Зарегистрировано в НРПА РБ 13 марта 2009 г. N 8/20614
На основании подпункта 5.10 пункта 5 Положения о Министерстве по налогам и сборам Республики Беларусь, утвержденного постановлением Совета Министров РБ от 31 октября 2001 г. N 1592 "Вопросы Министерства по налогам и сборам Республики Беларусь", Министерство по налогам и сборам Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый Регламент удостоверяющего центра Министерства по налогам и сборам Республики Беларусь.
2. Настоящее постановление вступает в силу после его официального опубликования.
Министр А.К.ДЕЙКО
УТВЕРЖДЕНО
Постановление
Министерства
по налогам и сборам
Республики Беларусь
29.01.2009 N 9
РЕГЛАМЕНТ
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА МИНИСТЕРСТВА ПО НАЛОГАМ И СБОРАМ
РЕСПУБЛИКИ БЕЛАРУСЬ
Глава 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Настоящий Регламент определяет общие условия организации деятельности удостоверяющего центра Министерства по налогам и сборам Республики Беларусь (далее - УЦ) по изданию и управлению электронными сертификатами открытых ключей (далее - СОК) проверки электронной цифровой подписи (далее - СОК подписи) в системе налоговых органов Республики Беларусь, включая права, обязанности, ответственность УЦ и пользователей УЦ (далее - стороны), основные организационно-технические мероприятия, направленные на обеспечение работы УЦ.
2. УЦ создается на базе управления информационных технологий и отдела информационной безопасности и спецработы Министерства по налогам и сборам Республики Беларусь (далее - МНС).
Реквизиты УЦ:
место нахождения: Республика Беларусь, 220010, г. Минск, ул. Мясникова, 29;
web-site: http://www.nalog.by;
телефон (факс): 222-61-15.
3. Регламент является документом, обязательным для исполнения как УЦ, так и пользователями УЦ.
Глава 2
ПРИСОЕДИНЕНИЕ К РЕГЛАМЕНТУ
4. Присоединение пользователей УЦ к настоящему Регламенту осуществляется на основании приказа руководителя (лица, его заменяющего) инспекции Министерства по налогам и сборам Республики Беларусь (далее - инспекции МНС), которым назначаются лица, ответственные по работе с носителями ключевой информации.
Пользователями УЦ являются должностные лица инспекций МНС и инспекции МНС, присоединившиеся к настоящему Регламенту.
Факт присоединения пользователя УЦ к настоящему Регламенту является полным принятием им условий настоящего Регламента и всех его приложений. Пользователь, присоединившийся к настоящему Регламенту, принимает дальнейшие изменения и (или) дополнения, вносимые в Регламент.
После присоединения к настоящему Регламенту УЦ и пользователь УЦ вступают в отношения на неопределенный срок.
5. Настоящий Регламент распространяется среди пользователей УЦ:
в электронном виде путем размещения на сайте МНС по адресу www.nalog.by;
на бумажном носителе по запросу пользователя УЦ.
Глава 3
ИЗМЕНЕНИЕ И РАСТОРЖЕНИЕ РЕГЛАМЕНТА,
ПРЕКРАЩЕНИЕ ДЕЯТЕЛЬНОСТИ УЦ
6. Действие настоящего Регламента и деятельность УЦ могут быть прекращены решением МНС.
Прекращение действия Регламента не освобождает стороны от исполнения обязательств, возникших до прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
В случае прекращения деятельности УЦ реестр зарегистрированных пользователей УЦ и реестр изготовленных СОК подписи могут передаваться в другой УЦ по согласованию с владельцами сертификатов и уполномоченными органами. При этом СОК подписи, не передаваемые в другой УЦ, подлежат отзыву, а архивы УЦ - сохранности в порядке и в течение сроков, установленных законодательством.
7. Уведомление о внесении изменений и (или) дополнений в настоящий Регламент осуществляется УЦ путем размещения указанных изменений и (или) дополнений на сайте МНС по адресу www.nalog.by или направления таких изменений и (или) дополнений на бумажном носителе.
Глава 4
НАЗНАЧЕНИЕ И ФУНКЦИИ УЦ
8. УЦ предназначен для участия в управлении единой иерархической инфраструктурой открытых ключей (далее - ИОК) налоговых органов с целью:
придания юридической силы электронным документам;
контроля целостности информации, представленной в электронном виде;
аутентификации пользователей в процессе взаимодействия;
конфиденциальности информации, представленной в электронном виде.
9. УЦ выполняет следующие основные функции:
административную;
регистрации;
безопасности;
системного и технического обеспечения программно-аппаратных средств.
10. Административная функция УЦ включает в себя:
управление деятельностью УЦ;
координацию деятельности УЦ;
взаимодействие с пользователями УЦ по организационно-правовым вопросам;
консультационную поддержку пользователей УЦ по вопросам применения средств электронной цифровой подписи (далее - ЭЦП), криптографических ключей и СОК подписи, изготовляемых и распространяемых УЦ.
