Должностная инструкция оператора удостоверяющего центра

Должностная инструкция оператора удостоверяющего центра

Должностная инструкция оператора удостоверяющего центра

СКЗИ.

13. В качестве ключевого носителя использовать только устройства (съемные носители информации), определенные Регламентом.

14. Пользователь УЦ обязан не принимать к исполнению подписанные ЭП электронные документы в следующих случаях:

СКП ЭП отправителя утратил силу (не действует, находится в списке отозванных сертификатов) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

не подтверждена подлинность ЭП в электронном документе;

ЭП используется не в соответствии со сведениями, указанными в сертификате ключа подписи;

электронный документ подписан ЭП лица, не имеющего права на подписание данного документа.

15. Ответственность за соблюдение требований, изложенных в настоящей инструкции, возлагается на владельца СКП ЭП.

16.

Важно

К конфиденциальной информации относится следующая информация:

закрытые ключи пользователей УЦ;

персональные данные пользователей УЦ, содержащиеся в реестрах УЦ, не подлежащие непосредственной публикации в составе СКП ЭП.

23.2. Информация, не являющаяся конфиденциальной, является открытой и общедоступной.

23.3.

Открытая информация может публиковаться по решению руководителя Рособрнадзора.

23.4. Место, способ и время публикации открытой информации определяются руководителем Рособрнадзора.

24.

Порядок подтверждения подлинности электронной подписи в электронном документе

24.1. Удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

24.2.

4.9. По поручению руководителя или заместителя руководителя Рособрнадзора удостоверяющий центр представляет ему:

сведения об общем количестве зарегистрированных пользователей удостоверяющего центра по состоянию на данный момент времени и количестве новых пользователей удостоверяющего центра, зарегистрированных за отчетный период;

сведения об общем количестве изготовленных СКП ЭП пользователей удостоверяющего центра по состоянию на данный момент времени и количестве изготовленных СКП ЭП за отчетный период;

сведения об общем количестве аннулированных (отозванных) СКП ЭП (за исключением сертификатов, аннулированных по причине истечения установленного срока действия);

сведения о количестве СКП ЭП, действие которых было приостановлено/возобновлено за отчетный период.

4.10.

Внимание

Два экземпляра копии СКП ЭП пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью Рособрнадзора и предоставляются пользователю УЦ посредством почтовой связи или выдается на руки.

12.4. До истечения 30 календарных дней с момента получения уведомления об изготовлении сертификата пользователь УЦ подписывает оба экземпляра СКП ЭП и один экземпляр возвращает в УЦ.

12.5.

По окончании процедуры регистрации пользователю УЦ выдается:

ключевой носитель, содержащий закрытый ключ подписи;

сертификат открытого ключа подписи пользователя УЦ, соответствующий закрытому ключу подписи (записывается на ключевой носитель);

СКП ЭП уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия СКП ЭП пользователя УЦ на бумажном носителе.

12.6.

Уполномоченное лицо удостоверяющего центра — работник аппарата Рособрнадзора, наделенное руководителем Рособрнадзора полномочиями по заверению СКП ЭП пользователей удостоверяющего центра и списков отозванных сертификатов.

2.29. Центр сертификации — компонента удостоверяющего центра, выполняющая функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отозванных сертификатов.

2.30.
Центр регистрации — компонента удостоверяющего центра, осуществляющая передачу запросов от пользователей и администраторов центра регистрации центру сертификации.

2.31. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

2.32.

Как правило, эта роль назначается руководителю ИТ-подразделения организации.

  • Администратор специального программного обеспечения — сотрудник, который отвечает за настройку и эксплуатацию специального программного обеспечения удостоверяющего центра и средств криптографической защиты информации, подключает операторов удостоверяющего центра и контролирует их деятельность.

При разработке курса использован многолетний опыт компании «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применения ЭЦП в автоматизированных информационных системах органов власти и местного самоуправления, организаций и предприятий различных форм собственности.

Рособрнадзору организациями, органами исполнительной власти субъектов Российской Федерации, осуществляющими переданные полномочия Российской Федерации в области образования, образовательными учреждениями среднего профессионального образования и образовательными учреждениями высшего профессионального образования (далее — образовательные учреждения) в рамках осуществления полномочий Рособрнадзором;

правила, условия издания, получения, управления и использования сертификатов;

протоколы работы и принятые форматы данных;

основные организационные и технические мероприятия, обеспечивающие функционирование удостоверяющего центра;

мероприятия по разрешению конфликтных ситуаций, связанных с признанием или непризнанием авторства и/или целостности электронных документов, подписанных ЭП.

1.3.

Организационная структура, контроль за деятельностью и отчетность удостоверяющего центра

4.1. Удостоверяющий центр является рабочей группой, действующей на постоянной основе, которая формируется из числа работников аппарата Рособрнадзора, а также работников подведомственных Рособрнадзору организаций в части исполнения обязательств, возлагаемых на оператора удостоверяющего центра.

4.2.
Удостоверяющий центр включает в себя следующие компоненты, функционирующие на базе автоматизированной системы «Удостоверяющий Центр Федеральной службы по надзору в сфере образования и науки» (далее — АС УЦ Рособрнадзора):

центр сертификации;

центр регистрации;

автоматизированное рабочее место (далее — АРМ) администратора УЦ;

АРМ для разбора конфликтных ситуаций;

АРМ операторов УЦ;

АРМ аудитора УЦ.

4.3.

Задачи удостоверяющего центра:

обеспечение работников аппарата Рособрнадзора, подведомственных Рособрнадзору организаций, органов исполнительной власти субъектов Российской Федерации, осуществляющих переданные полномочия Российской Федерации в области образования, и образовательных учреждений СКП ЭП;

управление СКП ЭП на протяжении всего периода их действия, публикация списка отозванных сертификатов пользователей удостоверяющего центра;

обеспечение правильности заносимой в СКП ЭП пользователей удостоверяющего центра информации, гарантии уникальности серийных номеров изготовленных СКП ЭП;

выполнение процедур по разрешению конфликтных ситуаций, связанных с применением ЭП;

поддержание работоспособности программных и технических средств удостоверяющего центра, а также восстановление работоспособности после аварийных сбоев.

4

Конфликтная ситуация — ситуация, при которой у пользователя сертификата ключа ЭП возникает необходимость разрешения вопросов признания или непризнания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭП.

2.16. Открытый ключ ЭП — уникальная последовательность символов, соответствующая закрытому ключу ЭП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭП подлинности ЭП в электронном документе.

2.17.
Оператор удостоверяющего центра (далее — оператор УЦ) — уполномоченный работник аппарата Рособрнадзора, обеспечивающий деятельность удостоверяющего центра в части регистрации пользователей УЦ, формирования ключей подписи и выдачи пользователям удостоверяющего центра СКП ЭП, а также совершения иных действий, определенных Регламентом.

2.18.

Источник: http://kvizroom.ru/dolzhnostnaya-instruktsiya-operatora-udostoveryayushhego-tsentra

Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров

Должностная инструкция оператора удостоверяющего центра

Авторизованный курс компании “КРИПТО-ПРО”

Аннотация

В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП), а также обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством Российской Федерации.

В программе курса освещаются требования российского законодательства, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ – юридического лица, оказывающего услуги по выдаче квалифицированных сертификатов ключа проверки электронной подписи, ведению реестров выданных сертификатов, их аннулирования и т.д. В курсе подробно рассматривается регламент оказания услуг, определяющий правила применения и выдачи сертификатов ключа проверки электронной подписи, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭП/ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, к организации и проведению экспертиз.

При разработке курса были учтены результаты практической и исследовательской деятельности специалистов Лаборатории защиты электронных коммуникаций Учебного центра «Информзащита», а также использованы материалы и рекомендации компании «КРИПТО-ПРО» по внедрению и обеспечению деятельности удостоверяющих центров, применению ЭП/ЭЦП в автоматизированных информационных системах.

