Правила за използване на криптографски инструменти за защита на информацията и цифров подпис

специализиран телекомуникационен оператор за предаване на доклади в електронна форма чрез телекомуникационни канали до регулаторните органи на Новгородска област

Главно меню

Онлайн каси 54-FZ

Правила за използване на криптографски инструменти за защита на информацията и цифров подпис

1. Общи разпоредби

Инструментите CIPF и EDS могат да се използват само за защита на информацията в системата за представяне на данни чрез телекомуникационни канали.

Посочените инструменти за защита на криптографската информация и инструментите за EDS могат да се използват за защита на поверителна информация, която не съдържа информация, представляваща държавна тайна.

Електронен цифров подпис (EDS) се издава за период от една година от датата на производство. След този период данъкоплатецът е длъжен да замени ЕЦП със Специализирания комуникационен оператор.

2. Работа с криптографски инструменти за защита на информацията и EDS средства в организации, които подават данъчни декларации по електронен път чрез комуникационни канали

Упълномощени лица, назначени със съответната заповед на ръководителя на организацията, се включват в работата с инструмента за защита на криптографската информация и средствата за цифров подпис. Длъжностните лица, упълномощени от съответната заповед на ръководителя на организацията да управляват CIPF, да получават и използват ключове за криптиране и цифрови подписи, носят лична отговорност за:

  • запазване на поверителна информация, която им е станала известна в процеса на работа с инструмента за криптографска защита на информацията;
  • пазене в тайна на съдържанието на частните ключове на криптографската система за защита на информацията и средствата EDS;
  • безопасност на носителите на ключова информация и други документи за ключове, издадени с ключови носители.

Организацията трябва да осигури условия за съхранение на носители на ключове и карти за отмяна на ключове, като изключва възможността за неоторизиран достъп до тях, неоторизирано използване или копиране на ключова информация и пароли за отмяна на ключове.