Дата обновления БД:
29.10.2024
Добавлено/обновлено документов:
352 / 1014
Всего документов в БД:
137645
Неофициальный перевод. (с) СоюзПравоИнформ
ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ
от 7 ноября 2018 года №992
Об утверждении требований в сфере электронных доверительных услуг и Порядка проверки соблюдения требований законодательства в сфере электронных доверительных услуг
(В редакции Постановлений Кабинета Министров Украины от 11.12.2019 г. №1068, 30.03.2023 г. №289 (см. сроки вступления в силу), 04.04.2023 г. №298)
Согласно статьям 13, 18 - 23, 26 - 28, 33 Закона Украины "Об электронных доверительных услугах" Кабинет Министров Украины постановляет:
(В преамбулу внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 04.04.2023 №298)
(см. предыдущую редакцию)
1. Утвердить такие, которые прилагаются:
требования в сфере электронных доверительных услуг;
Порядок проверки соблюдения требований законодательства в сфере электронных доверительных услуг.
2. Установить, что для предоставления квалифицированных электронных доверительных услуг могут использоваться надежные средства электронной цифровой подписи, которые получили положительные экспертные заключения по результатам государственной экспертизы в сфере криптографической защиты информации, выданные до вступления в силу Закона Украины "Об электронных доверительных услугах", до окончания срока действия экспертных заключений.
3. Признать утратившими силу постановления Кабинета Министров Украины согласно перечню, который прилагается.
4. Настоящее постановление вступает в силу со дня его опубликования, кроме пунктов 68 - 72 перечня стандартов, применяемых квалифицированными поставщиками электронных доверительных услуг во время предоставления квалифицированных электронных доверительных услуг, который прилагается к утвержденным настоящим постановлением требованиям в сфере электронных доверительных услуг. Указанные пункты вступают в силу с 1 января 2019 года.
Премьер-министр Украины
В.Гройсман
Утверждены Постановлением Кабинета Министров Украины от 7 ноября 2018 года №992
Требования в сфере электронных доверительных услуг
По тексту слова "информационно-телекоммуникационная система" во всех падежах и формах числах заменены на слова "информационно-коммуникационная система" в соответствующем падеже и числе в соответствии с Постановлением Кабинета Министров Украины от 30.03.2023 г. №289
(см. предыдущую редакцию)
Общие положения
1. Эти требования определяют организационно-методологические, технические и технологические условия, которых должен придерживаться квалифицированный поставщик электронных доверительных услуг (далее - поставщик), его обособленные пункты регистрации при предоставлении квалифицированных электронных доверительных услуг их пользователям.
2. Центральный заверительный орган предоставляет квалифицированные электронные доверительные услуги согласно этим требованиям с учетом особенностей, предусмотренных Законом Украины "Об электронных доверительных услугах".
3. Действие настоящих требований не распространяется на предоставление квалифицированных электронных доверительных услуг в банковской системе Украины и во время осуществления перевода средств.
4. В этих требованиях термины употребляются в таком значении:
многофакторная аутентификация-аутентификация с использованием двух или более факторов аутентификации, принадлежащих к разным группам таких факторов;
владелец веб-сайта - пользователь квалифицированной электронной доверительной услуги по формированию, проверке и подтверждению действия квалифицированного сертификата проверки подлинности веб-сайта;
хэш-значение - фиксированные по объему электронные данные, созданные путем преобразования электронных данных с использованием криптографического алгоритма;
хэш - преобразование электронных данных любого объема в электронные данные фиксированного объема путем применения криптографического алгоритма;
заявитель-физическое лицо, в том числе иностранец, физическое лицо - предприниматель, уполномоченный представитель юридического лица, физического лица - предпринимателя, иностранного юридического лица, обратившихся к предоставителю для получения квалифицированных электронных доверительных услуг;
информационно-коммуникационная система - совокупность информационных и электронных коммуникационных систем поставщика или центрального заверительного органа, которые в процессе обработки информации действуют как единое целое и объединяют программно-технический комплекс, который используется во время предоставления квалифицированных электронных доверительных услуг (далее - программно-технический комплекс), физическую среду, информацию, которая обрабатывается в указанных системах, а также наемных работников поставщика или центрального заверительного органа, которые непосредственно задействованы в предоставлении квалифицированных электронных доверительных услуг или обслуживающих программно-технический комплекс (далее - наемные работники);
квалифицированная электронная доверительная услуга - электронная доверительная услуга, предоставление которой обеспечивает поставщик или центральный заверительный орган, в том числе с помощью средства квалифицированной электронной подписи или печати, и которая базируется на квалифицированном сертификате открытого ключа;