Аудитория

  • Руководители и специалисты организаций, планирующие/расширяющие использование ЭП/ЭЦП в электронном документообороте.
  • Руководители и специалисты служб безопасности и удостоверяющих центров.
  • Руководители и специалисты служб делопроизводства.
  • Руководители и специалисты юридических служб, ведущие и курирующие договорную работу.

Предварительная подготовка

Знания о построении информационных систем, использовании электронной цифровой подписи и различных видов электронной подписи.

В результате обучения

Вы будете знать:

  • нормативные документы, регламентирующие деятельность удостоверяющего центра;
  • организационно-штатное обеспечение деятельности удостоверяющего центра;
  • документационное обеспечение применения ЭП/ЭЦП и обеспечения деятельности;
  • порядок проведения экспертиз.

Вы сможете:

  • создавать документы: положения, регламенты, технологические инструкции для сотрудников УЦ;
  • квалифицированно составлять договоры (регламенты) на оказание услуг удостоверяющего центра;
  • обеспечивать разбор конфликтных ситуаций между участниками корпоративной информационной системы.

Пакет слушателя

  • Руководство слушателя курса
  • Пакет типовых организационно-распорядительных документов, основных правовых актов и нормативно-методических материалов в электронном виде, на основе которых ведется обучение. Данный пакет является основой для разработки документов в организациях практически любого масштаба, профиля деятельности и форм собственности и включает типовые проекты документов, определяющих и регулирующих вопросы применения ЭП/ЭЦП и деятельности удостоверяющего центра.

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра “Информзащита”.

Обучение на данном курсе учитывается при получении в Учебном центре «Информзащита» документов установленного образца об обучении по дополнительным профессиональным программам в области информационной безопасности.

Выпускники могут получать бесплатные консультации специалистов Учебного центра по тематике пройденного курса.

Программа учебного курса

  • Основы применения электронных документов. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью. Условия равнозначности ЭЦП собственноручной подписи. Корпоративные информационные системы и системы общего пользования.
  • Удостоверяющие центры. Правовой статус удостоверяющего центра. Деятельность удостоверяющего центра. Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи. Аккредитация удостоверяющего центра. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами. Сертификат ключа проверки электронной подписи. Квалифицированный сертификат. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей. Прекращение деятельности удостоверяющего центра. Особенности использования различных видов электронной подписи. Особенности использования электронной цифровой подписи. Защита информации.
  • Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы. Участник корпоративной информационной системы. Оператор информационной системы. Удостоверяющий центр.
  • Соглашение о применении ЭП/ЭЦП. Предмет соглашения. Термины и определения. Общие положения. Сертификаты ключа проверки электронной подписи. Сертификаты ключей подписи. Средство электронной подписи. Средство электронной цифровой подписи. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью Условия равнозначности электронной цифровой подписи собственноручной. Обязанности сторон. Ответственность участников системы. Форс-мажор. Разрешение споров. Порядок заключения соглашения. Срок действия соглашения. Изменение условий соглашения. Дополнительные условия. Приложения.
  • Организационно-штатное обеспечение деятельности Удостоверяющего центра. Выбор организационно-правовой формы УЦ с учётом экономических показателей. Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).
  • Положение об Удостоверяющем центре. Общие положения. Область применения. Основные термины и определения. Цели и задачи Удостоверяющего центра. Состав Удостоверяющего центра. Функции Удостоверяющего центра. Взаимоотношения с подразделениями компании. Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к сотрудникам Удостоверяющего центра. Структура и штатная численность Удостоверяющего центра. Приказ о назначении уполномоченного лица Удостоверяющего центра. Приказы о назначении сотрудников Удостоверяющего центра.
  • Должностные инструкции. Инструкция уполномоченного лица Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность). Инструкция системного администратора Удостоверяющего центра. Инструкция администратора Удостоверяющего центра.
  • Технологические инструкции для сотрудников. Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре. Изготовление сертификатов ключей подписи в централизованном режиме. Изготовление сертификатов ключей подписи в распределенном режиме. Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.
  • Регламент обеспечения информационной безопасности. Общие положения. Состав программно-технических средств обеспечения деятельности УЦ. Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ. Обеспечение защиты информации, обрабатываемой в УЦ. Смена ключей УЦ. Меры по обеспечению информационной безопасности УЦ. Требования к помещению УЦ. Инженерно-технические меры защиты информации. Программно-аппаратные меры защиты информации.
  • Порядок оказания услуг. Регламент оказания услуг – договор. Сведения об Удостоверяющем центре. Статус Регламента. Общие положения. Порядок предоставления информации. Права и обязанности сторон. Вознаграждение Удостоверяющего центра. Сроки и порядок расчетов. Ответственность сторон. Разрешение споров. Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭП/ЭЦП в электронном документе. Подтверждение подлинности ЭП/ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах. Структура сертификатов ключей подписей и сроки действия ключевых документов. Дополнительные положения. Прекращение оказания услуг Удостоверяющим центром. Действия в форс-мажорных обстоятельствах.
  • Разрешительные нормативные акты, положения, инструкции. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005). Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну. Постановление Правительства РФ от 28 ноября 2011 г. №976 “О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи”
  • Лицензирование деятельности Удостоверяющего центра. Постановление Правительства РФ от 16.04.2012 N 313 “Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)”.
  • Проведение экспертиз электронных документов с ЭП/ЭЦП. Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).
  • Порядок проведения экспертиз и оформления документов. Порядок проведения работ по подтверждению подлинности ЭП/ЭЦП. Оформление и подача заявления на подтверждение подлинности ЭП/ЭЦП. Программно-аппаратные средства для проведения экспертных работ. Оформление и предоставление заключений по подтверждению подлинности ЭП/ЭЦП.
  • Документационное обеспечение деятельности Удостоверяющего центра. Нормативно-методическая база делопроизводства. Организация работы с документами.
  • Ведение документации удостоверяющего центра. Прием и обработка входящих документов. Работа с исходящими (отправляемыми) документами. Работа с внутренними документами. Регистрация документов. Номенклатура дел Удостоверяющего центра.
  • Итоговый зачет

