ФСБ разработала уточнения в требования к электронной подписи и удостоверяющим центрам

Федеральная служба безопасности представила для общественного обсуждения проект приказа, вносящего изменения в требования к средствам электронной подписи и требования к средствам удостоверяющего центра. Принятие приказа позволит повысить защищенность использования усиленной квалифицированной электронной подписи в Российской Федерации за счет совершенствования требований по безопасности, которые применяются для подтверждения соответствия средств удостоверяющего центра.

Приказом уточняются необходимые условия к средствам удостоверяющего центра в части требований к аппаратным средствам; обеспечению целостности средств удостоверяющего центра; идентификации и аутентификации; защите данных, поступающих в удостоверяющий центр, а также к ключевой информации. Установлены требования к службе меток доверенного времени, определяющие применение средств межсетевого экранирования; средств защиты от компьютерных вирусов и компьютерных атак, а также средств криптографической защиты информации для обеспечения безопасности указанной службы.

Проект приказа подготовлен в том числе для реализации норм Федерального закона от 27 декабря 2019 г. № 476-ФЗ «О внесении изменений в Федеральный закон «Об электронной подписи» и статью 1 Федерального закона «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», говорится в пояснительной записке.

Законом вводится понятие «метка доверенного времени» (достоверная информация в электронной форме о дате и времени подписания электронного документа электронной подписью); изменяется перечень требований, выполнение которых является необходимым условием для аккредитации удостоверяющего центра, а также порядок такой аккредитации; уточняются процедуры установления и проверки полномочий лица, использующего электронную подпись в различных информационных системах, и т.д.

Напомним, что в Тюменской области работа по повышению уровня защищенности государственных информационных систем и ресурсов ведется в рамках регионального проекта «Информационная безопасность», главным исполнителем которого является региональный департамент информатизации.
18 декабря 2020 17:04
Введите слово или в фразу в строку поиска. Например: Документы по СЭД