Компания ТАКСКОМ
Утверждены приказом Генерального директора
ООО «Такском» от 27.01.2005 г. № 177

ПРАВИЛА
использования средств криптографической защиты информации в системе представления налоговых деклараций в электронном виде по телекоммуникационным каналам связи

Общие положения

Средства криптографической защиты информации (СКЗИ), в состав которых входят средства шифрования и электронной цифровой подписи (ЭЦП), интегрированные в программный комплекс (ПК) «Спринтер», предназначены для:

— заверения файлов электронных документов, циркулирующих в системе представления налоговых деклараций в электронном виде по каналам связи, электронной цифровой подписью и подтверждения ее подлинности;

— шифрования этих файлов для закрытия содержащейся в них информации от несанкционированного просмотра при передаче по открытым каналам связи и расшифровки их при получении.

Средства шифрования и ЭЦП могут использоваться только в системе представления налоговых деклараций в электронном виде по каналам связи (далее — система). Указанные средства могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Работа со средствами шифрования и ЭЦП

Для работы с СКЗИ (средствами шифрования и ЭЦП) допускаются лица, назначенные соответствующим приказом руководителя юридического лица или индивидуального предпринимателя. Должностные лица, уполномоченные данным приказом эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭЦП, несут персональную ответственность за:

сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;

сохранение в тайне содержания закрытых ключей шифрования и ЭЦП;

сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями.

Юридическим лицом и индивидуальным предпринимателем, сдающими налоговые декларации в электронном виде по каналам связи (далее — Пользователи), должны быть обеспечены условия хранения ключевых носителей и карточки отзыва ключей, исключающие возможность доступа к ним посторонних лиц (неуполномоченных для работы с СКЗИ), несанкционированного использования или копирования ключевой информации и паролей отзыва ключей. Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения ключевых дискет, создать рабочие копии. Копии должны быть соответствующим образом маркированы и должны использоваться и храниться так же, как оригиналы. Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены средства шифрования и ЭЦП, не были установлены и не эксплуатировались программы (в том числе — вирусы), которые могут нарушить функционирование программных СКЗИ. При обнаружении на рабочем месте, оборудованном СКЗИ, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами криптографической защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.

Не допускается:

разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;

вставлять ключевой носитель в дисковод ПЭВМ при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровка информации, заверение файлов ЭЦП, подтверждение ее подлинности), а также в дисководы других ПЭВМ;

записывать на ключевом носителе постороннюю информацию;

вносить какие-либо изменения в программное обеспечение средств шифрования и ЭЦП;

использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования (рекомендуется физическое уничтожение носителей).

Посторонние лица (неуполномоченные для работы с СКЗИ) не должны допускаться к работе с компьютером, на котором установлены средства шифрования и ЭЦП.

Пользователь несет ответственность за проведение в полном объеме организационных и технических мероприятий, обеспечивающих выполнение настоящих Правил.

Действия в случае компрометации ключей

Под компрометацией закрытых ключей понимается их утрата (в том числе с их последующим обнаружением), хищение, разглашение, несанкционированное копирование, передача их по линии связи в открытом виде, увольнение по любой причине сотрудника, имеющего доступ к ключевым носителям или к ключевой информации на данных носителях, любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.

Пользователь самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для Пользователя. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам Пользователь. При компрометации ключа Пользователя, он должен немедленно прекратить обмен файлами по каналам связи с другими абонентами и поставить в известность своего специализированного оператора связи системы представления налоговых деклараций в электронном виде по каналам связи — ООО «Такском» (далее — Оператор) о факте компрометации, с указанием особой информации (пароля), содержащейся в карточке отзыва ключа. Информация о компрометации может передаваться по телефону, электронной почте или непосредственно представителю Оператора в его офисе.

Оператор осуществляет блокировку получения адресатом (налоговым органом) электронных документов, подписанных скомпрометированным ключом, и оповещение адресата о компрометации ключа Пользователя. Блокировка получения адресатом электронных документов, подписанных скомпрометированным ключом, и оповещение адресата осуществляются Оператором в течение одного часа с момента получения соответствующего уведомления от Пользователя (пароля для отзыва ключа), при условии получения Оператором такого уведомления в период с 9—00 до 17—00 (по московскому времени) по рабочим дням. При поступлении указанного уведомления в другие часы, а также в выходные и праздничные дни, блокировка получения адресатом электронных документов Пользователя, подписанных скомпрометированным ключом, и оповещение адресата о компрометации ключа производятся в течение первого часа первого рабочего дня (по московскому времени), следующего за днем поступления Оператору такого уведомления.

При попытке отправить адресату электронный документ, подписанный скомпрометированным ключом, отправителю возвращается протокол с сообщением «Отчетность не принята — абонент заблокирован!» Разблокировка будет произведена только после замены скомпрометированного ключа. Для получения новых ключей уполномоченный представитель организации — Пользователя, у которой были скомпрометированы ключи, должен обратиться к Оператору, имея при себе документы, подтверждающие его полномочия (паспорт и две доверенности, одна из которых на получение материальных ценностей (ключевой дискеты), а вторая на получение ключевых документов), а также карточку отзыва скомпрометированного ключа. За выдачу новых ключей взимается оплата в соответствии с действующими расценками Оператора на день оплаты.