Последующее обучение

Порядок обучения по технологиям КриптоПро:

  • Для руководителя УЦ ПАК «КриптоПро УЦ» 2.0

БТ01 -> Т010 -> Т278 -> Т138 ->Т020 -> Т334 ->Т389

  • Для технического специалиста УЦ ПАК «КриптоПро УЦ» 2.0

БТ31 -> Т010 -> Т278 -> Т138 ->Т030 -> Т334 ->Т389

  • Для администратора Органа криптографической защиты

БТ31 -> Т010 -> Т278 -> Т138 ->Т025 ->Т030 -> Т334 ->Т389

  • Для специалиста по информационной безопасности

БТ31 -> Т010 -> Т035 ->Т389

  • Для оператора УЦ ПАК «КриптоПро УЦ» 2.0 и СЭП «КриптоПро DSS»

Т029-> Т037

Источник: http://itsecurity.ru/catalog/t020

Должностная инструкция специалиста технической поддержки

Должностная инструкция оператора удостоверяющего центра

В статье представлен пример должностной инструкции Специалиста по технической поддержке пользователей.

Пример должностной инструкции Специалиста по технической поддержке пользователей

OOО «НОВЫЙ БИЗНЕС»”___”_____________ 2018 г.Должностная инструкцияСпециалиста по технической поддержке пользователей«Утверждаю»Президент компанииНикифорова  О.Н._____________(подпись)

I. Общие положения

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Специалиста по технической поддержке пользователей ООО «НОВЫЙ БИЗНЕС» (далее по тексту Компания).Специалист по технической поддержке пользователей осуществляет свою деятельность в соответствии с системой качества, принятой в Компании.

• Специалист по технической поддержке пользователей относится к категории специалистов.

• Специалист по технической поддержке пользователей назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом Президента Компании.

• Специалист по технической поддержке пользователей непосредственно подчиняется Менеджеру по технической инфраструктуре и телекоммуникациям, который осуществляет административное и методическое руководство его деятельности.

1. Квалификационные требования:

1. Специалист по технической поддержке пользователей должен иметь высшее или неоконченное высшее образование.

2. Опыт работы от одного года в аналогичной должности.

3. Базовые знания AD, DHCP, TCP/IP, LAN, GPO, Wi-Fi, компьютерного железа и операционных систем на базе OS семейства Microsoft.

4. Базовые знания основ администрирования офисных телефонных станций Panasonic и LG.

5. Базовай знания работы с IP телефонией и облачной АТС.

2. Специалист по технической поддержке пользователей должен:

1. Твёрдо знать и понимать семейство операционных систем Microsoft Windows 8, Windows 10 (на уровне администратора локальной системы).

2. Знать продукты Microsoft MS Office 2013, 2016, стандартные программы, утвержденные политикой компании.

3. Понимать принципы работы сетевого оборудования и внутреннего устройства компьютерной сети.

4. Иметь базовые знания серверных операционных систем Microsoft Windows Server 2008 – 2016.

5. Знать и уметь использовать технологию клонирования компьютеров и процесс создания мастер – образа для для ускоренного развертывания ПК.

6. Знать устройство персонального компьютера и периферийных устройств, включая умение настройки Wi-Fi роутеров и USB модемов.

7. Иметь опыт мелкого ремонт компьютеров (замена HDD, увеличение памяти и.т.д).

8. Уметь заменить картридж и устранить замятие бумаги в принтере или МФУ.

9. Уметь удалять вирус и устранять последствия его деятельности.

10. Иметь опыт выстраивания конструктивного взаимодействия с людьми, уметь ясно излагать свои мысли.

11. Знать порядок ведения и оформления технической документации.

12. Иметь базовые знания английского языка, достаточные для чтения технической литературы.

13. Знать и выполнять правила внутреннего трудового распорядка; правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

II. Должностные обязанности.

Специалист по технической поддержке пользователей должен:

1. Осуществлять поддержку, обучение и консультирование сотрудников компании по вопросам, касающимся компьютеров и программного обеспечения.

2. Осуществлять оперативную помощь сотрудникам по устранению неисправностей, определять, локализировать и устранять ошибки (сбои).

3. Принимать и фиксировать в HelpDesk системе заявки от пользователей, контролировать процесс их устранения.

4. Осуществлять помощь в выборе программного обеспечения, необходимого компании для максимального удовлетворения потребностей.

5. Выполнять работы по установке и настройке программ и программных средств, утвержденных политикой компании.

6. Устанавливать новые рабочие места и осуществлять перенос существующих.

7. Настраивать ПК и КПК, мобильные телефоны на базе IOS, Android,  тестировать, выявлять и устранять неисправности компьютеров и копировальной техники.

8. Создавать и конфигурировать телефонные номера.

9. Вести учет приема/ выдачи техники, принадлежащей IT департаменту.

10. Осуществлять закупку и учет расходных материалов для обеспечения бесперебойного функционирования принтеров и копировальной техники.

11. Вести заказы на поставку оборудования в автоматизированной системе учета.

12. Осуществлять оформление документов (приход/расход) и учет оборудования на складе IT.

13. Вести учет лицензионного ПО.

14. Проводить ежегодную инвентаризацию IT оборудования.

15. Предоставлять информацию сотрудникам компании по общим вопросам в области IT.

16. Выполнять служебные задания, поручения и указания непосредственного руководителя и разовые служебные задания руководителя департамента информационных технологий.

III. Специалист по технической поддержке пользователей имеет право:

1. Требовать обеспечения нормальными условиями труда (рабочим местом, средствами труда и т.д.).

2. Пользования утвержденными Президентом компании Инструкциями, приказами, распоряжениями, правилами и др. документами, регламентирующими работу специалиста по технической поддержке пользователей.

3. Информировать непосредственное руководство о выявленных неисправностях в работе, вверенных ему технических и программных средств и недостатках в работе.

