Приказ от 12.07.2013 г № 49-МПР
Об утверждении Стандарта качества оказания государственной услуги «Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации»
В соответствии с пунктом 5 Общих требований к формированию и применению стандартов качества оказания государственных услуг (выполнения работ), утвержденных постановлением Правительства Иркутской области от 31 декабря 2010 года N 348-пп, руководствуясь статьей 21 Устава Иркутской области, приказываю:
1.Утвердить Стандарт качества оказания государственной услуги "Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации" (прилагается).
2.Настоящий приказ подлежит официальному опубликованию.
Министр экономического развития
Иркутской области
Р.Э.КИМ
СТАНДАРТ
КАЧЕСТВА ОКАЗАНИЯ ГОСУДАРСТВЕННОЙ УСЛУГИ
"ИЗГОТОВЛЕНИЕ КЛЮЧЕЙ УСИЛЕННЫХ КВАЛИФИЦИРОВАННЫХ ЭЛЕКТРОННЫХ
ПОДПИСЕЙ, СОЗДАНИЕ И ВЫДАЧА КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ
КЛЮЧЕЙ ПРОВЕРКИ УСИЛЕННЫХ КВАЛИФИЦИРОВАННЫХ ЭЛЕКТРОННЫХ
ПОДПИСЕЙ, ХРАНЕНИЕ ИНФОРМАЦИИ"
I.Общие положения
1.Разработчик стандарта качества оказания государственной услуги: министерство экономического развития Иркутской области (далее - министерство).
Местонахождение министерства: 664027, г. Иркутск, ул. Ленина, 1А.
Контактная информация: телефон (3952) 25-60-44, факс (3952) 25-65-63, e-mail: econom@govirk.ru.
2.Единица измерения услуги: количество созданных и выданных квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей в единицах.
3.Термины и определения:
Стандарт - настоящий стандарт качества оказания государственной услуги "Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации";
услуга - государственная услуга "Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации";
учреждение - областное государственное автономное учреждение "Региональный центр инвестиционных исследований и развития новых технологий".
Местонахождение учреждения: Иркутская область, г. Иркутск, ул. Мухиной, 2а.
Контактная информация: телефон/факс (3952) 42-12-79; 24-37-41;
показатель качества услуги - количественная характеристика одного или нескольких свойств услуги, составляющих ее качество;
ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
сертификат ключа проверки электронной подписи (СКП ЭП) - электронный документ, выданный удостоверяющим центром или доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
копия сертификата ключа проверки электронной подписи (копия СКП ЭП) - документ на бумажном носителе, подписанный собственноручной подписью уполномоченным на это действие сотрудником удостоверяющего центра и заверенный печатью удостоверяющего центра. Содержательная часть копии сертификата ключа проверки электронной подписи соответствует содержательной части сертификата ключа проверки электронной подписи;
средство электронной подписи (Средство ЭП) - средство криптографической защиты информации (СКЗИ), которое обеспечивает реализацию следующих функций - создание ЭП в электронном документе с использованием закрытого ключа ЭП, подтверждение с использованием открытого ключа ЭП подлинности ЭП в электронном документе, создание закрытых и открытых ключей ЭП;
ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);
удостоверяющий центр (УЦ) - организация, осуществляющая выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи". Удостоверяющий центр с момента аккредитации уполномоченным федеральным органом исполнительной власти Российской Федерации в сфере использования электронной подписи осуществляет создание и выдачу квалифицированных сертификатов ключей проверки электронной подписи;
пользователь удостоверяющего центра (пользователь УЦ) - физическое лицо, являющееся владельцем ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки электронной подписи, если владелец ключа проверки электронной подписи - юридическое лицо, и указанное в сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица.
4.Нормативные правовые акты, регламентирующие выполнение работы:
1) Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";
2) Федеральный закон от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
3) Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
4) Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";
5) Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
6) постановление Правительства Российской Федерации от 9 февраля 2012 года N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости среди электронной подписи";
7) постановление Правительства Российской Федерации от 8 июня 2011 года N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме";
8) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 года N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия";
9) приказ Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 года N 21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных";
10) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года N 320 "Об аккредитации удостоверяющих центров";
11) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 28 декабря 2011 года N 360 "Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей";
12) Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи";
13) Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года N 796 "Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра";
14) Приказ Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 года N 282 "Об утверждении Специальных требований и рекомендаций по технической защите конфиденциальной информации";
15) Руководящий документ "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации", утвержденный решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
16) Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
17) Руководящий документ "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
18) Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
19) Руководящий документ "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
20) Руководящий документ "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 года;
21) Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 года N 114;
22) постановление Правительства Иркутской области от 3 декабря 2012 года N 690-пп "О министерстве экономического развития Иркутской области";
23) Стандарт.
5.Основные факторы качества, используемые в Стандарте:
1) финансовая обеспеченность оказания услуги;
2) ресурсная обеспеченность оказания услуги - обеспеченность учреждения, непосредственно оказывающего услуги специализированными помещениями, мебелью, техникой, информационными ресурсами и квалифицированным персоналом;
3) технологичность государственной услуги - применение современного оборудования, программного обеспечения, копировально-множительной техники, средств связи в процессе выполнения работы.
II.Требования к качеству оказания государственной услуги
1.Качество государственной услуги.
1.1.Сведения о государственной услуге:
Полное наименование: Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации.
Содержание (предмет) услуги: оказание учреждением услуг по изготовлению ключей усиленных квалифицированных электронных подписей, созданию и выдаче квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей по заявкам получателей, хранение информации в соответствии с действующим законодательством. Финансирование оказания услуги обеспечивается за счет субсидии на возмещение нормативных затрат, связанных с оказанием учреждением в соответствии с государственным заданием государственных услуг.
Перечень получателей услуги: исполнительные органы государственной власти Иркутской области, органы местного самоуправления.
Результатом услуги является выдача получателю ключа усиленной квалифицированной электронной подписи, квалифицированного сертификата ключа проверки усиленной квалифицированной электронной подписи, хранение информации, а также совершение иных действий на основании обращений, предусмотренных пунктом 1.6 Стандарта.
1.2.Документы, регламентирующие деятельность учреждения:
Устав учреждения;
Государственное задание учреждения;
Регламент деятельности удостоверяющего центра, утвержденный руководителем учреждения;
иные документы, регламентирующие деятельность учреждения.
1.3.Условия размещения и режим работы учреждения, непосредственно оказывающего услуги:
Требования к месторасположению учреждения:
Учреждение располагается по месту нахождения, предусмотренному в Уставе учреждения.
Требования к режиму работы:
Режим работы учреждения: понедельник - четверг: с 9-00 до 18-00 часов, пятница: с 8-00 до 17-00 часов; перерыв на обед: с 13-00 до 14-00 часов. Выходные дни: суббота, воскресенье.
Требования к характеристикам помещений:
Учреждение должно быть размещено в помещении, обеспеченном всеми средствами коммунально-бытового обслуживания и оснащенном телефонной связью.
По размерам и состоянию помещение должно отвечать требованиям санитарно-гигиенических норм и правил, правил пожарной безопасности, безопасности труда и быть защищено от воздействия факторов, отрицательно влияющих на качество предоставляемых услуг (повышенные температура воздуха, влажность воздуха, запыленность, загазованность, шум, вибрация).
Центральный вход в здание, в котором располагается учреждение, должен быть оборудован информационной табличкой (вывеской).
Площадь помещения учреждения соответствует техническим нормам, учитывающим требования рационального размещения необходимого оборудования.
1.4.Техническое оснащение учреждения:
Учреждение обеспечивает наличие средств электронной подписи и средств УЦ, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
Учреждение оснащается оборудованием, отвечающим требованиям стандартов, технических условий, других документов и обеспечивающим надлежащее качество оказываемых услуг соответствующих видов.
Оборудование используется строго по назначению в соответствии с эксплуатационными документами, содержится в технически исправном состоянии, которое систематически проверяется.
Неисправное оборудование, дающее при работе сомнительные результаты, снимается с эксплуатации, заменяется или ремонтируется (если оно подлежит ремонту), а пригодность отремонтированного оборудования подтверждается его проверкой.
1.5.Укомплектованность учреждения кадрами и их квалификация:
В учреждении должно быть не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
1.6.Требования к технологии оказания услуги:
- внесение в реестр УЦ регистрационной информации о пользователях УЦ;
- изготовление сертификатов ключей проверки электронной подписи (далее - СКП, СКП ЭП) пользователей УЦ в электронной форме;
- изготовление копии СКП ЭП в форме документа на бумажном носителе, заверенной удостоверяющим центром;
- формирование ключей ЭП и ключей проверки ЭП по обращениям пользователей УЦ с записью их на ключевой носитель;
- ведение реестра изготовленных СКП ЭП пользователей УЦ;
- представление копий СКП ЭП в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ;
- аннулирование (отзыв) СКП ЭП по обращениям владельцев СКП ЭП;
- приостановление действия СКП ЭП по обращениям владельцев СКП ЭП;
- возобновление действия СКП ЭП по обращениям владельцев СКП ЭП;
- предоставление пользователям УЦ сведений об аннулированных и приостановленных СКП ЭП;
- предоставление пользователям УЦ информации о статусе сертификата ключа проверки электронной подписи, созданного удостоверяющим центром;
- подтверждение подлинности ЭП уполномоченного лица УЦ в изготовленных им СКП ЭП по обращениям пользователей УЦ;
- проведение проверки подлинности электронной подписи в электронном документе;
- предоставление средств СКЗИ по обращениям пользователей УЦ;
- участие в разрешении конфликтных ситуаций, возникающих при использовании электронной подписи;
- другие виды услуг.
