HGM405/2014 Внутренний номер: 353239 Varianta în limba de stat | Карточка документа |
Республика Молдова | |
ПРАВИТЕЛЬСТВО | |
ПОСТАНОВЛЕНИЕ
Nr. 405
от 02.06.2014 | |
об интегрированной правительственной электронной услуге электронная подпись (MSign) | |
Опубликован : 06.06.2014 в Monitorul Oficial Nr. 147-151 статья № : 445 | |
ИЗМЕНЕНО ПП414 от 08.05.18, МО157-166/18.05.18 ст.474 ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380 Примечание: По всему тексту Постановления и Положения слова «Центр электронного управления (E-Government)» в любом падеже заменить словами «Публичное учреждение «Агентство электронного управления» в соответствующем падеже, а слова «Государственное предприятие «Центр специальных телекоммуникаций» в любом падеже заменить словами «Публичное учреждение «Служба информационных технологий и кибернетической безопасности» в соответствующем падеже, согласно ПП414 от 08.05.18, МО157-166/18.05.18 ст.474 в названии и по всему тексту Постановления и Положения слова «цифровая подпись» и «поставщик цифровой подписи» во всех грамматических формах заменить соответственно словами «электронная подпись» и «поставщик электронной подписи» в соответствующей грамматической форме согласно ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380 В соответствии со статьей 2 Закона № 173 от 28 июля 2011 года о ратификации Финансового соглашения между Республикой Молдова и Международной ассоциацией развития для реализации Проекта «е-Преобразование управления» (Официальный монитор Республики Молдова, 2011 г., №131-133, ст.425) Правительство ПОСТАНОВЛЯЕТ: 1. Учредить интегрированную правительственную электронную услугу электронной подписи (MSign)», являющуюся собственностью государства, в качестве составной части общей технологической платформы Правительства. 2. Утвердить Положение об интегрированной правительственной электронной услуге электронной подписи (MSign)» (прилагается). 3. Назначить: 1) Публичное учреждение «Агентство электронного управления» в качестве владельца интегрированной правительственной электронной услуги электронной подписи (MSign); 2) Публичное учреждение «Служба информационных технологий и кибернетической безопасности» в качестве технико-технологического оператора интегрированной правительственной электронной услуги электронной подписи (MSign). 4. Министерствам, Государственной канцелярии и другим подведомственным Правительству центральным административным органам и организационным структурам, находящимся в сфере их компетенции (подведомственные административные органы, деконцентрированные и подведомственные общественные службы, а также публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступают в качестве учредителя), публичным органам/учреждениям и автономным государственным организациям, подведомственным Правительству или учрежденным Правительством, а также юридическим лицам частного права, предоставляющим публичные услуги в пределах компетенций, предусмотренных законом: [Пкт.4 изменен ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380] 1) интегрировать за счет собственных финансовых средств правительственную электронную услугу электронной подписи (MSign) в новые электронные публичные услуги и сопутствующие информационные системы, в том числе разрабатываемые; 2) в 9-месячный срок со дня опубликования настоящего постановления разработать и утвердить при обязательном согласовании с Публичным учреждением «Агентство электронного управления» планы по интеграции интегрированной правительственной электронной услуги электронной подписи (MSign) в существующие публичные электронные услуги и в сопутствующие информационные системы; 3) запланировать финансовые средства, необходимые для интеграции интегрированной правительственной электронной услуги электронной подписи (MSign) в существующие публичные электронные услуги в соответствии с утвержденными планами интеграции; 4) для повышения эффективности публичных расходов не создавать услуги, схожие с интегрированной правительственной электронной услугой электронной подписи (MSign). 5. Другим публичным органам и учреждениям, кроме тех, которые отмечены в пункте 4 настоящего постановления, в том числе органам местного публичного управления, а также лицам частного права можно пользоваться интегрированной правительственной электронной услугой электронной подписи (MSign) согласно настоящему постановлению. 6. Публичному учреждению «Агентство электронного управления»: 1) обеспечить размещение и администрирование интегрированной правительственной электронной услуги электронной подписи (MSign) на общей правительственной технологической платформе (MCloud); 2) в целях продвижения электронных услуг предоставить в период до 1 января 2015 года интегрированную правительственную электронную услугу электронной подписи (MSign) без взимания какой-либо платы; 3) в 6-месячный срок разработать и представить Правительству на утверждение тарифы на использование интегрированной правительственной электронной услуги электронной подписи (MSign); 4) предоставить методологическую поддержку в процессе интеграции с интегрированной правительственной электронной услугой электронной подписи (MSign); 5) обеспечить непрерывное развитие интегрированной правительственной электронной услуги электронной подписи (MSign), в том числе для интеграции новых поставщиков электронной подписи; 6) обеспечить автоматическое предоставление отчетности по показателям использования интегрированной правительственной электронной услуги электронной подписи (MSign); 7) в 6-месячный срок разработать и представить после согласования с релевантными заинтересованными органами и учреждениями Государственной канцелярии на утверждение: образцы типовых соглашений и типовых договоров между Публичным учреждением «Агентство электронного управления» и, соответственно, поставщиками публичных услуг или поставщиками услуг из частного сектора об использовании интегрированной правительственной электронной услуги электронной подписи (MSign); образцы типовых соглашений и типовых договоров между Публичным учреждением «Агентство электронного управления» и поставщиками электронной подписи об интеграции в интегрированную правительственную электронную услугу электронной подписи (MSign); правила о порядке администрирования интегрированной правительственной электронной услуги электронной подписи (MSign). 7. Государственной канцелярии утвердить акты, указанные в подпункте 7) пункта 6 настоящего постановления, в месячный срок с момента представления Центром электронного управления. 8. Финансирование создания, непрерывного развития и содержания интегрированной правительственной электронной услуги электронной подписи (MSign) осуществлять за счет и в пределах ассигнований, утвержденных в законе о государственном бюджете на соответствующий год Государственной канцелярии для внедрения Проекта «е-Преобразование управления». 9. Контроль за выполнением настоящего постановления возложить на Государственную канцелярию. ПРЕМЬЕР-МИНИСТР Юрие ЛЯНКЭ Контрасигнуют: министр информационных технологий и связи Павел ФИЛИП министр финансов Анатол АРАПУ № 405. Кишинэу, 2 июня 2014 г. Утверждено
Постановлением Правительства №405 от 2 июня 2014 г. ПОЛОЖЕНИЕ
1. Настоящее Положение устанавливает порядок функционирования и администрирования интегрированной правительственной электронной услуги электронной подписи (MSign).об интегрированной правительственной электронной услуге электронной подписи (MSign) Раздел I. Общие положения 2. Для целей настоящего Положения используются следующие понятия: интегрированная правительственная электронная услуга электронной подписи (MSign) (в дальнейшем – услуга MSign) – многоразовая услуга, предоставляемая на уровне общей технологической платформы Правительства, цель которой – предоставление пользователям интегрирующего, безопасного и гибкого механизма, различных решений применения и подтверждения подлинности электронной подписи (в том числе в контексте использования информационных систем и электронных услуг), поставляемых поставщиками электронной подписи в соответствии с законодательством; электронная подпись – данные в электронной форме, которые присоединены или логически связаны с другими электронными данными и которые используются в качестве способа аутентификации; [Пкт.2 в редакции ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380] участник услуги MSign – владелец услуги MSign, технико-технологический оператор услуги MSign, бенефициары услуги MSign, поставщик электронной подписи, администратор услуги MSign, пользователь услуги MSign; владелец услуги MSign – Публичное учреждение «Агентство электронного управления»; технико-технологический оператор услуги MSign – Публичное учреждение «Служба информационных технологий и кибернетической безопасности» , обеспечивающее техническое администрирование технологической платформы услуги MSign; бенефициар услуги MSign – поставщик публичных услуг и поставщик услуг из частного сектора, обладатель информационных систем, интегрированных с услугой MSign; поставщик публичных