МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 29 января 2009 г. N ММ-7-6/39@
О ПЕРЕХОДЕ ФНС РОССИИ НА СРЕДСТВА
КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ КРИПТОПРО
В целях обеспечения защиты информации ФНС России в соответствии с Федеральным законом
от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" приказываю:
1. Ввести в промышленную эксплуатацию Удостоверяющий центр Федеральной налоговой службы с 30 января 2009 года.
2. Утвердить Положение об инфраструктуре Удостоверяющего центра Федеральной налоговой службы (Приложение N 1 к настоящему Приказу).
3. Утвердить План перехода ФНС России на средства криптографической защиты Крипто-Про (приложение N 2 к настоящему Приказу - не приводится).
4. Управлению информатизации (В.Г. Колесников) обеспечить выполнение работ по переходу ФНС России на средства криптографической защиты КриптоПро.
5. Контроль исполнения настоящего Приказа возложить на заместителя руководителя Федеральной налоговой службы Н.Е. Мельникова.
Руководитель Федеральной
налоговой службы
М.П.МОКРЕЦОВ
Приложение N 1
Утверждено
Приказом ФНС России
от 29 января 2009 г. N ММ-7-6/39@
ПОЛОЖЕНИЕ
ОБ ИНФРАСТРУКТУРЕ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ
1. Термины и определения
Автоматизированное рабочее место администратора Центра регистрации (АРМ администратора ЦР) - специализированное программное обеспечение, предназначенное для регистрации пользователей, принятия решений по изготовлению и управлению сертификатами ключей проверки подписей.
Администратор Удостоверяющего центра - ответственный работник ФНС России, наделенный руководителем налогового органа, где расположен соответствующий Региональный Центр регистрации Удостоверяющего центра, полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей проверки подписей Операторов Удостоверяющего центра, заверению собственноручной подписью копий сертификатов ключей проверки подписей, изданных Удостоверяющим центром.
Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона
от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Ключ электронной подписи (КЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи (КПЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Ключевой носитель - физический носитель информации определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.
Конфликтная ситуация - ситуация, при которой у участника системы электронного документооборота с применением ЭП возникает необходимость разрешения вопросов признания или не признания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭП.
Копия сертификата ключа проверки электронной подписи - документ на бумажном носителе, содержащий основную информацию из сертификата ключа проверки электронной подписи, удостоверенный подписью уполномоченного сотрудника Удостоверяющего Центра ФНС России и владельцем сертификата ключа подписи, который выдается удостоверяющим центром участнику информационной системы для подтверждения факта обладания соответствующим сертификатом ключа подписи.
Кросс-сертификация - комплекс организационно-технических мероприятий, предпринимаемых удостоверяющими центрами для установления взаимных доверенных отношений. Кросс-сертификация между удостоверяющими центрами обеспечивает прозрачное взаимодействие между пользователями этих УЦ.
Кросс-сертификат - сертификат ключа проверки подписи, владельцем которого является уполномоченное лицо одного удостоверяющего центра, а издателем - уполномоченное лицо другого удостоверяющего центра.
Оператор Удостоверяющего центра - ответственный работник ФНС России, наделенный руководителем соответствующего налогового органа полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей проверки подписей пользователей Удостоверяющего центра, заверению собственноручной подписью копий сертификатов ключей проверки подписей, изданных Удостоверяющим центром.
Пользователь Удостоверяющего центра - работник ФНС России, руководители государственных организаций и учреждений, зарегистрированные в Удостоверяющем центре.
Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
реестр зарегистрированных пользователей Удостоверяющего центра;
реестр заявлений на изготовление сертификатов ключей проверки подписей;
реестр заявлений на аннулирование (отзыв) сертификатов ключей проверки подписей;
реестр заявлений на подтверждение подлинности электронной подписи в электронном документе;
реестр сертификатов ключей проверки подписей;
реестр изготовленных списков отозванных сертификатов.
Сертификат ключа проверки электронной подписи (СКПЭП) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Список отозванных сертификатов (СОС) - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров СКПЭП, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.
Средства криптографической защиты информации (СКЗИ) - аппаратные, программные или аппаратно-программные средства, осуществляющие криптографические преобразования информации для обеспечения ее безопасности.
Удостоверяющий центр ФНС России (УЦ ФНС России) - совокупность территориально распределенной инфраструктуры программных и технических средств, Администраторов и Операторов Удостоверяющего центра в налоговых органах, обеспечивающих деятельность по изготовлению и управлению сертификатами ключей проверки подписей пользователей Удостоверяющего центра ФНС России и выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом
от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Уполномоченное лицо УЦ ФНС России - работник ФНС России, наделенный руководителем ФНС России полномочиями по заверению СКПЭП пользователей Удостоверяющего центра и списков отозванных сертификатов.
Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
2. Общие положения
Настоящее Положение определяет порядок функционирования и принципы организации ведомственного Удостоверяющего центра ФНС России, созданного с целью обеспечения юридически значимого электронного документооборота и криптографической защиты информации в информационных системах ФНС России, при информационном взаимодействии с органами государственной власти и иных функций, связанных с использованием электронной подписи.