IV. Взаимосвязи:

1. Специалист по технической поддержке пользователей взаимодействует со всеми функциональными подразделениями (отделами) и должностными лицами фирмы в пределах своей компетенции.

2. Специалист по технической поддержке пользователей работает в команде технической поддержки, для достижения общего результата, поддерживает дружелюбную атмосферу в коллективе.

V. Специалист по технической поддержке пользователей несет ответственность:

1. За некачественное и несвоевременное выполнение задач и обязанностей, предусмотренных настоящей Инструкцией.

2. За не использование и / или неправомерное использование предоставленных настоящей Инструкцией прав.

3. За несоблюдение, Инструкций, приказов, распоряжений, Правил и др. документов, регулирующих работу специалиста по технической поддержке пользователей.

4. За несоблюдение правил внутреннего трудового распорядка, техники безопасности и противопожарной безопасности.

5. За порчу или небрежное отношение к хранению и использованию, хищение имущества фирмы.

6. За грубое, нетактичное отношение (поведение) при общении с персоналом и посетителями фирмы.

7. За сохранность документации и несоблюдение интересов фирмы, выдачу конфиденциальной информации, документации (коммерческой тайны) о фирме и ее клиентах третьим лицам.

8. За предоставление непосредственному руководству ложной или искаженной отчетной и др. документации (информации).

VI. Режим работы:

1. Режим работы специалиста по технической поддержке пользователей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.

2. Настоящая должностная инструкция составлена в двух экземплярах, один из которых храниться у Компании, другой у работника.

3. Задачи, обязанности, права и ответственность работника могут быть уточнены в соответствии с изменением структуры, задач и функций Компании.

4. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом Президента Компании.

VII. Заключительные положения:

1. Настоящая должностная инструкция составлена в двух экземплярах, один из которых храниться у Компании, другой у работника.

2. Задачи, обязанности, права и ответственность работника могут быть уточнены в соответствии с изменением структуры, задач и функций Компании.

3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом Президента Компании.

Руководитель структурного подразделения ___________ _______________________

                                                                                                            (подпись)                   (фамилия, инициалы)

____.______________________.201__

Источник: https://onikiforova.ru/dolzhnostnaya-instruktsiya-spetsialista-teh-podderzhki-polzovateley/

15. Плановая смена ключей и СКП ЭП пользователя удостоверяющего центра в централизованном режиме

15.1.

Оператор УЦ осуществляет плановую смену ключей и СКП ЭП пользователя УЦ на основании заявления на изготовление сертификата ключа проверки электронной подписи для пользователей удостоверяющего центра Федеральной службы по надзору в сфере образования и науки в централизованном режиме (приложение № 5).

15.2. Пользователь УЦ для выполнения плановой смены ключей и СКП ЭП обязан предоставить оператору УЦ ключевой носитель и ввести пароль для доступа к ключевому носителю.

15.3.

Реестр удостоверяющего центра — набор документов в электронном и/или бумажном виде, включающий следующую информацию:

реестр заявлений на регистрацию пользователя в удостоверяющем центре;

реестр пользователей удостоверяющего центра;

реестр заявлений на изготовление СКП ЭП;

реестр заявлений на аннулирование (отзыв) СКП ЭП;

реестр заявлений на приостановление/возобновление действия СКП ЭП;

реестр заявлений на подтверждение подлинности ЭП уполномоченного лица удостоверяющего центра в изданных сертификатах;

реестр СКП ЭП;

реестр изготовленных списков отозванных СКП ЭП;

служебные документы удостоверяющего центра.

2.23.

Старый закрытый ключ уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого закрытого ключа уполномоченного лица УЦ.

9.4. Все сертификаты, изданные на старом закрытом ключе уполномоченного лица УЦ, используются в соответствии с их собственными сроками действия.

10.
Внеплановая смена ключей уполномоченного лица удостоверяющего центра

10.1. В случае компрометации закрытого ключа уполномоченного лица УЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.

10.2.
Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.

10.3.