пользователь - лицо, которое на основании договора или иного документа получает у поставщика квалифицированную электронную доверительную услугу;
объектный идентификатор - уникальный буквенно-цифровой или числовой идентификатор, зарегистрированный в соответствующем стандарте Международной организации по стандартизации для конкретных объектов или для определенного класса объектов;
онлайн-операция - любое действие, технологическая схема которого предполагает наличие непрерывной электронного коммуникационного соединения в режиме реального времени во время ее проведения;
орган по оценке соответствия-предприятие, учреждение, организация или их подразделения, осуществляющие деятельность по оценке соответствия, аккредитованные в соответствии с законодательством в сфере аккредитации, а также иностранный орган по оценке соответствия, аккредитованный соответственно иностранными органами по аккредитации, которые являются подписантами многостороннего соглашения о признании международного форума по аккредитации и/или европейской кооперации по аккредитации (EAMLA);
подтверждение электронной идентификации-процесс проверки и подтверждения принадлежности идентификационных данных физическому лицу, в том числе иностранцу, физическому лицу - предпринимателю, уполномоченному представителю юридического лица, физическому лицу - предпринимателю, иностранному юридическому лицу;
политика сертификата - перечень всех правил, применяемых исполнителем в процессе оказания квалифицированных электронных доверительных услуг по обслуживанию квалифицированных сертификатов открытых ключей, включая положения настоящих требований;
положение сертификационных практик - перечень всех практических действий и процедур, которые применяются для реализации политики сертификата поставщика;
публикация квалифицированного сертификата открытого ключа - предоставление квалифицированного сертификата открытого ключа пользователю и, в случае его согласия, другим лицам путем размещения его на официальном веб-сайте поставщика;
регламент работы - документ поставщика или центрального заверительного органа, который определяет организационно-методологические, технические и технологические условия деятельности поставщика или центрального заверительного органа во время предоставления квалифицированных электронных доверительных услуг, включая политику сертификата и положения сертификационных практик;
распространение информации о статусе квалифицированного сертификата открытого ключа - предоставление свободного доступа к информации о статусе квалифицированного сертификата открытого ключа;
список отозванных сертификатов - сформированный и опубликованный поставщиком перечень квалифицированных сертификатов открытых ключей, статус которых изменен на блокированный, восстановленный или отмененный;
статус квалифицированного сертификата открытого ключа - состояние квалифицированного сертификата открытого ключа (действующий, блокированный, отмененный) на определенный момент времени;
управление статусом сертификата - изменение статуса квалифицированного сертификата открытого ключа поставщиком;
фактор аутентификации - одно из условий, предусматривающее владение информацией (данными), которая известна только пользователю, или владение материальным предметом, который принадлежит только пользователю, другие свойства, в том числе биометрические данные, присущие только пользователю, отличающие его от других пользователей.
(В пункт 4 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 04.04.2023 №298)
(см. предыдущую редакцию)
5. Другие термины употребляются в значении, приведенном в Законах Украины "Об электронных доверительных услугах", "Об электронных документах и электронном документообороте", "Об электронных коммуникациях", "О защите информации в информационно-коммуникационных системах", "Об основных принципах обеспечения кибербезопасности Украины".
(Пункт 5 изложен в новой редакции в соответствии с Постановлением Кабинета Министров Украины от 30.03.2023 г. №289)
(см. предыдущую редакцию)
Требования к поставщикам
6. Наемными работниками поставщика, должностные обязанности которых непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг, являются:
1) администратор регистрации;
2) администратор сертификации;
3) администратор безопасности и аудита;
4) системный администратор.
Запрещается совмещение должностных обязанностей администратора безопасности и аудита с другими должностными обязанностями, непосредственно связанными с предоставлением квалифицированных электронных доверительных услуг.
7. Наемные работники поставщика должны иметь необходимые для предоставления квалифицированных электронных доверительных услуг знания, опыт и квалификацию.
Администратором сертификации, администратором безопасности и аудита, системным администратором может быть лицо, которое имеет высшее образование по специальности в сфере информационных технологий, защиты информации или кибербезопасности, а также стаж работы по специальности в указанных сферах не менее трех лет.
