Курс: Организационно-правовые основы применения ЭП и деятельности удостоверяющих центров

Продолжительность курса: 8 ак. ч.

Описание курса:
В курсе подробно рассматриваются организационно-правовые вопросы применения электронной цифровой подписи (ЭЦП), различных видов электронных подписей (ЭП), а также обеспечения деятельности удостоверяющих центров (УЦ) в соответствии с законодательством Российской Федерации.
В программе курса освещаются требования российского законодательства, разрешительные нормативные акты, положения и инструкции, организационно-штатное и документальное обеспечение деятельности УЦ - юридического лица, оказывающего услуги по выдаче квалифицированных сертификатов ключа проверки электронной подписи, ведению реестров выданных сертификатов, их аннулирования и т.д. В курсе подробно рассматривается регламент оказания услуг, определяющий правила применения и выдачи сертификатов ключа проверки электронной подписи, разбора конфликтных ситуаций, порядок рассмотрения споров, связанных с использованием ЭП/ЭЦП. В курсе разбираются вопросы лицензирования деятельности УЦ, аттестации автоматизированных систем УЦ, обрабатывающих конфиденциальную информацию, а также требования к обеспечению безопасности функционирования рабочих мест, к организации и проведению экспертиз.

Аудитория:
• Руководители и специалисты организаций, планирующие/расширяющие использование ЭП/ЭЦП в электронном документообороте.
• Руководители и специалисты служб безопасности и удостоверяющих центров.
• Руководители и специалисты служб делопроизводства.
• Руководители и специалисты юридических служб, ведущие и курирующие договорную работу.

Необходимая подготовка:
Знания о построении информационных систем, использовании электронной цифровой подписи и различных видов электронной подписи.

Программа курса:
Модуль 1. Основы применения электронных документов
• Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
• Условия равнозначности ЭЦП собственноручной подписи.
• Корпоративные информационные системы и системы общего пользования.

Модуль 2. Удостоверяющие центры.
• Правовой статус удостоверяющего центра.
• Деятельность удостоверяющего центра.
• Отношения между удостоверяющим центром и уполномоченным федеральным органом исполнительной власти.
• Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи.
• Аккредитация удостоверяющего центра.
• Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами.
• Сертификат ключа проверки электронной подписи.
• Квалифицированный сертификат.
• Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей.
• Прекращение деятельности удостоверяющего центра.
• Особенности использования различных видов электронной подписи.
• Особенности использования электронной цифровой подписи.
• Защита информации.

Модуль 3. Система гражданско-правовых отношений субъектов, использующих электронную цифровую подпись, в рамках корпоративной информационной системы.
• Участник корпоративной информационной системы.
• Оператор информационной системы.
• Удостоверяющий центр.

Модуль 4. Соглашение о применении ЭП/ЭЦП.
• Предмет соглашения.
• Термины и определения.
• Общие положения.
• Сертификаты ключа проверки электронной подписи.
• Сертификаты ключей подписи.
• Средство электронной подписи.
• Средство электронной цифровой подписи.
• Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью Условия равнозначности электронной цифровой подписи собственноручной.
• Обязанности сторон.
• Ответственность участников системы.
• Форс-мажор.
• Разрешение споров.
• Порядок заключения соглашения.
• Срок действия соглашения.
• Изменение условий соглашения.
• Дополнительные условия.
• Приложения.

Модуль 5. Организационно-штатное обеспечение деятельности Удостоверяющего центра.
• Выбор организационно-правовой формы УЦ с учётом экономических показателей.
• Удостоверяющий центр – подразделение или рабочая группа в рамках предприятия (компании).

Модуль 6. Положение об Удостоверяющем центре.
• Общие положения.
• Область применения.
• Основные термины и определения.
• Цели и задачи Удостоверяющего центра.
• Состав Удостоверяющего центра.
• Функции Удостоверяющего центра.
• Взаимоотношения с подразделениями компании.
• Обязанности, права и ответственность руководителя Удостоверяющего центра. Квалификационные требования к сотрудникам Удостоверяющего центра.
• Структура и штатная численность Удостоверяющего центра.
• Приказ о назначении уполномоченного лица Удостоверяющего центра.
• Приказы о назначении сотрудников Удостоверяющего центра.

Модуль 7. Должностные инструкции. Инструкция уполномоченного лица
• Удостоверяющего центра (общие положения, функции, обязанности, права, требования к хранению и использованию ключевых документов, ответственность).
• Инструкция системного администратора Удостоверяющего центра.
• Инструкция администратора Удостоверяющего центра.

Модуль 8. Технологические инструкции для сотрудников.
• Регистрация пользователей в централизованном режиме с генерацией ключей в Удостоверяющем центре.
• Изготовление сертификатов ключей подписи в централизованном режиме.
• Изготовление сертификатов ключей подписи в распределенном режиме.
• Отзыв, приостановление действия и возобновление действия сертификатов ключей подписи пользователей.

Модуль 9. Регламент обеспечения информационной безопасности.
• Общие положения.
• Состав программно-технических средств обеспечения деятельности УЦ.
• Схема информационного взаимодействия программно-технических компонент обеспечения деятельности УЦ.
• Обеспечение защиты информации, обрабатываемой в УЦ.
• Смена ключей УЦ.
• Меры по обеспечению информационной безопасности УЦ.
• Требования к помещению УЦ.
• Инженерно-технические меры защиты информации.
• Программно-аппаратные меры защиты информации.

Модуль 10. Порядок оказания услуг.
• Регламент оказания услуг – договор.
• Сведения об Удостоверяющем центре.
• Статус Регламента.
• Общие положения.
• Порядок предоставления информации.
• Права и обязанности сторон.
• Вознаграждение Удостоверяющего центра.
• Сроки и порядок расчетов.
• Ответственность сторон.
• Разрешение споров.
• Порядок предоставления и пользования услугами Удостоверяющего центра. Подтверждение подлинности ЭП/ЭЦП в электронном документе.
• Подтверждение подлинности ЭП/ЭЦП уполномоченного лица Удостоверяющего центра в изданных сертификатах.
• Структура сертификатов ключей подписей и сроки действия ключевых документов.
• Дополнительные положения.
• Прекращение оказания услуг Удостоверяющим центром.
• Действия в форс-мажорных обстоятельствах.

Модуль 11. Разрешительные нормативные акты, положения, инструкции.
• Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005).
• Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну.
• Постановление Правительства РФ от 28 ноября 2011 г. №976 "О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи".

Модуль 12. Лицензирование деятельности Удостоверяющего центра.
• Постановление Правительства РФ от 16.04.2012 N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".

Модуль 13. Проведение экспертиз электронных документов с ЭП/ЭЦП.
• Организация экспертиз в соответствии с кодексами Российской Федерации (Арбитражный процессуальный кодекс РФ, Гражданский процессуальный кодекс РФ, Уголовно-процессуальный кодекс РФ).

Модуль 14. Порядок проведения экспертиз и оформления документов.
• Порядок проведения работ по подтверждению подлинности ЭП/ЭЦП.
• Оформление и подача заявления на подтверждение подлинности ЭП/ЭЦП.
• Программно-аппаратные средства для проведения экспертных работ.
• Оформление и предоставление заключений по подтверждению подлинности ЭП/ЭЦП.

Модуль 15. Документационное обеспечение деятельности Удостоверяющего центра.
• Нормативно-методическая база делопроизводства.
• Организация работы с документами.

Модуль 16. Ведение документации удостоверяющего центра.
• Прием и обработка входящих документов.
• Работа с исходящими (отправляемыми) документами.
• Работа с внутренними документами.
• Регистрация документов.
• Номенклатура дел Удостоверяющего центра.

Окончательная цена указывается в договоре на обучение.