услуг, в том числе публичных электронных услуг – министерства, другие подведомственные Правительству центральные административные органы и организационные структуры, находящиеся в сфере их компетенции, а также юридические лица частного права, оказывающие пользователям определенные публичные услуги в пределах компетенций, предусмотренных законом, и обладающие информационными системами; публичные услуги, в том числе публичные электронные услуги – совокупность мероприятий и действий, представляющих общественный интерес (в том числе принятие решений), которые осуществляются министерствами, другими подведомственными Правительству центральными административными органами и организационными структурами, находящимися в сфере их компетенции, другими юридическими лицами публичного права, для выполнения своих обязанностей перед физическими и юридическими лицами для обеспечения механизма исполнения обязательств, законных прав и интересов последних; поставщики электронных услуг из частного сектора – лица частного права, которые предоставляют пользователям определенные услуги, в том числе электронные услуги, и обладают информационными системами; поставщик электронной подписи – поставщик услуг по сертификации в области усиленной квалифицированной электронной подписи; [Пкт.2 в редакции ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380] администратор услуги MSign – лицо, назначенное владельцем услуги MSign, которое обладает неограниченным доступом ко всем функциональностям системы в целях полного управления услугой MSign; пользователь услуги MSign (в дальнейшем – пользователь) – лицо, обладающее сертификатом открытого ключа, которое использует услугу MSign в целях применения электронной подписи. Раздел II. Функции услуги MSign
3. К основным функциям услуги MSign относятся:1) обеспечение применения электронной подписи пользователями, в том числе в контексте использования информационных систем бенефециаров услуги MSign; 2) обеспечение проверки подлинности применяемой электронной подписи; 3) интеграция решений электронной подписи, предоставляемых разными поставщиками электронной подписи. 4. В рамках услуги MSign могут использоваться только средства усиленной квалифицированной электронной подписи в соответствии с законодательством. [Пкт.4 изменен ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380] Раздел III. Полномочия участников
5. Владелец услуги MSign:услуги MSign 1) обеспечивает непрерывное функционирование и администрирование услуги MSign; 2) оказывает методологическую помощь в процессе интеграции с информационными системами бенефициаров услуги MSign; 3) обеспечивает непрерывное развитие услуги MSign, в том числе путем выявления и интеграции новых поставщиков электронной подписи; 4) обеспечивает защиту информации, в том числе персональных данных, в соответствии с положениями действующего законодательства; 5) обеспечивает качество предоставления услуги MSign в соответствии с показателями качества, оговоренными с бенефициарами услуги MSign, в соответствии с требованиями, установленными законодательством; 6) обеспечивает бенефициарам услуги MSign необходимую помощь в ее использовании; 7) назначает администраторов услуги MSign; 8) заключает с бенефициарами услуги MSign соглашения в соответствии с образцом, утвержденным Государственной канцелярией; 9) заключает с поставщиками услуг из частного сектора договоры в соответствии с образцом, утвержденным Государственной канцелярией; 10) заключает соглашения или, при необходимости, договоры об интеграции поставщиков услуги электронной подписи с услугой MSign в соответствии с образцом, утвержденным Государственной канцелярией. 6. Технико-технологический оператор услуги MSign обеспечивает на контрактной основе: 1) доступность и техническое администрирование технологической платформы услуги MSign согласно установленным параметрам качества; 2) операционный мониторинг услуги MSign; 3) непрерывность функционирования технологической платформы услуги MSign в случае аварийных ситуаций; 4) безопасность услуги MSign; 5) техническую поддержку услуги MSign. 7. Поставщики публичных услуг: 1) используют услугу MSign в процессе предоставления электронных публичных услуг; 2) заключают с владельцем услуги MSign соглашения в соответствии с образцом, утвержденным Государственной канцелярией. 8. Поставщики электронных услуг из частного сектора: 1) заключают с владельцем услуги MSign договоры в соответствии с образцом, утвержденным Государственной канцелярией; 2) несут за свой счет затраты, связанные с интеграцией и использованием услуги MSign. 