Зарегистрирован в Минюсте РФ 27 декабря 2011 г.
Регистрационный N 22786
В целях совершенствования ведомственной системы обеспечения информационной безопасности таможенных органов Российской Федерации в части организации эксплуатации в таможенных органах средств криптографической защиты и электронной подписи информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, на основании статей 6, 43, 44, 45 Таможенного кодекса Таможенного союза, Федеральных законов от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554) и от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880), в соответствии со статьей 97, частью 1 статьи 101 Федерального закона от 27 ноября 2010 г. N 311-ФЗ "О таможенном регулировании в Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 48, ст. 6252; 2011, N 27, ст. 3873, N 29, ст. 4291) приказываю:
1. Утвердить прилагаемое Положение об использовании участниками внешне- экономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации (далее - Положение).
2. Главному управлению информационных технологий (А.Е. Шашаев) совместно с ГНИВЦ ФТС России (В.В. Паджев) обеспечить публикацию на официальном сайте ФТС России Перечня информационных таможенных технологий, которые предусматривают применение электронной подписи, с соответствующими идентификаторами информационных таможенных технологий.
3. ГНИВЦ ФТС России (В.В.Паджев) обеспечить функционирование Системы ведомственных удостоверяющих центров таможенных органов с соблюдением Положения.
4. Контроль за исполнением настоящего приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.
5. Настоящий приказ вступает в силу по истечении 30 дней после дня его официального опубликования.
Руководитель
действительный государственный советник таможенной службы
Российской Федерации
А. Бельянинов
Приложение
Положение об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия c таможенными органами Российской Федерации
I. Общие положения
1. Настоящее Положение об использовании участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, средств электронной подписи при реализации информационного взаимодействия с таможенными органами Российской Федерации (далее - Положение) определяет условия и единый порядок использования средств электронной подписи (далее - СрЭП) участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела (далее - Заинтересованные лица), при осуществлении информационного взаимодействия с таможенными органами Российской Федерации.
2. Положение разработано на основании:
- Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880) (далее - Федеральный закон от 6 апреля 2011 г. N 63-ФЗ);
- Федерального закона от 27 ноября 2010 г. N 311-Ф3 "О таможенном регулировании в Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 48, ст. 6251; 2011, N 27, ст. 3873, N 29, ст. 4291);
- Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31 (ч. 1), ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038, N 30 (ч. 1), ст. 4600);
- Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации, 2002, N 2, ст. 127; 2007, N 46, ст. 5554) (далее - Федеральный закон от 10 января 2002 г. N 1-ФЗ);
- приказа ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (зарегистрирован Минюстом России 03.03.2005, peг. N 6382) в редакции приказа ФСБ России от 12 апреля 2010 г. N 173 "О внесении изменений в некоторые нормативные правовые акты ФСБ России" (зарегистрирован Минюстом России 25.05.2010, peг. N 17350).
3. Заинтересованные лица используют информационные системы в таможенном деле в порядке, установленном ФТС России1.
II. Условия применения электронной подписи при информационном взаимодействии
4. Каждой информационной технологии, используемой в информационной системе таможенных органов для таможенных целей2 и предусматривающей информационное взаимодействие Заинтересованных лиц с таможенными органами Российской Федерации с применением электронной подписи, созданной по заказу ФТС России3. присваивается соответствующий идентификатор информационной технологии. Перечень информационных таможенных технологий и соответствующих им идентификаторов публикуется на официальном сайте ФТС России.
5. При информационном взаимодействии с информационной системой таможенных органов (рассмотрении электронных документов, предоставляемых заинтересованными лицами и направлении ответов) таможенным органам Российской Федерации необходимо убедиться в том, что информация о лице, имеющая ограниченный доступ, передается именно тому лицу, к которому она относится4.
Для подтверждения принадлежности и неизменности электронных документов, в информационной системе таможенных органов применяется квалифицированная электронная подпись. Информация в электронной форме, передаваемая в процессе осуществления информационного обмена и подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью5.
6. Владельцем квалифицированного сертификата ключа проверки электронной подписи и соответствующего ему ключевого носителя является уполномоченный представитель Заинтересованного лица (далее - пользователь СрЭП).
7. Для создания и проверки электронной подписи в документах, направляемых в информационную систему таможенных органов, должны использоваться СрЭП, соответствующие требованиям законодательства Российской Федерации.
III. Система удостоверяющих центров таможенных органов Российской Федерации
8. Удостоверяющий центр таможенных органов (далее - УЦ ТО) вправе наделить третьих лиц (далее - доверенные удостоверяющие центры) полномочиями по созданию и выдаче сертификатов ключей проверки электронных подписей от своего имении, подписываемых электронной подписью, основанной на сертификате ключа проверки электронной подписи, выданном УЦ ТО доверенному лицу6 . УЦ ТО взаимодействуют с доверенными лицами на основании заключаемых соглашений.
9. УЦ ТО, аккредитованный федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, и доверенные удостоверяющие центры, аккредитованные федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, уполномоченные ФТС России выдавать квалифицированные сертификаты ключей проверки электронных подписей от имени УЦ ТО, образуют систему удостоверяющих центров таможенных органов Российской Федерации (далее - система УЦ).
10. При организации информационного взаимодействия с информационной системой таможенных органов Российской Федерации применяется электронная подпись, сгенерированная с использованием сертификатов ключей подписей, выданных удостоверяющими центрами системы УЦ.
11. Аккредитация удостоверяющих центров системы УЦ ТО осуществляется в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ.
12. Взаимоотношения удостоверяющих центров системы УЦ с Заинтересованными лицами осуществляются на основании договора оказания услуг удостоверяющим центром (далее - Договор). Удостоверяющий центр несет ответственность за неисполнение или ненадлежащее исполнение обязательств, вытекающих из Договора7.
IV. Создание и выдача квалифицированных сертификатов ключей проверки электронной подписи системой УЦ
13. Удостоверяющий центр, входящий в систему УЦ, создает квалифицированные сертификаты ключей проверки электронной подписи в соответствии с Заявками на получение квалифицированных сертификатов ключей проверки электронной подписи Заинтересованных лиц (далее - Заявка, рекомендуемый образец - приложение N 1).
14. К Заявке прикладываются заверенные копии документов8 :
- основной документ, удостоверяющий личность пользователя СрЭП, страховое свидетельство государственного пенсионного страхования пользователя СрЭП - физического лица или учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе заявителя - юридического лица;
- надлежащим образом заверенный перевод на русский язык документов о государственной регистрации юридического лица в соответствии с законодательством иностранного государства (для иностранных юридических лиц);
- доверенность, подтверждающая право заявителя действовать от имени других лиц.
15. К Заявке прикладывается необходимое количество сертифицированных по требованиям безопасности информации носителей ключевой информации. В случае, если к Заявке не прикладываются сертифицированные по требованиям безопасности информации носителей ключевой информации, выдача квалифицированных сертификатов ключей проверки электронной подписи производится удостоверяющим центром на дискетах.
16. Заявка подается в удостоверяющий центр, входящий в систему УЦ ТО, заранее (не менее чем за месяц до предполагаемого начала использования квалифицированных сертификатов ключей проверки электронной подписи или до окончания срока действия (квалифицированных сертификатов ключей проверки электронной подписи).
17. Получение ключевых носителей, содержащих квалифицированные сертификаты ключей проверки электронной подписи и ключи электронной подписи, осуществляется владельцем квалифицированного сертификата ключа проверки электронной подписи либо его уполномоченным представителем в удостоверяющем центре, входящем в систему УЦ ТО, в который была подана Заявка.
18. При выявлении фактов указания недостоверных сведений, подаче Заявки с нарушением требований Положения, необоснованного запроса полномочий в информационной системе таможенных органов, нарушения условий заключенного Договора, заявка возвращается удостоверяющим центром с указанием причины возврата. После устранения выявленных нарушений заявка может быть повторно представлена в удостоверяющий центр.
19. В случае выявления факта указания недостоверных сведений в Заявке после генерации и выдачи квалифицированного сертификата ключа проверки электронной подписи владельцу, квалифицированный сертификат ключа проверки электронной подписи незамедлительно отзывается, а удостоверяющий центр в течение трех рабочих дней направляет уведомление в организацию, направившую Заявку, о причинах отзыва.
20. Выдача удостоверяющим центром, входящим в систему УЦ ТО, ключевых носителей, содержащих квалифицированные сертификаты ключей проверки электронной подписи и ключи электронной подписи, уполномоченным представителям Заинтересованных лиц осуществляется на основании оригинала утвержденной Заявки. При этом уполномоченный работник удостоверяющего центра, ответственный за выдачу ключевых носителей, обязан9:
- установить личность заявителя - физического лица, обратившегося к нему за получением квалифицированного сертификата ключа проверки электронной подписи;
- получить от лица, выступающего от имени заявителя - юридического лица, подтверждение правомочия обращаться за получением квалифицированного сертификата ключа проверки электронной подписи.
21. При выдаче ключевых носителей, содержащих квалифицированные сертификаты ключей проверки электронной подписи и ключи электронной подписи, ставятся подписи в журнале учета ключевых носителей, выданных уполномоченным лицам (работникам) организаций в целях представления таможенным органам сведений в электронной форме, рекомендуемый образец которого приведен в приложении N 2 к Положению (далее - Журнал).
22. После получения ключевого носителя владелец квалифицированного сертификата ключа проверки электронной подписи либо его уполномоченный представитель должен убедиться в целостности упаковки ключевого носителя и сделать соответствующие отметки в Журнале. Получение и использование ключевого носителя при наличии признаков вскрытия конверта до его получения владельцем квалифицированного сертификата ключа проверки электронной подписи недопустимо.
