V. Защита информации и обеспечение достоверности информации
38. Рекомендуется, чтобы информация, передаваемая между участниками электронного информационного обмена, шифровалась на автоматизированных рабочих местах ЦИП.
39. Рекомендуется осуществлять перемещение файлов от одного участника электронного информационного обмена к другому через транспортные серверы в зашифрованном виде. В рамках каждого этапа передачи информации формируются зашифрованные транспортные пакеты, представляющие из себя информационные файлы. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения транспортного пакета при пересылке пакет не будет обработан принимающей стороной, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете рекомендуется передавать в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭП.
40. При организации электронного информационного обмена рекомендуется использовать сертифицированные средства криптографической защиты информации (далее - СКЗИ), разрешенные в организациях и подразделениях Ростехнадзора.
41. Допускается использование участниками электронного документооборота сертифицированных СКЗИ, совместимых с СКЗИ, используемыми в Ростехнадзоре. Согласование способов и средств защиты информации осуществляется при принятии оферты об информационном обмене (см. пункт 48 настоящего Руководства по безопасности).
42. Предусматривается возможность передачи зашифрованных данных как по каналам сети Интернет, так и в рамках защищенной виртуальной частной сети (VipNet).
43. Для обеспечения достоверности передаваемой информации рекомендуется, чтобы все документы, исходящие от участников электронного информационного обмена, подписывались ЭП этих участников.
44. В системе электронного информационного обмена принимаются и признаются сертификаты ключей ЭП, изданные удостоверяющим центром (УЦ), прошедшим процедуру кросс-сертификации с доверенным УЦ Ростехнадзора.
45. Открытый ключ считается действующим, если на момент получения адресатом электронного документа, подписанного ЭП, не было заявлено о его недействительности.
46. Участникам электронного информационного обмена рекомендуется обеспечить сохранность открытых ключей ЭП и их сертификатов в течение всего периода хранения электронных документов.
47. Рекомендуется проводить плановую замену сертификатов ключей ЭП участников информационного обмена не реже одного раза в год, а также при смене уполномоченных лиц.
48. Участникам электронного информационного обмена рекомендуется принимать меры, гарантирующие доставку данных в обе стороны, исключающие рассылку спама на рабочие места участников обмена информацией, и обеспечивать антивирусную защиту трафика обмена на стороне участника.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей