Определены требования в сфере информационной безопасности к доверенным лицам УЦ ФНС
09 июня 2021
ФСБ утвердила организационно-технические требования по информационной безопасности к доверенным лицам удостоверяющего центра ФНС. Они будут действовать с 1 марта 2022 года до 1 марта 2028 года.
Напоминаем, что ранее ФНС утвердила приказ, в котором обозначены обязанности доверенных лиц УЦ ФНС.
При реализации полномочий доверенные лица должны соблюдать правила информационной безопасности, которые перечислены в приказе ФСБ:
- ограничивать доступ и контролировать действия лиц в помещении, в котором размещены технические средства, необходимые для осуществления деятельности доверенного лица;
- обеспечивать конфиденциальность работ, проводимых в контролируемой зоне, следить за сохранностью оборудования и документации;
- проводить учет машинных носителей данных, которые используются средствами криптографической защиты информации (СКЗИ), и предотвращать их несанкционированное использование;
- реализовывать защиту подключения технических средств к информационно-телекоммуникационным сетям общего пользования;
- использовать информационные системы, соответствующие утвержденным ФСТЭК правилам защиты информации;
- применять некриптографические средства защиты информации, обеспечивающие защиту от вредоносного ПО, обнаружение и предотвращение вторжений, доверенную загрузку средств вычислительной техники;
- соблюдать требования эксплуатационной документации на используемые СКЗИ;
- утвердить акт, регламентирующий соблюдение информационной безопасности в организации.
Также к доверенным лицам предъявляются следующие требования:
- извещать клиентов об условиях и правилах использования электронной подписи (ЭП), средств ЭП и СКЗИ, а также о периоде действия выданных ключей и квалифицированных сертификатов;
- использовать информационные системы, создающие особый порядок распределения между отдельными работниками с целью исключения их доступа к ключам ЭП клиентов;
- предотвращать подмену, уничтожение или изменение выдаваемых средств ЭП, носителей, СКЗИ, криптографических ключей и квалифицированных сертификатов;
- реализовывать типовую схему доставки заявлений о получении квалифицированного сертификата юридического лица (подробнее: «Установлены дополнительные требования к доверенным лицам аккредитованного УЦ»);
- определять, что клиент владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному им для получения сертификата (подробнее: «ФСБ утвердила правила подтверждения владения ключом электронной подписи»).
Ознакомиться с полным списком предписаний можно на Официальном интернет-портале правовой информации.
О том, какие коммерческие УЦ могут стать доверенными лицами УЦ ФНС, читайте в статье «КЭП для юрлиц, ИП и нотариусов: Что изменится с 1 января 2022 года».