Распоряжение 

Об утверждении Положения об использовании электронной подписи в администрации сельского поселения

Дата и номер документа

Руководствуясь Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым кодексом РФ, Приказами Минфина России от 15 апреля 2021 г. № 61н «Об утверждении унифицированных форм электронных документов бухгалтерского учета, применяемых при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) учреждений, и Методических указаний по их формированию и применению», от 30 марта 2015 г. № 52н «Об утверждении форм первичных учетных документов и регистров бухгалтерского учета, применяемых органами государственной власти (государственными органами), органами местного самоуправления, органами управления государственными внебюджетными фондами, государственными (муниципальными) учреждениями, и Методических указаний по их применению», Устав муниципального образования

1. Утвердить Положение об использовании электронной подписи в администрации сельского поселения согласно приложению к настоящему распоряжению.

2. Ознакомить сотрудников администрации сельского поселения с настоящим распоряжением.

3. Настоящее распоряжение вступает в силу со дня его подписания.

Глава администрации (ФИО, подпись)

С распоряжением ознакомлены: (ФИО, подпись)

Приложение к распоряжению

администрации сельского поселения

Положение

об использовании электронной подписи в администрации сельского поселения

1. Общие правила

1.1. Настоящее Положение разработано в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», ГОСТ Р 34.10-2012 «Национальный стандарт Российской Федерации. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи» (утв. и введен в действие Приказом Росстандарта от 07.08.2012 № 215-ст), «Р 1323565.1.033-2020. Рекомендации по стандартизации. Информационная технология. Криптографическая защита информации. Использование российских алгоритмов электронной подписи в протоколах и форматах сообщений на основе XML» (утв. и введены в действие Приказом Росстандарта от 17.11.2020 № 1112-ст), Приказами Минфина России от 15 апреля 2021 г. № 61н «Об утверждении унифицированных форм электронных документов бухгалтерского учета, применяемых при ведении бюджетного учета, бухгалтерского учета государственных (муниципальных) учреждений, и Методических указаний по их формированию и применению», от 30 марта 2015 г. № 52н «Об утверждении форм первичных учетных документов и регистров бухгалтерского учета, применяемых органами государственной власти (государственными органами), органами местного самоуправления, органами управления государственными внебюджетными фондами, государственными (муниципальными) учреждениями, и Методических указаний по их применению», иными нормативными правовыми актами российского законодательства в сфере применения электронных подписей.

1.2. В соответствии с п. 32 Стандарта «Концептуальные основы» предусмотрено два варианта электронных подписей:

- простая электронная подпись (ЭП);

- квалифицированная электронная подпись (ЭЦП).

Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом (п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).

Электронный документ считается подписанным простой электронной подписью, если ЭП содержится либо в самом электронном документе, либо для ее использования необходимо пройти регистрацию у оператора информационной системы, с использованием которой создается и (или) отправляется электронный документ (п. 1 ст. 9 Закона № 63-ФЗ).

1.3. Положение устанавливает порядок использования электронных подписей муниципальными служащими и работниками администрации сельского поселения (далее – сотрудники, Администрация).

1.4. Требования настоящего Положения не распространяются на документы, для которых установлены иные правила подписания и обмена.

1.5. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

1.6. Усиленная (неквалифицированная или квалифицированная) электронная подпись используется только в специально определенных целях, в установленном для этого законодательством порядке, с использованием соответствующей инфраструктуры.

1.7. Право усиленной электронной подписи документов предоставляется сотруднику Администрации при наличии у него соответствующих полномочий по должности или по доверенности.

1.8. Доверенность оформляется и заверяется в соответствии с внутренними документами Администрации или нотариально.

1.9. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

1.10. Электронная подпись используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью.

1.11. Электронные документы, подписанные электронной подписью, равнозначны документам на бумажных носителях, подписанным собственноручной подписью, если:

1) не опорочена сама подпись;

2) нет сомнений в определении лица, подписывающего электронный документ, по его электронной подписи;

3) подписантом соблюдена конфиденциальность при создании и/или использовании ключа электронной подписи.

1.12. Меры защиты ключей квалифицированной электронной подписи:

– ключи квалифицированной электронной подписи при их создании должны записываться на предварительно проинициализированные (отформатированные) ключевые носители, типы которых поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним;

– ключевые носители должны иметь маркировку с учетным номером, присвоенным Заявителем;

– ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи;

– ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.

1.13. В целях надлежащего функционирования системы обмена информацией с использованием средств ЭП в Администрации назначается ответственное лицо, в функции которого входит:

1) консультирование сотрудников Администрации по вопросам заполнения электронных форм, необходимых для получения, сопровождения, изменения, замены, отзыва сотрудниками электронных подписей;

2) разработка и применение политики назначения и смены паролей (для входа в ОС и т.д.) в соответствии со следующими правилами:

– длина пароля должна быть не менее (указать значение) символов;

– в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

– пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN и т.д.);

– при смене новый пароль должно отличаться от предыдущего не менее чем в __ символах;

– личный пароль Пользователь не имеет права никому сообщать;

– смена пароля должна осуществляться не реже (указать режим смены пароля);

3) иные обязанности в соответствии с настоящим Положением.

1.14. Сотрудникам запрещается:

– осуществлять несанкционированное копирование ключевых носителей;

– разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;

– использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;

– вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;

– записывать на ключевые носители постороннюю информацию;

– оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации;

– использовать ключ электронной подписи и соответствующий сертификат ключа проверки электронной подписи, заявление на изменение статуса которого подано в течение времени, исчисляемого с момента подачи заявления на изменение статуса сертификата по момент официального информирования об изменении статуса сертификата либо об отказе в изменении статуса;

– использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено;

– удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.

2. Основные понятия

Владелец ключа проверки электронной подписи – лицо, которому в установленном Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» порядке выдан ключ проверки электронной подписи (далее – Владелец ключа проверки ЭП).

Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – Ключ проверки ЭП).

Компрометация электронной подписи – любая ситуация, свидетельствующая об утрате (утеря, похищение, изъятие, передача третьему лицу) владельцем электронной подписи исключительного права владения и распоряжения ключом, и/или носителем, и/или PIN-кодом.

Отправитель электронного сообщения – инициатор информационного взаимодействия, который формирует и посылает электронное сообщение получателю или в другую систему управления документами.

Пользователь электронной подписи – сотрудник Администрации, наделенный правом подписывать документы в электронном виде, являющийся владельцем сертификата ключа проверки электронной подписи, в соответствии с положениями Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее – Пользователь).

Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданный уполномоченным удостоверяющим центром либо доверенным лицом уполномоченного удостоверяющего центра и подтверждающий принадлежность Ключа проверки электронной подписи Владельцу Ключа проверки электронной подписи (далее – сертификат).

Система электронного документооборота (СЭД) – аппаратно-программный комплекс, обеспечивающий обмен электронными сообщениями, в том числе с использованием электронных подписей.

Средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание Ключа электронной подписи и Ключа проверки электронной подписи (далее – СЭП).

Транзакция – единичный шаг передачи сообщения (или: контейнера с документами) и электронной подписи требуемого вида в рамках документооборота определенного типа, который определяет набор передаваемых документов, ЭП, их отправителя и получателя.

Уполномоченный удостоверяющий центр – юридическое лицо, осуществляющее функции по созданию и выдаче ключей и/или сертификатов электронной подписи (далее – удостоверяющий центр).

Электронный документ (документ) – электронное сообщение определенного формата, соответствующее требованиям, установленным законодательством или соглашением сторон электронного документооборота для данного типа документов.

Электронный документооборот (документооборот) – последовательность транзакций по обмену документами между участниками документооборота, обеспечивающая регламентированный процесс по обмену, отслеживанию, хранению документов.

Электронная подпись – уникальный набор электронно-цифровых символов, идентифицирующий лицо без его личного присутствия (далее – ЭП или Ключ ЭП).

ETOKEN, RUTOKEN, иной носитель – физический носитель для электронной подписи, выполненный в виде накопителя на флеш-памяти, вставляемой в USB-порт любого компьютера (далее – Носитель).

PIN-код (Пин-код) – пароль Пользователя для применения ЭП или для доступа к функционалу Носителя, предотвращающий их несанкционированное использование.

3. Оформление или получение ЭП

3.1. Оформление простой и (или) усиленной электронной подписи осуществляется после назначения Пользователя на должность или возложения на Пользователя обязанностей, которые требуют использования простой и (или) усиленной электронной подписи.

3.2. Администрация самостоятельно финансирует оформление, приобретение, использование, обслуживание, продление, изменение, отзыв, уничтожение СЭП, ЭП, Ключей проверки ЭП, их Носителей.

3.3. Инструментарий, позволяющий работать с электронной подписью, может содержаться на сервере Администрации, ETOKEN, RUTOKEN, ином Носителе, на котором записаны Ключ ЭП, Ключ проверки ЭП.

3.3.1. ETOKEN, RUTOKEN, иной Носитель, на котором записаны Ключ ЭП, Ключ проверки ЭП, защищен секретным PIN-кодом и предназначен только для Пользователя.

3.3.2. Передача ETOKEN, RUTOKEN, иного Носителя, на котором записаны Ключ ЭП, Ключ проверки ЭП и/или PIN-код, другим лицам запрещается, а при возникновении таких случаев ключи, PIN-коды, содержащиеся на ETOKEN, RUTOKEN, ином Носителе, считаются скомпрометированными и подлежат замене.

3.3.3. Пользователь ЭП и/или Ключа проверки ЭП, PIN-кода несет персональную ответственность за их сохранность и обеспечивает контроль срока их действия.

4. Оформление доверенностей ЭП

4.1. Администрация вправе оформлять доверенности с использованием ЭП.

4.2. Электронные доверенности от имени Администрации, аналогичные доверенностям письменной формы, оформляются с использованием усиленной ЭП.

4.2.1. В случае оформления доверенности простой письменной формы лицо, обратившееся за удостоверением доверенности, обязано подписать документ усиленной квалифицированной электронной подписью. Усиленная квалифицированная электронная подпись и ее принадлежность доверителю должны быть проверены в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».

4.2.2. В случае оформления нотариальной доверенности лицо, обратившееся за удостоверением доверенности, обязано подписать документ в присутствии нотариуса усиленной квалифицированной электронной подписью. Усиленная квалифицированная электронная подпись и ее принадлежность доверителю должны быть проверены нотариусом в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ «Об электронной подписи» и ст. 44.2 Основ законодательства Российской Федерации о нотариате, утвержденных Верховным Советом Российской Федерации 11.02.1993 № 4462-1.

4.3. В случае оформления доверенностей для совершения от имени Администрации сделок определенной формы дополнительные требования, которым должна соответствовать форма электронной доверенности, устанавливаются по аналогии в порядке, предусмотренном ст. 160 ГК РФ.

5. Установка и настройка СЭП

5.1. Установка системы ЭП должна производиться только в присутствии Пользователя.

5.2. После установки СЭП Пользователь обязан проверить ее работоспособность.

6. Права и обязанности Пользователя

6.1. Пользователь вправе по своему усмотрению использовать любую информационную технологию и (или) технические средства, позволяющие выполнить требования Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» применительно к использованию конкретных видов электронных подписей.

6.2. Пользователь обязан:

а) хранить в тайне Ключ ЭП и Ключ проверки ЭП, PIN-коды, принимать все возможные меры, предотвращающие нарушение их конфиденциальности;

б) использовать ЭП только в интересах Администрации;

в) в случае нарушения конфиденциальности ЭП (Ключа проверки ЭП, PIN-кода) или ее утери незамедлительно уведомить об этом непосредственного руководителя;

г) при наличии оснований полагать, что конфиденциальность ЭП или Ключа проверки ЭП нарушена или такой Ключ и/или PIN-код скомпрометирован иным образом (утерян, похищен, отобран, передан третьему лицу), немедленно прекратить использование такого Ключа, самостоятельно или от имени Администрации обратиться в выдавший его удостоверяющий центр для прекращения его действия;

д) не использовать ключи ЭП, если они используются или использовались ранее другими владельцами сертификатов ключей подписи;

е) строго соблюдать установленный порядок обращения с ключевой документацией;

ж) немедленно докладывать непосредственному руководителю об утрате средств ЭП, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о закрытых ключах, других фактах, которые могут привести к компрометации ключа ЭП, а также о причинах и условиях возможной утечки таких сведений.

