Тувинская правда 12+

Электронная подпись — ключ без права передачи

17 марта 2018
693

В последнее время мы стали свидетелями становления информационного общества в России, построения инфраструктуры функционирования электронного государства, электронного правительства. Население уже активно пользуется электронными услугами посредством портала «Госуслуги». Вопросы информатизации коснулись и сферы управления общественными финансами.

Широкое развитие получили государственные информационные системы, такие как «Государственная автоматизированная система «Управление», Единая информационная система в сфере закупок, Официальный сайт для размещения информации о государственных (муниципальных) учреждениях, Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет», Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП).

Один из важнейших аспектов организации электронного документооборота — обеспечение юридической значимости подписываемых документов. Для этого используется электронная подпись. Под электронной подписью понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию, и целостности документа.

Механизм функционирования инфраструктуры открытых ключей (получение сертификата, подписание электронных документов электронными подписями) рассмотрим на примере работы регионального центра регистрации удостоверяющего центра Федерального казначейства, имеющего наибольшее количество клиентов.

Управление Федерального казначейства по Республике Тыва (далее — Управление) осуществляет выдачу квалифицированных сертификатов ключей проверки электронных подписей (далее — Сертификаты) участникам электронного взаимодействия для семи информационных систем:

СУФД-портал;

Единая информационная система в сфере закупок;

Официальный сайт для размещения информации о государственных (муниципальных) учреждениях;

Государственная автоматизированная информационная система «Управление»;

Государственная информационная система жилищно-коммунального хозяйства;

Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет»;

Государственная информационная система о государственных и муниципальных платежах (ГИС ГМП).

Для получения Сертификата в Управлении, необходимо заключить договор (соглашение) присоединения к регламенту УЦ ФК (далее — Договор). После заключения Договора клиент заполняет и отправляет документы определенного перечня, которые расположены по адресу: http://tyva.roskazna.ru, ГИС — Удостоверяющий центр — Порядок получения СКЗИ.

В случае неправильно оформленного или неполного пакета документов сотрудниками Управления возвращаются документы с мотивированным письменным отказом.

Среднее время изготовления Сертификата — от 3 до 5 рабочих дней.

Срок действия Сертификата составляет 15 месяцев, по истечении срока действия необходимо заблаговременно (не менее 10 рабочих дней и не более 1 месяца до истечения срока действия) заменить Сертификат.

Одним из важнейших моментов после получения Сертификата и в процессе его эксплуатации — обеспечение его безопасного использования и хранения. В связи с этим необходимо выполнение определенных организационно-технических мероприятий. В частности, должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены Сертификаты, посторонних лиц, не имеющих допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями. Необходимо использовать сложные пароли для компьютера и периодически их менять.

Анализ обращений клиентов Управления в связи с проблемами, возникающими при использовании электронной подписи, показывает, что сотрудниками организаций зачастую не соблюдаются общие требования безопасности информации на своих рабочих местах. В результате у клиентов возникают трудности с подписанием и отправкой электронных документов (заявки на кассовый расход, платежных поручений и т. д.), происходит заражение РС компьютерными вирусами, становятся «скрытыми» папки и файлы, вирусы «шифруют» данные на компьютере, нарушается работа установленных программ. Как следствие, сотрудники организаций своевременно не могут направлять платежные документы. Для предотвращения таких случаев Управлением систематически проводятся технические учебы и семинары, направляются разъяснительные письма о том, как избежать таких проблем, с напоминанием о правилах использования и хранения электронных подписей (внимательно проверять все подписываемые документы, следить за сроками и т. д.).

В случае увольнения сотрудника организации, сотруднику необходимо аннулировать Сертификат, чтобы предотвратить его неправомерное использование другими сотрудниками. Последствия при этом часто бывают очень серьезными для владельца. При изменении должности сотрудника необходимо аннулировать предыдущий Сертификат и получать новый.

Во избежание нарушения требований, установленных законодательством для работы с электронными подписями, сотрудникам необходимо своевременно повышать технические навыки владения компьютером, периодически проходить обучение, осознавать, что ответственность за нарушения, связанные с неправомерным использованием электронной подписи, полностью лежит на владельце электронной подписи.

Надеемся, что эта статья поможет вам при получении, эксплуатации и безопасном хранении Сертификата.

М. А. МАНЗЫРЫКЧЫ,

начальник отдела Управления Федерального казначейства по Республике Тыва

asdf asdf asdf