3.6. Требования по обеспечению юридической значимости электронных документов передаваемых между АРМ пользователей и ГИС ТОР КНД

В случае установленных требований по обеспечению юридической значимости электронных документов (данных), передаваемых пользователями КНО в ГИС ТОР КНД, или при наличии требований по реализации юридически значимого электронного документооборота в рамках утвержденных технологических процессов обработки информации между КНО и оператором ГИС ТОР КНД на стороне АРМ пользователей должна применяться усиленная квалифицированная электронная подпись (далее - УКЭП) и средства электронной подписи (далее - СЭП) в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

На АРМ пользователей должны применяться СЭП, удовлетворяющие требованиям приказа ФСБ России от 27.12.2011 N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра", обеспечивающие реализацию следующих возможностей:

- создание и проверка электронной подписи с применением российских криптографических алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012;

- возможность создания отсоединенной электронной подписи для файлов (данных) в формате XMLdsig и CMS;

- совместимость с применяемыми на стороне АРМ пользователей версиями ОС и браузеров;

- возможность вызова процедуры создания/проверки электронной подписи из браузера на АРМ;

- совместимость с применяемыми СКЗИ/СЭП на стороне ГИС ТОР КНД (в части проверки УКЭП).

На АРМ пользователей допускается применение СЭП, реализованных в виде программного обеспечения или программно-аппаратных комплексов. Допускается использование в качестве СЭП функциональных ключевых носителей, обеспечивающих возможность хранения ключей электронной подписи и сертификатов УКЭП и соответствующих требованиям к СЭП, перечисленным в настоящем разделе ЕФТТ.

Требуемый класс СЭП для применения на стороне АРМ пользователей определяется КНО на основании разработанной модели нарушителя безопасности информации.

В случае отсутствия разработанных моделей нарушителей безопасности информации требуемый класс СЭП, а также перечень необходимых для реализации на стороне КНО организационно-технических мер по защите информации может быть определен КНО согласно Методике, приведенной в приложении к настоящим ЕФТТ.

Администрирование СЗИ, СКЗИ/СЭП и СВТ, эксплуатируемых на стороне АРМ, входящих в состав ОИ КНО (ВИС КНО), должны осуществлять сотрудники КНО, назначенные руководителем КНО.

Ответственные сотрудники КНО, назначенные руководителем КНО, должны обеспечивать соблюдение требований эксплуатационной документации на СКЗИ/СЭП, применяемых на АРМ в составе ОИ КНО (ВИС КНО), в том числе организовывать необходимые мероприятия и исследования, предусмотренные эксплуатационной документацией на СКЗИ/СЭП.

В целях обеспечения доказательств, имеющих значение для правильного разрешения споров, необходимо обеспечивать хранение фото- и видеоматериалов, сформированных по итогам проведения дистанционных мероприятий.

Срок хранения материалов составляет 5 лет с момента последнего обращения к ним.