9. Поставщик электронной подписи: 1) предоставляет механизмы автоматического применения и проверки подлинности электронной подписи; 2) обеспечивает поставку услуге MSign точных и обновленных данных; 3) обеспечивает доступность механизмов применения и проверки подлинности электронной подписи в соответствии с параметрами качества, установленными в договорных обязательствах, согласно требованиям, установленным законодательством; 4) заключает с владельцем услуги MSign соглашения или, при необходимости, договоры об интеграции (в том числе применение и проверка подлинности электронной подписи) в услугу MSign в соответствии с образцом, утвержденным Государственной канцелярией. 10. Администратор услуги MSign: 1) обладает неограниченным доступом ко всем функциональностям системы в целях полного управления этой системой в соответствии с процедурами администрирования услуги MSign, описанными в Правилах о порядке администрирования услуги MSign, утвержденных Государственной канцелярией; 2) администрирует список информационных систем, интегрированных с услугой MSign; 3) администрирует список поставщиков электронной подписи, интегрированных с услугой MSign. 11. Пользователь использует услугу MSign для выбора поставщика электронной подписи в целях применения электронной подписи и проверки подлинности электронной подписи, в том числе в контексте использования информационных систем бенефециаров услуги MSign. 12. Лица, исполняющие ответственные государственные должности, и государственные служащие центрального отраслевого публичного управления используют в рамках услуги MSign устройства для создания и/или проверки электронных подписей и продукты для электронной подписи, выданные поставщиком услуг по сертификации, аккредитованным в области применения усиленной квалифицированной электронной подписи. [Пкт.12 в редакции ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380] Раздел IV. Безопасность информации
13. Услуга MSign размещена на общей правительственной платформе MCloud и соответствует требованиям безопасности, предусмотренным действующим законодательством, в том числе в области использования электронной подписи.и защита персональных данных в рамках услуги MSign 14. Обмен сообщениями с информационными системами в целях функциональности услуги MSign осуществляется через безопасные каналы с использованием механизмов криптографической защиты информации. 15. Процессы использования и проверки подлинности электронной подписи в рамках услуги MSign осуществляются в соответствии с законодательством в области электронной подписи. 16. В процессе использования и проверки подлинности электронной подписи в рамках услуги MSign обрабатываются персональные данные. 17. Для обеспечения безопасности персональных данных, обрабатываемых вследствие использования услуги MSign, все вовлеченные органы и учреждения должны действовать в пределах своей компетенции и в соответствии с законодательством в области защиты персональных данных. 18. В процессе использования услуги MSign пользователь обладает возможностью выбора поставщика электронной подписи или отказа от подписи. 19. В случае выбора в пользу применения электронной подписи пользователь подтверждает правильность персональных данных, содержащихся в сертификате открытого ключа, и дает согласие на обработку этих данных в целях использования и проверки подлинности электронной подписи. Раздел V. Интеграция услуги MSign
20. Использование и проверка подлинности электронной подписи осуществляются посредством поставщиков электронной подписи, интегрированных в услугу MSign.21. Ответственность за подлинность электронной подписи возлагается на поставщиков электронной подписи, интегрированных в услугу MSign. 22. Технико-технологический оператор услуги MSign и владелец услуги MSign несут ответственность за обеспечение целостности информации, полученной вследствие использования и проверки подлинности электронной подписи поставщиками электронной подписи в контексте обмена данными с подключенными информационными системами. 23. Интеграция новых поставщиков электронной подписи с услугой MSign осуществляется в порядке, установленном действующим законодательством, и при условии соответствия законным требованиям. 24.Интеграция бенефициаров услуги MSign осуществляется в соответствии с соглашением или, по обстоятельствам, договором, заключенным между бенефициаром услуги MSign и владельцем услуги MSign, образец которых утвержден Государственной канцелярией. |