( Із змінами, внесеними згідно з Рішенням Національної ради України з питань телебачення і радіомовлення № 145 від 16.02.2017 (vr145295-17) )

Відповідно до законів України "Про електронний цифровий підпис" (852-15) , "Про електронні документи та електронний документообіг" (851-15) , постанови Кабінету Міністрів України від 28 жовтня 2004 року № 1452 (1452-2004-п) "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності", частини другої статті 24 Закону України "Про Національну раду України з питань телебачення і радіомовлення" (538/97-ВР) , Національна рада ВИРІШИЛА:

1. Затвердити Порядок застосування електронного цифрового підпису в Національній раді України з питань телебачення і радіомовлення, що додається.

2. Виконання цього рішення покласти на управління організаційного та документального забезпечення управління ресурсного забезпечення.

( Пункт 2 із змінами, внесеними згідно з Рішенням Національної ради України з питань телебачення і радіомовлення № 145 від 16.02.2017 (vr145295-17) )

3. Контроль за виконанням цього рішення покласти на голову Національної ради Ю. Артеменка.

ПОРЯДОК

застосування електронного цифрового підпису в Національній раді України з питань телебачення і радіомовлення

( У тексті Порядку слова "Сектор інформаційних технологій" у всіх відмінках замінено словами "Відділ експлуатації та інформаційних технологій" у відповідних відмінках,згідно з Рішенням Національної ради України з питань телебачення і радіомовлення № 145 від 16.02.2017 (vr145295-17) )

I. Загальні положення

1. Цей Порядок визначає вимоги до застосування в Національній раді України з питань телебачення і радіомовлення (далі - Національна рада) електронного цифрового підпису, ведення обліку, зберігання та знищення особистих ключів працівників, надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів працівників.

2. Порядок розроблено відповідно до законів України "Про електронні документи та електронний документообіг" (851-15) , "Про електронний цифровий підпис" (852-15) , постанови Кабінету Міністрів України від 28 жовтня 2004 року № 1452 (1452-2004-п) "Про затвердження порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності".

3. Терміни у цьому Порядку вживаються у значеннях, наведених у законах України "Про електронний цифровий підпис" (852-15) , "Про електронні документи та електронний документообіг" (851-15) .

4. Цей Порядок поширюється на всіх осіб, яким надано право застосування електронного цифрового підпису в Національній раді.

5. Застосування електронного цифрового підпису в Національній раді забезпечує відділ експлуатації та інформаційних технологій.

6. Відділ експлуатації та інформаційних технологій забезпечує:

1) підготовку та подання акредитованому центру сертифікації ключів інформації, необхідної для отримання послуг електронного цифрового підпису;

2) надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;

3) подання до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;

4) доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;

5) ведення обліку надійних засобів електронного цифрового підпису, що використовуються в установі;

6) ведення обліку програмно-апаратних та апаратних носіїв особистих ключів підписувачів;

7) зберігання документів та їх електронних копій, на підставі яких отримано послуги, пов'язані з електронним цифровим підписом;

8) контроль за використанням підписувачами надійних засобів електронного цифрового підпису та зберіганням ними особистих ключів.

II. Надання працівникам електронного цифрового підпису та генерація ключів

1. Перелік осіб, яким надається право застосування електронного цифрового підпису в Національній раді визначається окремим наказом голови.

2. Для отримання посилених сертифікатів ключів працівник особисто заповнює реєстраційну картку встановленого зразка, яка є підставою для формування посилених сертифікатів, із згодою на обробку персональних даних.

При заповненні реєстраційної картки не дозволяється робити підчистки, дописки, закреслення, виправлення або написи олівцем. Використання факсимільного підпису не допускається. Працівник зобов'язаний негайно поінформувати відділ експлуатації та інформаційних технологій про факти виявлення неточностей або про зміну даних, зазначених у реєстраційній картці.

3. Генерація ключів здійснюється працівниками особисто на робочому місці з використанням спеціалізованого програмного забезпечення. Генерація ключів за довіреністю не дозволяється.

Встановлення спеціалізованого програмного забезпечення для генерації ключів та доступ через телекомунікаційні мережі до акредитованих центрів сертифікації ключів забезпечується працівниками відділу експлуатації та інформаційних технологій.

4. Відділ експлуатації та інформаційних технологій надає працівникам консультації при заповненні реєстраційних карток та під час генерації ключів з дотриманням вимог щодо недопущення ознайомлення працівників сектору з особистим ключем підписувача.

5. Відділ експлуатації та інформаційних технологій готує та подає акредитованому центру сертифікації ключів інформацію та комплект документів, необхідних для отримання послуг електронного цифрового підпису. Перелік документів визначається акредитованим центром сертифікації ключів.

Документи з переліку, що знаходяться у веденні сектору персоналу Національної ради (копія паспорта підписувача, копія посвідки на постійне або тимчасове місце проживання, копія документа про зміну прізвища, копія картки платника податків, копія наказу про призначення на посаду та ін.), надаються сектором персоналу до відділу експлуатації та інформаційних технологій для формування єдиного комплекту.

6. Після формування акредитованим центром сертифікації посилених сертифікатів ключів працівнику надається доступ до сертифікатів в електронній формі для завантаження на апаратний носій. Факт отримання працівником посиленого сертифікату ключа фіксується відділом експлуатації та інформаційних технологій в окремому журналі обліку засобів електронного цифрового підпису з власноручним підписом отримувача.

7. Отримання працівниками посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки та генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.

8. Облік засобів електронного цифрового підпису, програмно-апаратних та апаратних носіїв особистих ключів працівників, а також зберігання документів та їх електронних копій, на підставі яких отримано послуги, пов'язані з електронним цифровим підписом, здійснює відділ експлуатації та інформаційних технологій.

III. Застосування електронного цифрового підпису та зберігання особистих ключів

1. Електронний цифровий підпис в Національній раді може застосовуватись виключно відповідно до норм та у порядку, визначеному у таких нормативно-правових актах та розпорядчих документах:

1) Законі України "Про електронні документи та електронний документообіг" (851-15) ;

2) Законі України "Про електронний цифровий підпис" (852-15) ;

3) постанові Кабінету Міністрів України від 28 жовтня 2004 року № 1452 (1452-2004-п) "Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності";

4) Інструкції з діловодства у Національній раді України з питань телебачення і радіомовлення (vr460295-13) , затвердженій рішенням Національної ради від 19.02.2013 № 460.

2. Право на застосування електронної печатки надається працівнику, який має право проставляти відповідну печатку на документах на папері.

3. При застосуванні електронного цифрового підпису працівники використовують виключно надійні засоби електронного цифрового підпису, встановлені на робочі комп'ютери працівниками відділу експлуатації та інформаційних технологій. Використання інших засобів, у тому числі реалізованих як онлайн-сервіси, забороняється.

4. Використання особистих ключів працівниками здійснюється на умовах конфіденційності.

5. Для виконання посадових обов'язків працівник може використовувати лише особистий ключ, отриманий у Національній раді. Використання отриманого особистого ключа у випадках, не пов'язаних з діяльністю Національної ради, забороняється.

6. Працівник для виконання своїх посадових обов'язків не може використовувати одночасно кілька чинних посилених сертифікатів відкритого ключа.

Це обмеження не стосується електронної печатки.

7. Забороняється використання особистого ключа у разі його компрометації. У випадку виявлення компрометації особистого ключа працівник має негайно повідомити відділ експлуатації та інформаційних технологій про факт компрометації.

Під компрометацією в контексті даного Порядку треба розуміти факт доступу сторонньої особи до особистого ключа або підозру, що такий факт мав місце, або припущення, що такий факт може мати місце (наприклад фізична втрата апаратного носія, залишення апаратного носія без нагляду або втрата контролю над ним).

8. Використання особистого ключа забороняється з моменту:

1) звільнення з посади;

2) переведення на іншу посаду;

3) відсторонення від виконання повноважень за посадою;

4) набрання законної сили рішенням суду про оголошення працівника недієздатним або обмеження його цивільної дієздатності;

5) зміни інформації, необхідної для отримання послуг електронного цифрового підпису, у тому числі зазначеної в реєстраційній картці;

6) подання заяви на блокування чи скасування посиленого сертифікату ключа.

9. Працівники несуть відповідальність за зберігання особистих ключів.

10. Працівники зобов'язані зберігати особистий ключ, пароль доступу до нього та ключову фразу голосової автентифікації у таємниці.

11. Працівники зобов'язані не допускати використання особистих ключів іншими особами. Копіювання особистих ключів та/або передача їх іншим особам забороняється.

12. Контроль за використанням працівниками надійних засобів електронного цифрового підпису та зберіганням ними особистих ключів здійснює відділ експлуатації та інформаційних технологій.

IV. Блокування, скасування посиленого сертифіката відкритого ключа та знищення особистих ключів

1. Підставами для блокування та/або скасування посиленого сертифіката відкритого ключа працівника є:

1) звільнення з посади;

2) переведення на іншу посаду;

3) відсторонення від виконання повноважень за посадою;

4) смерть працівника;

5) набрання законної сили рішенням суду про оголошення працівника померлим, визнання безвісно відсутнім, недієздатним, обмеження його цивільної дієздатності;

6) подання заяви на блокування та/або скасування сертифіката у зв'язку з підтвердженням факту компрометації особистого ключа.

2. У разі настання підстав для блокування та/або скасування посиленого сертифікату відділ експлуатації та інформаційних технологій подає до акредитованого центру сертифікації ключів заяву на блокування або скасування посиленого сертифікату працівника.

Інформація щодо призначення працівника на посаду, звільнення з посади, переведення на іншу посаду, відсторонення від виконання повноважень за посадою надається сектором персоналу.

3. У разі скасування посиленого сертифікату відкритого ключа працівник зобов'язаний передати апаратний носій із особистим ключем до відділу експлуатації та інформаційних технологій.

Особистий ключ знищується методом, що не допускає можливості його відновлення, з використанням спеціалізованого програмного забезпечення на обладнанні відділу експлуатації та інформаційних технологій.

4. Факт передачі працівником апаратного носія з особистим ключем та факт знищення відповідного особистого ключа фіксуються відділом експлуатації та інформаційних технологій в окремому журналі обліку засобів електронного цифрового підпису.