Зарегистрировано в НРПА РБ 12 марта 2009 г. N 8/20608
На основании подпункта 5.10 пункта 5 Положения о Министерстве по налогам и сборам Республики Беларусь, утвержденного постановлением Совета Министров РБ от 31 октября 2001 г. N 1592 "Вопросы Министерства по налогам и сборам Республики Беларусь", Министерство по налогам и сборам Республики Беларусь ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемую Инструкцию о порядке выдачи, использования, хранения, изъятия из обращения и учета носителей ключевой информации в налоговых органах.
2. Настоящее постановление вступает в силу после его официального опубликования.
Министр А.К.ДЕЙКО
УТВЕРЖДЕНО
Постановление
Министерства
по налогам и сборам
Республики Беларусь
08.01.2009 N 1
ИНСТРУКЦИЯ
О ПОРЯДКЕ ВЫДАЧИ, ИСПОЛЬЗОВАНИЯ, ХРАНЕНИЯ, ИЗЪЯТИЯ ИЗ
ОБРАЩЕНИЯ И УЧЕТА НОСИТЕЛЕЙ КЛЮЧЕВОЙ ИНФОРМАЦИИ
В НАЛОГОВЫХ ОРГАНАХ
Глава 1
ОБЩИЕ ПОЛОЖЕНИЯ
1. Инструкция о порядке выдачи, использования, хранения, изъятия из обращения и учета носителей ключевой информации в налоговых органах (далее - Инструкция) определяет порядок обращения носителей ключевой информации (далее - НКИ), предназначенных для использования в налоговых органах в качестве средств формирования электронной цифровой подписи (далее - ЭЦП) и программно-технической защиты информации от несанкционированного доступа и модификации, в том числе криптографическими методами.
2. В настоящей Инструкции под НКИ понимаются аппаратные средства аутентификации и идентификации пользователей информационной системы налоговых органов Республики Беларусь при организации технологического процесса сбора, обработки, передачи и хранения информации. В качестве НКИ могут использоваться ключевые дискеты, идентификатор типа Touch Memory, электронные ключи (типа eToken, ruToken, Rainbow и т.п.), смарт-карты и др.
3. НКИ для налоговых органов закупаются Министерством по налогам и сборам Республики Беларусь (далее - МНС). Потребность налоговых органов в НКИ определяется МНС на основании заявок инспекций МНС по областям и г. Минску на их приобретение.
4. Выдача, хранение, изъятие из обращения и учет НКИ осуществляются должностными лицами налоговых органов, ответственными за информационную безопасность и назначаемыми приказом руководителя соответствующего налогового органа (далее - ответственные лица).
Глава 2
ПОРЯДОК ВЫДАЧИ НКИ
5. НКИ для использования выдаются должностным лицам налоговых органов, списки которых утверждаются руководителем соответствующего налогового органа.
6. Выдача НКИ осуществляется:
ответственными лицами центрального аппарата МНС - должностным лицам центрального аппарата МНС и ответственным лицам инспекций МНС по областям и г. Минску;
ответственными лицами инспекций МНС по областям и г. Минску - должностным лицам инспекций МНС по областям и г. Минску, ответственным лицам подведомственных инспекций МНС;
ответственными лицами подведомственных инспекций МНС - должностным лицам инспекций МНС.
Глава 3
ПОРЯДОК ИСПОЛЬЗОВАНИЯ НКИ
7. НКИ в налоговых органах используются:
для формирования и проверки ЭЦП в электронных документах;
в качестве средства программно-технической защиты информации;
в иных случаях, предусмотренных нормативными правовыми актами МНС.
8. Должностные лица, использующие НКИ, не вправе:
разглашать личный пароль доступа на НКИ;
использовать НКИ в случае его компрометации;
передавать НКИ другим лицам, за исключением случаев, предусмотренных настоящей Инструкцией;
использовать НКИ для формирования ЭЦП при аннулировании, приостановлении или истечении срока действия соответствующего сертификата открытого ключа проверки подписи;
использовать НКИ в иных случаях, не предусмотренных настоящей Инструкцией.