Деятельность УЦ ФНС России осуществляется в соответствии с Федеральным законом
от 06.04.2011 N 63-ФЗ "Об электронной подписи",
Гражданским кодексом Российской Федерации, Федеральным законом
от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом
от 07.07.2003 N 126-ФЗ "О связи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области электронного документооборота с использованием ЭП, настоящим Положением и Регламентом УЦ ФНС России.
УЦ ФНС России предназначен для обеспечения юридически значимого защищенного электронного документооборота и взаимодействия с другими Удостоверяющими центрами государственных учреждений и предприятий.
УЦ ФНС России выпускает СКПЭП работников ФНС России, кросс-сертификаты, СКПЭП руководителей государственных учреждений и предприятий, не имеющих в структуре Удостоверяющего центра.
Руководителем ФНС России назначается Уполномоченное лицо Удостоверяющего центра ФНС России, наделенное полномочиями по заверению СКПЭП пользователей Удостоверяющего центра и списков отозванных сертификатов.
Организацию и контроль работы УЦ ФНС России осуществляет соответствующее структурное подразделение (и/или рабочая группа) центрального аппарата ФНС России, на которое возложены обязанности по обеспечению информационной безопасности ФНС России.
Выполнение задач УЦ ФНС России осуществляется Администраторами и Операторами в соответствии с Регламентом.
УЦ ФНС России для осуществления своей деятельности должен иметь необходимые лицензии, определяемые действующим законодательством.
Материально-техническое обеспечение работы УЦ ФНС России производится в общем порядке, установленном в ФНС России.
3. Принципы организации Удостоверяющего центра ФНС России
УЦ ФНС России строится на основе следующих принципов:
открытость для различных аппаратно-программных платформ построения удостоверяющих центров;
совместимость с протоколами взаимодействия федеральных и ведомственных удостоверяющих центров;
соответствие техническим регламентам, стандартам и рекомендациям в сфере применения электронной подписи и информационной безопасности;
уникальность идентификаторов объектов, ключей и номеров сертификатов в Удостоверяющем центре ФНС России.
Удостоверяющий центр ФНС России обеспечивает взаимодействие с удостоверяющими центрами государственных учреждений и предприятий посредством проведения с ними процедуры кросс-сертификации.
4. Архитектура и задачи Удостоверяющего центра ФНС России
Архитектурными компонентами УЦ ФНС России являются единый Центр сертификации, являющийся хранилищем и центром выдачи сертификатов, территориально разнесенные Центры регистрации, АРМ администраторов Центров регистрации, являющиеся точками регистрации пользователей Удостоверяющего центра ФНС России.
Для обеспечения функционирования инфраструктуры УЦ ФНС России Руководители управлений ФНС России по субъектам РФ, где развернуты региональные Центры регистрации, назначают своим приказом Администраторов Удостоверяющего центра.
Администраторы Удостоверяющего центра назначаются в следующих Управлениях ФНС России:
- Управление ФНС России по Краснодарскому краю;
- Управление ФНС России по Хабаровскому краю;
- Управление ФНС России по Ивановской области;
- Управление ФНС России по Кемеровской области;
- Управление ФНС России по Московской области;
- Управление ФНС России по Нижегородской области;
- Управление ФНС России по Свердловской области;
- Управление ФНС России по Санкт-Петербургу.
В УФНС России по субъектам РФ, МИ ФНС России по крупнейшим налогоплательщикам, МИ ФНС России по ФО, МИ ФНС России по ЦОД, где развернуты АРМ Центров регистрации, назначаются Операторы УЦ ФНС России.
Взаимодействие Администратора, Оператора и пользователя Удостоверяющего центра, регистрация, изготовление и управление СКПЭП пользователя и Оператора, а также права, обязанности, ответственность, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра, определены Регламентом УЦ ФНС России.
Техническое сопровождение компонентов и поддержка инфраструктуры УЦ ФНС России возлагается на соответствующие службы налоговых органов и подведомственных организаций.
5. Задачи Удостоверяющего центра ФНС России
- обеспечение взаимодействия с другими системами удостоверяющих центров государственных учреждений и предприятий;
- изготовление и выдача ключей электронной подписи работников ФНС России, руководителей государственных учреждений и предприятий, не имеющих в структуре Удостоверяющего центра;
- изготовление, выдача и аннулирование СКПЭП работников ФНС России, кросс-сертификатов, СКПЭП руководителей государственных учреждений и предприятий, не имеющих в структуре Удостоверяющего центра;
- ведение Реестра СКПЭП, обеспечение его актуальности и возможности свободного доступа к нему работников ФНС России, внешних организаций и ведомств;
- обеспечение уникальности КПЭП работников ФНС России;
- проведение экспертизы подлинности электронной подписи в электронных документах, подписанных ЭП пользователя УЦ ФНС России;
- обеспечение работоспособности компонентов УЦ ФНС России;
- восстановление работоспособности УЦ ФНС России после аварийных сбоев с минимальными информационными потерями и в короткие сроки.