Консультационные услуги по обеспечению деятельности удостоверяющих центров и применению ЭЦП
Компания "КРИПТО-ПРО" является разработчиком и поставщиком средств применения электронной цифровой подписи (ЭЦП) в автоматизированных информационных системах. Используя накопленный богатый опыт разработки, внедрения и сопровождения средств применения ЭЦП, а также кадровый потенциал сотрудников компании, мы предлагаем консультационные услуги по обеспечению деятельности удостоверяющих центров и применению ЭЦП в автоматизированных информационных системах предприятий различных форм собственности.
Одним из обязательных инструментов (средств) применения электронной цифровой подписи в соответствии с Федеральным законом "Об электронной цифровой подписи" (ФЗ № 1 от 10.01.2002 г.) является удостоверяющий центр.
В соответствии с Федеральным законом "Об электронной цифровой подписи" под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части:
- Изготовления и выдачи ключей электронной цифровой подписи;
- Изготовления и выдачи сертификатов ключей электронной цифровой подписи;
- Регистрации владельцев сертификатов ключей электронной цифровой подписи;
- Аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи;
- Предоставления информации о действии сертификатов ключей электронной цифровой подписи;
- Подтверждения подлинности электронных цифровых подписей.
Разработка Регламента Удостоверяющего Центра
Регламент Удостоверяющего центра - документ, который определяет механизмы и условия предоставления и пользования услугами Удостоверяющего Центра, включая обязанности и права Удостоверяющего центра и пользователей, принятые форматы данных, основные организационно технические мероприятия, необходимые для надежной и безопасной работы Удостоверяющего центра.
Основное назначение Регламента является обеспечение неотказуемости пользователей УЦ от факта обладания сертификатами ключей подписи и соответствующими ключами подписи.
Регламент Удостоверяющего центра может быть разработан как:
- Организационный документ, утверждаемый руководителем предприятия, выполнение положений которого вменяется сотрудникам предприятия и лицам, присоединившимся к настоящему Регламенту (на основании заключения Договора присоединения к Регламенту Удостоверяющего центра) - Вариант №1;
- Договор присоединения (в соответствии со статьей 428 Гражданского кодекса РФ) - Вариант №2.
Удостоверяющий центр может осуществлять свою деятельность в отношении нескольких информационных автоматизированных систем. В данном случае для каждой системы разрабатывается Порядок предоставления и пользованиями услугами Удостоверяющего центра, который оформляется в виде приложения к Регламенту Удостоверяющего центра. Также в виде приложений приводятся образцы и формы использующихся документов.
Вариант №1
Регламент Удостоверяющего центра, разработанный по Варианту №1, целесообразно использовать для эксплуатации Удостоверяющего центра в рамках отдельного предприятия для нужд внутренних информационных автоматизированных систем. В тоже время, при выходе информационных систем за рамки отдельной организации или при возникновении необходимости интеграции с информационными автоматизированными системами иных компаний, действие Регламента на сторонние организации может распространяться посредством заключения Договора присоединения к Регламенту Удостоверяющего центра.
Пример №1. Компания приобрела ПК "КриптоПро УЦ" для обеспечения защищенного, юридически значимого обмена почтовыми сообщениями исключительно для внутренних нужд. Регламент Удостоверяющего центра был разработан по Варианту №1. По мере роста и развития компании в систему защищенного обмена почтовыми сообщениями потребовалось включить компании-партнеры (например, для ускорения согласования проектов документов). Разработанный Договор присоединения к Регламенту Удостоверяющего центра позволил осуществить это в предельно короткие сроки и с минимальной затратой ресурсов компании.
Вариант №2
Регламент Удостоверяющего центра, выступающий в форме Договора присоединения, разрабатывается применительно к тем случаям, в которых деятельность Удостоверяющего центра изначально осуществляется для нужд стороннего пользователя - клиента.
Пример №1. Владельцем Удостоверяющего центра, целевые функции которого реализованы с помощью ПК "КриптоПро УЦ", является организация, основная деятельность которой заключается в предоставлении услуг по изготовлению и управлению сертификатами открытых ключей пользователей.
Пример №2. Владельцем Удостоверяющего центра, целевые функции которого реализованы с помощью ПК "КриптоПро УЦ", является Банк, который оказывает услуги по дистанционному управлению финансовыми средствами клиента (системы Банк-Клиент) с использованием средств ЭЦП и объектов Инфраструктуры Открытых Ключей.
Разработка Положения об Удостоверяющем Центре и должностных инструкций сотрудников Удостоверяющего Центра
Данные документы обеспечивают решение трудоправовых аспектов деятельности Удостоверяющего Центра в части разработки локальных нормативных актов.
Состав документов приведен на рисунке ниже:
Положение об Удостоверяющем Центре определяет статус, структуру, задачи, функции, права и обязанности, ответственность Удостоверяющего Центра, являющегося либо отдельным подразделением организации, либо рабочей группой в составе определенной структурной единицы предприятия. На основе Положения об Удостоверяющем Центре разрабатываются должностные инструкции сотрудников Удостоверяющего Центра, определяющие правовое положение сотрудников и устанавливающие функции, права, обязанности и ответственность должностных лиц.
Основная цель создания обучающей инструкции заключена в самом названии - обучение сотрудников, что необходимо при поступлении на работу, назначении на новую должность, вменении в обязанность выполнения несвойственных ранее функций, отсутствия определенных знаний и навыков для эффективного выполнения должностных обязанностей, запланированного повышения квалификации сотрудников.
Обучающая инструкция оформляется в виде приложения к соответствующей должностной инструкции и является тем документом, который призван помочь сотруднику в выполнении своих непосредственных обязанностей.
Дополнительные положения и документы
В процессе работы Удостоверяющего центра возможно возникновение конфликтных ситуаций, связанных с установлением подлинности электронной цифровой подписи в электронных документах. ООО "КриптоПро" обладает большим опытом по разработке организационно-распорядительных документов по организации и проведению указанных работ, которые в общем случае включают Положение об экспертной комиссии и Порядок проведения экспертиз применительно к информационным системам организации.
Соглашение о применении ЭЦП в системах документооборота
Данное соглашение необходимо для обеспечения юридической силы использования ЭЦП и ее признания ЭЦП судом, в случае возникновения спора.
Соглашение обеспечивает принятие к исполнению документов в электронном виде, изготовленных при помощи средств вычислительной техники и подписанных электронно-цифровой подписью при соблюдении условий, предусмотренных этим соглашением.
Стоимость информационно-консультационных услуг
Стоимость информационно-консультационных услуг определяется исходя из конкретной реализации бизнес-процессов Заказчика и объема документов, сотавляющих организационную и распорядительную базу. Поэтому звоните и наши специалисты помогут Вам определиться с объемом работ и согласуют стоимость.
Контактная информация
По вопросам консалтинга обращайтесь:
Адрес: 127018, ул. Сущёвский вал, д. 18 (схема проезда). E-mail: info@cryptopro.ru