11. Функция регистрации УЦ включает в себя:
регистрацию пользователей УЦ;
сбор и хранение карточек открытого ключа пользователей УЦ в бумажном виде;
ведение списка электронных сертификатов (далее - реестр СОК), выпущенных УЦ, в электронном виде.
12. Функция безопасности УЦ включает в себя:
организацию и выполнение мероприятий по защите ресурсов УЦ;
изготовление СОК подписи по заявлению пользователей УЦ;
предоставление изготовленных СОК подписи по обращению пользователей УЦ;
отзыв СОК подписи по заявлению их владельцев;
приостановление и возобновление действия СОК подписи по обращению их владельцев;
предоставление пользователям УЦ сведений об аннулированных и приостановленных СОК подписи (ведение списка отозванных сертификатов (далее - СОС));
предоставление справки о статусе СОК подписи на определенную дату по обращению пользователя УЦ.
13. Функция системного и технического обеспечения программно-аппаратных средств включает в себя организацию и выполнение мероприятий по сопровождению программных и технических средств обеспечения деятельности УЦ, в том числе резервное копирование баз данных.
Глава 5
ОРГАНИЗАЦИЯ УЦ
14. Организационно в состав УЦ входят следующие компоненты:
корневой УЦ;
подчиненный УЦ;
центры регистрации пользователей УЦ.
15. Корневой УЦ является базовым компонентом УЦ и предназначен исключительно для издания самоподписанного СОК подписи УЦ и заверения СОК подписи подчиненного УЦ.
16. Подчиненный УЦ является постоянно функционирующим компонентом УЦ и обеспечивает непосредственное выполнение задач УЦ по управлению СОК подписи.
17. Центры регистрации пользователей УЦ (далее - ЦР) предназначены для организации взаимодействия между УЦ и пользователями УЦ. ЦР в иерархической архитектуре ИОК является вспомогательным узлом организации доверия к открытым ключам проверки подписи и шифрования, использующихся в налоговых органах, и как правило, создается на базе инспекций МНС.
ЦР предназначен для выполнения следующих функций УЦ:
генерации криптографических ключей ЦР и пользователей УЦ;
формирования карточки открытого ключа ЦР и пользователей УЦ;
создания, регистрации запросов на издание СОК подписи;
импорта из УЦ изданных им сертификатов и СОС;
ведения электронной базы данных СОК подписей, выданных по запросам данного ЦР;
ведения электронных реестров ЦР;
взаимодействия с программным комплексом центра сертификации УЦ;
взаимодействия с другими ЦР ИОК МНС;
участия в разрешении споров и конфликтных ситуаций с использованием ЭЦП.
18. Лица, ответственные за функционирование корневого УЦ, подчиненного УЦ и ЦР УЦ, назначаются приказом МНС.
В случае смены лиц, ответственных за функционирование корневого УЦ, подчиненного УЦ и ЦР УЦ, МНС издает новый приказ о назначении таких лиц.
19. Лица, ответственные за функционирование ЦР пользователей УЦ, назначаются приказом инспекции МНС.
Глава 6
ПРАВА И ОБЯЗАННОСТИ СТОРОН
20. УЦ имеет право:
20.1. отказать пользователю в регистрации в УЦ в случае нарушения требований, предъявляемых к оформлению документов для регистрации в качестве пользователя УЦ;
20.2. отказать в изготовлении СОК подписи пользователю УЦ в случае ненадлежащего оформления заявления на создание электронного сертификата;
20.3. отказать в аннулировании (отзыве) СОК подписи владельцу электронного сертификата, подавшему заявление на отзыв электронного сертификата, в случае если истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи, расположенному в сертификате, или ненадлежащего оформления заявления на отзыв электронного сертификата;
20.4. отказать в приостановлении (возобновлении) действия СОК подписи владельцу электронного сертификата, подавшему заявление на приостановление или возобновление действия электронного сертификата, в случае если истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи, расположенному в сертификате, или ненадлежащего оформления заявления на возобновление действия электронного сертификата;
20.5. аннулировать (отозвать) СОК подписи пользователя УЦ в случае установленного факта компрометации соответствующего личного ключа с уведомлением владельца аннулированного (отозванного) СОК подписи;
20.6. приостановить действие СОК подписи пользователя УЦ с уведомлением владельца приостановленного СОК подписи и указанием обоснованных причин.
21. Пользователи УЦ имеют право:
21.1. получать список аннулированных (отозванных) и приостановленных СОК проверки подписи;
21.2. получать СОК подписи УЦ и СОК подписи, находящийся в реестре СОК УЦ;
21.3. использовать СОК подписи УЦ для проверки ЭЦП УЦ в СОК, изготовленных УЦ;
21.4. использовать список аннулированных (отозванных) и приостановленных СОК, изготовленный УЦ, для проверки статуса сертификатов;
21.5. обратиться в УЦ:
за получением справки о статусе принадлежащего ему СОК подписи на определенную дату;
за получением (приобретением) средств ЭЦП;
за изготовлением ему личного ключа ЭЦП и соответствующего открытого ключа проверки подписи и изготовления СОК подписи;
за аннулированием (отзывом), приостановлением (возобновлением) действия своего СОК подписи в течение срока его действия.
22. УЦ обязан:
22.1. осуществить регистрацию пользователей УЦ в порядке, установленном настоящим Регламентом;
22.2. изготовить пользователю УЦ личный ключ ЭЦП и соответствующий открытый ключ проверки подписи, а также СОК подписи;
22.3. аннулировать (отозвать), приостановить (возобновить) действие СОК подписи по заявлению его владельца в порядке, установленном настоящим Регламентом;
22.4. официально уведомить владельца СОК подписи о фактах аннулирования (отзыва), приостановления (возобновления) его СОК подписи;
22.5. вести реестр изготовленных СОК подписи пользователей УЦ в течение установленного срока хранения;
22.6. вести реестры СОК подписи и СОС в электронном виде;
22.7. осуществлять выдачу СОК подписи по обращениям пользователей УЦ;
22.8. публиковать выписки из реестра СОК, позволяющие определить действительность СОК подписи пользователей УЦ;
22.9. уведомлять владельца СОК подписи о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования СОК подписи.
23. Пользователи УЦ обязаны:
23.1. для регистрации в реестре УЦ представить полную и точную информацию, оформленную в порядке, предусмотренном настоящим Регламентом;
23.2. хранить в тайне личный ключ ЭЦП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
23.3. использовать личный ключ ЭЦП только лично и для целей, определенных в СОК проверки подписи;
23.4. не использовать для выработки ЭЦП личный ключ подписи в случае подозрения, что этот ключ скомпрометирован или истек установленный срок действия личного ключа подписи, соответствующего открытому ключу проверки подписи, расположенному в сертификате;
23.5. не использовать для выработки ЭЦП личные ключи подписи, если им известно, что эти ключи использовались или используются другими лицами;
23.6. немедленно обратиться в УЦ с заявлением за аннулированием (отзывом) или приостановлением СОК подписи в случае потери носителя ключевой информации или подозрения в компрометации личного ключа ЭЦП, а также если им стало известно, что эти ключи использовались или используются другими лицами.
Глава 7
ПОРЯДОК РАБОТЫ С ПОЛЬЗОВАТЕЛЯМИ УЦ
24. Под регистрацией пользователей УЦ понимается внесение информации о пользователях УЦ в реестр УЦ.
25. Регистрация пользователей УЦ применяется в отношении должностных лиц инспекций МНС и инспекций МНС, присоединившихся к настоящему Регламенту.
26. Регистрация должностного лица инспекции МНС в качестве пользователя УЦ осуществляется на основании заявки на создание электронного сертификата владельца по форме согласно приложению 1 к настоящему Регламенту.
Регистрация осуществляется уполномоченными лицами структурного подразделения инспекции МНС в ЦР инспекции МНС при личном присутствии заявителя.
27. Регистрация инспекции МНС в качестве пользователя УЦ осуществляется на основании заявки на создание электронного сертификата центра регистрации, оформленной должностным лицом, ответственным за эксплуатацию ЦР, по форме согласно приложению 2 к настоящему Регламенту и карточки открытого ключа, средствами программного комплекса пользователя УЦ, формирующими запрос на издание СОК подписи ЦР (экспортированный в файл передается в УЦ по каналу связи в электронном виде).
После визуальной сверки в УЦ электронного запроса с представленными документами на бумажных носителях ответственный за эксплуатацию УЦ направляет электронный сертификат по каналу связи в ЦР, что удостоверяется на заявке личной подписью ответственного за эксплуатацию УЦ и датой создания электронного сертификата.
28. Пользователи УЦ обязаны представить в УЦ карточку открытого ключа на бумажном носителе (создается программными средствами пользователя УЦ), подписанную должностным лицом и удостоверенную кадровой службой инспекции МНС.
29. В процессе регистрации пользователей УЦ осуществляется их идентификация путем установления личности. Результатом идентификации является присвоение пользователю УЦ идентификатора и занесение его в реестр УЦ.
Идентификатором зарегистрированного пользователя УЦ являются идентификационные данные, указанные в заявке на создание электронного сертификата.
30. Аутентификация пользователей УЦ по СОК подписи выполняется путем выполнения процедуры подтверждения ЭЦП с использованием СОК подписи конкретного пользователя УЦ.
31. Генерация криптографических ключей УЦ проводится уполномоченными лицами УЦ в соответствии с документацией на программное обеспечение УЦ и заключается в генерации:
криптографических ключей центров сертификации;
криптографических ключей ЦР.
Генерация криптографических ключей пользователей УЦ может осуществляться следующими способами:
самостоятельно, средствами ПК пользователя УЦ в соответствии с документацией на программное обеспечение;
специалистами ЦР УЦ по заявлению пользователя УЦ на регистрацию либо на изготовление СОК подписи.
В случае самостоятельной генерации ключей ЭЦП пользователь УЦ дополнительно к документам, указанным в пунктах 26 и 27 настоящего Регламента, должен направить в ЦР запрос на издание СОК подписи.
При отсутствии причин для отказа в регистрации пользователю УЦ предоставляется в электронном виде его СОК подписи, изготовленный УЦ, актуальный СОС, СОК подписи УЦ.
В случае генерации ключей ЭЦП и запроса на издание СОК подписи в ЦР данная генерация производится при личном присутствии заявителя, а по окончании регистрации заявителю (либо его представителю) дополнительно по акту приема-передачи предоставляется носитель ключевой информации, содержащий личный ключ ЭЦП заявителя.
32. УЦ изготавливает СОК подписи УЦ и СОК подписи пользователя УЦ.
Изготовление СОК подписи УЦ проводится уполномоченными лицами УЦ в соответствии с документацией на программное обеспечение УЦ и заключается в следующем:
изготовление самоподписанного СОК подписи корневого УЦ;
изготовление СОК подписи подчиненного УЦ;
изготовление подчиненным УЦ СОК подписи ЦР.
Изготовление СОК подписи пользователя УЦ производится уполномоченными лицами ЦР следующим образом:
первоначально при регистрации пользователя УЦ в порядке, предусмотренном пунктами 25 - 29 настоящего Регламента;
при наличии у пользователя УЦ действующего СОК подписи - по электронному запросу на обновление имеющегося СОК подписи;
в случае отсутствия у пользователя УЦ действующего СОК подписи - в порядке, предусмотренном пунктами 25 - 29 настоящего Регламента (за исключением обязанности пользователя УЦ подавать заявления на создание электронного сертификата).
Изданные СОК подписи помещаются в реестр изданных СОК подписи УЦ и становятся доступны для работы других пользователей УЦ.
33. СОК подписи может быть аннулирован (отозван).
Аннулирование (отзыв) СОК подписи пользователя УЦ осуществляется ЦР в случае смены ответственного работника или лица, его замещающего, на основании заявки на отзыв электронного сертификата пользователя по форме согласно приложению 3 к настоящему Регламенту или УЦ на основании заявки на отзыв электронного сертификата пользователя по форме согласно приложению 5 к настоящему Регламенту с указанием причины невозможности выполнения этой процедуры ЦР. Аннулирование (отзыв) СОК подписи пользователя УЦ из числа центров регистрации осуществляется УЦ на основании заявки на отзыв электронного сертификата пользователя по форме согласно приложению 4 к настоящему Регламенту, подписанной ответственным за информационную безопасность, руководителем инспекции МНС и заверенной печатью инспекции МНС.
Аннулирование (отзыв) СОК подписи пользователя УЦ может быть осуществлено по решению МНС в случае нарушений пользователем УЦ положений настоящего Регламента.
Аннулированные СОК подписи помещаются в СОС УЦ. Датой отзыва СОК подписи считается дата помещения его в актуальный СОС УЦ, которая также проставляется на заявке на отзыв электронного сертификата пользователя и заверяется подписью уполномоченного лица УЦ. СОС УЦ издается немедленно после отзыва сертификата в автоматическом режиме.
34. Действие СОК подписи может быть приостановлено.
Приостановление действия СОК подписи может быть осуществлено по решению МНС в следующих случаях:
наличия дублирования СОК подписи;
компрометации или подозрения в компрометации СОК подписи;
изменения реквизитов СОК подписи или адресных данных инспекции;
в соответствии с законодательством Республики Беларусь на основании официального уведомления (предписания) уполномоченных лиц либо органов.
Приостановление действия СОК подписи по компрометации или подозрении в компрометации может производиться на основании устного уведомления пользователя УЦ или другого работника налоговых органов, подозревающего факт компрометации.
Эксплуатационная документация корпоративной информационной системы МНС, а также утвержденные в установленном порядке правила пользования ее ресурсами могут содержать иные основания по приостановлению действия СОК подписи. В этом случае УЦ осуществляет внесение изменений или дополнений в настоящий Регламент в порядке, предусмотренном пунктом 8 настоящего Регламента. Приостановленные СОК подписи помещаются в СОС УЦ. Датой приостановления действия СОК подписи считается дата помещения его в актуальный СОС УЦ. Пользователь УЦ уведомляется об отзыве его СОК подписи по электронной почте.
35. Действие СОК подписи может быть возобновлено.
Возобновление действия СОК подписи осуществляется УЦ на основании заявки на возобновление действия электронного сертификата по форме согласно приложению 6 к настоящему Регламенту. Кроме того, в случае приостановления действия СОК подписи из-за изменения адресных данных инспекции МНС одновременно в УЦ направляется заявка по форме согласно приложению 7 к настоящему Регламенту. Данный СОК подписи удаляется из СОС УЦ и помещается в реестр действующих СОК подписи. УЦ издает актуальный СОС.
Глава 8
КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ
36. Конфиденциальной информацией являются:
личный ключ ЭЦП владельца СОК подписи является персональными конфиденциальными данными пользователя УЦ, которые не депонируются и не архивируются УЦ;
персональные и корпоративные данные пользователей УЦ, содержащиеся в УЦ и не подлежащие непосредственной рассылке в качестве части СОК подписи и СОС.
37. Данные, не являющиеся конфиденциальными, считаются открытыми. К ним относятся данные, включаемые в СОК подписи пользователей УЦ и СОС, издаваемые УЦ.
