Правила використання СКЗІ та ЕЦП

спеціалізований оператор зв'язку з передачі звітності в електронному вигляді по телекомунікаційним каналам зв'язку до контролюючих органів Новгородської області

Головне меню

Онлайн каси 54-ФЗ

Правила використання СКЗІ та ЕЦП

1. Загальні положення

СКЗІ та засоби ЕЦП можуть використовуватися тільки для захисту інформації в системі подання даних телекомунікаційними каналами зв'язку.

Зазначені СКЗІ та засоби ЕЦП можуть використовуватися для захисту конфіденційної інформації, що не містить відомостей, що становлять державну таємницю.

Електронний цифровий підпис (ЕЦП) видається терміном на рік з моменту виготовлення. Після цього терміну платник податків зобов'язаний замінити ЕЦП у Спеціалізованого Оператора Зв'язку.

2. Робота з СКЗІ та засобами ЕЦП в організаціях, які подають податкові декларації в електронному вигляді по каналах зв'язку

Для роботи із СКЗІ та засобами ЕЦП залучаються уповноважені особи, призначені відповідним наказом керівника організації. Посадові особи, уповноважені відповідним наказом керівника організації, експлуатувати СКЗІ, отримувати та використовувати ключі шифрування та ЕЦП, несуть персональну відповідальність за:

  • збереження в таємниці конфіденційної інформації, яка стала відомою в процесі роботи з СКЗІ;
  • збереження в таємниці утримання закритих ключів СКЗІ та засобів ЕЦП;
  • збереження носіїв ключової інформації та інших документів про ключі, що видаються із ключовими носіями.

В організації повинні бути забезпечені умови зберігання ключових носіїв та картки відкликання ключів, що виключають можливість доступу до них сторонніх осіб, несанкціонованого використання чи копіюванняключової інформації та паролів відкликання ключів.

Для уникнення втрати ключової інформації внаслідок дефектів носіїв рекомендується, після отримання ключових дискет, створити робочі копії. Копії повинні бути відповідним чином марковані і повинні використовуватися та зберігатися так само, як оригінали.

Користувач несе відповідальність за те, щоб на комп'ютері, на якому встановлені СКЗІ та засоби ЕЦП, не були встановлені та не експлуатувалися програми (у тому числі - віруси), які можуть порушити функціонування програмних СКЗІ та засобів ЕЦП.

При виявленні на робочому місці, обладнаному СКЗІ та засобами ЕЦП, сторонніх програм або вірусів, що порушують роботу зазначених засобів, робота із засобами захисту інформації на даному робочому місці має бути припинена та повинні бути організовані заходи щодо аналізу та ліквідації негативних наслідків цього порушення. Також оператор не несе відповідальності за отримання абонентом листів із вірусами.

а) розголошувати вміст носіїв ключової інформації або передавати самі носії особам, які до них не допущені, виводити ключову інформацію на дисплей і принтер;

б) вставляти ключовий носій у дисковод ПЕОМ при проведенні робіт, які не є штатними процедурами використання ключів (шифрування/розшифрування інформації, перевірка електронного цифрового підпису тощо), а також у дисководи інших ПЕОМ;

в) записувати на ключовому носії сторонню інформацію;

г) вносити будь-які зміни до програмного забезпечення СКЗІ та засобів ЕЦП;

д) використовувати ключові носії, що були в роботі, для запису нової інформації без попереднього знищення на них ключової інформації шляхом переформатування (рекомендується фізичне знищення носіїв).

3. Дії у разі компрометації ключів

Користувач самостійно повинен визначити факт компрометації закритого ключа та оцінити значення цієї події для Користувача. Заходи щодо розшуку та локалізації наслідків компрометації конфіденційної інформації, переданої з використанням СКЗІ, організує та здійснює сам Користувач.

Для отримання нових ключів уповноважений представник організації-користувача, у якої були скомпрометовані ключі, повинен звернутися до Оператора системи. За видачу нових ключів стягується оплата відповідно до чинних тарифів на день оплати.