Определены требования в сфере информационной безопасности к доверенным лицам УЦ ФНС

09 июня 2021
Определены требования в сфере информационной безопасности к доверенным лицам УЦ ФНС

ФСБ  утвердила организационно-технические требования по информационной безопасности к доверенным лицам удостоверяющего центра ФНС. Они будут действовать с 1 марта 2022 года до 1 марта 2028 года.

Приказ ФСБ №171

Напоминаем, что ранее ФНС утвердила приказ, в котором обозначены обязанности доверенных лиц УЦ ФНС.

При реализации полномочий доверенные лица должны соблюдать правила информационной безопасности, которые перечислены в приказе ФСБ:

  • ограничивать доступ и контролировать действия лиц в помещении, в котором размещены технические средства, необходимые для осуществления деятельности доверенного лица;
  • обеспечивать конфиденциальность работ, проводимых в контролируемой зоне, следить за сохранностью оборудования и документации;
  • проводить учет машинных носителей данных, которые используются средствами криптографической защиты информации (СКЗИ), и предотвращать их несанкционированное использование;
  • реализовывать защиту подключения технических средств к информационно-телекоммуникационным сетям общего пользования;
  • использовать информационные системы, соответствующие утвержденным ФСТЭК правилам защиты информации;
  • применять некриптографические средства защиты информации, обеспечивающие защиту от вредоносного ПО,  обнаружение и предотвращение вторжений, доверенную загрузку средств вычислительной техники;
  • соблюдать требования эксплуатационной документации на используемые СКЗИ;
  • утвердить акт, регламентирующий соблюдение информационной безопасности в организации.

Также к доверенным лицам предъявляются следующие требования:

  • извещать клиентов об условиях и правилах использования электронной подписи (ЭП), средств ЭП  и СКЗИ, а также о периоде действия выданных ключей и квалифицированных сертификатов;
  • использовать информационные системы, создающие особый порядок распределения между отдельными работниками с целью исключения их доступа к ключам ЭП клиентов;
  • предотвращать подмену, уничтожение или изменение выдаваемых средств ЭП, носителей, СКЗИ, криптографических ключей и квалифицированных сертификатов;
  • реализовывать типовую схему доставки заявлений о получении квалифицированного сертификата юридического лица (подробнее: «Установлены дополнительные требования к доверенным лицам аккредитованного УЦ»); 
  • определять, что клиент владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному им для получения сертификата (подробнее: «ФСБ утвердила правила подтверждения владения ключом электронной подписи»).

Ознакомиться с полным списком предписаний можно на Официальном интернет-портале правовой информации.

О том, какие коммерческие УЦ могут стать доверенными лицами УЦ ФНС, читайте в статье «КЭП для юрлиц, ИП и нотариусов: Что изменится с 1 января 2022 года».

Читайте также: