HGM405/2014
Внутренний номер:  353239
Varianta în limba de stat
Карточка документа

Республика Молдова
ПРАВИТЕЛЬСТВО
ПОСТАНОВЛЕНИЕ Nr. 405
от  02.06.2014
об интегрированной правительственной
 электронной услуге электронная подпись (MSign)
Опубликован : 06.06.2014 в Monitorul Oficial Nr. 147-151     статья № : 445
    ИЗМЕНЕНО
   
ПП414 от 08.05.18, МО157-166/18.05.18 ст.474
    ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380

    Примечание:
   
По всему тексту Постановления и Положения слова «Центр электронного управления (E-Government)» в любом падеже заменить словами «Публичное учреждение «Агентство электронного управления» в соответствующем падеже, а слова «Государственное предприятие «Центр специальных телекоммуникаций» в любом падеже заменить словами «Публичное учреждение «Служба информационных технологий и кибернетической безопасности» в соответствующем падеже, согласно ПП414 от 08.05.18, МО157-166/18.05.18 ст.474
    в названии и по всему тексту Постановления и Положения слова «цифровая подпись» и «поставщик цифровой подписи» во всех грамматических формах заменить соответственно словами «электронная подпись» и «поставщик электронной подписи» в соответствующей грамматической форме согласно ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380

    В соответствии со статьей 2 Закона № 173 от 28 июля 2011 года о ратификации Финансового соглашения между Республикой Молдова и Международной ассоциацией развития для реализации Проекта «е-Преобразование управления» (Официальный монитор Республики Молдова, 2011 г., №131-133, ст.425) Правительство ПОСТАНОВЛЯЕТ:
    1. Учредить интегрированную правительственную электронную услугу электронной подписи (MSign)», являющуюся собственностью государства, в качестве составной части общей технологической платформы Правительства.
    2. Утвердить Положение об интегрированной правительственной электронной услуге электронной подписи (MSign)» (прилагается).
    3. Назначить:
    1) Публичное учреждение «Агентство электронного управления» в качестве владельца интегрированной правительственной электронной услуги электронной подписи (MSign);
    2) Публичное учреждение «Служба информационных технологий и кибернетической безопасности» в качестве технико-технологического оператора интегрированной правительственной электронной услуги электронной подписи (MSign).
    4. Министерствам, Государственной канцелярии и другим подведомственным Правительству центральным административным органам и организационным  структурам, находящимся в сфере их компетенции (подведомственные административные органы, деконцентрированные  и подведомственные общественные службы, а также  публичные учреждения, в которых министерство, Государственная канцелярия или другой центральный административный орган выступают в качестве учредителя), публичным органам/учреждениям и автономным государственным организациям, подведомственным Правительству или учрежденным Правительством, а также юридическим лицам частного права,  предоставляющим публичные услуги в пределах компетенций, предусмотренных законом:
    [Пкт.4 изменен ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380]
    1) интегрировать за счет собственных финансовых средств  правительственную электронную услугу электронной подписи (MSign) в новые электронные публичные услуги и  сопутствующие информационные  системы, в том числе  разрабатываемые;
    2) в 9-месячный срок со дня опубликования настоящего постановления разработать и утвердить при обязательном согласовании с Публичным учреждением «Агентство электронного управления» планы по интеграции интегрированной правительственной электронной услуги электронной подписи (MSign) в существующие публичные электронные услуги и в сопутствующие информационные системы;