7. Сопровождение, продление срока действия, замена ЭП

7.1. В случаях сбоев, отказов в работе ЭП Пользователь обращается к ответственному лицу, а при его отсутствии – к непосредственному руководителю, которые принимают меры по выявлению их причин и восстановлению функционирования ЭП.

7.2. Для продления срока действия ЭП или ее замены на основании служебной записки Пользователя подается запрос в удостоверяющий центр в течение трех рабочих дней с момента получения записки.

7.3. Замена Носителя производится в случае его физического повреждения или утраты. В случае необходимости замены Носителя Пользователь передает поврежденный Носитель ЭП с приложением служебной записки ответственному лицу, а при его отсутствии – непосредственному руководителю.

7.4. Пользователь проверяет работоспособность Носителя и подтверждает его получение в работоспособном состоянии путем проставления подписи в журнале регистрации ЭП.

7.5. В случае компрометации Ключей ЭП, и/или Ключей проверки ЭП, и/или PIN-кода (утери, похищения, изъятия, передачи третьему лицу) их замена осуществляется Администрацией на основании служебной записки Пользователя.

7.6. Ответственное лицо, получив сообщение от Пользователя о компрометации Ключей ЭП, и/или Ключей проверки ЭП, и/или PIN-кода (утере, похищении, изъятии, передаче третьему лицу), регистрирует в журнале регистрации ЭП фактическое время и причину прекращения действия ЭП.

8. Отзыв электронной подписи

8.1. Отзыв ЭП Пользователя производится в случае прекращения действия полномочий Пользователя по подписанию электронных документов.

8.2. Основанием для действий по аннулированию ЭП Пользователя является распоряжение Администрации, изменяющее перечень лиц и/или полномочия лиц, ответственных за электронный обмен данными.

8.3. В случае необходимости отзыва ЭП направляется заявление в удостоверяющий центр (по форме удостоверяющего центра) с указанием даты отзыва, причины отзыва, подписанное главой Администрации (лицом, его замещающим).

8.4. После отзыва ЭП ответственное лицо обязано зарегистрировать в журнале регистрации ЭП время и причину отзыва.

8.5. После отзыва ЭП Пользователь обязан немедленно сдать выданный ему Носитель.

9. Порядок работы с документами в СЭД с использованием ЭП

9.1. Работа Пользователя в СЭД с использованием ЭП осуществляется в соответствии с Инструкцией пользователя по работе в соответствующей системе электронного документооборота.

9.2. Подписание (визирование) электронных документов с использованием ЭП может дублироваться подлинными подписями согласующих лиц на бумажных носителях.

10. Требования при организации хранения

и использования Носителей, Ключей ЭП

10.1. Порядок хранения и использования Носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.

10.2. Носитель/Ключ ЭП/Ключ проверки ЭП являются персональными, выдаются Пользователям под подпись и не подлежат передаче другим лицам. Пользователь должен обеспечить все необходимые меры, исключающие несанкционированный доступ к выданному ему Носителю ЭП.

10.3. При работе с ЭП запрещается:

– производить несанкционированное копирование Носителей ключевой информации;

– передавать Носители ключевой информации другим лицам;

– выводить Ключи ЭП на экран монитора или принтер;

– использовать Носитель ключевой информации на других автоматизированных рабочих местах;

– записывать на Носитель ключевой информации посторонние файлы.

10.4. Владельцы Носителей/Ключей несут персональную ответственность за безопасность (сохранение в тайне) Ключей ЭП и обязаны обеспечить их сохранность, неразглашение и нераспространение.

10.5. Виновный Пользователь несет ответственность за негативные последствия, наступившие в результате несоблюдения своих обязанностей или нарушения установленных требований.