Приказ ФТС РФ № 1266 от 2012-06-28 00:00:00

Об утверждении порядка эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации

В целях совершенствования ведомственной системы обеспечения информационной безопасности таможенных органов в части организации эксплуатации в таможенных органах средств криптографической защиты информации, реализующих механизмы электронной подписи, в соответствии с Федеральным "законом" от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880), "Приказом" ФТС России от 25 октября 2011 г. N 2187 "Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации" (зарегистрирован Минюстом России 27.12.2011, рег. N 22786) приказываю:
1. Утвердить прилагаемый "Порядок" эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации (далее - Порядок).
2. Главному управлению информационных технологий (далее - ГУИТ) (А.Е. Шашаев) совместно с Центральным информационно-техническим таможенным управлением (далее - ЦИТТУ) (А.А. Тимофеев) обеспечить разработку перечня информационных таможенных технологий, которые предусматривают применение электронной подписи.
3. ГУИТ (А.Е. Шашаев) организовать присвоение информационным таможенным технологиям, которые предусматривают применение электронной подписи, соответствующих идентификаторов информационных таможенных технологий.
4. ЦИТТУ (А.А. Тимофеев) обеспечить реализацию требований "статьи 12" Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880) и доработку в соответствии с "Порядком":
1) программных средств, использующих средства электронных подписей в части проверки легитимности применяемых электронных подписей, соответствия юридической сферы применения (набора областей использования) сертификатов ключей подписей реализуемой информационной таможенной технологии;
2) эксплуатационной документации и настроек системы ведомственных удостоверяющих центров таможенных органов с целью обеспечения запрета копирования ключевого контейнера персонального средства идентификации и аутентификации должностных лиц таможенных органов пользователями;
3) официального сайта ФТС России в информационно-телекоммуникационной сети Интернет и внутренней информационно-справочной системы ФТС России (Портал ФТС России) в части публикации перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, с соответствующими идентификаторами информационных таможенных технологий и актуализации сведений о работе системы ведомственных удостоверяющих центров таможенных органов.
5. Начальникам структурных подразделений ФТС России, региональных таможенных управлений, таможен, непосредственно подчиненных ФТС России, и руководителям учреждений, находящихся в ведении ФТС России, обеспечить доведение настоящего Приказа до сведения подчиненных должностных лиц и работников.
6. Признать утратившими силу:
1) Приказ ФТС России от 29 мая 2008 г. N 637 "О системе ведомственных удостоверяющих центров таможенных органов Российской Федерации";
2) Приказ ФТС России от 14 мая 2009 г. N 850 "О внесении изменений в Приказ ФТС России от 29 мая 2008 г. N 637".
7. Контроль за исполнением настоящего Приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.

Руководитель
действительный государственный советник таможенной службы Российской Федерации
А.Ю.Бельянинов

Приложение
к Приказу ФТС России от 28 июня 2012 г. N 1266 Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи, должностными лицами (работниками) таможенных органов Российской Федерации

I. Общие положения
1. Порядок эксплуатации средств криптографической защиты информации, реализующих механизмы электронной подписи (далее - ЭП), должностными лицами (работниками) таможенных органов Российской Федерации (далее - Порядок) определяет права, обязанности и последовательность действий должностных лиц (работников) таможенных органов Российской Федерации при использовании средств электронной подписи.
2. Электронная подпись должностными лицами (работниками) таможенных органов Российской Федерации применяется:
- в процессе работы с программными средствами из состава Единой автоматизированной информационной системы таможенных органов (далее - ЕАИС ТО), реализующих информационные таможенные технологии, эксплуатация которых предусматривает применение электронной подписи;
- в процессе осуществления электронного взаимодействия с иными органами исполнительной власти Российской Федерации и организациями;
- в процессе осуществления юридически значимого информационного обмена.
3. Владельцы ключевых носителей информации несут персональную ответственность за надлежащее использование и хранение в соответствии с требованиями Положения о порядке эксплуатации персональных средств идентификации и аутентификации должностных лиц таможенных органов Российской Федерации <1>.
--------------------------------

