СНИЛС Код СПЗ

Учетная запись Формализованная

пользователя АСФК должность

Адрес электронной почты

предъявлен серия номер

(наименование документа, серия и номер основного документа,

(дата выдачи) (кем выдан)

Алгоритм открытого ключа. Parameters:

Распечатка значения ключа проверки ЭП пользователя:

Алгоритм подписи запроса. Parameters:

Распечатка значения подписи запроса:

Область использования ключа проверки ЭП:

Я, владелец ключей ЭП, прошу дополнительно включить в состав

квалифицированного сертификата следующие сведения:

- адрес электронной почты;

- наименование структурного подразделения;

- ограничения на использование квалифицированного сертификата (если

Информация для приостановления "_____________________________________"

СКП Ключевая фраза (кодовое слово)

Владелец ключей ЭП**

(должность) (подпись) (И.О. Фамилия)

Организации-заявителя, (подпись) (И.О. Фамилия

уполномоченного им лица)

Заполняется в УЦ ФК

Данные, указанные в заявлении, идентичны данным, указанным в

представленных и предоставленных документах

(должность Оператора УЦ) (подпись) (Фамилия И. О.)

Номер транзакции "___"____________ 20___ г.

(дата загрузки запроса)

Серийный номер сертификата "___"____________ 20___ г.

(дата издания сертификата)

* Не заполняется в случае получения сертификата руководителем Организации-заявителя.

** В случае получения сертификата Организации-заявителя без указания ФИО физического лица, подписывается Уполномоченным лицом.

Приложение № 3
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

Настоящее руководство составлено в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" и является средством официального информирования лиц, заинтересованных в получении или владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а так же о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.

Применение квалифицированной электронной подписи в системах юридически значимого электронного документооборота и иных системах, сопровождаются рисками финансовых убытков и иного рода потерь, связанных с признанием недействительности сделок, совершенных с использованием квалифицированной электронной подписи при несанкционированном получении злоумышленником ключа электронной подписи или несанкционированного использования рабочего места пользователя, на котором осуществляется выработка квалифицированной электронной подписи. В связи с этим необходимо выполнение приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.

При размещении средств квалифицированной электронной подписи:

- должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;

- внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.

При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:

Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:

- длина пароля должна быть не менее 6 символов;

- в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $,&,*, % и т.п.);

- пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.);

- при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях;

- личный пароль пользователь не имеет права никому сообщать;

- периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.

При использовании ключей электронных подписей средства вычислительной техники должна быть сконфигурирована с учетом следующих требований:

- не использовать нестандартные, измененные или отладочные версии операционных систем;

- исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;

- исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;

- на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;

- все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);

- режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;

- всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;

- необходимо предусмотреть меры, максимально ограничивающие доступ к:

- ресурсам системы (в соответствующих условиях возможно полное удаление ресурса или его неиспользуемой части):

- файлам и каталогам;

- кэшируемой информации (пароли и т.п.);

Кроме того необходимо организовать стирание (по окончанию сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям.

Должно быть исключено попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий.

Необходимо регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы, а также исследовать информационные ресурсы по вопросам компьютерной безопасности с целью своевременной минимизации опасных последствий.

В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети. С целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем к программному обеспечению, в окружении которого функционируют средства квалифицированной электронной подписи и к компонентам средств квалифицированной электронной подписи со стороны указанных сетей, должны использоваться дополнительные методы и средства защиты (например: установка межсетевых экранов, организация VPN-сетей и т.п.). Все средства защиты, должны иметь сертификат уполномоченного органа по сертификации средств защиты.

Организовать и использовать систему аудита, организовать регулярный анализ результатов аудита.

Организовать и использовать комплекс мероприятий по антивирусной защите.

- осуществлять несанкционированное копирование ключевых носителей;

- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;

- использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;

- вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;

- работать со средствами квалифицированной электронной подписи при включенных в техническое средство штатных средствах выхода в радиоканал;

- записывать на ключевые носители постороннюю информацию;

- оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации.

Ключи квалифицированной электронной подписи при их создании должны записываться на типы ключевых носителей, которые поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.

Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.

Если процедуру генерации ключей выполняет сотрудник Удостоверяющего центра Федерального казначейства, то он должен сообщить сформированный пароль (ПИН-код) владельцу ключа квалифицированной электронной подписи.

Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.

Недопустимо пересылать файлы с ключевой информацией для работы в системах обмена электронными документами по электронной почте сети Интернет или по внутренней электронной почте (кроме запросов на сертификат и открытых ключей).

Ключевая информация должна размещаться на сменном носителе информации (floppy-диск, USB-flash накопитель, e-Token, ru-Token и др.).

Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками.

Носители ключевой информации должны использоваться только их владельцем либо Уполномоченным лицом на использование данного носителя, и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.).

Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами.

На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).

С целью контроля исходящего и входящего подозрительного трафика, технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. Эти средства должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий.

На технических средствах, используемых для работы в системах обмена электронными документами:

- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;

- должно быть установлено только лицензионное программное обеспечение;

- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;

- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски С; и т.д.);

- должны регулярно устанавливаться обновления операционной системы;

- должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в системе обмена электронными документами;

- должна быть активирована подсистема регистрации событий информационной безопасности;

- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.

В качестве автоматизированного рабочего места для работы в системах обмена электронными документами крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если выбран ноутбук, недопустимо его подключение к сетям общего доступа в местах свободного доступа в Интернет (Интернет-кафе, гостиницы, офисные центры и т.д.), при этом для хранения ключевой информации должен использоваться сменный носитель информации.

В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию, использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и т.д.).

Дополнительные требования по обеспечению информационной безопасности при работе в системах обмена электронными документами могут дополнительно устанавливаться правилами систем ЭДО, требованиями по эксплуатации и безопасности средств квалифицированной электронной подписи.

Приложение № 4
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

паспорт серия ________№ ___________ выдан _______________________________

(кем и когда выдан)

в связи с _______________________________________________________________

прошу приостановить/возобновить/прекратить <нужное подчеркнуть) действие

квалифицированного сертификата ключа проверки электронной подписи,

содержащего следующие данные:

Серийный номер сертификата ____________________________________________

Фамилия, имя, отчество ____________________________________________

Наименование организации ____________________________________________

ОГРН, ИНН ____________________________________________

___________________________________________"____ "_______________20___ г.

(подпись)*** (Ф. И. О. полностью)

Заполняется Оператором УЦ

№ транзакции ______________________Дата регистрации _____________________

(подпись Оператора УЦ) (Фамилия И.О.)

* Заполняется в случае прекращения действия сертификата Заявителя.

** Заполняется в случае приостановления действия сертификата.

*** Для сертификата Заявителя подписывается Владельцем сертификата или руководителем Организации-заявителя. Для сертификата Организации-заявителя, без указания ФИО, подписывается руководителем Организации-заявителя.

Приложение № 5
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

(наименование населенного пункта) (дата, месяц, год)

Настоящий акт составлен о том, что ______________________сотрудником

(наименование организации, должность, фамилия, имя, отчество,

иные сведения (например, дата номер лицензии, в случаях установки

средства ЭП с привлечением специализированной организации))

(далее - Уполномоченное лицо) была произведена установка и настройка

Серийный № (Инв. №) АРМ ____________________________________________

(адрес местонахождения, номер помещения)

ФИО ответственного лица пользователя АРМ Заявителя__________________

(далее - пользователь средства ЭП)

(должность, фамилия, имя, отчество)

Рег. № дистрибутива средства ЭП (номер

Номер и дата карточки учета лицензии _____________________________

Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком.

Обучение правилам работы со средством ЭП и проверка знаний нормативных правовых актов и эксплуатационной и технической документации к нему проведены.

Условия для использования средства ЭП, установленные эксплуатационной и технической документацией к средству ЭП созданы.

Установленное и настроенное средство ЭП находится в работоспособном состоянии.

Формуляр_________________(указать номер формуляра) выведен на бумажный носитель, раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.

Пользователь АРМ Заявителя обязуется:

- не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;

- соблюдать требования к обеспечению безопасности средства ЭП и ключевых документов к нему;

- сдать установочный комплект средства ЭП, эксплуатационную и техническую документацию к нему, ключевые документы при увольнении или отстранения от исполнения обязанностей, связанных с использованием средства ЭП;

- сообщать исполнителю о попытках посторонних лиц получить сведения об используемом средстве ЭП или ключевых документах к нему;

- немедленно уведомлять исполнителя о фактах утраты или недостачи средства ЭП, ключевых документов к нему.

Акт составлен в двух экземплярах.

(должность Уполномоченного лица) (подпись) (Фамилия И.О.)

(должность ответственного лица (подпись) (Фамилия И.О.)

пользователя АРМ заявителя)

Приложение № 6
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

"_____"__________ 201___ года <Наименование населенного пункта>

(указывается наименование организации)

Ф.И.О. должность членов комиссии

составила настоящий акт о том, что на системном блоке с серийным (инвентарным) номером №______________ произведено уничтожение "Указывается наименование средства ЭП" серийный номер дистрибутива (номер экземпляра)____________, путем удаления программ через "Панель управления" - "Установка и удаление программ" и утилиту очистки компьютера от не удалённых элементов продуктов "указать наименование утилиты". Произведено уничтожение дистрибутива программ и документации к средству ЭП "указать наименование средства ЭП" путем физического уничтожения отчужденного или оптического носителя информации.

