Утратил силу

Документ утратил силу с 10 июля 2024 года в соответствии с пунктом 2 Постановления Кабинета Министров Украины от 28 июня 2024 года №764

Неофициальный перевод. (с) СоюзПравоИнформ

ПОСТАНОВЛЕНИЕ КАБИНЕТА МИНИСТРОВ УКРАИНЫ

от 7 ноября 2018 года №992

Об утверждении требований в сфере электронных доверительных услуг и Порядка проверки соблюдения требований законодательства в сфере электронных доверительных услуг

(В редакции Постановлений Кабинета Министров Украины от 11.12.2019 г. №1068, 30.03.2023 г. №289 (см. сроки вступления в силу), 04.04.2023 г. №298)

Согласно статьям 13, 18 - 2326 - 28, 33 Закона Украины "Об электронных доверительных услугах" Кабинет Министров Украины постановляет:

(В преамбулу внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 04.04.2023 №298)
(см. предыдущую редакцию)

1. Утвердить такие, которые прилагаются:

требования в сфере электронных доверительных услуг;

Порядок проверки соблюдения требований законодательства в сфере электронных доверительных услуг.

2. Установить, что для предоставления квалифицированных электронных доверительных услуг могут использоваться надежные средства электронной цифровой подписи, которые получили положительные экспертные заключения по результатам государственной экспертизы в сфере криптографической защиты информации, выданные до вступления в силу Закона Украины "Об электронных доверительных услугах", до окончания срока действия экспертных заключений.

3. Признать утратившими силу постановления Кабинета Министров Украины согласно перечню, который прилагается.

4. Настоящее постановление вступает в силу со дня его опубликования, кроме пунктов 68 - 72 перечня стандартов, применяемых квалифицированными поставщиками электронных доверительных услуг во время предоставления квалифицированных электронных доверительных услуг, который прилагается к утвержденным настоящим постановлением требованиям в сфере электронных доверительных услуг. Указанные пункты вступают в силу с 1 января 2019 года.

Премьер-министр Украины

В.Гройсман

Утверждены Постановлением Кабинета Министров Украины от 7 ноября 2018 года №992

Требования в сфере электронных доверительных услуг

По тексту слова "информационно-телекоммуникационная система" во всех падежах и формах числах заменены на слова "информационно-коммуникационная система" в соответствующем падеже и числе в соответствии с Постановлением Кабинета Министров Украины от 30.03.2023 г. №289
(см. предыдущую редакцию)

Общие положения

1. Эти требования определяют организационно-методологические, технические и технологические условия, которых должен придерживаться квалифицированный поставщик электронных доверительных услуг (далее - поставщик), его обособленные пункты регистрации при предоставлении квалифицированных электронных доверительных услуг их пользователям.

2. Центральный заверительный орган предоставляет квалифицированные электронные доверительные услуги согласно этим требованиям с учетом особенностей, предусмотренных Законом Украины "Об электронных доверительных услугах".

3. Действие настоящих требований не распространяется на предоставление квалифицированных электронных доверительных услуг в банковской системе Украины и во время осуществления перевода средств.

4. В этих требованиях термины употребляются в таком значении:

многофакторная аутентификация-аутентификация с использованием двух или более факторов аутентификации, принадлежащих к разным группам таких факторов;

владелец веб-сайта - пользователь квалифицированной электронной доверительной услуги по формированию, проверке и подтверждению действия квалифицированного сертификата проверки подлинности веб-сайта;

хэш-значение - фиксированные по объему электронные данные, созданные путем преобразования электронных данных с использованием криптографического алгоритма;

хэш - преобразование электронных данных любого объема в электронные данные фиксированного объема путем применения криптографического алгоритма;

заявитель-физическое лицо, в том числе иностранец, физическое лицо - предприниматель, уполномоченный представитель юридического лица, физического лица - предпринимателя, иностранного юридического лица, обратившихся к предоставителю для получения квалифицированных электронных доверительных услуг;

информационно-коммуникационная система - совокупность информационных и электронных коммуникационных систем поставщика или центрального заверительного органа, которые в процессе обработки информации действуют как единое целое и объединяют программно-технический комплекс, который используется во время предоставления квалифицированных электронных доверительных услуг (далее - программно-технический комплекс), физическую среду, информацию, которая обрабатывается в указанных системах, а также наемных работников поставщика или центрального заверительного органа, которые непосредственно задействованы в предоставлении квалифицированных электронных доверительных услуг или обслуживающих программно-технический комплекс (далее - наемные работники);

