Предоставление информации из реестра сертификатов соответствия системы сертификации в области связи :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Предоставление информации из реестра сертификатов соответствия системы сертификации в области связи :: Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации Сертификаты
На чтение 8 мин. Просмотров 10 Опубликовано
Содержание
  1. Что такое журналы учета ключей эп
  2. Что такое порядок использования и хранения ключей эп и скзи
  3. Что будет, если не соблюдать инструкцию и не вести журналы учета
  4. Какие журналы учета вести
  5. Лицензиаты фсб
  6. Организации, которые не являются лицензиатами фсб
  7. Подтверждение соответствия
  8. Регистрация сертификатов соответствия в реестре сертификатов соответствия средств связи

Что такое журналы учета ключей эп

Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP.

Как вести такие журналы, описано в Инструкции о безопасности хранения, обработки и передачи информации с использованием криптографических средств (приказ ФАПСИ № 152 от 13.06.2001). Разберемся, кому обязательно нужно вести их, а кому только рекомендуется это делать.

Что такое порядок использования и хранения ключей эп и скзи

Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.

Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:

  • назначают сотрудников ответственных за учет ключей ЭП и СКЗИ;
  • ведут журналы и поэкземплярный учет;
  • устанавливают и настраивают СКЗИ;
  • обучают работе с ЭП и СКЗИ, ведут пользователей, допущенных к работе с ними;
  • контролируют соблюдение условий использования ЭП и СКЗИ;
  • действуют в случае, если ключи и СКЗИ утеряны или есть подозрение, что используются неправомерно;
  • контролируют соблюдение регламента внутри организации.

Что будет, если не соблюдать инструкцию и не вести журналы учета

За безопасностью в сфере использования конфиденциальных данных в России следит ФСБ России. Ведомство может проводить, как плановые, так и внеплановые проверки в целях контроля использования шифровальных средств. Если при проверке обнаружат нарушения правил защиты информации, то, согласно ст. 13.

Отметим, что на практике некоторые организации не соблюдают приказ ФАПСИ №152, считая, что так как документ утвердили почти двадцать лет назад, то и значимость  его устарела. Однако приказ все еще юридически действителен, а в 2021 году ФСБ России подтвердило его актуальность.

Поэтому организациям необходимо обеспечить безопасность хранения, использования и передачи конфиденциальной информации. Если для этого используются электронные подписи и СКЗИ, организация должна их учитывать. Основной документ, на который можно опираться — приказ ФАПСИ №152 и утвержденная в нем инструкция.

Про сертификаты:  Премиум пленка MSD

Какие журналы учета вести

Инструкция устанавливает два типа журналов:

  1. Журнал поэкземплярного учета СКЗИ.
    В него вносят сведения о ключах ЭП сотрудников — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.

Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.

Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:

Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:

  1. Технический или аппаратный журнал.
    Он помогает следить за аппаратными средствами криптозащиты — например, серверами с установленным ключом ЭП.

Типовая форма технического (аппаратного) журнала:

Лицензиаты фсб

Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.

К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.

Лицензиаты также могут помогать другим компаниям соблюдать требования регулятора — ФСБ России.

Организации, которые не являются лицензиатами фсб

Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».

Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.

Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:

  • Самостоятельно создать регламент, назначить конкретного сотрудника, который будет отвечать за его соблюдение и вести журналы.
  • Обратиться к лицензиатам ФСБ и поручить им разработку регламента и журналов, и при необходимости, передать им контроль за тем, как соблюдается инструкция и внутренний регламент.
Про сертификаты:  Правила проведения работ по сертификации в ССГА

СКБ Контур — лицензиат ФСБ и поможет организовать учет электронных подписей в компании. Специалисты проекта Контур.Безопасность создадут всю необходимую документацию и проконтролируют соблюдение регламента и инструкции из приказа ФАПСИ № 152.

Подтверждение соответствия

Федеральный закон «О техническом регулировании» коренным образом изменил подход к условиям и механизму подтверждения соответствия установленным требованиям. Он определяет подтверждение соответствия, как документальное удостоверение соответствия продукции или иных объектов, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, выполнения работ или оказания услуг требованиям технических регламентов, положениям стандартов или условиям договоров. Это закреплено также в Соглашении о единых принципах и правилах технического регулирования в Республики Беларусь, Республики Казахстан и Российской Федерации от 18 ноября 2021 года.

Подтверждение соответствия осуществляется в целях:

  • удостоверения соответствия продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации, работ, услуг или иных объектов требованиям технических регламентов, стандартов, условиям договоров;
  • содействия приобретателям в компетентном выборе продукции, работ, услуг;
  • повышения конкурентоспособности продукции, работ, услуг на российском и международном рынках;
  • создания условий для обеспечения свободного перемещения товаров по территории Российской Федерации, а также для осуществления международного экономического, научно-технического сотрудничества и международной торговли.

В отличие от других способов оценки, подтверждение соответствия применяется на дорыночной стадии продукции и может быть осуществлено как изготовителями (поставщиками), то есть первой стороной (декларирование соответствия), так и независимыми от изготовителей (поставщиков) и потребителей (заказчиков) органами – третьей стороной (сертификация).

Подтверждение соответствия в Российской Федерации, как государстве – члене Таможенного союза, может носить добровольный или обязательный характер.

Декларация о соответствии и сертификат соответствия имеют равную юридическую силу независимо от схем обязательного подтверждения соответствия и действуют на всей территории Российской Федерации.

Письмо  № СП-101-32/6852 от 04.12.2008  руководителям органов по сертификации Системы сертификации ГОСТ Р о коде ТН ВЭД в сертификате соответствия.

Инфографика “Национальная система сертификации” 

Регистрация сертификатов соответствия в реестре сертификатов соответствия средств связи

1. Заявление о регистрации сертификатов соответствия в реестре сертификатов соответствия средств связи

Про сертификаты:  Кто пишет письма на возврат и готовит запрос на возврат

В заявлении, направляемом по почте, указывается:

  • наименование государственного органа, в который направляется письменное заявление, либо фамилия, имя, отчество соответствующего должностного лица, либо должность соответствующего лица;
  • наименование, организационно-правовая форма — для юридического лица;
  • фамилия, имя, отчество (последнее — при наличии) руководителя — для юридического лица;
  • фамилия, имя, отчество (последнее — при наличии) — для физического лица;
  • почтовый адрес, по которому должен быть направлен ответ;
  • излагается суть обращения;
  • ставится личная подпись и дата.

В заявлении, направляемом через Единый портал государственных и муниципальных услуг (функций) (далее — ЕПГУ) , указывается:

  • наименование, организационно-правовая форма – для юридического лица;
  • фамилия, имя, отчество (последнее — при наличии) руководителя — для юридического лица;
  • фамилия, имя, отчество (последнее — при наличии) — для физического лица;
  • адрес электронной почты, если ответ должен быть направлен в форме электронного документа;
  • почтовый адрес, если ответ должен быть направлен в письменной форме.

Заявление о предоставлении государственной услуги в форме электронного документа заполняется на ЕПГУ и подписывается заявителем квалифицированной электронной подписью. При подаче заявления в форме электронного документа с использованием ЕПГУ декларации о соответствии прилагаются в сканированном виде.

Заявление составляется в свободной форме на бумажном носителе на бланке организации за подписью уполномоченного лица организации.

2. Копия сертификата соответствия, заверенная в установленном порядке

Копия сертификата соответствия оформляется по форме, утвержденной приказом Минкомсвязи России от 18.12.2021 № 705.

Способы подачи документов

  • по почте заказным письмом с описью вложения (123112, г. Москва, Пресненская наб., д.10, стр.2, IQ-квартал);
  • на ЕПГУ заявление и копия сертификата соответствия подаются в форме электронного документа либо прилагаются в сканированном виде;
  • непосредственно (лично или через курьерскую службу) в Минцифры России: г. Москва, Пресненская наб., д.10, стр.2, IQ-квартал, режим работы: пн-чт 9:00-18:00, пт 9:00-16:45, обеденный перерыв 13:00-13:45.

Срок рассмотрения документов

Срок предоставления государственной услуги по регистрации сертификатов соответствия на средства связи — 10 календарных дней с момента регистрации письменного запроса заявителя и запроса, принятого в электронной форме с использованием ЕПГУ.

гост метрология регламент стандарт стандартизация техническое регулирование
Оцените статью
Мой сертификат
Добавить комментарий

© 2025 Мой сертификат