Аннулирование (отзыв) СКП ЭП пользователя УЦ осуществляется оператором УЦ.

18.3.

Оператор УЦ осуществляет аннулирование (отзыв) СКП ЭП пользователя УЦ и удаление его идентификационных данных на основании заявления на аннулирование (отзыв) сертификата ключа проверки электронной подписи пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (приложение № 7).
В заявлении должна быть указана причина аннулирования (отзыва) СКП ЭП.

18.4.

Перед подачей заявления на аннулирование (отзыв) СКП ЭП в УЦ оно должно быть подписано начальником структурного подразделения Рособрнадзора, руководителем подведомственной Рособрнадзору организации, органа исполнительной власти субъектов Российской Федерации, осуществляющего переданные полномочия Российской Федерации в области образования, или образовательного учреждения, где работает пользователь УЦ.

Внимание

Регистрация пользователя удостоверяющего центра в централизованном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра Федеральной службы по надзору в сфере образования и науки и формирование сертификата ключа проверки электронной подписи в централизованном режиме (приложение № 3).

12.2. Оператор УЦ на основании предоставленного заявления вносит регистрационную информацию в реестр удостоверяющего центра, осуществляет генерацию ключевых пар, запись закрытого ключа подписи на ключевой носитель, изготовление СКП ЭП, запись СКП ЭП на ключевой носитель.
Затем оператор УЦ распечатывает копию СКП ЭП в двух экземплярах.

12.3.

Деятельность удостоверяющего центра направлена на достижение следующих целей:

обеспечение электронного взаимодействия между Рособрнадзором и органами исполнительной власти субъектов Российской Федерации, в том числе осуществляющими переданные полномочия Российской Федерации в области образования;

обеспечение электронного взаимодействия между Рособрнадзором и федеральными органами исполнительной власти;

обеспечение электронного взаимодействия между Рособрнадзором и подведомственными Рособрнадзору организациями;

обеспечение электронного взаимодействия между Рособрнадзором и образовательными учреждениями;

обеспечение надлежащего использования СКЗИ в Рособрнадзоре;

обеспечение внедрения технологий защиты информации с использованием СКЗИ в информационные системы Рособрнадзора.

3.2.

В целях организации деятельности удостоверяющего центра Федеральной службы по надзору в сфере образования и науки (далее — удостоверяющий центр):

1. Утвердить прилагаемый регламент удостоверяющего центра.

2.

Возложить обязанности по курированию деятельности удостоверяющего центра на заместителя руководителя Н.Г. Ярошенко.

3. Возложить функции удостоверяющего центра на Управление информационно-коммуникационных технологий.

4.

Возложить обязанности уполномоченного лица удостоверяющего центра на консультанта отдела ведения баз данных и технической поддержки Управления информационно-коммуникационных технологий О.Н. Устинова.

5. Наделить уполномоченное лицо удостоверяющего центра полномочиями:

5.1. по заверению сертификатов ключей проверки электронных подписей пользователей удостоверяющего центра и списков отозванных сертификатов;

5.2.

утраты ключевых носителей, в том числе с их последующим обнаружением;

увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;

возникновения подозрений на утечку информации или на ее искажение в системе связи;

утраты контроля за ключом сейфа с ключевыми носителями;

утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;

когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);

других видов разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

2.15.

Источник: https://advokat-pereslavl.ru/dolzhnostnaya-instruktsiya-operatora-udostoveryayushhego-tsentra/

Должностная инструкция специалиста удостоверяющего центра по выдаче квалифицированной цифровой подписи

Должностная инструкция оператора удостоверяющего центра

[организационно-правовая форма,
наименование организации, предприятия]

Утверждаю

[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждать

должностную инструкцию] [число, месяц, год]

М. П.

Должностная инструкция специалиста удостоверяющего центра по выдаче квалифицированной цифровой подписи [наименование организации, предприятия и т. п.]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации, Федерального закона от 10 января 2002 г. N 1-ФЗ “Об электронной цифровой подписи” и иных нормативно-правовых актов, регулирующих трудовые правоотношения.