Карточка учета лицензии средства ЭП "указать наименование средства ЭП" версии "указать версию средства ЭП" от __________ №_____подготовлена к возврату в "указать орган Федерального казначейства".

Настоящий акт составлен в 2-х экземплярах на 1 листе каждый.

Подписи членов комиссии:

Ф.И.О. и подпись, членов комиссии

Приложение № 7
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

(полное наименование организации, включая организационно-правовую форму)

в связи с________________________________________________________________

(причина проверки статуса сертификата)

просит предоставить сведения о статусе сертификата ключа проверки

электронной подписи, выданного Удостоверяющим центром Федерального

казначейства, содержащего следующие сведения:

Фамилия, имя, отчество ____________________________________________

Наименование организации ____________________________________________

ОГРН, ИНН организации ____________________________________________

в период с______ часов_____ минут____.____.20____г. по____часов ___ минут

Справку просим представить по адресу:____________________________________

(почтовый адрес получателя (включая индекс) либо e-mail)

(руководитель Организации- (подпись) (Фамилия И.О.)

Приложение № 8
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 г. № 197

Региональный центр регистрации органа Федерального казначейства

(индекс, город, улица, дом)*

Номер квалифицированного сертификата:

Действие квалифицированного сертификата: с____________ по_________

Сведения о владельце квалифицированного сертификата

Фамилия, имя, отчество:

Основной государственный регистрационный

Идентификационный номер налогоплательщика:

Место нахождения юридического лица:

Сведения об издателе квалифицированного сертификата

Наименование удостоверяющего центра:

Место нахождения удостоверяющего центра:

Номер квалифицированного сертификата

Наименование средства электронной

Реквизиты заключения о подтверждении

соответствия средства электронной подписи:

Наименование средства удостоверяющего

Реквизиты заключения о подтверждении

соответствия средства удостоверяющего

Класс средств удостоверяющего центра:

¦ ¦ Класс средства ЭП КС1,

¦ ¦ Класс средства ЭП КС2

Сведения о ключе проверки электронной подписи

Используемое средство электронной

Класс средства электронной подписи:

¦ ¦ Класс средства ЭП КС1,

¦ ¦ Класс средства ЭП КС2

Область использования ключа:

Электронная подпись под квалифицированным сертификатом

Значение электронной подписи:

Оператор УЦ ФК ___________/____________________/

Подпись Фамилия И.О.

Доверенность** от "_____"_________20___г. №_______

* Указывается адрес выдачи квалифицированного сертификата ключа проверки электронной подписи.

** Заполняется в случае получения Уполномоченным лицом.

Разработан новый регламент Удостоверяющего центра Федерального казначейства (УЦ ФК).

Он определяет порядок выдачи средства электронной подписи и средства создания запроса; процедуры создания, выдачи, смены, прекращения действия, аннулирования, приостановления и возобновления действия сертификатов ключа проверки электронной подписи; порядок предоставления информации о статусе сертификатов.

Взаимодействие органа и организации-заявителя осуществляется на основании заключенного договора присоединения (соглашение) к регламенту УЦ ФК. Приведен его образец.

Срок изготовления сертификата с момента приема документов, оформленных в соответствии с регламентом, не должен превышать 5 рабочих дней.

УЦ ФК предоставляет доступ к информации об аннулированных и прекративших действие сертификатах путем размещения актуального списка аннулированных сертификатов (CАС) на официальном сайте ФК (http://crl.roskazna.ru/crl/). Публикация обновленного САС УЦ ФК осуществляется регулярно, не реже 2 раз в сутки.

Ранее действующий регламент УЦ ФК утратил силу.

Приказ вступает в силу с 1 сентября 2015 г.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Получите полный доступ к системе ГАРАНТ бесплатно на 3 дня!

© ООО "НПП "ГАРАНТ-СЕРВИС", 2016. Система ГАРАНТ выпускается с 1990 года. Компания "Гарант" и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО "НПП "ГАРАНТ-СЕРВИС". Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО "НПП "ГАРАНТ-СЕРВИС", 107076, г. Москва, ул. Стромынка, д. 19, к. 2, internet@garant.ru .

8-800-200-88-88
(бесплатный междугородный звонок)

Отдел рекламы: +7 (495) 647-62-38 (доб. 3153), adv@garant.ru. Реклама на портале.Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter