Аисгз телефон

  • автор:

Получение электронных цифровых подписей, используемых в АИСГЗ-СПб

Администрация Санкт-Петербурга
КОМИТЕТ ЭКОНОМИЧЕСКОГО РАЗВИТИЯ,
ПРОМЫШЛЕННОЙ ПОЛИТИКИ И ТОРГОВЛИ
ПИСЬМО
от 26 июля 2002 года N 02/5956
Получение электронных цифровых подписей,
используемых в АИСГЗ-СПб

Настоящим дополнительно разъясняем порядок замены криптографических ключей электронной цифровой подписи (ЭЦП), использующихся в автоматизированной информационной системе городского заказа Санкт-Петербурга (АИСГЗ-СПб):

1. Руководители исполнительных органов государственной власти Санкт-Петербурга и иных учреждений, в которых используется АИСГЗ-СПб, определяют количество ЭЦП, необходимое для функционирования своей подсистемы АИСГЗ-СПб с привязкой к автоматизированным рабочим местам и сотрудникам, их обслуживающим.

2. Заявки на получение ЭЦП, заполненные согласно приложению 1 к письму, направляются в адрес Комитета экономического развития, промышленной политики и торговли в срок до 09.08.2002.

3. После согласования консолидированной заявки с Комитетом по информатизации и связи Удостоверяющим центром будет осуществляться выдача ЭЦП уполномоченным лицам главных распорядителей бюджетных средств, ответственным за использование криптографических ключей ЭЦП. Информацию о порядке выдачи ключей ЭЦП можно получить в Удостоверяющем центре по т.322-94-04 или на его сайте www.udc.spb.ru. Требования ФАПСИ по обеспечению безопасности хранения и использования ЭЦП приведены в приложении 2 к письму.

4. Установка средств криптографической защиты информации и обновление версий АИСГЗ-СПб будет проводиться разработчиком системы — ЗАО «Комита» в июле-августе по мере получения главными распорядителями бюджетных средств новых ключей ЭЦП.
Приложения:

1. Заявка на получение средств криптографической защиты информации (СКЗИ).

2. Требования ФАПСИ по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя).

Вице-губернатор Санкт-Петербурга —
председатель Комитета
С.Ю.Ветлугин

Приложение 1 к письму. Заявка на получение средств криптографической защиты информации (СКЗИ)

Приложение 1

Приложение 2 к письму. Требования ФАПСИ по обеспечению безопасности информации при ее защите по уровню «С» (на уровне потребителя)

Приложение 2

Защита информации по уровню «С» означает применение процедур электронной цифровой подписи и хеширования сертифицированных ФАПСИ средств криптографической защиты информации, реализующих алгоритмы ГОСТ Р34.11-94, ГОСТ Р34.10-94 и ГОСТ 28147-89.

Требования по организационному обеспечению эксплуатации СКЗИ

1.1. В организации выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатацию СКЗИ.

1.2. В организации разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатацию СКЗИ.

1.3. К работе со СКЗИ допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации СКЗИ.

Требования по размещению СКЗИ и режиму охраны

2.1. Помещения, в которых размещаются программно-технические средства с встроенными в них СКЗИ, являются режимными и должны обеспечивать конфиденциальность проводимых работ.

2.2. Размещение режимных помещений и их оборудование должны исключать возможность бесконтрольного проникновения в них посторонних лиц и обеспечивать сохранность находящихся в этих помещениях конфиденциальных документов и технических средств.

2.3. Размещение оборудования, технических средств, предназначенных для обработки конфиденциальной информации, должно соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.

2.4. Входные двери режимных помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время.

2.5. Окна и двери должны быть оборудованы охранной сигнализацией, связанной с пультом централизованного наблюдения за сигнализацией.

2.6. Размещение технических средств в режимном помещении должно исключать возможность визуального просмотра конфиденциальных документов и экранов мониторов, на которых она отражается, через окна.

2.7. В режимные помещения допускаются руководство абонента, сотрудники подразделения безопасности и исполнители, имеющие прямое отношение к обработке, передаче и приему конфиденциальных документов.

2.8. Системные блоки ЭВМ со СКЗИ оборудуются средствами контроля вскрытия.

2.9. Ремонт и/или последующее использование системных блоков осуществляется после удаления с них программного обеспечения СКЗИ (возможно согласование с организатором системы).

Требования по обеспечению безопасности ключевой информации

3.1. Носители секретных ключей ЭЦП, шифрования и инсталляционные дискеты с ПО СКЗИ в организации берутся на поэкземплярный учет в выделенных для этих целей журналах.

3.2. Учет и хранение секретных ключей поручается руководством организации специально выделенным сотрудникам.

3.3. Для хранения носителей секретных ключей ЭЦП и шифрования выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации.

3.4. Хранение ключей и инсталляционных дискет с ПО СКЗИ допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ, применение.

3.5. Рабочие (актуальные) и резервные ключи хранятся раздельно, с обеспечением условия невозможности их одновременной компрометации.

3.6. При транспортировке носителей секретной ключевой информации обеспечиваются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию.
Примечание: требования по размещению СКЗИ определяются условиями лицензирования ФАПСИ, правилами эксплуатации сертифицированных СКЗИ и могут уточняться при подготовке пользователя к включению в систему.
Официальный
электронный текст
ИПС «Кодекс»
Текст документа сверен по:
рассылка

По поручению Губернатора Сергея Антуфьева в Администрации Смоленской области внедряется автоматизированная информационная система размещения государственного заказа (АИС ГЗ) Смоленской области, которая уже с 1 июля будет функционировать на официальном сайте Смоленской области в сети Интернет http://admin.smolensk.ru в разделе «Госзаказ».

Система разработана для проведения открытых аукционов в электронной форме как одного из наиболее эффективных, прозрачных и открытых способов размещения заказа, позволяющего значительно снизить возможность сговора участников торгов за счет анонимности подачи заявок. Система позволит добиваться максимальной экономии бюджетных средств и уменьшения рисков
проявления злоупотреблений и коррупции. Помимо проведения электронных аукционов АИС ГЗ предназначена также для размещения информации о заказах на поставки товаров, выполнение работ, оказание услуг для государственных нужд региона.

Первый открытый аукцион в электронной форме будет проведен 1 июля 2009 года.

Для участия в открытых аукционах в электронной форме на право заключения государственных контрактов на поставку товаров, выполнение работ, оказание услуг для государственных нужд региона участникам размещения государственного заказа необходимо обратиться в областное
государственное учреждение «Смоленский областной центр информационно-коммуникационных технологий» по адресу г. Смоленск, ул. Тенишевой, д.22, офис 235 для регистрации в АИС ГЗ. Дополнительную информацию о процедуре регистрации можно получить на сайте АИС ГЗ в сети
Интернет по адресу http://goszakaz.admin.smolensk.ru или по тел. 29-23-31.

Для участников размещения государственного заказа запланированы обучающие семинары, которые будут проводиться по мере формирования групп. Информацию о семинарах можно получить по тел. 29-23-31.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *