Приложение к Приказу от 12.07.2013 г № 49-МПР Стандарт
Стандарт качества оказания государственной услуги «Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации» I. общие положения
1.Разработчик стандарта качества оказания государственной услуги: министерство экономического развития Иркутской области (далее - министерство).
Местонахождение министерства: 664027, г. Иркутск, ул. Ленина, 1А.
Контактная информация: телефон (3952) 25-60-44, факс (3952) 25-65-63, e-mail: econom@govirk.ru.
2.Единица измерения услуги: количество созданных и выданных квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей в единицах.
3.Термины и определения:
Стандарт - настоящий стандарт качества оказания государственной услуги "Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации";
услуга - государственная услуга "Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации";
учреждение - областное государственное автономное учреждение "Региональный центр инвестиционных исследований и развития новых технологий".
Местонахождение учреждения: Иркутская область, г. Иркутск, ул. Мухиной, 2а.
Контактная информация: телефон/факс (3952) 42-12-79; 24-37-41;
показатель качества услуги - количественная характеристика одного или нескольких свойств услуги, составляющих ее качество;
ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
сертификат ключа проверки электронной подписи (СКП ЭП) - электронный документ, выданный удостоверяющим центром или доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
копия сертификата ключа проверки электронной подписи (копия СКП ЭП) - документ на бумажном носителе, подписанный собственноручной подписью уполномоченным на это действие сотрудником удостоверяющего центра и заверенный печатью удостоверяющего центра. Содержательная часть копии сертификата ключа проверки электронной подписи соответствует содержательной части сертификата ключа проверки электронной подписи;
средство электронной подписи (Средство ЭП) - средство криптографической защиты информации (СКЗИ), которое обеспечивает реализацию следующих функций - создание ЭП в электронном документе с использованием закрытого ключа ЭП, подтверждение с использованием открытого ключа ЭП подлинности ЭП в электронном документе, создание закрытых и открытых ключей ЭП;
ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);
удостоверяющий центр (УЦ) - организация, осуществляющая выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи". Удостоверяющий центр с момента аккредитации уполномоченным федеральным органом исполнительной власти Российской Федерации в сфере использования электронной подписи осуществляет создание и выдачу квалифицированных сертификатов ключей проверки электронной подписи;
пользователь удостоверяющего центра (пользователь УЦ) - физическое лицо, являющееся владельцем ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки электронной подписи, если владелец ключа проверки электронной подписи - юридическое лицо, и указанное в сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица.
4.Нормативные правовые акты, регламентирующие выполнение работы:
1) Федеральный закон от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";
2) Федеральный закон от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг";
3) Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
4) Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";
5) Указ Президента Российской Федерации от 17 марта 2008 года N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена";
6) постановление Правительства Российской Федерации от 9 февраля 2012 года N 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости среди электронной подписи";
7) постановление Правительства Российской Федерации от 8 июня 2011 года N 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме";
8) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 27 декабря 2010 года N 190 "Об утверждении Технических требований к взаимодействию информационных систем в единой системе межведомственного электронного взаимодействия";
9) Приказ Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 года N 58 "Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных";
10) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года N 320 "Об аккредитации удостоверяющих центров";
11) Приказ Министерства связи и массовых коммуникаций Российской Федерации от 28 декабря 2011 года N 360 "Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей";
12) Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи";
13) Приказ Федеральной службы безопасности Российской Федерации от 27 декабря 2011 года N 796 "Об утверждении требований к средствам электронной подписи и требований к средствам удостоверяющего центра";
14) Приказ Государственной технической комиссии при Президенте Российской Федерации от 30 августа 2002 года N 282 "Об утверждении Специальных требований и рекомендаций по технической защите конфиденциальной информации";
15) Руководящий документ "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации", утвержденный решением Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
16) Руководящий документ "Защита от несанкционированного доступа к информации. Термины и определения", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
17) Руководящий документ "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
18) Руководящий документ "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
19) Руководящий документ "Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30 марта 1992 года;
20) Руководящий документ "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 года;
21) Руководящий документ "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей", утвержденный решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 года N 114;
22) постановление Правительства Иркутской области от 3 декабря 2012 года N 690-пп "Об утверждении Положения о Министерстве экономического развития Иркутской области";
23) Стандарт.
5.Основные факторы качества, используемые в Стандарте:
1) финансовая обеспеченность оказания услуги;
2) ресурсная обеспеченность оказания услуги - обеспеченность учреждения, непосредственно оказывающего услуги специализированными помещениями, мебелью, техникой, информационными ресурсами и квалифицированным персоналом;
3) технологичность государственной услуги - применение современного оборудования, программного обеспечения, копировально-множительной техники, средств связи в процессе выполнения работы.
II.Требования к качеству оказания государственной услуги
1.Качество государственной услуги.
1.1.Сведения о государственной услуге:
Полное наименование: Изготовление ключей усиленных квалифицированных электронных подписей, создание и выдача квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей, хранение информации.
Содержание (предмет) услуги: оказание учреждением услуг по изготовлению ключей усиленных квалифицированных электронных подписей, созданию и выдаче квалифицированных сертификатов ключей проверки усиленных квалифицированных электронных подписей по заявкам получателей, хранение информации в соответствии с действующим законодательством. Финансирование оказания услуги обеспечивается за счет субсидии на возмещение нормативных затрат, связанных с оказанием учреждением в соответствии с государственным заданием государственных услуг.
Перечень получателей услуги: исполнительные органы государственной власти Иркутской области, органы местного самоуправления.
Результатом услуги является выдача получателю ключа усиленной квалифицированной электронной подписи, квалифицированного сертификата ключа проверки усиленной квалифицированной электронной подписи, хранение информации, а также совершение иных действий на основании обращений, предусмотренных пунктом 1.6 Стандарта.
1.2.Документы, регламентирующие деятельность учреждения:
Устав учреждения;
Государственное задание учреждения;
Регламент деятельности удостоверяющего центра, утвержденный руководителем учреждения;
иные документы, регламентирующие деятельность учреждения.
1.3.Условия размещения и режим работы учреждения, непосредственно оказывающего услуги:
Требования к месторасположению учреждения:
Учреждение располагается по месту нахождения, предусмотренному в Уставе учреждения.
Требования к режиму работы:
Режим работы учреждения: понедельник - четверг: с 9-00 до 18-00 часов, пятница: с 8-00 до 17-00 часов; перерыв на обед: с 13-00 до 14-00 часов. Выходные дни: суббота, воскресенье.
Требования к характеристикам помещений:
Учреждение должно быть размещено в помещении, обеспеченном всеми средствами коммунально-бытового обслуживания и оснащенном телефонной связью.
По размерам и состоянию помещение должно отвечать требованиям санитарно-гигиенических норм и правил, правил пожарной безопасности, безопасности труда и быть защищено от воздействия факторов, отрицательно влияющих на качество предоставляемых услуг (повышенные температура воздуха, влажность воздуха, запыленность, загазованность, шум, вибрация).
Центральный вход в здание, в котором располагается учреждение, должен быть оборудован информационной табличкой (вывеской).
Площадь помещения учреждения соответствует техническим нормам, учитывающим требования рационального размещения необходимого оборудования.
1.4.Техническое оснащение учреждения:
Учреждение обеспечивает наличие средств электронной подписи и средств УЦ, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности.
Учреждение оснащается оборудованием, отвечающим требованиям стандартов, технических условий, других документов и обеспечивающим надлежащее качество оказываемых услуг соответствующих видов.
Оборудование используется строго по назначению в соответствии с эксплуатационными документами, содержится в технически исправном состоянии, которое систематически проверяется.
Неисправное оборудование, дающее при работе сомнительные результаты, снимается с эксплуатации, заменяется или ремонтируется (если оно подлежит ремонту), а пригодность отремонтированного оборудования подтверждается его проверкой.
1.5.Укомплектованность учреждения кадрами и их квалификация:
В учреждении должно быть не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
1.6.Требования к технологии оказания услуги:
- внесение в реестр УЦ регистрационной информации о пользователях УЦ;
- изготовление сертификатов ключей проверки электронной подписи (далее - СКП, СКП ЭП) пользователей УЦ в электронной форме;
- изготовление копии СКП ЭП в форме документа на бумажном носителе, заверенной удостоверяющим центром;
- формирование ключей ЭП и ключей проверки ЭП по обращениям пользователей УЦ с записью их на ключевой носитель;
- ведение реестра изготовленных СКП ЭП пользователей УЦ;
- представление копий СКП ЭП в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей УЦ;
- аннулирование (отзыв) СКП ЭП по обращениям владельцев СКП ЭП;
- приостановление действия СКП ЭП по обращениям владельцев СКП ЭП;
- возобновление действия СКП ЭП по обращениям владельцев СКП ЭП;
- предоставление пользователям УЦ сведений об аннулированных и приостановленных СКП ЭП;
- предоставление пользователям УЦ информации о статусе сертификата ключа проверки электронной подписи, созданного удостоверяющим центром;
- подтверждение подлинности ЭП уполномоченного лица УЦ в изготовленных им СКП ЭП по обращениям пользователей УЦ;
- проведение проверки подлинности электронной подписи в электронном документе;
- предоставление средств СКЗИ по обращениям пользователей УЦ;
- участие в разрешении конфликтных ситуаций, возникающих при использовании электронной подписи;
- другие виды услуг.
Для оказания услуги пользователь услуги присоединяется к условиям Регламента деятельности удостоверяющего центра (далее - Регламент) путем подписания и подачи заявления получателем услуги в соответствии с Приложением 1 к Стандарту.
Для совершения учреждением отдельных действий по обращениям, предусмотренных технологией оказания услуги, получатель услуги направляет в учреждение обращение по форме, предусмотренной Стандартом (Приложения 2 - 6 ).
Заявление и обращение в учреждение предоставляются одним из следующих способов:
1) по электронной почте с основного адреса получателя услуги на адрес учреждения: ucentr.irk@gmail.com;
2) иным способом, обеспечивающим получение заявки учреждением.
Общий срок оказания услуги: не более 20 дней с момента получения учреждением соответствующего заявления (обращения).
Основания приостановления оказания услуги не предусмотрены.
Обжалование решений, действий (бездействия) должностных лиц учреждения в процессе оказания государственной услуги в случае несоответствия государственной услуги Стандарту осуществляется путем направления жалобы на имя руководителя учреждения. В случае, если обжалуются действия руководителя Учреждения, жалоба направляется в министерство.
Срок принятия решения по результатам рассмотрения жалобы и информирования заявителя о результатах не должен превышать 15 дней.
1.7.Информационное сопровождение деятельности учреждения, непосредственно оказывающего услугу:
У входа в учреждение размещены:
- наименование учреждения;
- информация о режиме работы.
В помещениях учреждения на информационном стенде в удобном для обозрения месте размещается Стандарт, информация о способах направления отзывов, замечаний и предложений о работе учреждения.
Учреждение поддерживает в актуальном состоянии Интернет-сайт, на котором размещена информация об учреждении, контактные данные руководителя учреждения и работников учреждения, непосредственно оказывающих услугу.
Периодичность обновления информации - по мере изменения размещаемой информации.
Учреждение публикует отчет о деятельности учреждения и об использовании закрепленного за ним имущества в случаях, порядке и сроки, предусмотренные законодательством.
1.8.Контроль за деятельностью учреждения, непосредственно оказывающего услугу:
Контроль за деятельностью учреждения осуществляется министерством в порядке, предусмотренном действующим законодательством.
Контроль за соблюдением Стандарта осуществляется путем сопоставления фактически оказываемых услуг установленным настоящим Стандартом требованиям к качеству оказания услуг.
Внутренний контроль за оказанием государственной услуги обеспечивается руководителем учреждения посредством разъяснения и доведения установленных Стандартом требований до всех сотрудников учреждения, организации и проведения проверок в соответствии с трудовым законодательством, определения полномочий, ответственности и взаимодействия специалистов учреждения.
1.9.Ответственность за качество оказания услуги:
Руководитель учреждения несет ответственность за качество оказываемой учреждением услуги в соответствии с действующим законодательством и локальными правовыми актами учреждения, регламентирующими ответственность работников учреждения.
Специалисты, непосредственно оказывающие услугу, несут ответственность за качество оказываемой ими услуги в соответствии с действующим законодательством и локальными правовыми актами учреждения, регламентирующими ответственность работников учреждения, должностными инструкциями.
1.10.Критерии оценки качества оказываемой услуги:
1) соответствие государственной услуги установленным Стандартом требованиям;
2) наличие лицензии в соответствующей сфере деятельности;
3) наличие обоснованных жалоб к результату оказанной услуги.
1.11.Порядок информирования об оказываемой услуге:
┌───┬─────────────────┬──────────────────────────────────┬────────────────┐
│ N │ Способ │ Состав размещаемой (доводимой) │ Частота │
│п/п│ информирования │ информации │ обновления │
│ │ │ │ информации │
├───┼─────────────────┼──────────────────────────────────┼────────────────┤
│1. │Отчеты об│В соответствии с государственным│В соответствии с│
│ │исполнении │заданием учреждения │государственным │
│ │государственного │ │заданием │
│ │задания │ │учреждения │
├───┼─────────────────┼──────────────────────────────────┼────────────────┤
│2. │Сайт учреждения │Наименование учреждения с│По мере│
├───┼─────────────────┤указанием адреса и телефона│необходимости │
│3. │Информационные │Перечень оказываемых услуг │ │
│ │стенды, буклеты │Отчет о деятельности учреждения и│Ежегодно │
├───┼─────────────────┤об использовании закрепленного за│ │
│4. │Прочие СМИ │ним имущества │ │
└───┴─────────────────┴──────────────────────────────────┴────────────────┘
1.12.Система показателей (индикаторов) объема и качества услуги:
N
п/п |
Показатели (индикаторы)
объема и качества работы |
Единица
измерения |
Описание показателя
(индикатора) |
1. |
Количество созданных и
выданных квалифицированных
сертификатов ключей проверки
усиленных квалифицированных
электронных подписей |
единиц |
Количество созданных и
выданных квалифицированных
сертификатов ключей проверки
усиленных квалифицированных
электронных подписей |
2. |
Удельный вес изготовленных
ключей усиленных
квалифицированных электронных
подписей к общему количеству
заявок, поданных участниками
системы межведомственного
электронного взаимодействия,
на изготовление ключей
усиленных квалифицированных
подписей |
% |
Соотношение изготовленных
ключей усиленных
квалифицированных электронных
подписей к общему количеству
заявок, поданных участниками
системы межведомственного
электронного взаимодействия,
на изготовление ключей
усиленных квалифицированных
подписей. Максимальное
значение - 100% |
Министр экономического развития
Иркутской области
Р.Э.КИМ