Открытые данные могут публиковаться по решению МНС.
УЦ не вправе раскрывать конфиденциальную информацию третьим лицам, за исключением случаев, предусмотренных законодательством.
Глава 9
СРОКИ ДЕЙСТВИЯ ЛИЧНЫХ КЛЮЧЕЙ ПОДПИСИ
38. Срок действия личного ключа подписи корневого УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь.
Срок действия самоподписанного СОК подписи корневого УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь.
Для обеспечения действительности на протяжении всего срока действия самоподписанного СОК подписи корневого УЦ в нем не указываются персональные данные ответственного лица УЦ.
После издания СОК подписи подчиненного УЦ резервная копия ПО корневого УЦ, включающая СОК подписи и СОС, а также носитель личного ключа подписи корневого УЦ помещается в сейф.
Сохранность резервной копии ПО корневого УЦ и носителя личного ключа подписи корневого УЦ обеспечивается организационно-техническими мерами безопасности.
39. Срок действия личного ключа подписи подчиненного УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь.
Срок действия СОК подписи подчиненного УЦ составляет 20 (двадцать) лет, если иное не определено законодательством Республики Беларусь.
Срок действия личного ключа подписи и СОК подписи ЦР пользователей УЦ составляет 2 (два) года, если иное не определено законодательством Республики Беларусь.
Для обеспечения действительности на протяжении всего срока действия СОК подписи подчиненного УЦ не содержит персональных данных лица, ответственного за функционирование подчиненного УЦ.
40. УЦ и пользователи УЦ организуют свою работу по часовому поясу GMT+2 (Greenwich Mean Time+2).
УЦ и пользователи УЦ обязаны синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению.
41. Срок действия СОК подписи пользователя УЦ определяется при регистрации, но составляет не более 2 (двух) лет со дня его изготовления, если иное не определено законодательством Республики Беларусь.
42. Личные ключи подписи пользователей УЦ записываются при их генерации на отчуждаемые электронные носители ключевой информации.
В качестве носителей ключевой информации допускается использование только носителей, указанных в документации на ПО ЭЦП УЦ и пользователей УЦ.
Порядок выдачи, использования, хранения, изъятия из обращения и учета носителей ключевой информации в налоговых органах определяется Министерством по налогам и сборам Республики Беларусь.
Глава 10
ПОРЯДОК РАБОТЫ С АРХИВНЫМИ ДОКУМЕНТАМИ
43. В состав архивных документов входят:
реестр изданных СОК подписи;
реестр СОС;
карточки открытого ключа пользователей УЦ;
журналы работы ПК УЦ;
заявки на создание электронного сертификата;
заявки на отзыв электронного сертификата;
заявки на возобновление действия электронного сертификата;
служебные документы УЦ.
44. Архивные документы хранятся не менее 7 лет, если иное не определено законодательством Республики Беларусь.
45. Выделение архивных документов к уничтожению и уничтожение осуществляются комиссией, формируемой из числа сотрудников УЦ и назначаемой приказом МНС.
46. При эксплуатации ПК УЦ выполняется резервное копирование данных программных компонентов УЦ в соответствии с документацией на программный комплекс.
Резервному копированию подлежат базы данных программных компонент УЦ в соответствии с документацией на программное обеспечение.
Защита от несанкционированного доступа к резервным копиям обеспечивается организационно-техническими мерами безопасности.
Глава 11
ОРГАНИЗАЦИОННО-ТЕХНИЧЕСКИЕ МЕРЫ БЕЗОПАСНОСТИ
47. Сервера центра сертификации, ЦР и телекоммуникационное оборудование размещаются в выделенном помещении (далее - серверное помещение) в шкафу-стойке.
Остальные технические средства УЦ размещены в рабочих помещениях УЦ по схеме организации рабочих мест персонала.
48. Помещения УЦ расположены на площадях управления информационных технологий и отдела информационной безопасности и спецработы МНС (ул. Мясникова, 29), доступ в которые регламентируется инструкцией об охране объекта и инструкцией об организации пропускного режима ГХУ УД Администрации Президента Республики Беларусь.
Серверное помещение УЦ является помещением с контролируемым доступом. Доступ в серверное помещение УЦ осуществляется в порядке, установленном МНС.
Двери остальных рабочих и служебных помещений УЦ должны быть оборудованы механическими замками.
49. Сервера УЦ и ЦР, телекоммуникационное оборудование подлежат подключению к источникам бесперебойного питания, обеспечивающим их работу в течение не менее 2 часов после прекращения электроснабжения.
Серверное помещение подлежит оборудованию средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха.
50. Хранение носителей личных ключей подписи УЦ, а также резервных копий объектов УЦ, подлежащих резервному копированию, осуществляется в металлических шкафах (сейфах), оборудованных замками повышенной сложности, опечатанных личной печатью уполномоченного лица УЦ и установленных в помещении с ограниченным доступом.
Доступ к таким данным разрешается только лицам из числа сотрудников УЦ, определенным руководителем налогового органа. Операции с этими данными протоколируются путем записей в специальные журналы учета носителей и резервных копий.