1. Общие положения

1.1. Специалист удостоверяющего центра по выдаче квалифицированной цифровой подписи относится к категории специалистов и непосредственно подчиняется [наименование должности непосредственного руководителя].

1.2. На должность специалиста удостоверяющего центра по выдаче квалифицированной цифровой подписи принимается лицо, имеющее высшее образование по специальности [вписать нужное], без требований к стажу работы.

1.3. Специалист удостоверяющего центра по выдаче квалифицированной цифровой подписи должен знать:

– Конституцию РФ, другие законы и нормативные правовые акты Российской Федерации в сфере профессиональной деятельности;

– отечественный и зарубежный опыт разработки и использования цифровой подписи;

– теоретические и практические аспекты создания ключей электронной подписи;

– порядок создания, выдачи, прекращения действия, аннулирования, приостановления и возобновления действия сертификатов ключей электронной подписи;

– технологию проверки подлинности электронной цифровой подписи;

– порядок взаимодействия с уполномоченными органами;

– структуру и руководящий состав организации;

– основы организации труда и управления;

– основы трудового законодательства;

– правила внутреннего трудового распорядка;

– правила и нормы охраны труда.

2. Должностные обязанности

На специалиста удостоверяющего центра по выдаче квалифицированной цифровой подписи возлагаются следующие должностные обязанности:

2.1. Изготовление и сопровождение ключей электронной подписи для сдачи отчётности через Интернет.

2.2. Изготовление и сопровождение ключей электронной цифровой подписи для систем электронных торгов.

2.3. Изготовление и сопровождение ключей электронной цифровой подписи для взаимодействия с порталами Росреестра, ЦБ РФ, ФСТ России и иных госучреждений.

2.4. Изготовление в соответствии с установленным порядком сертификатов ключей подписей.

2.5. Осуществление приостановления и возобновления действия сертификатов ключей подписей, а также их аннулирования.

2.6. Ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников информационных систем.

2.7. Осуществление проверки уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра.

2.8. Выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии.

2.9. Осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной подписи в электронном документе в отношении выданных сертификатов ключей подписей.

2.10. Осуществление контроля за обеспечением защищенности информации.

2.11. Выдача информации о действии сертификатов ключей подписей.

2.12. Уведомление владельцев сертификата ключа подписи о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.

2.13. Осуществление взаимодействия с уполномоченными органами власти.

2.14. Ведение установленной технической документации, отчетов.

2.15. [Другие должностные обязанности].

3. Права

Специалист удостоверяющего центра по выдаче квалифицированной цифровой подписи имеет право:

3.1. Знакомиться с проектами решений руководства организации, касающимися его деятельности.

3.2. Требовать от руководства организации оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.3. На все предусмотренные законодательством социальные гарантии.

3.4. Требовать создания условий для выполнения профессиональных обязанностей, в том числе предоставления необходимого оборудования, инвентаря, рабочего места, соответствующего санитарно-гигиеническим правилам и нормам и т. д.

3.5. Вносить на рассмотрение руководства предложения по улучшению организации и совершенствованию методов выполняемой им работы.

3.6. Повышать свою профессиональную квалификацию.

3.7. [Иные права, предусмотренные трудовым законодательством].

4. Ответственность

Специалист удостоверяющего центра по выдаче квалифицированной цифровой подписи несет ответственность:

4.1. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных действующим трудовым законодательством РФ.

4.2. За причинение материального ущерба работодателю – в пределах, определенных действующим трудовым и гражданским законодательством РФ.

4.3. За правонарушения, совершенные в процессе осуществления своей деятельности, – в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа].

Руководитель кадровой службы

[инициалы, фамилия] [подпись] [число, месяц, год]

Согласовано:

[инициалы, фамилия] [подпись] [число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия] [подпись] [число, месяц, год]

Источник: http://prom-nadzor.ru/content/dolzhnostnaya-instrukciya-specialista-udostoveryayushchego-centra-po-vydache

Адвокат Cагулин
Добавить комментарий