квалифицированная электронная доверительная услуга - электронная доверительная услуга, предоставление которой обеспечивает поставщик или центральный заверительный орган, в том числе с помощью средства квалифицированной электронной подписи или печати, и которая базируется на квалифицированном сертификате открытого ключа;

пользователь - лицо, которое на основании договора или иного документа получает у поставщика квалифицированную электронную доверительную услугу;

объектный идентификатор - уникальный буквенно-цифровой или числовой идентификатор, зарегистрированный в соответствующем стандарте Международной организации по стандартизации для конкретных объектов или для определенного класса объектов;

онлайн-операция - любое действие, технологическая схема которого предполагает наличие непрерывной электронного коммуникационного соединения в режиме реального времени во время ее проведения;

орган по оценке соответствия-предприятие, учреждение, организация или их подразделения, осуществляющие деятельность по оценке соответствия, аккредитованные в соответствии с законодательством в сфере аккредитации, а также иностранный орган по оценке соответствия, аккредитованный соответственно иностранными органами по аккредитации, которые являются подписантами многостороннего соглашения о признании международного форума по аккредитации и/или европейской кооперации по аккредитации (EAMLA);

подтверждение электронной идентификации-процесс проверки и подтверждения принадлежности идентификационных данных физическому лицу, в том числе иностранцу, физическому лицу - предпринимателю, уполномоченному представителю юридического лица, физическому лицу - предпринимателю, иностранному юридическому лицу;

политика сертификата - перечень всех правил, применяемых исполнителем в процессе оказания квалифицированных электронных доверительных услуг по обслуживанию квалифицированных сертификатов открытых ключей, включая положения настоящих требований;

положение сертификационных практик - перечень всех практических действий и процедур, которые применяются для реализации политики сертификата поставщика;

публикация квалифицированного сертификата открытого ключа - предоставление квалифицированного сертификата открытого ключа пользователю и, в случае его согласия, другим лицам путем размещения его на официальном веб-сайте поставщика;

регламент работы - документ поставщика или центрального заверительного органа, который определяет организационно-методологические, технические и технологические условия деятельности поставщика или центрального заверительного органа во время предоставления квалифицированных электронных доверительных услуг, включая политику сертификата и положения сертификационных практик;

распространение информации о статусе квалифицированного сертификата открытого ключа - предоставление свободного доступа к информации о статусе квалифицированного сертификата открытого ключа;

список отозванных сертификатов - сформированный и опубликованный поставщиком перечень квалифицированных сертификатов открытых ключей, статус которых изменен на блокированный, восстановленный или отмененный;

статус квалифицированного сертификата открытого ключа - состояние квалифицированного сертификата открытого ключа (действующий, блокированный, отмененный) на определенный момент времени;

управление статусом сертификата - изменение статуса квалифицированного сертификата открытого ключа поставщиком;

фактор аутентификации - одно из условий, предусматривающее владение информацией (данными), которая известна только пользователю, или владение материальным предметом, который принадлежит только пользователю, другие свойства, в том числе биометрические данные, присущие только пользователю, отличающие его от других пользователей.

(В пункт 4 внесены изменения в соответствии с Постановлением Кабинета Министров Украины от 04.04.2023 №298)
(см. предыдущую редакцию)

5. Другие термины употребляются в значении, приведенном в Законах Украины "Об электронных доверительных услугах", "Об электронных документах и электронном документообороте", "Об электронных коммуникациях", "О защите информации в информационно-коммуникационных системах", "Об основных принципах обеспечения кибербезопасности Украины".

(Пункт 5 изложен в новой редакции в соответствии с Постановлением Кабинета Министров Украины от 30.03.2023 г. №289)
(см. предыдущую редакцию)

Требования к поставщикам

6. Наемными работниками поставщика, должностные обязанности которых непосредственно связаны с предоставлением квалифицированных электронных доверительных услуг, являются:

1) администратор регистрации;

2) администратор сертификации;

3) администратор безопасности и аудита;

4) системный администратор.

Запрещается совмещение должностных обязанностей администратора безопасности и аудита с другими должностными обязанностями, непосредственно связанными с предоставлением квалифицированных электронных доверительных услуг.

7. Наемные работники поставщика должны иметь необходимые для предоставления квалифицированных электронных доверительных услуг знания, опыт и квалификацию.

Администратором сертификации, администратором безопасности и аудита, системным администратором может быть лицо, которое имеет высшее образование по специальности в сфере информационных технологий, защиты информации или кибербезопасности, а также стаж работы по специальности в указанных сферах не менее трех лет.

8. Организационно-правовой статус руководителя и наемных работников поставщика, их задачи и функции, права и обязанности, ответственность, а также профессиональные знания, опыт и квалификация определяются в должностных инструкциях.

Должностные инструкции должны содержать требования информационной безопасности и методы ее обеспечения.

9. Руководитель и наемные работники поставщика должны быть ознакомлены с положениями их должностных инструкций и действовать согласно своим должностным задачам и функциям.

10. Администратор регистрации отвечает за проверку документов, представленных заявителями, их заявлений относительно формирования, блокировки, обновления и отмены квалифицированных сертификатов открытых ключей.

11. Основными обязанностями администратора регистрации являются:

1) идентификация и аутентификация заявителей;

2) проверка заявлений относительно формирования, блокировки, обновления и отмены квалифицированных сертификатов открытых ключей;

3) установление принадлежности открытого ключа и соответствующего ему личного ключа заявителю;

4) ведение учета пользователей.

12. Администратор сертификации отвечает за формирование квалифицированных сертификатов открытых ключей, ведение электронного реестра действующих, блокированных и отмененных сертификатов открытых ключей, сохранение и использование личных ключей поставщика, а также создание их резервных копий.

13. Основными обязанностями администратора сертификации являются:

1) участие в генерации пар ключей поставщика и создании резервных копий личных ключей поставщика;

2) хранение личных ключей поставщика и их резервных копий;

3) обеспечение использования личных ключей поставщика при формировании и обслуживание квалифицированных сертификатов открытых ключей поставщика и пользователей;

4) проверка заявлений о формировании квалифицированных сертификатов открытых ключей поставщика на соответствие требованиям регламента работы поставщика;

5) участие в уничтожении личных ключей поставщика;

6) обеспечение ведения, архивирования и восстановления баз данных квалифицированных сертификатов открытых ключей пользователей;

7) обеспечение публикации квалифицированных сертификатов открытых ключей пользователей и списков отозванных сертификатов на официальном веб-сайте поставщика;

бесплатный документ

Полный текст доступен после авторизации.

Постановление Кабинета Министров Украины от 7 ноября 2018 года №992
"Об утверждении требований в сфере электронных доверительных услуг и Порядка проверки соблюдения требований законодательства в сфере электронных доверительных услуг"

О документе

Номер документа:992
Дата принятия: 07.11.2018
Состояние документа:Утратил силу
Начало действия документа:12.12.2018
Органы эмитенты: Правительство
Утратил силу с:10.07.2024

Документ утратил силу с 10 июля 2024 года в соответствии с пунктом 2 Постановления Кабинета Министров Украины от 28 июня 2024 года №764

Опубликование документа

"Правительственный курьер" от 12 декабря 2018 года №235

Официальный вестник Украины от 21 декабря 2018 года №98

Примечание к документу

В соответствии с пунктом 4 настоящее Постановление вступает в силу со дня его опубликования - с 12 декабря 2018 года, кроме

- пунктов 68 - 72 перечня стандартов, применяемых квалифицированными поставщиками электронных доверительных услуг во время предоставления квалифицированных электронных доверительных услуг, который прилагается к утвержденным настоящим постановлением требованиям в сфере электронных доверительных услуг. Указанные пункты вступают в силу с 1 января 2019 года.

Редакции документа

Текущая редакция принята: 04.04.2023  документом  Постановление Кабинета Министров Украины Некоторые вопросы осуществления идентификации в сфере электронных доверительных услуг № 298 от 04.04.2023
Вступила в силу с: 07.04.2023


Редакция от 30.03.2023, принята документом Постановление Кабинета Министров Украины О внесении изменений в постановление Кабинета Министров Украины от 7 ноября 2018 г. №992 № 289 от 30.03.2023
Вступила в силу с: 05.04.2023


Редакция от 11.12.2019, принята документом Постановление Кабинета Министров Украины О внесении изменений в некоторые постановления Кабинета Министров Украины № 1068 от 11/12/2019
Вступила в силу с: 01.01.2020


Первоначальная редакция от 07.11.2018