51. Деятельность УЦ по работе с пользователями УЦ организована с 9.00 до 18.00 в рабочие дни.
Глава 12
ПРОГРАММНЫЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА
52. Для выполнения своих функций УЦ и пользователи УЦ используют программные средства криптографической защиты информации компании ЗАО "Авест", сертифицированные в соответствии с законодательством Республики Беларусь и соответствующие следующим требованиям:
реализация симметричного шифрования согласно ГОСТ 28147-89;
вычисление хэш-функции согласно СТБ 1176.1-99;
выработка и проверка ЭЦП согласно СТБ 1176.2-99;
процедуры выработки псевдослучайных последовательностей согласно руководящему документу РД РБ 07040.1202-2003;
формат СОК проверки подписи и СОС подписи по РД РБ 07040.1206-2004;
формат карточки открытого ключа проверки подписи согласно РД РБ 07040.1204-2004.
53. Программный комплекс обеспечения реализации целевых функций УЦ (далее - ПК УЦ) в качестве среды функционирования использует СУБД ORACLE и операционные системы Microsoft Windows(R) Server 2003 R2 Standard Edition или Enterprise Edition и SUSE Linux.
ПК УЦ включает в себя следующие программные компоненты:
центр сертификации "АВЕСТ";
центр регистрации "АВЕСТ";
программное средство шифрования и ЭЦП "AvCSPBase ver.1.0".
54. Центр сертификации является базовым компонентом ПК УЦ и предназначен для выполнения следующих функций УЦ:
генерации и управления криптографическими ключами УЦ;
формирования карточки открытого ключа УЦ;
издания, приостановления (возобновления) действия СОК ЭЦП;
ведения электронной базы изданных СОК ЭЦП;
ведения электронной базы аннулированных (отозванных) и приостановленных СОК ЭЦП;
ведения электронных реестров УЦ;
взаимодействия с другими центрами сертификации данного УЦ;
взаимодействия с ПК центров регистрации.
Центр регистрации является вспомогательным компонентом ПК УЦ и предназначен для выполнения функций УЦ, указанных в пункте 17 настоящего Регламента.
55. Программный комплекс пользователя УЦ (на базе программного средства шифрования и ЭЦП "AvCSPBase ver.1.0") устанавливается на персональный компьютер пользователя УЦ и предназначен для выполнения следующих функций:
генерации и управления криптографическими ключами пользователя УЦ;
формирования карточки открытого ключа пользователя УЦ;
создания запроса на издание СОК ЭЦП;
импорта СОК ЭЦП УЦ и пользователей УЦ;
импорта СОС, изданных УЦ.
56. Технические средства обеспечения работы ПК УЦ.
56.1. Сервер баз данных УЦ в конфигурации:
IBM xSeries236, (KDHR757) процессор 2xIntel Xeon 2,8Hz, оперативная память - 2x1GB, HDD - 4x73GB USCSI, 2 сетевых адаптера Intel 10/100/1000, 2 блока питания горячей замены - 2x 670W.
56.2. Корневой УЦ (сервер приложений) в конфигурации:
IBM TrinkCtntre A50, процессор 1xIntel Celeron 2,53Hz, оперативная память - 2x256 MB, HDD - 1x40 GB, 1 Ethernet порт 10/100 MB/s, блок питания - 1x 230W. Рабочая копия ПО хранится на сервере подчиненного УЦ.
56.3. Подчиненный УЦ (сервер приложений) в конфигурации:
IBM TrinkCtntre A50, процессор 1xIntel Celeron 2,53Hz, оперативная память - 2x512 MB, HDD - 1x40 GB, 1 Ethernet порт 10/100 MB/s, блок питания - 1x 230W. Рабочая копия ПО хранится на сервере корневого УЦ.
56.4. Выделенные ЦР УЦ в налоговых органах МНС в конфигурации:
Intel Celeron D 2400 MHz 533FSB BOX 256Kb Cache, DDR RAM 512Mb PC2700(2x 256) IDE 40 Gb 7200rpm Seagate Barracuda, Ethernet порт 10/100 MB/s с подключенным лазерным принтером HP LaserJet 1160.
Компьютеры специалистов, обслуживающих УЦ, оснащены ПК "Центр регистрации "АВЕСТ". Рабочая копия ПО хранится на сервере подчиненного УЦ.
56.5. Резервное копирование баз данных УЦ - внешняя дисковая стойка в конфигурации:
IBM FASt T600 Storage Server в конфигурации: 2 Gbps Fibre Channel (FC), HDD - 4 x 2 Gbps (FC) 73GB, 15000.
Используется совместно с резервным копированием баз данных информационных систем ЭС НДС, РФЛ, "Книга учета проверок".
Технические средства, указанные в подпунктах 56.1 - 56.5 пункта 56 настоящего Регламента, размещаются в помещении серверной комнаты (ул. Мясникова, 29)
56.6. Система электроснабжения отвечает требованиям правил устройства электроустановок (ПУЭ) по II категории надежности.
