ADLIA

Талаботи ба марказҳои тасдиқкунанда пешниҳодшаванда аз 23 июни соли 2025, № 354

Санаи амалкуни:

Ҳолати ҳуҷҷат: Амалкунанда

Замима

ба қарори Ҳукумати

Ҷумҳурии Тоҷикистон

аз 23 июни соли 2025, № 354

Талаботи ба марказҳои тасдиқкунанда пешниҳодшаванда

1. МУҚАРРАРОТИ УМУМӢ

1. Талаботи ба марказҳои тасдиқкунанда пешниҳодшаванда (минбаъд - Талаботи мазкур) талабот нисбат ба марказҳои тасдиқкунанда, аз ҷумла ба воситаҳои ҳифзи иттилооти дар марказҳои тасдиқкунанда истифодашаванда ва воситаҳои имзои электронии марказҳои тасдиқкунанда, муайян менамояд.

2. Низомҳои иттилоотӣ ва захираҳои марказҳои тасдиқкунанда бояд аз дастрасӣ (ворид шудан)-и беиҷозат бо мақсади пешгирии паҳншавии ғайриқонунӣ, тасарруф, гум шудан, нобуд кардан, бастан ва қалбакӣ сохтани маълумот дар низомҳо ва захираҳои иттилоотӣ ҳифз карда шаванд.

2. ТАЛАБОТ НИСБАТ БА МАРКАЗҲОИ ТАСДИҚКУНАНДА ВА БА ВОСИТАҲОИ ОНҲО

3. Барои фаъолият марказҳои тасдиқкунанда бояд ба талабот ва шартҳои зерин ҷавобгӯ бошанд:

- мавҷудияти дастгоҳ, таҷҳизоти барномавӣ ва таъминоти барномавӣ барои омода ва санҷиши имзои электронии ҳифзшудаи бо тартиби муқарраргардида сертификатсиягардида;

- мавҷудияти имконияти мунтазам нусхабардорӣ намудани маълумот ва нигоҳ доштани он дар ҷойҳои бехавф;

- мавҷудияти шароити таъмини дастрасии шабонарӯзӣ ба истифодабарандагон;

- мавҷудияти дастгоҳ, таҷҳизоти барномавӣ ва таъминоти барномавӣ барои тайёр, баҳисобгирӣ ва нигоҳдории сертификати калиди имзои электронии ҳифзшудаи бо тартиби муқарраргардида сертификатсиягардида;

- мавҷудияти шароит барои таъмини ҳифзи маълумоти маҳдуд аз паҳнкунӣ;

- мавҷудияти биноҳои зарурии ба талаботи амнияти иттилоотӣ, амнияти техникӣ ва бехатарии сӯхтор ҷавобгӯ;

- мавҷудияти захираҳои дахлдори молиявӣ, моддӣ, техникӣ ва иҷтимоӣ, ки барои таъмини бехатарӣ, эътимоднокӣ ва муттасилии пешниҳоди хизматрасонӣ оид ба сертификатсияи калидҳои имзои электронии ҳифзшуда, инчунин барои пӯшонидани зараре, ки метавонад дар робита бо пешниҳоди чунин хизматрасонӣ расонида шавад, зарур аст;

- мавҷудияти калиди сертификатсияшудаи имзои шахси ваколатдори маркази тасдиқкунанда, ки бо тартиби муқаррарнамудаи қонунгузорӣ барои сертификатҳои калидҳои имзои электронии ҳифзшуда таъин гардидааст;

- таъмини бақайдгирии боэътимод ва саривақтии маълумот дар феҳристи сертификатҳои калидҳои имзои электронии ҳифзшуда, аз он ҷумла пешниҳоди саривақтии хизматрасониҳо оид ба боздоштан ва бекор кардани амали сертификатҳои калидҳои имзои электронии ҳифзшуда;

- таъмини имконият барои муайян кардани сана ва вақти додани сертификат, боздоштан ё бекор кардани сертификати калиди имзои электронии ҳифзшуда;

- мавҷудияти ҳайати кормандони дорои тахассуси дахлдор, аз ҷумла дар самти амнияти иттилоотӣ, ки барои пешниҳоди хизматрасонӣ оид ба сертификатсияи калиди имзоҳои электронии ҳифзшуда заруранд;

- таъмини бехатарии имзои электронии ҳифзшуда;

- нигаҳдории маълумот дар бораи сертификати калиди имзои электронии ҳифзшуда бо тартиби пешбининамудаи Қонуни Ҷумҳурии Тоҷикистон «Дар бораи ҳуҷҷати электронӣ ва имзои электронӣ»;

- мутобиқат ба шартҳои дигари махсуси муқаррарнамудаи мақоми ваколатдор дар соҳаи имзои электронӣ.

4. Марказҳои тасдиқкунанда уҳдадоранд маълумоти зеринро нигоҳ доранд:

- маълумоти расмии ҳуҷҷати асосии тасдиқкунандаи шахсияти соҳиби сертификат-шахси воқеӣ;

- маълумот дар бораи ном, рақам ва санаи додани ҳуҷҷати тасдиқкунандаи ҳуқуқи шахсе, ки аз номи аризадиҳанда - шахси ҳуқуқӣ баромад карда, барои гирифтани сертификат муроҷиат намудааст;

- маълумот дар бораи ном, рақам ва санаи додани ҳуҷҷатҳое, ки ваколати соҳиби сертификатро барои амал кардан аз номи шахсони сеюм тасдиқ мекунанд, агар маълумот дар бораи ваколати соҳиби сертификат барои амал кардан аз номи шахсони сеюм ба сертификат дохил карда шуда бошад.

5. Маълумоти зикршуда бояд аз ҷониби марказҳои тасдиқкунанда дар давоми муҳлати фаъолият нигоҳ дошта шавад, агар муҳлати дигар бо санадҳои меъёрии ҳуқуқии Ҷумҳурии Тоҷикистон пешбинӣ нагашта бошад.

6. Маълумот бояд дар шакле нигоҳ дошта шавад, ки барои пурра ва дуруст будани санҷиши он имконият мавҷуд бошад.

7. Марказҳои тасдиқкунанда бояд ба соҳиби сертификат дастрасӣ ба маълумоти марбут ба соҳиби сертификат ва дар марказ нигоҳдоришударо таъмин намоянд.

8. Ҳангоми қатъ гардидани фаъолият маркази тасдиқкунанда уҳдадор аст:

- ҳамаи дорандагони имзоҳои электронии ҳифзшударо, ки ба онҳо хизмат мерасонад, оид ба ҳолати мазкур хабар диҳад;

- дар ин бора ба мақоми ваколатдор дар соҳаи имзои электронӣ хабар диҳад;

- бо тартиби муқарраргардида ба мақоми ваколатдор дар соҳаи имзои электронӣ феҳристи сертификатҳои калиди имзои электрониро супорад;

- бо тартиби муқарраргардида ба мақоми ваколатдор дар соҳаи имзои электронӣ маълумоти бо банди 4 пешбинишударо супорад.

9. Воситаҳои марказҳои тасдиқкунандаи дар марказҳои тасдиқкунанда истифодашаванда бояд ба таҳдидҳое, ки аз амалҳои мақсаднок бо истифодаи воситаҳои таҷҳизотӣ ва (ё) барномавӣ иборат буда, барои халалдор намудани амнияти муҳандисию техникӣ ва криптографии воситаҳои марказҳои тасдиқкунанда ё бо мақсади ташкили шароит барои ин равона шудаанд (минбаъд - ҳамла), муқобилат нишон диҳад.

10. Вобаста ба қобилияти ба ҳамлаҳо тоб овардан воситаҳои марказҳои тасдиқкунандаи дар марказҳои тасдиқкунанда истифодашаванда ба дараҷаҳои КС1, КС2, КС3, КВ1, КВ2 ва КА тасниф мешаванд. Дараҷаи зарурии таъмини бехатарии воситаҳои марказҳои тасдиқкунандаи дар марказҳои тасдиқкунанда истифодашавандаро мақоми ваколатдор дар соҳаи имзои электронӣ муқаррар менамояд.