9. Должностные лица, использующие НКИ, обязаны:
использовать НКИ только в служебных целях и в соответствии со своими должностными обязанностями;
руководствоваться организационно-распорядительными документами, регламентирующими особенности использования НКИ в автоматизированных информационных системах налоговых органов;
самостоятельно либо в присутствии ответственного лица осуществить процедуру генерации уникальной ключевой информации и ее записи на НКИ;
после маркировки и учета в специальных журналах получить НКИ под роспись;
перед первым использованием сменить установленный пароль на НКИ на личный пароль;
принимать иные меры для предотвращения утраты, хищения, несанкционированного использования НКИ.
10. При установке и смене личного пароля на НКИ необходимо учитывать, что:
пароль должен содержать не менее 8 символов;
символы пароля должны содержать буквы в верхнем и нижнем регистрах, цифры и специальные символы;
пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименование автоматизированного рабочего места и т.п.);
личный пароль должен отличаться от предыдущего пароля не менее чем на 6 символов.
11. Должностные лица, использующие НКИ, несут ответственность за сохранность личного пароля доступа на НКИ, а также за неприменение мер защиты от несанкционированного к нему доступа.
Глава 4
ПОРЯДОК ХРАНЕНИЯ НКИ
12. НКИ, ранее выданные должностным лицам для использования, передаются ими на хранение ответственным лицам или руководителям структурных подразделений в случаях:
окончания рабочего дня, рабочей смены;
приостановления действия соответствующего сертификата открытого ключа проверки подписи;
невозможности исполнения должностным лицом своих должностных обязанностей по причине нахождения в отпуске, командировке или иной причине, связанной с отсутствием на работе;
временного неосуществления должностных обязанностей (на срок не более 30 календарных дней), связанных с использованием НКИ;
на время проведения служебного расследования в отношении должностного лица;
по решению МНС;
в иных случаях, когда отсутствует необходимость в использовании НКИ.
13. НКИ, полученные ответственными лицами или переданные на хранение им или руководителям структурных подразделений, подлежат хранению в сейфе или в специально оборудованном помещении ограниченного доступа. НКИ передаются на хранение в заклеенном и подписанном лицом, использующим НКИ, конверте. Ключи от сейфов с НКИ хранятся у ответственных лиц или руководителей структурных подразделений.
14. Министр и его заместители, начальники управлений и самостоятельных отделов МНС и их заместители, начальники инспекций МНС и их заместители обеспечивают хранение полученных ими для использования НКИ в закрепленных за ними сейфах.
Глава 5
ПОРЯДОК ИЗЪЯТИЯ НКИ ИЗ ОБРАЩЕНИЯ
15. НКИ подлежат изъятию из обращения ответственным лицом в случаях:
аннулирования или истечения срока действия соответствующего сертификата открытого ключа проверки подписи;
увольнения из налоговых органов должностного лица, использующего НКИ;
временного неосуществления (на срок свыше 30 календарных дней) должностным лицом обязанностей, связанных с использованием НКИ;
назначения должностного лица, использующего НКИ, на другую должность, исполнение обязанностей по которой не связано с использованием НКИ;
обнаружения подделок НКИ;
компрометации соответствующего личного ключа подписи в случаях:
утраты НКИ с последующим обнаружением;
нарушения правил уничтожения информации, записанной на НКИ (после окончания срока действия личного ключа подписи);
нарушения порядка хранения НКИ;
возникновения подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
если стало известно, что НКИ используется или использовался ранее другими лицами;
невозможности дальнейшего их использования из-за физического износа или имеющихся дефектов;
при поступлении информации из правоохранительных органов о противоправной деятельности, связанной с использованием НКИ;
по решению МНС;
в иных случаях, если имеется возможная угроза информационной безопасности налоговых органов.
16. При изъятии НКИ из обращения ответственным лицом составляется акт об изъятии НКИ из обращения по форме согласно приложению 1 к настоящей Инструкции.
17. Датой изъятия НКИ из обращения является дата принятия ответственным лицом НКИ, указанная в акте об изъятии НКИ из обращения.
18. Изъятые, но не утратившие возможности использования из-за физического износа или имеющегося дефекта НКИ могут выдаваться повторно при условии обеспечения информационной безопасности налоговых органов при их повторном использовании.