Для оказания услуги пользователь услуги присоединяется к условиям Регламента деятельности удостоверяющего центра (далее - Регламент) путем подписания и подачи заявления получателем услуги в соответствии с Приложением 1 к Стандарту.
Для совершения учреждением отдельных действий по обращениям, предусмотренных технологией оказания услуги, получатель услуги направляет в учреждение обращение по форме, предусмотренной Стандартом (Приложения 2 - 6 ).
Заявление и обращение в учреждение предоставляются одним из следующих способов:
1) по электронной почте с основного адреса получателя услуги на адрес учреждения: ucentr.irk@gmail.com;
2) иным способом, обеспечивающим получение заявки учреждением.
Общий срок оказания услуги: не более 20 дней с момента получения учреждением соответствующего заявления (обращения).
Основания приостановления оказания услуги не предусмотрены.
Обжалование решений, действий (бездействия) должностных лиц учреждения в процессе оказания государственной услуги в случае несоответствия государственной услуги Стандарту осуществляется путем направления жалобы на имя руководителя учреждения. В случае, если обжалуются действия руководителя Учреждения, жалоба направляется в министерство.
Срок принятия решения по результатам рассмотрения жалобы и информирования заявителя о результатах не должен превышать 15 дней.
1.7.Информационное сопровождение деятельности учреждения, непосредственно оказывающего услугу:
У входа в учреждение размещены:
- наименование учреждения;
- информация о режиме работы.
В помещениях учреждения на информационном стенде в удобном для обозрения месте размещается Стандарт, информация о способах направления отзывов, замечаний и предложений о работе учреждения.
Учреждение поддерживает в актуальном состоянии Интернет-сайт, на котором размещена информация об учреждении, контактные данные руководителя учреждения и работников учреждения, непосредственно оказывающих услугу.
Периодичность обновления информации - по мере изменения размещаемой информации.
Учреждение публикует отчет о деятельности учреждения и об использовании закрепленного за ним имущества в случаях, порядке и сроки, предусмотренные законодательством.
1.8.Контроль за деятельностью учреждения, непосредственно оказывающего услугу:
Контроль за деятельностью учреждения осуществляется министерством в порядке, предусмотренном действующим законодательством.
Контроль за соблюдением Стандарта осуществляется путем сопоставления фактически оказываемых услуг установленным настоящим Стандартом требованиям к качеству оказания услуг.
Внутренний контроль за оказанием государственной услуги обеспечивается руководителем учреждения посредством разъяснения и доведения установленных Стандартом требований до всех сотрудников учреждения, организации и проведения проверок в соответствии с трудовым законодательством, определения полномочий, ответственности и взаимодействия специалистов учреждения.
1.9.Ответственность за качество оказания услуги:
Руководитель учреждения несет ответственность за качество оказываемой учреждением услуги в соответствии с действующим законодательством и локальными правовыми актами учреждения, регламентирующими ответственность работников учреждения.
Специалисты, непосредственно оказывающие услугу, несут ответственность за качество оказываемой ими услуги в соответствии с действующим законодательством и локальными правовыми актами учреждения, регламентирующими ответственность работников учреждения, должностными инструкциями.
1.10.Критерии оценки качества оказываемой услуги:
1) соответствие государственной услуги установленным Стандартом требованиям;
2) наличие лицензии в соответствующей сфере деятельности;
3) наличие обоснованных жалоб к результату оказанной услуги.
1.11.Порядок информирования об оказываемой услуге:
| N п/п | Способ информирования | Состав размещаемой (доводимой) информации | Частота обновления информации |
| 1. | Отчеты об исполнении государственного задания | В соответствии с государственным заданием учреждения | В соответствии с государственным заданием учреждения |
| 2. | Сайт учреждения | Наименование учреждения с указанием адреса и телефона Перечень оказываемых услуг | По мере необходимости |
| 3. | Информационные стенды, буклеты | ||
| Отчет о деятельности учреждения и об использовании закрепленного за ним имущества | Ежегодно | ||
| 4. | Прочие СМИ |
1.12.Система показателей (индикаторов) объема и качества услуги:
| N п/п | Показатели (индикаторы) объема и качества работы | Единица измерения | Описание показателя (индикатора) |
| 1. | Количество созданных и выданных квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей | единиц | Количество созданных и выданных квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей |
| 2. | Удельный вес изготовленных ключей усиленных квалифицированных электронных подписей к общему количеству заявок, поданных участниками системы межведомственного электронного взаимодействия, на изготовление ключей усиленных квалифицированных подписей | % | Соотношение изготовленных ключей усиленных квалифицированных электронных подписей к общему количеству заявок, поданных участниками системы межведомственного электронного взаимодействия, на изготовление ключей усиленных квалифицированных подписей. Максимальное значение - 100% |
Министр экономического развития
Иркутской области
Р.Э.КИМ
Приложения
2013-07-12 Приложение к Приказу от 12 июля 2013 года № 49-МПР Стандарт