Сети заземления соответствуют требованиям ПУЭ, СНиП 3.05.06-85 и выполнены в соответствии с требованиями ГОСТ 30331.3-95 и ГОСТ 25861-83.
57. Прочие программно-аппаратные средства защиты информации включают в себя:
межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с ЦР;
устройства обеспечения бесперебойного питания серверов;
систему климат-контроля помещений, где размещены корневой и подчиненный УЦ;
систему автоматического пожаротушения и устройства обеспечения противопожарной безопасности помещений УЦ.
Приложение 1
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику инспекции
Министерства по налогам и сборам
Республики Беларусь
по _____________________________
(фамилия, инициалы)
ЗАЯВКА
на создание электронного сертификата владельца
Прошу создать электронный сертификат для работы в системе ____________
___________________________________________________________________________
---------------------------------------------------+----------------------¬
¦Область ¦ ¦
+--------------------------------------------------+----------------------+
¦Инспекция МНС ¦ ¦
+--------------------------------------------------+----------------------+
¦Структурное подразделение инспекции МНС ¦ ¦
+--------------------------------------------------+----------------------+
¦Должность, фамилия, имя, отчество ¦ ¦
+--------------------------------------------------+----------------------+
¦Тип сертификата ¦ ¦
¦--------------------------------------------------+-----------------------
____________________
(подпись заявителя)
Руководитель структурного
подразделения инспекции МНС ____________ _________________________
(подпись) (инициалы, фамилия)
Лицо, ответственное за информационную
безопасность ________________ _________________________
(подпись) (инициалы, фамилия)
-----------------+--------------------------------------------------------¬
¦ Идентификатор ¦ ¦
¦открытого ключа ¦ ¦
¦----------------+---------------------------------------------------------
Лицо, ответственное за сопровождение
и эксплуатацию центра регистрации,
подписавшее запрос на сертификат ___________ _________________________
(подпись) (инициалы, фамилия)
Приложение 2
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику отдела информационной
безопасности и спецработы
Министерства по налогам и сборам
Республики Беларусь
________________________________
ЗАЯВКА
на создание электронного сертификата центра регистрации
Прошу создать электронный сертификат.
--------------------------------------------------+-----------------------¬
¦Область ¦ ¦
+-------------------------------------------------+-----------------------+
¦Инспекция МНС ¦ ¦
+-------------------------------------------------+-----------------------+
¦Структурное подразделение инспекции МНС ¦ ¦
+-------------------------------------------------+-----------------------+
¦Должность, фамилия, имя, отчество ¦ ¦
+-------------------------------------------------+-----------------------+
¦Тип сертификата ¦ ¦
¦-------------------------------------------------+------------------------
____________________
(подпись заявителя)
Руководитель структурного
подразделения инспекции МНС ____________ _________________________
(подпись) (инициалы, фамилия)
Лицо, ответственное за информационную
безопасность ________________ _________________________
(подпись) (инициалы, фамилия)
------------------+-------------------------------------------------------¬
¦ Идентификатор ¦ ¦
¦ открытого ключа ¦ ¦
¦-----------------+--------------------------------------------------------
Лицо, ответственное за сопровождение
и эксплуатацию центра регистрации,
подписавшее запрос на сертификат ___________ _________________________
(подпись) (инициалы, фамилия)
Приложение 3
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику инспекции
Министерства по налогам и сборам
Республики Беларусь
по _____________________________
(фамилия, инициалы)
ЗАЯВКА
на отзыв электронного сертификата пользователя
Прошу отозвать электронный сертификат по причине _____________________
___________________________________________________________________________
Атрибуты электронного сертификата:
--------------------------------------------------+-----------------------¬
¦Область ¦ ¦
+-------------------------------------------------+-----------------------+
¦Инспекция МНС ¦ ¦
+-------------------------------------------------+-----------------------+
¦Структурное подразделение инспекции МНС ¦ ¦
+-------------------------------------------------+-----------------------+
¦Должность ¦ ¦
+-------------------------------------------------+-----------------------+
¦Тип сертификата ¦ ¦
+-------------------------------------------------+-----------------------+
¦Фамилия, имя, отчество пользователя ¦ ¦
+-------------------------------------------------+-----------------------+
¦Идентификатор открытого ключа ¦ ¦
¦-------------------------------------------------+------------------------
Начальник инспекции МНС ___________________ _________________________
(подпись) (инициалы, фамилия)
Пользователь сертификата __________________ _________________________
(подпись) (инициалы, фамилия)
Ответственный за
информационную безопасность _______________ _________________________
(подпись) (инициалы, фамилия)
Сертификат отозван.