8. Организационно-правовой статус руководителя и наемных работников поставщика, их задачи и функции, права и обязанности, ответственность, а также профессиональные знания, опыт и квалификация определяются в должностных инструкциях.
Должностные инструкции должны содержать требования информационной безопасности и методы ее обеспечения.
9. Руководитель и наемные работники поставщика должны быть ознакомлены с положениями их должностных инструкций и действовать согласно своим должностным задачам и функциям.
10. Администратор регистрации отвечает за проверку документов, представленных заявителями, их заявлений относительно формирования, блокировки, обновления и отмены квалифицированных сертификатов открытых ключей.
11. Основными обязанностями администратора регистрации являются:
1) идентификация и аутентификация заявителей;
2) проверка заявлений относительно формирования, блокировки, обновления и отмены квалифицированных сертификатов открытых ключей;
3) установление принадлежности открытого ключа и соответствующего ему личного ключа заявителю;
4) ведение учета пользователей.
12. Администратор сертификации отвечает за формирование квалифицированных сертификатов открытых ключей, ведение электронного реестра действующих, блокированных и отмененных сертификатов открытых ключей, сохранение и использование личных ключей поставщика, а также создание их резервных копий.
13. Основными обязанностями администратора сертификации являются:
1) участие в генерации пар ключей поставщика и создании резервных копий личных ключей поставщика;
2) хранение личных ключей поставщика и их резервных копий;
3) обеспечение использования личных ключей поставщика при формировании и обслуживание квалифицированных сертификатов открытых ключей поставщика и пользователей;
4) проверка заявлений о формировании квалифицированных сертификатов открытых ключей поставщика на соответствие требованиям регламента работы поставщика;
5) участие в уничтожении личных ключей поставщика;
6) обеспечение ведения, архивирования и восстановления баз данных квалифицированных сертификатов открытых ключей пользователей;
7) обеспечение публикации квалифицированных сертификатов открытых ключей пользователей и списков отозванных сертификатов на официальном веб-сайте поставщика;
Постановление Кабинета Министров Украины от 7 ноября 2018 года №992
"Об утверждении требований в сфере электронных доверительных услуг и Порядка проверки соблюдения требований законодательства в сфере электронных доверительных услуг"
О документе
Номер документа: | 992 |
Дата принятия: | 07.11.2018 |
Состояние документа: | Утратил силу |
Начало действия документа: | 12.12.2018 |
Органы эмитенты: |
Правительство |
Утратил силу с: | 10.07.2024 |
Документ утратил силу с 10 июля 2024 года в соответствии с пунктом 2 Постановления Кабинета Министров Украины от 28 июня 2024 года №764 |
Опубликование документа
"Правительственный курьер" от 12 декабря 2018 года №235
Официальный вестник Украины от 21 декабря 2018 года №98
Примечание к документу
В соответствии с пунктом 4 настоящее Постановление вступает в силу со дня его опубликования - с 12 декабря 2018 года, кроме
- пунктов 68 - 72 перечня стандартов, применяемых квалифицированными поставщиками электронных доверительных услуг во время предоставления квалифицированных электронных доверительных услуг, который прилагается к утвержденным настоящим постановлением требованиям в сфере электронных доверительных услуг. Указанные пункты вступают в силу с 1 января 2019 года.
Редакции документа
Текущая редакция принята: 04.04.2023 документом Постановление Кабинета Министров Украины Некоторые вопросы осуществления идентификации в сфере электронных доверительных услуг № 298 от 04.04.2023
Вступила в силу с: 07.04.2023
Редакция от 30.03.2023, принята документом Постановление Кабинета Министров Украины О внесении изменений в постановление Кабинета Министров Украины от 7 ноября 2018 г. №992 № 289 от 30.03.2023
Вступила в силу с: 05.04.2023
Редакция от 11.12.2019, принята документом Постановление Кабинета Министров Украины О внесении изменений в некоторые постановления Кабинета Министров Украины № 1068 от 11/12/2019
Вступила в силу с: 01.01.2020
Ссылка на Закон Украины Об электронных документах и электронном документообороте
Ссылка на Закон Украины Об электронных коммуникациях
Ссылка на Закон Украины О защите информации в информационно-телекоммуникационных системах
Ссылка на Закон Украины Об основных принципах обеспечения кибербезопасности Украины
Документ утратил силу с 10 июля 2024 года в соответствии с пунктом 2 Постановления Кабинета Министров Украины от 28 июня 2024 года №764