МИНИСТЕРСТВО ОБРАЗОВАНИЯ САРАТОВСКОЙ ОБЛАСТИ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ПРОФЕССИОНАЛЬНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ САРАТОВСКОЙ ОБЛАСТИ «САРАТОВСКИЙ ТЕХНИКУМ ОТРАСЛЕВАЫХ ТЕХНОЛОГИЙ ПРИКАЗ « 07 » июля 2022 г. № 339-ОД г. Саратов «Об утверждении Положения «Об использовании электронной цифровой подписи в государственном автономном профессиональном образовательном учреждении "Саратовский техникум отраслевых технологий" и наделении правом электронной подписи» В целях реализации требований Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» ПРИКАЗЫВАЮ: 1. Утвердить Положение «Об использовании электронной цифровой подписи в государственном автономном профессиональном образовательном учреждении «Саратовский техникум отраслевых технологий» (Приложение). 2. Токовининой Е.В., заведующей библиотекой, размещение приказа на сайте ГАПОУ СО «СТОТ». обеспечить 3. Наделить правом электронной подписи электронных документов со следующими полномочиями следующих сотрудников: № п/п 1 2 3 4 5 6 ФИО Абеляшев Василий Иванович Должность Директор Красникова Документовед Ирина Владимировна Летуновская Людмила Дмитриевна Ненова Наталья Леонидовна Резаева Любовь Ивановна Хаханова Ева Робертовна Секретарь руководителя Техник Специалист по закупкам Должностные полномочия при работе Вид подписи Все полномочия согласно должностной инструкции Все полномочия согласно должностной инструкции Все полномочия согласно должностной инструкции Все полномочия согласно должностной инструкции Все полномочия согласно должностной инструкции Начальник отдела Все полномочия кадров согласно должностной инструкции Усиленная квалиф. ЭЦП Усиленная квалиф. ЭЦП Усиленная квалиф. ЭЦП Усиленная квалиф. ЭЦП Усиленная квалиф. ЭЦП Усиленная квалиф. ЭЦП 4. Обеспечить соблюдение требований Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи». 5. Обеспечить соблюдение требований Регламента использования технических средств обработки и передачи информации сотрудниками ГАПОУ СО "СТОТ" от 10.01.2020г. Абеляшев Василий Иванович Подписано цифровой подписью: Абеляшев Василий Иванович DN: cn=Абеляшев Василий Иванович, o=ГАПОУ СО "Саратовский техникум отраслевых технологий", ou, email=goupu22@yandex.ru, c=RU Дата: 2022.07.08 12:43:45 +04'00' ПОЛОЖЕНИЕ ОБ ИСПОЛЬЗОВАНИИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В ГОСУДАРСТВЕННОМ АВТОНОМНОМ ПРОФЕССИОНАЛЬНОМ ОБРАЗОВАТЕЛЬНОМ УЧРЕЖДЕНИИ "САРАТОВСКИЙ ТЕХНИКУМ ОТРАСЛЕВЫХ ТЕХНОЛОГИЙ" ___________________________________________________________ 1. Область применения 1.1. Настоящее Положение устанавливает требования к использованию электронной цифровой подписи (далее - ЭЦП) в Государственном автономном профессиональном образовательном учреждении "Саратовский техникум отраслевых технологий" (далее – ГАПОУ СО "СТОТ"). 2. Нормативная база 2.1. Настоящее Положение разработано в соответствии с Федеральным законом от 06.04.2011 № 63-Ф3 «Об электронной подписи», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации». 3. Термины, определения, сокращения 3.1. В настоящем определения: Положении используются следующие термины и 3.1.1. Электронная цифровая подпись (ЭЦП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. 3.1.2. Владелец сертификата ЭЦП - лицо, которому в установленном законом порядке выдан сертификат ключа проверки ЭЦП. 3.1.3. Ключ ЭЦП - уникальная последовательность символов, предназначенная для создания ЭЦП. 3.1.4. Удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки ЭЦП, а также иные функции, предусмотренные законом. 3.1.5. Сертификат ключа проверки ЭЦП - электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭЦП владельцу сертификата ЭЦП. 3.1.6. Электронный документ (далее - Документ) – документ, в котором информация представлена в электронной форме. 3.1.7. Компрометация ЭЦП – события, перечисленные в п. 7.1. настоящего Положения. 4. Общие положения 4.1. Настоящее Положение регулирует учет и использование электронной цифровой подписи в ГАПОУ СО "СТОТ". 4.2. Настоящее Положение обязательно к применению всеми работниками ГАПОУ СО "СТОТ", использующими ЭЦП при выполнении должностных обязанностей, возложенных трудовым договором (эффективным контрактом), должностными инструкциями, локальными нормативными актами и организационно-распорядительными документами (приказами) ГАПОУ СО "СТОТ". 5. Использование электронной цифровой подписи 5.1. Использование в ГАПОУ СО "СТОТ" ЭЦП определяется принятыми технологиями, заключенными соглашениями со сторонними организациями. 5.2. Владельцем сертификата ЭЦП является руководитель или иной работник, уполномоченный использовать средства ЭЦП в соответствии с должностными обязанностями, определенными трудовым договором, должностной инструкцией, локальными нормативными актами и организационно распорядительными документами (приказами) ГАПОУ СО "СТОТ". 5.3. Владельцы сертификата ЭЦП, подписывающие электронные документы, имеют право проставлять, проверять корректность ЭЦП, несут персональную ответственность за сохранность ключей ЭЦП. 5.4. В случае компрометации ЭЦП, владельцы сертификата ЭЦП должны немедленно сообщить об этом директору ГАПОУ СО "СТОТ" и в Удостоверяющий центр с ходатайством о блокировки ЭЦП. 5.6. Владельцам сертификата ЭЦП запрещаются любые действия, не предусмотренные приказом об использовании ЭЦП от лица ГАПОУ СО "СТОТ", в том числе: - оставлять без контроля вычислительные средства, на которых используются ЭЦП, после ввода ключевой информации либо иной конфиденциальной информации. - вносить какие-либо изменения в программное обеспечение ключей ЭЦП. - использовать ключевые носители функционированием ключей ЭЦП. в режимах, не предусмотренных - записывать на ключевые носители постороннюю информацию. - осуществлять несанкционированное копирование ключевых носителей. - разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным. - вставлять ключевой носитель в устройство считывания в режимах, не предусмотренных штатным режимом использования ключевого носителя. - изменять настройки, установленные программой установки ключей ЭЦП. 6. Учет владельцев ключей электронной цифровой подписи 6.1. Лицо, которому для выполнения должностных обязанностей необходимо использовать ЭЦП пишет запрос на имя директора ГАПОУ СО "СТОТ" с обоснованием необходимости использования ЭЦП. 6.2. После согласования директора ГАПОУ СО "СТОТ" и издания приказа об использовании ЭЦП, последняя выпускается в установленном порядке 7. Действия при компрометации электронной цифровой подписи 7.1. К событиям, связанным с компрометацией ЭЦП относятся: 7.1.1. Потеря ключевых носителей. 7.1.2. Потеря ключевых носителей с их последующим обнаружением. 7.1.3. Увольнение сотрудников, имевших доступ к ключевой информации. 7.1.4. Нарушение правил хранения и уничтожения (после окончания срока действия). 7.1.5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи. 7.1.6. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий). 7.2. В случае возникновения обстоятельств, указанных в п. 7.1. настоящего Положения, необходимо немедленно прекратить обмен электронными документами с использованием скомпрометированной ЭЦП и сообщить о факте компрометации директору ГАПОУ СО "СТОТ" и в Удостоверяющий центр. 7.3. Смена ЭЦП проводится в соответствии с положениями Регламента Удостоверяющего центра. 7.4. Скомпрометированные ЭЦП подлежат аннулированию в соответствии с порядком, установленным Удостоверяющим центром.