Ответственный за сопровождение
и эксплуатацию центра регистрации _______________ _______________________
(подпись) (инициалы, фамилия)
_______________________
(дата)
Приложение 4
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику отдела информационной
безопасности и спецработы
Министерства по налогам и сборам
Республики Беларусь
________________________________
ЗАЯВКА
на отзыв электронного сертификата центра регистрации
Прошу отозвать электронный сертификат по причине _____________________
___________________________________________________________________________
Атрибуты электронного сертификата:
-----------------------------------------------------+--------------------¬
¦Область ¦ ¦
+----------------------------------------------------+--------------------+
¦Инспекция МНС ¦ ¦
+----------------------------------------------------+--------------------+
¦Структурное подразделение инспекции МНС ¦ ¦
+----------------------------------------------------+--------------------+
¦Должность ¦ ¦
+----------------------------------------------------+--------------------+
¦Тип сертификата ¦ ¦
+----------------------------------------------------+--------------------+
¦Фамилия, имя, отчество пользователя ¦ ¦
+----------------------------------------------------+--------------------+
¦Идентификатор открытого ключа ¦ ¦
¦----------------------------------------------------+---------------------
Начальник инспекции МНС ___________________ _________________________
(подпись) (инициалы, фамилия)
Пользователь сертификата __________________ _________________________
(подпись) (инициалы, фамилия)
Ответственный за
информационную безопасность _______________ _________________________
(подпись) (инициалы, фамилия)
Сертификат отозван.
Ответственный за сопровождение
и эксплуатацию центра регистрации _____________ _________________________
(подпись) (инициалы, фамилия)
_______________________
(дата)
Приложение 5
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику отдела информационной
безопасности и спецработы
Министерства по налогам и сборам
Республики Беларусь
________________________________
ЗАЯВКА
на отзыв электронного сертификата пользователя
В связи с невозможностью отзыва электронного сертификата пользователя
центром регистрации по причине ___________________________ прошу отозвать
электронный сертификат по причине _________________________________________
Атрибуты электронного сертификата:
---------------------------------------------------+----------------------¬
¦Область ¦ ¦
+--------------------------------------------------+----------------------+
¦Инспекция МНС ¦ ¦
+--------------------------------------------------+----------------------+
¦Структурное подразделение инспекции МНС ¦ ¦
+--------------------------------------------------+----------------------+
¦Должность ¦ ¦
+--------------------------------------------------+----------------------+
¦Фамилия, имя, отчество пользователя ¦ ¦
+--------------------------------------------------+----------------------+
¦Идентификатор открытого ключа ¦ ¦
¦--------------------------------------------------+-----------------------
Начальник инспекции МНС ___________________ _________________________
(подпись) (инициалы, фамилия)
Пользователь сертификата __________________ _________________________
(подпись) (инициалы, фамилия)
Ответственный за
информационную безопасность _______________ _________________________
(подпись) (инициалы, фамилия)
Сертификат отозван.
Ответственный за сопровождение
и эксплуатацию центра регистрации _____________ _________________________
(подпись) (инициалы, фамилия)
_______________________
(дата)
Приложение 6
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику отдела информационной
безопасности и спецработы
Министерства по налогам и сборам
Республики Беларусь
________________________________
ЗАЯВКА
на возобновление действия электронного сертификата
Прошу возобновить действие электронного сертификата, действие которого
было приостановлено по факту обнаружения дублируемых сертификатов.
Атрибуты электронного сертификата:
--------------------------------------------------+-----------------------¬
¦Область ¦ ¦
+-------------------------------------------------+-----------------------+
¦Инспекция МНС ¦ ¦
+-------------------------------------------------+-----------------------+
¦Структурное подразделение инспекции МНС ¦ ¦
+-------------------------------------------------+-----------------------+
¦Должность ¦ ¦
+-------------------------------------------------+-----------------------+
¦Тип сертификата ¦ ¦
+-------------------------------------------------+-----------------------+
¦Фамилия, имя, отчество пользователя ¦ ¦
+-------------------------------------------------+-----------------------+
¦Идентификатор открытого ключа ¦ ¦
¦-------------------------------------------------+------------------------
Начальник инспекции МНС ___________________ _________________________
(подпись) (инициалы, фамилия)
Пользователь сертификата __________________ _________________________
(подпись) (инициалы, фамилия)
Ответственный за
информационную безопасность _______________ _________________________
(подпись) (инициалы, фамилия)
Действие сертификата возобновлено.
Ответственный за сопровождение
и эксплуатацию центра регистрации _____________ _________________________
(подпись) (инициалы, фамилия)
_______________________
(дата)
Приложение 7
к Регламенту
удостоверяющего
центра Министерства
по налогам и сборам
Республики Беларусь
"__" _____________ 200_ г.
Начальнику отдела информационной
безопасности и спецработы
Министерства по налогам и сборам
Республики Беларусь
________________________________
ЗАЯВКА
на изменение адресных данных
-----------------------+------------------------+-------------------------¬
¦ ¦ Старые данные ¦ Новые данные ¦
+----------------------+------------------------+-------------------------+
¦Индекс ¦ ¦ ¦
+----------------------+------------------------+-------------------------+
¦Область ¦ ¦ ¦
+----------------------+------------------------+-------------------------+
¦Город ¦ ¦ ¦
+----------------------+------------------------+-------------------------+
¦Улица ¦ ¦ ¦
¦----------------------+------------------------+--------------------------
Начальник инспекции
Министерства по налогам и сборам
Республики Беларусь
по _____________________________ _____________ _______________________
(подпись) (инициалы, фамилия)
_______________________
(дата)
|