Глава 6
ПОРЯДОК УЧЕТА НКИ
19. Ответственные лица и руководители структурных подразделений осуществляют учет НКИ:
переданных в налоговые органы и выданных для использования назначенным должностным лицам налогового органа - в журнале учета носителей ключевой информации по форме согласно приложению 2 к настоящей Инструкции;
принимаемых на хранение в соответствии с пунктом 11 настоящей Инструкции и выдаваемых для работы должностным лицам налогового органа - в журнале учета выдачи носителей ключевой информации по форме согласно приложению 3 к настоящей Инструкции;
изъятых из обращения - в журнале учета выдачи носителей ключевой информации по форме согласно приложению 3 к настоящей Инструкции.
20. Контроль за порядком учета и хранения НКИ осуществляют подразделения информационной безопасности налоговых органов.
Приложение 1
к Инструкции
о порядке выдачи, использования,
хранения, изъятия из обращения
и учета носителей ключевой
информации в налоговых органах
УТВЕРЖДАЮ
________________________________
(руководитель налогового органа)
________________________________
"__" __________ ____ г.
АКТ N ___
об изъятии из обращения носителя ключевой информации
Настоящий акт составлен о том, что носитель ключевой информации
________________________________________________ выданный для использования
(учетный номер носителя ключевой информации)
________________________________________________________ изъят из обращения
(фамилия и инициалы, должность работника
налоговых органов)
по причине ________________________________________________________________
Носитель ключевой информации сдал.
_______________________________________ _____________________
(фамилия и инициалы должностного лица, (дата, подпись)
использовавшего НКИ)
Носитель ключевой информации принял.
_____________________________________________ _____________________
(фамилия и инициалы ответственного (дата, подпись)
должностного лица)
Приложение 2
к Инструкции
о порядке выдачи, использования,
хранения, изъятия из обращения
и учета носителей ключевой
информации в налоговых органах
ЖУРНАЛ
учета носителей ключевой информации
---+--------+-------+----------+----T------+-------------+-----------+-----------+------¬
¦ ¦ ¦ ¦ ¦ ¦ ¦ НКИ получил ¦ ¦ ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦(наименование¦С правилами¦ НКИ сдал ¦ ¦
¦ ¦ ¦ ¦Назначение¦ ¦Коли- ¦ налогового ¦пользования¦ (фамилия, ¦ ¦
¦ ¦ Тип ¦Учетный¦ (система ¦Дата¦чество¦ органа, ¦ознакомлен ¦ инициалы, ¦Приме-¦
¦ ¦носителя¦ номер ¦ исполь- ¦ ¦ НКИ ¦ фамилия, ¦ (дата, ¦ дата и ¦чание ¦
¦ ¦ ¦ ¦ зования) ¦ ¦ ¦ инициалы, ¦ подпись) ¦ подпись ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ должность, ¦ ¦принявшего)¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ подпись) ¦ ¦ ¦ ¦
+--+--------+-------+----------+----+------+-------------+-----------+-----------+------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
Приложение 3
к Инструкции
о порядке выдачи, использования,
хранения, изъятия из обращения
и учета носителей ключевой
информации в налоговых органах
ЖУРНАЛ
учета выдачи носителей ключевой информации
в ________________________________
(наименование налогового органа)
---+-----T--------+----------+-----------+----------+----------+----------¬
¦ ¦ ¦ ¦ ¦НКИ получил¦ НКИ сдал ¦ ¦ ¦
¦ ¦ ¦ Место ¦ ¦ (фамилия, ¦ (фамилия,¦ Причина ¦ ¦
¦ ¦Дата ¦хранения¦Назначение¦ инициалы, ¦ инициалы,¦ сдачи / ¦Примечание¦
¦ ¦ ¦ (номер ¦ ¦ подпись ¦ подпись ¦получения ¦ ¦
¦ ¦ ¦комнаты)¦ ¦получившего¦принявшего¦ НКИ ¦ ¦
¦ ¦ ¦ ¦ ¦ НКИ) ¦ НКИ) ¦ ¦ ¦
+--+-----+--------+----------+-----------+----------+----------+----------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
| 