Эзоҳ: Дар ин ҷо:

- КА – дараҷаи олӣ;

- КВ1, КВ2 – дараҷаи миёна;

- КС1, КС2, КС3 – дараҷаи поёнӣ.

11. Дараҷаи воситаҳои имзои электронии ҳифзшуда (имзои электронии рақамӣ)-и дар воситаҳои марказҳои тасдиқкунанда истифодашаванда, набояд аз дараҷаи дахлдори воситаи марказҳои тасдиқкунанда паст бошад ва бояд дар ҳуҷҷатҳои амалиётии воситаҳои марказҳои тасдиқкунанда дарҷ гардида бошад. Дараҷаи воситаи ҳифзи криптографии иттилооти дар воситаҳои марказҳои тасдиқкунанда истифодашаванда набояд аз дараҷаи дахлдори воситаи марказҳои тасдиқкунанда паст бошад ва ҳатман дар ҳуҷҷатҳои амалиётии воситаҳои марказҳои тасдиқкунанда инъикос гардида бошад.

12. Таъминоти барномавии воситаҳои марказҳои тасдиқкунанда, ки дар марказҳои тасдиқкунанда истифода мешаванд, набояд воситаҳое дошта бошанд, ки метавонанд алгоритми кори воситаҳои барномавӣ ва таҷҳизоти дар низоми иттилоотии марказҳои тасдиқкунанда истифодашавандаро тағйир диҳанд ё таҳриф кунанд.

13. Ҷойгиркунии воситаҳои таҷҳизотие, ки дар низоми иттилоотии марказҳои тасдиқкунанда истифода мешаванд, дар ҳуҷраҳое, ки иттилооти нутқию акустикӣ ва визуалии дорои маълумоти сирри давлатӣ ва ё воситаҳои техникӣ ва низомҳои қабул, интиқол, коркард ва пахши иттилооти дорои маълумоти сирри давлатӣ мавҷуд мебошад, манъ аст.

14. Воситаҳои марказҳои тасдиқкунанда бояд механизми назорати беиҷозат, тасодуфан ва (ё) қасдан таҳриф (тағйирдиҳӣ, таҳрир) ва (ё) нобуд кардани иттилоот, воситаҳои барномавӣ ва воситаҳои таҷҳизотие, ки дар низоми иттилоотӣ истифода мешаванд, дошта бошанд.

15. Муайянкунӣ ва тасдиқ ин муайян кардани истифодабарандаи воситаҳои марказҳои тасдиқкунанда, узви гурӯҳи маъмурони воситаҳои марказҳои тасдиқкунанда ё раванд ва тасдиқи аслияти онҳоро дар бар мегирад. Механизми тасдиқ дар ҳолати манфӣ будани натиҷаи тасдиқ дастрасии ин субъектҳоро ба вазифаҳои марказҳои тасдиқкунанда пешгирӣ менамояд. Дар воситаҳои марказҳои тасдиқкунанда ҳама гуна раванди татбиқгардидаи тасдиқ бояд дорои механизми маҳдуднамоии шумораи кӯшишҳои тасдиқи пайдарпай бошад, ки ҳамон як субъект ба он дастрасӣ дорад ва теъдоди онҳо набояд аз се зиёд бошад. Агар шумораи кӯшишҳои пай дар пай барои тасдиқи як субъекти дастрасӣ аз миқдори муқарраршуда зиёд шавад, дастрасии ин субъект ба воситаҳои марказҳои тасдиқкунанда бояд ба муҳлати муайян маҳдуд карда шавад.

16. Низоми амалиётии асосии воситаҳои марказҳои тасдиқкунанда бояд феҳристи сабти санҷиши амалиётҳои низомро дошта бошанд.

17. Талабот ба эътимоднокӣ ва устувории фаъолияти воситаҳои марказҳои тасдиқкунанда бояд дар ҳуҷҷатҳои истифодабарӣ нишон дода шавад.