<1> Утверждено Приказом ФТС России от 15 апреля 2009 г. N 683 "Об утверждении Положения о порядке эксплуатации персональных средств идентификации и аутентификации должностных лиц таможенных органов Российской Федерации" (далее - Приказ ФТС России от 15 апреля 2009 г. N 683).
4. Владельцам ключевых носителей информации запрещается подписывать личной ЭП недостоверную информацию либо информацию, в истинности которой нет возможности убедиться.
5. Порядок разработан на основании:
- Федерального "закона" от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; N 27, ст. 3880) (далее - Федеральный закон от 6 апреля 2011 г. N 63-ФЗ) с изменениями, внесенными Федеральными законами от 27 июля 2010 г. N 227-ФЗ (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4196), от 6 апреля 2011 г. N 65-ФЗ (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2038);
- Федерального "закона" от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038);
- "Приказа" ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 03.03.2005, рег. N 6382) с изменениями, внесенными Приказом ФСБ России от 12 апреля 2010 г. N 173 (зарегистрирован Минюстом России 25.05.2010, рег. N 17350);
- "Приказа" ФТС России от 25 октября 2011 г. N 2187 "Об утверждении Положения об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации" (зарегистрирован Минюстом России 27.12.2011, рег. N 22786) (далее - Приказ ФТС России от 25 октября 2011 г. N 2187).
6. Требования Порядка обязательны для исполнения всеми должностными лицами и работниками структурных подразделений ФТС России, таможенных органов и учреждений, находящихся в ведении ФТС России.

II. Средства криптографической защиты информации
7. При применении Порядка под средствами криптографической защиты информации (далее - СКЗИ) понимаются средства электронной подписи (шифровальные (криптографические) средства), используемые для реализации хотя бы одной из следующих функций:
1) создания электронной подписи;
2) проверки электронной подписи;
3) создания ключа электронной подписи;
4) создания ключа проверки электронной подписи.
8. Термины и определения, используемые в настоящем Порядке, определены "статьей 2" Федерального закона от 6 апреля 2011 г. N 63-ФЗ:
- электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
- сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
- ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
- ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
9. Для подтверждения принадлежности и неизменности электронных документов в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью
10. Квалифицированной электронной подписью является электронная подпись, которая соответствует следующим признакам:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
- создается с использованием средств электронной подписи;
- ключ проверки электронной подписи указан в квалифицированном сертификате;
- для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с законодательством Российской Федерации.
11. Аккредитованным корпоративным удостоверяющим центром таможенных органов, обеспечивающим создание сертификатов ключей проверки электронной подписи (далее - Сертификатов ЭП) должностным лицам (работникам) таможенных органов и учреждений, находящихся в ведении ФТС России, является Система ведомственных удостоверяющих центров таможенных органов (далее - СВУЦ ТО).
12. Квалифицированная ЭП в электронном документе (сообщении) таможенных органов признается равнозначной собственноручной подписи в документе на бумажном носителе при соблюдении условий, установленных "статьей 11" Федерального закона от 6 апреля 2011 г. N 63-ФЗ.
13. Подлинность электронной подписи, срок и область ее применения подтверждаются Сертификатом ЭП в соответствии с "Приказом" ФТС России от 25 октября 2011 г. N 2187.
14. Сертификат ключа проверки электронной подписи прекращает свое действие:
1) в связи с истечением установленного срока его действия;
2) на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
4) на основании заявки на отзыв квалифицированного сертификата ключа проверки электронной подписи ("образец" приведен в Приложении N 1 к Порядку).
15. Процедура выдачи Сертификата ЭП взамен действующего Сертификата ЭП, срок действия которого близок к завершению, в настоящем Порядке называется продлением Сертификата ЭП.
16. Действие Сертификата ЭП должностного лица таможенного органа может быть приостановлено удостоверяющим центром на основании указания руководства таможенного органа, должностным лицом которого является владелец сертификата ключа проверки электронной подписи, либо вышестоящего таможенного органа.
17. На официальном сайте ФТС России, а также во внутренней информационно-справочной системе ФТС России (Портал ФТС России) в разделе СВУЦ ТО публикуются актуальная информация о работе СВУЦ ТО, инструкции, определяющие порядок определенных действий с сертификатами ключей подписей, списки недействительных (приостановленных, отозванных и аннулированных) сертификатов.
18. Эксплуатация персональных средств идентификации и аутентификации пользователя, содержащих контейнеры ключей электронной подписи и Сертификаты ЭП (далее - ключевые носители информации), осуществляется в соответствии с Приказом ФТС России от 15 апреля 2009 г. N 683.