23. Обо всех фактах выдачи ключевых носителей в поврежденных упаковках необходимо сообщать в ГНИВЦ ФТС России по телефону (495) 276 38 03 либо по электронной почте vuc@ca.customs.ru.
V. Применение СрЭП
24. Заинтересованные лица применяют СрЭП в соответствии с документацией на них и настоящим Положением, а также в соответствии с информационной технологией, порядок и условия использования которой устанавливается ФТС России в соответствии с п. 5.2.26 Положения о Федеральной таможенной службе, утвержденного постановлением Правительства Российской Федерации от 26 июля 2006 г. N 459 "О Федеральной таможенной службе" (Собрание законодательства Российской Федерации, 2006, N 32, ст. 3569; 2008, N 17, ст. 1883, N 24, ст. 2867, N 46, ст. 5337; 2009, N 6, ст. 738; 2010, N 9, ст. 967, N 52 (ч. 1), ст. 7080; 2011, N 26, ст. 3804), в рамках реализации которой осуществляется информационное взаимодействие с таможенными органами Российской Федерации, и получен квалифицированный сертификат ключа проверки электронной подписи.
25. Сертификат ключа проверки электронной подписи прекращает свое действие10 :
- в связи с истечением установленного срока его действия;
- на основании заявления владельца сертификата ключа проверки электронной подписи;
- на основании заявки на отзыв квалифицированного сертификата ключа проверки электронной подписи (образец приведен в приложении N 3 к Положению);
- в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
- при получении в соответствии с законодательством Российской Федерации информации об обстоятельствах, которые могут привести к негативным последствиям для таможенных органов Российской Федерации или Заинтересованного лица, либо повлиять на достоверность информации, направляемой в таможенные органы;
- в иных случаях, установленных соглашением между удостоверяющим центром и владельцем сертификата ключа проверки электронной подписи.
26. Заявка на отзыв квалифицированного сертификата ключа проверки электронной подписи направляется не позднее чем на следующий день после возникновения необходимости отзыва сертификата ключа проверки подписи.
VI. Заключительные положения
27. Удостоверяющий центр, входящий в систему УЦ ТО, несет ответственность за соответствие сведений, указанных в квалифицированном сертификате ключа проверки электронной подписи пользователя СрЭП, сведениям, представленным в соответствии с Заявкой.
28. При использовании СрЭП и генерации квалифицированной электронной подписи пользователи СрЭП несут ответственность за соблюдение требований нормативных правовых актов Российской Федерации в области использования средств криптографической защиты информации (федеральные законы от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" и от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" и подзаконные нормативные правовые акты, приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации") и Положения.
29. ФТС России в соответствии с законодательством Российской Федерации осуществляет контроль за соблюдением требований к использованию участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, СрЭП и иных средств защиты информации при реализации информационного взаимодействия с таможенными органами Российской Федерации11.
30. Если при использовании СрЭП участниками внешнеэкономической деятельности и лицами, осуществляющими деятельность в сфере таможенного дела, выявлены нарушения, информация докладывается руководству ФТС России. Руководство ФТС России принимает решение о необходимости немедленного прекращения информационного взаимодействия с организацией (в том числе об отзыве квалифицированных сертификатов ключей проверки электронной подписи уполномоченных должностных лиц организации - участника информационного обмена) до устранения выявленных нарушений. Об отключении составляется соответствующий акт, в котором описываются причины отключения и указываются лица, представившие информацию, на основании которой произведено отключение. Каждому акту присваивается уникальный порядковый номер. Копия акта направляется руководству организации.
_____________________
1 ч. 3 ст. 97 Федерального закона Российской Федерации от 27 ноября 2010 г. N 311-ФЗ "О таможенном регулировании в Российской Федерации".
2 п. 5.2.26 Постановления Российской Федерации от 26 июля 2006 г. N 459 "О Федеральной таможенной службе".
3 ч. 2 ст. 97 Федерального закона Российской Федерации от 27 ноября 2010 г. N 311-ФЗ "О таможенном регулировании в Российской Федерации".
4 ч. 2 ст. 100 Федерального закона Российской Федерации от 27 ноября 2010 г. N 311-ФЗ "О таможенном регулировании в Российской Федерации".
5 ч. 1 ст. 6 Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
6 ч. 4 ст. 13 Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
7 ч. 3 ст. 13 Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
8 ч. 2 ст. 18 Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
9 ч. 1 ст. 18 Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи.
10 ч. 6 ст. 14 Федерального закона Российской Федерации от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
11 ч. 2 ст. 101 Федерального закона Российской Федерации от 27 ноября 2010 г. N 311-ФЗ "О таможенном регулировании в Российской Федерации".