Консалтинг

Консультационные услуги по обеспечению деятельности удостоверяющих центров и применению ЭЦП

Компания "КРИПТО-ПРО" является разработчиком и поставщиком средств применения электронной цифровой подписи (ЭЦП) в автоматизированных информационных системах. Используя накопленный богатый опыт разработки, внедрения и сопровождения средств применения ЭЦП, а также кадровый потенциал сотрудников компании, мы предлагаем консультационные услуги по обеспечению деятельности удостоверяющих центров и применению ЭЦП в автоматизированных информационных системах предприятий различных форм собственности.

Одним из обязательных инструментов (средств) применения электронной цифровой подписи в соответствии с Федеральным законом "Об электронной цифровой подписи" (ФЗ № 1 от 10.01.2002 г.) является удостоверяющий центр.

В соответствии с Федеральным законом "Об электронной цифровой подписи" под удостоверяющим центром понимается субъект права, являющегося носителем субъективных прав и юридических обязанностей в части:

  • Изготовления и выдачи ключей электронной цифровой подписи;
  • Изготовления и выдачи сертификатов ключей электронной цифровой подписи;
  • Регистрации владельцев сертификатов ключей электронной цифровой подписи;
  • Аннулирования, приостановления и возобновления действия сертификатов ключей электронной цифровой подписи;
  • Предоставления информации о действии сертификатов ключей электронной цифровой подписи;
  • Подтверждения подлинности электронных цифровых подписей.

Разработка Регламента Удостоверяющего Центра

Регламент Удостоверяющего центра - документ, который определяет механизмы и условия предоставления и пользования услугами Удостоверяющего Центра, включая обязанности и права Удостоверяющего центра и пользователей, принятые форматы данных, основные организационно технические мероприятия, необходимые для надежной и безопасной работы Удостоверяющего центра.

Основное назначение Регламента является обеспечение неотказуемости пользователей УЦ от факта обладания сертификатами ключей подписи и соответствующими ключами подписи.

Регламент Удостоверяющего центра может быть разработан как:

  • Организационный документ, утверждаемый руководителем предприятия, выполнение положений которого вменяется сотрудникам предприятия и лицам, присоединившимся к настоящему Регламенту (на основании заключения Договора присоединения к Регламенту Удостоверяющего центра) - Вариант №1;
  • Договор присоединения (в соответствии со статьей 428 Гражданского кодекса РФ) - Вариант №2.

Удостоверяющий центр может осуществлять свою деятельность в отношении нескольких информационных автоматизированных систем. В данном случае для каждой системы разрабатывается Порядок предоставления и пользованиями услугами Удостоверяющего центра, который оформляется в виде приложения к Регламенту Удостоверяющего центра. Также в виде приложений приводятся образцы и формы использующихся документов.

Вариант №1

Регламент Удостоверяющего центра, разработанный по Варианту №1, целесообразно использовать для эксплуатации Удостоверяющего центра в рамках отдельного предприятия для нужд внутренних информационных автоматизированных систем. В тоже время, при выходе информационных систем за рамки отдельной организации или при возникновении необходимости интеграции с информационными автоматизированными системами иных компаний, действие Регламента на сторонние организации может распространяться посредством заключения Договора присоединения к Регламенту Удостоверяющего центра.

Пример №1. Компания приобрела ПК "КриптоПро УЦ" для обеспечения защищенного, юридически значимого обмена почтовыми сообщениями исключительно для внутренних нужд. Регламент Удостоверяющего центра был разработан по Варианту №1. По мере роста и развития компании в систему защищенного обмена почтовыми сообщениями потребовалось включить компании-партнеры (например, для ускорения согласования проектов документов). Разработанный Договор присоединения к Регламенту Удостоверяющего центра позволил осуществить это в предельно короткие сроки и с минимальной затратой ресурсов компании.

Вариант №2

Регламент Удостоверяющего центра, выступающий в форме Договора присоединения, разрабатывается применительно к тем случаям, в которых деятельность Удостоверяющего центра изначально осуществляется для нужд стороннего пользователя - клиента.

Пример №1. Владельцем Удостоверяющего центра, целевые функции которого реализованы с помощью ПК "КриптоПро УЦ", является организация, основная деятельность которой заключается в предоставлении услуг по изготовлению и управлению сертификатами открытых ключей пользователей.

Пример №2. Владельцем Удостоверяющего центра, целевые функции которого реализованы с помощью ПК "КриптоПро УЦ", является Банк, который оказывает услуги по дистанционному управлению финансовыми средствами клиента (системы Банк-Клиент) с использованием средств ЭЦП и объектов Инфраструктуры Открытых Ключей.

Разработка Положения об Удостоверяющем Центре и должностных инструкций сотрудников Удостоверяющего Центра

Данные документы обеспечивают решение трудоправовых аспектов деятельности Удостоверяющего Центра в части разработки локальных нормативных актов.

Состав документов приведен на рисунке ниже:

Положение об Удостоверяющем Центре определяет статус, структуру, задачи, функции, права и обязанности, ответственность Удостоверяющего Центра, являющегося либо отдельным подразделением организации, либо рабочей группой в составе определенной структурной единицы предприятия. На основе Положения об Удостоверяющем Центре разрабатываются должностные инструкции сотрудников Удостоверяющего Центра, определяющие правовое положение сотрудников и устанавливающие функции, права, обязанности и ответственность должностных лиц.

Основная цель создания обучающей инструкции заключена в самом названии - обучение сотрудников, что необходимо при поступлении на работу, назначении на новую должность, вменении в обязанность выполнения несвойственных ранее функций, отсутствия определенных знаний и навыков для эффективного выполнения должностных обязанностей, запланированного повышения квалификации сотрудников.

Обучающая инструкция оформляется в виде приложения к соответствующей должностной инструкции и является тем документом, который призван помочь сотруднику в выполнении своих непосредственных обязанностей.

Дополнительные положения и документы

В процессе работы Удостоверяющего центра возможно возникновение конфликтных ситуаций, связанных с установлением подлинности электронной цифровой подписи в электронных документах. ООО "КриптоПро" обладает большим опытом по разработке организационно-распорядительных документов по организации и проведению указанных работ, которые в общем случае включают Положение об экспертной комиссии и Порядок проведения экспертиз применительно к информационным системам организации.

Соглашение о применении ЭЦП в системах документооборота

Данное соглашение необходимо для обеспечения юридической силы использования ЭЦП и ее признания ЭЦП судом, в случае возникновения спора.

Соглашение обеспечивает принятие к исполнению документов в электронном виде, изготовленных при помощи средств вычислительной техники и подписанных электронно-цифровой подписью при соблюдении условий, предусмотренных этим соглашением.

Стоимость информационно-консультационных услуг

Стоимость информационно-консультационных услуг определяется исходя из конкретной реализации бизнес-процессов Заказчика и объема документов, сотавляющих организационную и распорядительную базу. Поэтому звоните и наши специалисты помогут Вам определиться с объемом работ и согласуют стоимость.

Контактная информация

По вопросам консалтинга обращайтесь:

Адрес:  127018, ул. Сущёвский вал, д. 18 (схема проезда). E-mail: info@cryptopro.ru