III. Порядок получения Сертификатов ЭП должностными лицами (работниками) таможенных органов Российской Федерации
19. Электронную подпись применяют должностные лица (работники) таможенных органов, должностные обязанности которых предусматривают эксплуатацию программных средств ЕАИС ТО, реализующих технологии из перечня информационных таможенных технологий и соответствующих им идентификаторов (публикуется на официальном сайте ФТС России), либо при необходимости ведения служебной переписки с использованием электронной подписи. При этом права должностного лица - пользователя ЭП определяются установленной ему ролью при генерации Сертификата ЭП в соответствии с представленной заявкой на предоставление доступа к сервисам СВУЦ ТО ("образец" приведен в Приложении N 2 к Порядку).
20. Выдача должностным лицам (работникам) таможенных органов Сертификатов ЭП осуществляется на основании заявки.
21. В соответствии со структурой СВУЦ ТО прием, регистрацию и выполнение заявок должностных лиц (работников) таможенных органов регионального подчинения осуществляют центры регистрации региональных ведомственных удостоверяющих центров (далее - РВУЦ).
22. В случае, если по решению начальника Главного управления информационных технологий ФТС России таможням, непосредственно подчиненным ФТС России, делегируются полномочия пунктов удаленной регистрации (далее - ПУР), заявки должностных лиц этих таможен и подчиненных таможенных постов подаются в ПУР. В таком случае прием, регистрацию и выполнение заявок таможенного органа, в котором установлен ПУР, и подчиненных ему таможенных органов осуществляет Уполномоченное лицо ПУР.
23. Прием, регистрацию и выполнение заявок должностных лиц структурных подразделений ФТС России, таможен, непосредственно подчиненных ФТС России, и ЦИТТУ осуществляет Головной ведомственный удостоверяющий центр СВУЦ ТО (далее - ГВУЦ).
24. В случае, если по решению начальника регионального таможенного управления подчиненным таможенным органам делегируются полномочия ПУР, заявки должностных лиц этих таможен и подчиненных таможенных постов подаются в ПУР. В таком случае прием, регистрацию и выполнение заявок таможенного органа, в котором установлен ПУР, и подчиненных таможенных органов осуществляет Уполномоченное лицо ПУР.
25. Заявка оформляется заранее (не менее чем за месяц до предполагаемого начала использования сертификатов ключей подписей либо окончания срока действия существующих сертификатов ключей подписей) в одном экземпляре и утверждается начальником таможенного органа.
26. Ответственность за своевременную подачу заявок на выдачу либо управление Сертификатом ЭП несет должностное лицо - пользователь Сертификата ЭП.
27. Движение заявок на бумажных носителях осуществляется в соответствии с принятыми в таможенных органах правилами документооборота. В целях оперативного получения ЦИТТУ заявок допустимо администратору регистрации РВУЦ либо оператору ПУР сканировать утвержденную заявку и направлять подписанным личной ЭП электронным сообщением на адрес ведомственной электронной почты отдела системы ведомственных удостоверяющих центров таможенных органов (далее - ОСВУЦТО) ЦИТТУ по адресу: vuc@ca.customs.ru.
28. Заявка с отметкой о ее исполнении хранится в деле Центра регистрации соответствующего уровня СВУЦ ТО, принявшего заявку.
29. Неправильно оформленные заявки, заявки без утверждающих подписей ОСВУЦТО ЦИТТУ не рассматриваются. В случае отказа принять заявку к рассмотрению, ОСВУЦТО ЦИТТУ возвращает заявку отправителю с уведомлением о причине отказа.
30. Центр регистрации заявок отказывает в приеме и регистрации заявки в случае, если будет установлен факт указания в ней недостоверных сведений.
31. В случае выявления факта указания недостоверных сведений в заявке после генерации и выдачи Сертификата ЭП пользователю Сертификат ЭП незамедлительно отзывается. ЦИТТУ в недельный срок с момента получения информации о выявления факта указания недостоверных сведений направляет <...>
32. Дублирование Сертификатов ЭП пользователей недопустимо. При поступлении в ЦИТТУ заявки на пользователя, имеющего действующий Сертификат ЭП, срок действия которого со дня подачи заявки составляет более 60 дней, новый Сертификат ЭП для пользователя не выдается. Технически данное требование реализовано проверкой полей заявки "фамилия", "имя", "отчество" и "код таможенного органа". При наличии в таможенном органе двух и более лиц с совпадающими фамилиями, именами и отчествами в сопроводительном письме к заявке указывается этот факт.
33. Получение Сертификата ЭП осуществляется лично должностным лицом (работником) под подпись в журнале учета персональных идентификаторов, выданных должностным лицам ("образец" приведен в Приложении N 3 к Порядку). Выдачу Сертификатов ЭП организуют должностные лица подразделения информационной безопасности и технической защиты информации (далее - ИБиТЗИ) таможенного органа либо должностное лицо, ответственное за обеспечение информационной безопасности и технической защиты информации в таможенном органе. Должностные лица (работники) структурных подразделений ФТС России и ЦИТТУ получают сертификаты в ОСВУЦТО ЦИТТУ.
34. При наличии у пользователя - должностного лица (работника) таможенных органов действующего Сертификата ЭП, срок действия которого заканчивается в течение месяца, может быть использована процедура удаленного продления Сертификата ЭП. Для использования процедуры удаленного продления Сертификата ЭП владелец Сертификата ЭП обязан подготовить Заявку, при этом в поле "область применения Сертификата ЭП" после непосредственно сведений об области применения Сертификата ЭП указать "Продление". Одновременно администратору регистрации центра регистрации соответствующего уровня (ПУР) по ведомственной электронной почте направляется сообщение о продлении сертификата. Сообщение пользователя о продлении сертификата направляется по электронной почте администратору регистрации соответствующего уровня ГВУЦ, РВУЦ (ПУР) <2>. Электронное сообщение содержит информацию о направлении заявки и подписывается действующей электронной подписью должностного лица - владельца продляемого Сертификата ЭП.
--------------------------------

<2> Информация об электронной почте администратора регистрации РВУЦ (ПУР) публикуется на сайте СВУЦ ТО (http://10.21.17.66/).
35. Процедура удаленного продления Сертификата ЭП возможна только при неизменности полей сертификата ключа проверки ЭП. При изменении хоть одного поля сертификата ключа проверки подписи требуется генерация нового средства ЭП без применения процедуры удаленного продления.
36. Процедура удаленного продления Сертификата ЭП осуществляется в соответствии с Инструкцией по продлению сертификата администратора и пользователя, приведенной в приложении N 4 к Порядку (не приводится).
37. Первичное создание Сертификата ЭП должностных лиц таможенных органов с использованием процедуры удаленного продления Сертификатов ЭП запрещается.
38. Срок генерации и направления пользователю сертификата ключа проверки ЭП администраторами регистрации не должен превышать:
- при первичной выдаче - 15 рабочих дней с момента получения заявки;
- при использовании процедуры удаленного продления с момента получения Сертификата ЭП - 5 рабочих дней с момента получения заявки.

IV. Порядок применения и хранения ключевых носителей информации должностными лицами (работниками) таможенных органов
39. Применение средств электронной подписи должностными лицами таможенных органов осуществляется в строгом соответствии с областью применения, указанной в Сертификате ЭП, и эксплуатационной документацией к программным средствам.
40. При временном прикомандировании должностного лица таможенного органа к другому таможенному органу вопрос о возможности использования средств электронной подписи регламентируется отдельным пунктом приказа о прикомандировании должностного лица.
41. Перед работой с программным обеспечением, реализующим информационные таможенные технологии из перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, а также типовых ролей пользователей при работе с ними, при эксплуатации которых должностные лица таможенных органов обязаны использовать средства криптографической защиты - электронную подпись, Сертификат ЭП должен быть корректно установлен на автоматизированное рабочее место пользователя. Инструкция по установке сертификата ключа ЭП на автоматизированном рабочем месте пользователя содержится на информационном ресурсе СВУЦ ТО в ЕАИС ТО (http://10.21.17.66/) в разделе "часто задаваемые вопросы".
42. Установка Сертификата ЭП осуществляется пользователем при первичном получении сертификата и после каждого продления срока его действия на каждый персональный компьютер, за которым владелец сертификата осуществляет функции, связанные с использованием СКЗИ.
43. Хранение ключевых носителей информации, содержащих средства электронной подписи, должно осуществляться должностными лицами - их владельцами в условиях, исключающих бесконтрольный доступ к ключевым носителям, а также их утрату и непреднамеренное уничтожение. Владельцы ключевых носителей обеспечивают их сохранность. При порче или уничтожении ключевых носителей дубликат не выдается, оформляется новая заявка, выдаются новый Сертификат ЭП и ключевой носитель в соответствии с требованиями настоящего Приказа и Приказа ФТС России от 15 апреля 2009 г. N 683.
44. В случае утери владельцем пароля контейнера ключа электронной подписи пароль восстановлению не подлежит. Сертификат ЭП пользователя аннулируется.
45. Владельцам ключевых носителей запрещается:
а) осуществлять копирование ключевых документов;
б) разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, оставлять персональные идентификаторы в местах, где иные лица могут получить к ним доступ, выводить ключевую информацию на дисплей и принтер;
в) оставлять автоматизированное рабочее место без извлечения персонального идентификатора из считывающего устройства;
г) вставлять персональный идентификатор в устройство считывания в режимах, не предусмотренных штатным режимом использования;
д) подключать к автоматизированному рабочему месту, оборудованному средствами для использования ЭП, дополнительные устройства, не предусмотренные комплектацией автоматизированного рабочего места пользователя.
46. Владельцы ключевых носителей обязаны:
1) сообщать в подразделение ИБиТЗИ таможенного органа либо должностному лицу, ответственному за защиту информации в таможенном органе (структурном подразделении ФТС России), о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ;
2) сдать СКЗИ должностному лицу, ответственному за защиту информации в таможенном органе, либо уполномоченному лицу РВУЦ (ПУР) при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
3) немедленно уведомлять подразделение ИБиТЗИ таможенного органа либо должностное лицо, ответственное за защиту информации в таможенном органе (структурном подразделении ФТС России), о фактах утраты или недостачи СКЗИ, персональных средств аутентификации и идентификации должностных лиц таможенных органов, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений (за выполнение этого пункта владельцы Сертификатов ЭП несут персональную ответственность).

V. Порядок сдачи ключевых носителей
47. Сдача ключевых носителей информации осуществляется в соответствии с требованиями Приказа ФТС России от 15 апреля 2009 г. N 683.
48. При переводе должностного лица таможенного органа по службе и сохранении обязанностей, связанных с использованием СКЗИ, сдача его носителя ключевой информации не производится. За две недели до перевода на новую работу должностное лицо таможенного органа обязано уведомить об этом ответственного по защите информации (для структурных подразделений ФТС России, таможен, непосредственно подчиненных ФТС России) либо администратора регистрации РВУЦ (ПУР).
49. По факту получения уведомления с учетом специфики вновь возлагаемых на должностное лицо обязанностей направляется новая заявка на предоставление доступа к сервисам СВУЦ ТО.

VI. Компрометация ключа электронной подписи
50. Под компрометацией ключа электронной подписи понимаются хищение, утрата, несанкционированное копирование информации с персонального идентификатора и другие действия, в результате которых информация может стать доступной процессам и (или) лицам, для которых она не предназначалась.
51. Средства ЭП, в отношении которых возникло подозрение в компрометации, а также действующие совместно с ними другие Сертификаты ЭП немедленно выводятся из действия, если иной порядок не оговорен в эксплуатационной и технической документации к соответствующему комплексу программных средств. О необходимости вывода Сертификата ЭП из действия (отзыв) владельцем СКЗИ сообщается в подразделение ИБиТЗИ таможенного органа либо должностному лицу, ответственному за защиту информации в таможенном органе (структурном подразделении ФТС России).
52. "Образец" заявки на отзыв Сертификата ЭП пользователя СВУЦ ТО приведен в Приложении N 1 к Порядку.
53. Подразделение ИБиТЗИ таможенного органа (либо должностное лицо, ответственное за защиту информации в таможенном органе/структурном подразделении ФТС России) немедленно сообщает информацию о компрометации средств ЭП уполномоченному должностному лицу СВУЦ ТО.

VII. Заключительные положения
54. Контроль за организацией использования СКЗИ и безопасного хранения ключевой информации в таможенных органах проводится в рамках контроля состояния обеспечения информационной безопасности таможенных органов Российской Федерации. При наличии в подразделении ИБиТЗИ таможенного органа информации о нарушении требований использования СКЗИ и хранения ключевой информации, использования компонентов СВУЦ ТО с нарушениями требований документов, регламентирующей их работу, по указанным фактам проводятся отдельные проверки установленным в ФТС России порядком.
55. Если при использовании СКЗИ выявлены нарушения, вследствие чего создается реальная угроза информационной безопасности, то Главное управление информационных технологий ФТС России дает указание о немедленном прекращении использования ключевых носителей информации (в том числе об отзыве сертификатов) до устранения причин выявленных нарушений.
56. По фактам выявленных нарушений проводится проверка. Результаты проверки представляются начальнику таможенного органа, организовавшего проверку, и начальнику таможенного органа, в котором проводилась проверка. После утверждения копия акта направляется в подразделение по противодействию коррупции таможенного органа, инициировавшего проверку (либо при его отсутствии вышестоящего таможенного органа).
57. Должностными лицами таможенного органа, в котором проводилась проверка, в месячный срок разрабатывается план выполнения мероприятий по устранению недостатков и нарушений, отраженных в акте проверки. Указанный план согласовывается с таможенным органом, проводившим проверку.
58. Таможенный орган, в котором проводилась проверка, информирует о ходе устранения недостатков и нарушений информационной безопасности и реализации рекомендаций подразделение, проводившее проверку.

Начальник Главного управления информационных технологий
А.Е.Шашаев


Приложение N 1

к Порядку эксплуатации

средств криптографической

защиты информации,

реализующих механизмы

электронной подписи,

должностными

лицами (работниками)

таможенных органов

Российской Федерации


Образец заявки на отзыв Сертификата ЭП пользователя Системы ведомственных удостоверяющих центров
 таможенных органов Российской Федерации



    Прошу обеспечить отзыв Сертификата ЭП следующих должностных лиц _______

___________________________________________________________________________

                     (наименование таможенного органа)

--------------------------------------------------------------------------¬

¦ N ¦Фамилия,¦Наимено-¦Адрес¦Наименова- ¦Наимено-¦Долж-¦Область  ¦Причина ¦

¦п/п¦  имя,  ¦вание   ¦     ¦ние отдела ¦вание   ¦ность¦примене- ¦отзыва  ¦

¦   ¦отчество¦таможен-¦     ¦(полностью)¦отдела  ¦     ¦ния      ¦сертифи-¦

¦   ¦        ¦ного    ¦     ¦           ¦(сокра- ¦     ¦сертифи- ¦ката    ¦

¦   ¦        ¦органа  ¦     ¦           ¦щенно)  ¦     ¦ката "<*>" ¦        ¦

+---+--------+--------+-----+-----------+--------+-----+---------+--------+

L---+--------+--------+-----+-----------+--------+-----+---------+---------

--------------------------------
<*> В случае, если у пользователя имеется несколько Сертификатов ЭП, то указываются Сертификаты ЭП,
 которые необходимо отозвать. Например, для подписания сообщений электронной почты или для подписания
 документов в подсистемах ЕАИС ТО в данной графе можно указать несколько областей
 применения сертификата.

Начальник таможенного органа <4>

_______________________     _________________     _______________________

  (специальное звание)       (подпись, дата)        (инициалы, фамилия)

--------------------------------
<4> Начальник структурного подразделения ФТС России.





Приложение N 2
к Порядку эксплуатации
средств криптографической
защиты информации,
реализующих механизмы
электронной подписи,
должностными лицами
(работниками)
таможенных органов
Российской Федерации

                                 УТВЕРЖДАЮ

                                 Начальник (наименование таможенного органа

                                 или структурного подразделения ФТС России)

                                 специальное звание

                                 ______________   _________________________

                                    (подпись)        (инициалы, фамилия)

                                 "__" __________________ 201_ г.

                              Образец заявки

               на предоставление доступа к сервисам Системы

          ведомственных удостоверяющих центров таможенных органов

                           Российской Федерации

    Просим обеспечить генерацию Сертификатов ЭП следующим должностным лицам

(работникам) ______________________________________________________________

                  (наименование структурного подразделения ФТС России,

             таможенного органа, организации, подведомственной ФТС России)

--------------------------------------------------------------------------------¬

¦ N ¦Наимено-¦Адрес¦Наимено-¦Наиме- ¦Фамилия,¦Образец¦Долж-¦Теле-¦E-mail¦Область¦

¦п/п¦вание   ¦     ¦вание   ¦нование¦  имя,  ¦подписи¦ность¦фон  ¦      ¦приме- ¦

¦   ¦таможен-¦     ¦отдела  ¦отдела ¦отчество¦       ¦     ¦     ¦      ¦нения  ¦

¦   ¦ного    ¦     ¦(пол-   ¦(сокра-¦        ¦       ¦     ¦     ¦      ¦серти- ¦

¦   ¦органа  ¦     ¦ностью) ¦щенно) ¦        ¦       ¦     ¦     ¦      ¦фиката ¦

¦   ¦        ¦     ¦        ¦       ¦        ¦       ¦     ¦     ¦      ¦ключа  ¦

¦   ¦        ¦     ¦        ¦       ¦        ¦       ¦     ¦     ¦      ¦ЭП "<*>" ¦

+---+--------+-----+--------+-------+--------+-------+-----+-----+------+-------+

L---+--------+-----+--------+-------+--------+-------+-----+-----+------+--------

--------------------------------
<*> Например, для подписания сообщений электронной почты или для подписания документов в подсистемах
 ЕАИС ТО в данной графе можно указать несколько областей применения сертификата.

Начальник подразделения ИБиТЗИ <5>

_______________________________     ______________     ___________________

    (специальное звание)            (подпись, дата)    (инициалы, фамилия)

--------------------------------
<5> Ответственный за защиту информации в структурном подразделении ФТС России, ответственный за ИБиТЗИ.





Приложение N 3
к Порядку эксплуатации
средств криптографической
защиты информации,
реализующих механизмы
электронной подписи,
должностными лицам
(работниками)
таможенных органов
Российской Федерации
Образец
Журнал учета
персональных идентификаторов, выданных должностным лицам
____________________________________________________________
(наименование таможенного органа либо структурного
подразделения центрального аппарата ФТС России)
Начат "__" ________ 200_ г.
Окончен "__" ______ 200_ г.

--------------------------------------------------------------------------¬

¦ N ¦Регистра-¦Отметка о выдаче ¦    Отметка о    ¦ Отметка о сдаче  ¦При-¦

¦п/п¦ционный  ¦                 ¦    получении    ¦ключевого носителя¦ме- ¦

¦   ¦номер    +-----------------+-----------------+------------------+ча- ¦

¦   ¦персо-   ¦Ф.И.О.   ¦ Дата  ¦Ф.И.О.    ¦Дата  ¦Ф.И.О.    ¦ Дата  ¦ние ¦

¦   ¦нального ¦должност-¦выдачи,¦должност- ¦полу- ¦должност- ¦сдачи, ¦    ¦

¦   ¦идентифи-¦ного     ¦подпись¦ного лица,¦чения,¦ного лица,¦подпись¦    ¦

¦   ¦катора   ¦лица,    ¦       ¦получив-  ¦под-  ¦принявшего¦       ¦    ¦

¦   ¦         ¦выдавшего¦       ¦шего      ¦пись  ¦ключевой  ¦       ¦    ¦

¦   ¦         ¦ключевой ¦       ¦ключевой  ¦      ¦носитель  ¦       ¦    ¦

¦   ¦         ¦носитель ¦       ¦носитель  ¦      ¦          ¦       ¦    ¦

+---+---------+---------+-------+----------+------+----------+-------+----+

+---+---------+---------+-------+----------+------+----------+-------+----+

+---+---------+---------+-------+----------+------+----------+-------+----+

+---+---------+---------+-------+----------+------+----------+-------+-----