Информационная безопасность

АВТОНОМНАЯ НЕКОММЕРЧЕСКАЯ ОРГАНИЗАЦИЯ СОЦИАЛЬНО-ПСИХОЛОГИЧЕСКОЙ РЕАБИЛИТАЦИИ “КРАСКИ ЖИЗНИ”
 (АНО СПР “КРАСКИ ЖИЗНИ”)

Юридический адрес: 620146, г. Екатеринбург, ул. Волгоградская, д. 35, кв. 78
ОГРН: 1176600001038, ИНН: 6671071138, КПП: 667101001

Лицензия на осуществление образовательной деятельности

от 11.02.2025г. № Л035-01277-66/01850642 выдана Министерством образования и молодежной политики Свердловской области

                                                                          «УТВЕРЖДАЮ»

                                                                          Генеральный директор

                                                                          Иванова Марина Валерьевна 

                                                                          «20» февраля 2025 г.

Положение об использовании простой электронной подписи

 г. Екатеринбург

2025г.

1. I. Общие положения

1.1. Положение об использовании простой электронной подписи (далее – «Положение») в АНО СПР “КРАСКИ ЖИЗНИ” (далее – «Учреждение») определяет основные термины, регулирует правила и средства использования простых электронных подписей и регламентирует создание сертификата ключа проверки электронных подписей, устанавливает порядок и условия работы сотрудников Учреждения с электронными документами в информационной системе (далее – ИС), а также права, обязанности и ответственность владельца простой электронной подписи.

1.2. Данное Положение разработано в соответствии с Федеральным законом № 273-ФЗ от 29.12.2012 года «Об образовании в Российской Федерации», Федеральным законом №63-ФЗ от 06.04.2011 года «Об электронной подписи».

1.3. Единая система идентификации и аутентификации является информационным элементом инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме.

1.4. Преподаватели Учреждения, являясь участниками электронного взаимодействия на условиях настоящего Положения, подписывают Уведомление об ознакомлении с Положением. Подписание сотрудником Учреждения Уведомления равнозначно присоединению к соглашению об участии во внутреннем электронном документообороте с использованием простой электронной подписи на условиях настоящего Положения в соответствии со ст. 428 Гражданского кодекса Российской Федерации («Договор присоединения»).

1.5. Реализация условий применения простой электронной подписи обеспечивает придание юридической силы внутренним электронным документам Учреждения в ИС, требующим личной подписи руководителя Учреждения, и операциям с ними.

1.6. Наличие простой электронной подписи в электронном документе подтверждает авторство данного документа и сохраняет его целостность. Таким образом, документ, содержащий простую электронную подпись, не может быть изменен после подписания.

1.7. Для подписания документов в ИС используется простая электронная подпись в виде присоединяемой к документу информации, генерируемой программой или информационной системой совместно с пользователем или по его команде.

1.8. В качестве публичной части ключа простой электронной подписи в Учреждении используется уникальное имя учетной записи, применяемое для авторизации пользователя в ИС. В качестве конфиденциальной части ключа простой электронной подписи в Учреждении используется пароль к учетной записи.

1.9. Изготовление (генерацию), выдачу и регистрацию в ИС имен пользователей и паролей осуществляет назначенное по приказу руководителя Учреждения ответственное лицо (далее – Ответственный за техническую поддержку ИС).

1.10. Пароль пользователя ИС может быть изменен его владельцем в любой момент после авторизации в информационной системе. Рекомендуется изменять пароль не реже одного раза в три месяца. Для снижения риска подбора пароля и несанкционированного использования другим лицом ключа электронной подписи рекомендуется не задавать пароли, использованные ранее.

1.11. Создание и выдачу сертификатов ключей проверки электронных подписей осуществляет Удостоверяющий центр на основании соглашения между удостоверяющим центром и Учреждением.

1. II. Основные термины и их определения

2.1. Электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

2.2. Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

2.3. Владелец сертификата ключа проверки электронной подписи – лицо, которому в установленном соответствующим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи.

2.4. Ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи.

2.5. Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее – проверка электронной подписи).

2.6. Участники электронного взаимодействия – осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, индивидуальные предприниматели, а также граждане.

2.7. Информационная система общего пользования – информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.

2.8. Удостоверяющий центр – юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом №63-ФЗ «Об электронной подписи».

III. Электронная подпись и её виды

3.1. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

3.2. К видам электронных подписей относится:

• простая электронная подпись;
• усиленная электронная подпись.

Различаются усиленная неквалифицированная электронная подпись (далее – неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее – квалифицированная электронная подпись).

1. IV. Правила и средства использования
   простых электронных подписей

4.1. Электронный документ считается подписанным простой электронной подписью при выполнении следующих условий:

• простая электронная подпись содержится в самом электронном документе;
• ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором ИС, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

4.2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

• правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
• обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

4.3. Для создания и проверки электронной подписи, создания ключа электронной подписи и ключа проверки электронной подписи должны использоваться средства электронной подписи, которые:

• позволяют установить факт изменения подписанного электронного документа после момента его подписания;
• обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки;
• позволяют создать электронную подпись в формате, устанавливаемом федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, и обеспечивающем возможность ее проверки всеми средствами электронной подписи.

4.4. При создании электронной подписи средства электронной подписи должны:

• показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписываемой с использованием указанных средств, лицу, осуществляющему создание электронной подписи, содержание информации, подписание которой производится;
• создавать электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
• однозначно показывать, что электронная подпись создана.

4.5. При проверке электронной подписи средства электронной подписи должны:

• показывать самостоятельно или с использованием программных, программно-аппаратных и технических средств, необходимых для отображения информации, подписанной с использованием указанных средств, содержание электронного документа, подписанного электронной подписью, включая визуализацию данной электронной подписи, содержащую информацию о том, что такой документ подписан электронной подписью, а также о номере, владельце и периоде действия сертификата ключа проверки электронной подписи;
• показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;
• указывать на лицо, с использованием ключа электронной подписи, которого подписаны электронные документы.

1. V. Сертификат ключа проверки электронной подписи

5.1. Удостоверяющий центр:

• создаёт сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (заявителям), при условии установления личности получателя сертификата (заявителя) либо полномочия лица, выступающего от имени заявителя, по обращению за получением данного сертификата;
• осуществляет в соответствии с правилами подтверждения владения ключом электронной подписи подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи;
• устанавливает сроки действия сертификатов ключей проверки электронных подписей;
• аннулирует выданные этим удостоверяющим центром сертификаты ключей проверки электронных подписей;
• выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем;
• ведет реестр выданных и аннулированных сертификатов ключей проверки электронных подписей;
• осуществляет проверку электронных подписей по обращениям участников электронного взаимодействия.

5.2. Сертификат ключа проверки электронной подписи содержит следующую информацию:

• уникальный номер сертификата ключа проверки электронной подписи, даты начала и окончания срока действия такого сертификата;
• фамилия, имя и отчество заявителя или информация, позволяющая идентифицировать владельца сертификата ключа проверки электронной подписи;
• уникальный ключ проверки электронной подписи;
• наименование используемого средства электронной подписи и (или) стандарты, требованиям которых соответствуют ключ электронной подписи и ключ проверки электронной подписи;
• наименование удостоверяющего центра, который выдал сертификат ключа проверки электронной подписи.

5.3. Сертификат ключа проверки электронной подписи прекращает свое действие:

• в связи с истечением установленного срока его действия;
• на основании заявления владельца сертификата ключа проверки электронной подписи;
• в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам.

1. VI. Обеспечение юридической силы
   внутренних электронных документов

6.1. Период работы над электронными документами включает создание и другие действия по их обработке, отражение в учёте, а также публикация на сайте Учреждения.

6.2. Простая электронная подпись является равнозначной собственноручной подписи на бумажном носителе.

6.3. Полномочия владельца простой электронной подписи, подписавшего электронный документ, подтверждаются в момент подписания в ИС автоматически по положительному результату следующих проверок:

• соответствующий пользователь авторизован в информационной системе;
• соответствующая уникальная последовательность символов электронной подписи включена в реестр выданных электронных подписей;
• соответствующая уникальная последовательность символов электронной подписи отсутствует в реестре отозванных электронных подписей.

6.4. Время формирования электронной подписи фиксируется в момент подписания по московскому времени (UTC+3).

6.5. Визуализация штампа простой электронной подписи на электронном документе, выполненная средствами ИС, является подтверждением факта подписания данного документа соответствующим владельцем электронной подписи.

6.6. Хранение документов осуществляется путем их записи в хранилище электронных документов, которое является частью ИС до окончания срока действия документов. 

6.7. Копия электронного документа может быть распечатана на бумажном носителе средствами информационной системы и заверена в установленном порядке.

VII. Права, обязанности и ответственность
владельца простой электронной подписи

7.1. Владелец простой электронной подписи имеет право:

• вести электронные документы, подписанные электронной подписью при размещении их на сайте Учреждения, согласно приказу №1493 Федеральной службы по надзору в сфере образования и науки «Об утверждении Требований к структуре официального сайта Учреждения в информационно-телекоммуникационной сети “Интернет” и формату представления информации», которые должны соответствовать условиям ст.6 №63-ФЗ «Об электронной подписи» для их признания равнозначными документам на бумажном носителе, подписанным собственноручной подписью;
• обращаться к руководителю Учреждения для разбора конфликтных ситуаций (споров), возникающих при применении простой электронной подписи.

7.2. Владелец простой электронной подписи обязан:

• осуществлять обработку внутренних электронных документов в соответствии со своими должностными обязанностями;
• учитывать и принимать все возможные меры для предотвращения несанкционированного использования своего ключа электронной подписи;
• ни при каких условиях не передавать ключ электронной подписи другим лицам;
• при компрометации своего ключа электронной подписи незамедлительно обратиться к ответственному за техническую поддержку ИС для приостановки действия принадлежащего ему ключа электронной подписи;
• соблюдать конфиденциальность ключа простой электронной подписи.

7.3. Владелец простой электронной подписи несет личную ответственность за сохранность своего ключа электронной подписи и его защиту от несанкционированного использования.

VIII. Заключительные положения

8.1. Настоящее Положение об использовании простой электронной подписи в Учреждении является локальным нормативным актом, принимается и утверждается (либо вводится в действие) приказом руководителя Учреждения.

8.2. Все изменения и дополнения, вносимые в настоящее Положение, оформляются в письменной форме в соответствии действующим законодательством Российской Федерации.

8.3. Данное Положение принимается на неопределенный срок. Изменения и дополнения к Положению принимаются в порядке, предусмотренном п.8.1. настоящего Положения.

8.4. После принятия Положения (или изменений и дополнений отдельных пунктов и разделов) в новой редакции предыдущая редакция автоматически утрачивает силу.