    3) запланировать финансовые средства, необходимые для интеграции интегрированной правительственной электронной услуги электронной подписи (MSign) в существующие публичные электронные услуги в соответствии с утвержденными планами интеграции;
    4) для повышения эффективности публичных расходов не  создавать услуги, схожие с интегрированной правительственной электронной услугой  электронной подписи (MSign).
    5. Другим публичным органам и учреждениям, кроме тех, которые отмечены в пункте 4 настоящего постановления, в том числе органам местного публичного управления, а также лицам частного права можно пользоваться интегрированной правительственной электронной услугой электронной подписи (MSign) согласно настоящему постановлению.
    6. Публичному учреждению «Агентство электронного управления»:
    1) обеспечить размещение и администрирование интегрированной правительственной электронной услуги электронной подписи (MSign) на общей правительственной технологической платформе (MCloud);
    2) в целях продвижения электронных услуг предоставить в период до 1 января 2015 года интегрированную правительственную электронную услугу электронной подписи (MSign) без взимания какой-либо платы;
    3) в 6-месячный срок разработать и представить Правительству на утверждение тарифы на использование интегрированной правительственной электронной услуги  электронной подписи (MSign);
    4) предоставить методологическую поддержку в процессе интеграции с интегрированной правительственной электронной услугой электронной подписи (MSign);
    5) обеспечить непрерывное развитие интегрированной правительственной электронной услуги электронной подписи (MSign), в том числе для интеграции новых поставщиков электронной подписи;
    6)  обеспечить автоматическое предоставление  отчетности по показателям использования интегрированной правительственной электронной услуги электронной подписи (MSign);
    7) в 6-месячный срок разработать и представить после согласования с релевантными заинтересованными органами и учреждениями Государственной канцелярии на утверждение:
    образцы типовых соглашений  и типовых договоров между Публичным учреждением «Агентство электронного управления» и, соответственно, поставщиками публичных услуг или поставщиками услуг из частного сектора  об использовании интегрированной правительственной электронной услуги электронной подписи (MSign);
    образцы типовых соглашений  и типовых договоров между Публичным учреждением «Агентство электронного управления» и поставщиками электронной подписи об интеграции в интегрированную правительственную электронную услугу электронной подписи (MSign);
    правила о порядке администрирования интегрированной правительственной электронной услуги электронной подписи (MSign).
    7. Государственной канцелярии утвердить акты, указанные в подпункте 7) пункта 6 настоящего постановления, в месячный срок с момента представления Центром электронного управления.
    8. Финансирование создания, непрерывного развития и содержания интегрированной правительственной электронной услуги электронной подписи (MSign) осуществлять за счет и в пределах ассигнований, утвержденных в законе о государственном бюджете на соответствующий год Государственной канцелярии для внедрения Проекта «е-Преобразование управления».
    9. Контроль за выполнением настоящего постановления возложить на Государственную канцелярию.

    ПРЕМЬЕР-МИНИСТР                                                     Юрие ЛЯНКЭ
    Контрасигнуют:
    министр информационных
    технологий и связи                                                           Павел ФИЛИП
    министр финансов                                                             Анатол АРАПУ

    № 405. Кишинэу, 2 июня 2014 г.


Утверждено
Постановлением Правительства №405
 от 2 июня  2014 г.

ПОЛОЖЕНИЕ
об интегрированной правительственной электронной
услуге  электронной подписи (MSign)
Раздел I. Общие положения
    1. Настоящее Положение устанавливает порядок функционирования и администрирования интегрированной правительственной электронной услуги электронной подписи (MSign).
    2.  Для целей настоящего Положения используются следующие понятия:
    интегрированная правительственная электронная услуга электронной подписи (MSign) (в дальнейшем – услуга MSign) – многоразовая услуга, предоставляемая на уровне общей технологической платформы Правительства, цель которой – предоставление  пользователям интегрирующего, безопасного и гибкого механизма, различных решений  применения и подтверждения подлинности электронной подписи (в том числе в контексте использования информационных систем и электронных услуг), поставляемых поставщиками электронной подписи в соответствии с законодательством;
    электронная подпись – данные в электронной форме, которые присоединены или логически связаны с другими электронными данными и которые используются в качестве способа аутентификации;
    [Пкт.2 в редакции ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380]
    участник услуги MSign – владелец услуги MSign, технико-технологический оператор услуги MSign, бенефициары услуги MSign, поставщик электронной подписи, администратор услуги MSign, пользователь услуги MSign;
    владелец услуги MSign – Публичное учреждение «Агентство электронного управления»;
    технико-технологический оператор услуги MSign – Публичное учреждение «Служба информационных технологий и кибернетической безопасности» , обеспечивающее техническое администрирование технологической платформы услуги MSign;
    бенефициар услуги MSign – поставщик публичных услуг и поставщик услуг из частного сектора, обладатель информационных систем, интегрированных с услугой MSign;
    поставщик публичных услуг, в том числе публичных электронных услуг – министерства, другие подведомственные Правительству центральные административные органы и организационные  структуры, находящиеся в сфере их компетенции, а также юридические лица частного права, оказывающие пользователям определенные публичные услуги в пределах компетенций, предусмотренных  законом, и обладающие информационными системами;
    публичные услуги, в том числе публичные электронные услуги – совокупность мероприятий и действий, представляющих общественный интерес (в том числе принятие решений), которые осуществляются  министерствами, другими подведомственными Правительству центральными административными органами и организационными  структурами, находящимися в сфере их компетенции, другими юридическими лицами публичного права, для выполнения своих обязанностей перед физическими и юридическими лицами для обеспечения механизма исполнения обязательств, законных прав и интересов последних;
    поставщики электронных услуг из частного сектора – лица частного права, которые предоставляют пользователям определенные услуги, в  том числе электронные услуги, и обладают информационными системами;
    поставщик электронной подписи – поставщик услуг по сертификации в области усиленной квалифицированной электронной подписи;
    [Пкт.2 в редакции ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380]
    администратор услуги MSign – лицо, назначенное владельцем услуги MSign, которое обладает неограниченным доступом ко всем функциональностям системы в целях полного управления услугой MSign;
    пользователь услуги MSign (в дальнейшем – пользователь) – лицо, обладающее сертификатом открытого ключа, которое использует услугу MSign в целях применения электронной подписи.
Раздел II. Функции услуги MSign
    3. К основным функциям услуги MSign относятся:
    1) обеспечение применения электронной подписи пользователями, в том числе в контексте использования информационных систем бенефециаров услуги MSign;
    2) обеспечение проверки подлинности применяемой электронной подписи;
    3) интеграция решений электронной подписи, предоставляемых разными поставщиками электронной подписи.
    4. В рамках услуги MSign могут использоваться только средства усиленной квалифицированной электронной подписи в соответствии с законодательством.
    [Пкт.4 изменен ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380]
Раздел III. Полномочия участников
услуги MSign
    5. Владелец услуги MSign:
    1) обеспечивает непрерывное функционирование и администрирование услуги MSign;
    2) оказывает методологическую помощь в процессе интеграции с информационными системами бенефициаров услуги MSign;
    3) обеспечивает непрерывное развитие услуги MSign, в том числе путем выявления и интеграции новых поставщиков электронной подписи;
    4) обеспечивает  защиту информации, в том числе персональных данных, в соответствии с положениями действующего  законодательства;
    5) обеспечивает качество предоставления услуги MSign в соответствии с показателями качества, оговоренными с бенефициарами услуги MSign, в соответствии с требованиями, установленными законодательством;
    6) обеспечивает бенефициарам услуги MSign необходимую помощь  в ее  использовании;
    7) назначает администраторов услуги MSign;
    8) заключает с бенефициарами услуги MSign соглашения в соответствии с образцом, утвержденным Государственной канцелярией;
    9)  заключает с поставщиками услуг из частного сектора договоры в соответствии с образцом, утвержденным Государственной канцелярией;
    10) заключает  соглашения или, при необходимости,  договоры об интеграции поставщиков услуги электронной подписи с услугой MSign в соответствии с образцом, утвержденным Государственной канцелярией.
    6. Технико-технологический оператор услуги MSign обеспечивает на контрактной основе:
    1) доступность и техническое администрирование технологической платформы услуги MSign согласно установленным параметрам качества;
    2) операционный мониторинг услуги MSign;
    3) непрерывность функционирования технологической платформы услуги MSign в случае аварийных ситуаций;
    4) безопасность услуги MSign;
    5) техническую поддержку услуги MSign.
    7. Поставщики публичных услуг:
    1)  используют услугу MSign в процессе предоставления электронных публичных услуг;
    2) заключают с владельцем услуги MSign соглашения в соответствии с образцом, утвержденным Государственной канцелярией.
    8. Поставщики электронных услуг из частного сектора:
    1) заключают с владельцем услуги MSign договоры в соответствии с образцом, утвержденным Государственной канцелярией;
    2) несут за свой счет затраты, связанные с интеграцией и использованием услуги MSign.
    9. Поставщик электронной подписи:
    1) предоставляет механизмы автоматического применения и  проверки подлинности электронной подписи;
    2) обеспечивает поставку услуге MSign точных и обновленных данных;
    3) обеспечивает доступность механизмов применения и проверки подлинности электронной подписи в соответствии с параметрами качества, установленными в договорных обязательствах, согласно требованиям, установленным  законодательством;
    4) заключает с владельцем услуги MSign соглашения или, при необходимости,  договоры об интеграции (в том числе применение и проверка подлинности электронной подписи) в услугу MSign в соответствии с образцом, утвержденным Государственной канцелярией.
    10. Администратор услуги MSign:
    1) обладает неограниченным доступом ко всем функциональностям системы в целях полного управления  этой системой в соответствии с процедурами администрирования услуги MSign, описанными в Правилах о порядке администрирования услуги MSign, утвержденных Государственной канцелярией;
    2) администрирует список информационных систем, интегрированных с услугой MSign;
    3) администрирует список поставщиков электронной подписи, интегрированных с услугой MSign.
    11. Пользователь использует услугу MSign для выбора поставщика электронной подписи в целях применения электронной подписи и проверки подлинности электронной подписи, в том числе в контексте использования информационных систем бенефециаров услуги MSign.
    12. Лица, исполняющие ответственные государственные должности, и государственные служащие центрального отраслевого публичного управления используют в рамках услуги MSign устройства для создания и/или проверки электронных подписей и продукты для электронной подписи, выданные поставщиком услуг по сертификации, аккредитованным в области применения усиленной квалифицированной электронной подписи.
    [Пкт.12 в редакции ПП1281 от 28.11.16, МО416-422/02.12.16 ст.1380]
Раздел IV. Безопасность информации
и защита персональных данных
в рамках услуги  MSign
    13. Услуга MSign размещена на  общей правительственной платформе MCloud и соответствует требованиям  безопасности, предусмотренным действующим  законодательством, в том числе в области использования электронной подписи.
    14.  Обмен сообщениями с информационными системами в целях функциональности услуги MSign осуществляется через безопасные каналы с использованием механизмов  криптографической защиты информации.
    15. Процессы использования и проверки подлинности электронной подписи в рамках услуги MSign осуществляются в соответствии с законодательством в области электронной подписи.
    16.  В процессе использования и проверки подлинности электронной подписи в рамках услуги MSign обрабатываются персональные данные.
    17. Для обеспечения безопасности персональных данных, обрабатываемых вследствие использования услуги MSign, все  вовлеченные органы и учреждения должны действовать в пределах своей компетенции и в соответствии с законодательством в области  защиты персональных данных.
    18. В процессе использования услуги MSign пользователь обладает возможностью выбора поставщика электронной подписи или отказа от подписи.
    19. В случае выбора в пользу применения электронной подписи пользователь подтверждает правильность персональных данных, содержащихся в сертификате открытого ключа, и дает согласие на обработку этих данных в целях использования и проверки подлинности электронной подписи.
Раздел V. Интеграция услуги MSign
    20. Использование и проверка подлинности электронной подписи осуществляются посредством поставщиков электронной подписи, интегрированных в услугу MSign.
    21.  Ответственность за подлинность электронной подписи возлагается на  поставщиков  электронной подписи, интегрированных в услугу MSign.
    22. Технико-технологический оператор услуги MSign и владелец услуги MSign несут ответственность за обеспечение целостности информации, полученной вследствие использования и проверки подлинности электронной подписи поставщиками электронной подписи в контексте обмена данными с подключенными информационными системами.
    23. Интеграция новых поставщиков электронной подписи с услугой MSign осуществляется в порядке, установленном действующим законодательством, и при условии соответствия законным требованиям.
    24.Интеграция бенефициаров услуги MSign осуществляется в соответствии с соглашением или, по обстоятельствам, договором, заключенным между бенефициаром услуги MSign и владельцем услуги MSign, образец которых утвержден Государственной канцелярией.