18. Тартиби таҳия, истифода, нигоҳдорӣ ва нобуд кардани маълумоти асосӣ тибқи талаботи ҳуҷҷатҳои амалиётии воситаҳои имзои электронии ҳифзшуда ва дигар маҷмуи унсурҳои барномавӣ ва техникии низоми коркарди маълумот, ки метавонад мустақилона ё дар таркиби дигар низомҳо кор кунад, дар воситаҳои марказҳои тасдиқкунанда истифодашаванда муайян карда мешавад. Муҳлати амали калиди пӯшидаи воситаи имзои электронии ҳифзшуда, ки дар воситаҳои марказҳои тасдиқкунанда истифода мешавад, бояд ба талаботе, ки барои воситаҳои имзои электронии ҳифзшуда муқаррар шудааст, мувофиқат намояд.

19. Воситаҳои марказҳои тасдиқкунанда бояд вазифаҳои нусхабардории эҳтиётӣ ва барқароркуниро дар ҳолати осеб дидани таҷҳизоте, ки дар низоми иттилоотӣ истифода мешаванд ва (ё) иттилооте, ки тавассути воситаҳои марказҳои тасдиқкунанда коркард мешаванд, амалӣ созанд. Дар реҷаи нусхабардории захиравӣ, нусхабардории калидҳои криптографї бояд ғайриимкон бошад.

20. Механизми санҷиши имзо дар сертификати калиди кушода бо дархости иштирокдори низоми электронӣ бояд дар ҳуҷҷатҳои амалиётии марказҳои тасдиқкунанда муқаррар ва қайд гардад. Агар дар хусусиятҳои истифодабарии воситаҳои марказҳои тасдиқкунанда истифодаи намудҳои дигари сертификати калиди кушода иҷозат дода шавад, механизми тасдиқи имзо дар сертификати калиди кушода бояд дар ҳуҷҷатҳои амалиётии воситаҳои марказҳои тасдиқкунанда пешбинӣ карда шавад.

21. Бо мақсади маҳдуд кардани имконияти сохтани хатҳои ҳамла ба воситаҳои марказҳои тасдиқкунанда бо истифода аз хатҳои алоқа, воситаҳои скринингии байни шабакаҳо бояд татбиқ карда шаванд.

22. Ҳангоми пайваст намудани воситаҳои марказҳои тасдиқкунанда ба шабакаи иттилоотию телекоммуникатсионӣ, ки дастрасӣ ба он бо доираи муайяни одамон маҳдуд нест, ин воситаҳо бояд ба талаботи воситаҳои марказҳои тасдиқкунандаи дараҷаи КВ2 ё КА мувофиқат кунанд.

3. ТАЛАБОТ БА ВОСИТАҲОИ ҲИФЗИ ИТТИЛООТӢ ВА ВОСИТАҲОИ ИМЗОИ ЭЛЕКТРОНИИ МАРКАЗҲОИ ТАСДИҚКУНАНДА

23. Ҳангоми таҳияи имзои электронии ҳифзшуда воситаҳои имзои электронии ҳифзшуда инҳо заруранд:

- шахси имзокунандаи ҳуҷҷати электронӣ имконияти нишон додани мазмуни маълумоти имзокардаашро дошта бошад;

- имзои электронии ҳифзшударо танҳо баъд аз тасдиқи амалиёт оид ба таҳияи имзои электронии ҳифзшуда аз ҷониби шахси ҳуҷҷати электрониро имзокунанда таҳия намояд;

- таҳияи имзои электронии ҳифзшударо воқеан нишон диҳад.

24. Ҳангоми санҷиши имзои электронии ҳифзшуда воситаҳои имзои электронии ҳифзшуда зарур аст:

- имконияти нишон додани мундариҷаи ҳуҷҷати электронӣ, ки бо имзои электронии ҳифзшуда имзо шудааст, бошад;

- маълумот оид ба ворид намудани тағйирот ба ҳуҷҷати электронии бо имзои электронии ҳифзшуда имзошударо нишон диҳад;

- шахсеро, ки бо истифодаи калиди пӯшидаи ӯ ҳуҷҷатҳои электронӣ имзо шудаанд, нишон диҳад.

25. Вобаста ба қобилияти ба ҳамлаҳо тобовар будан, воситаҳои ҳифзи иттилооти имзоҳои электронии ҳифзшуда ба дараҷаҳо тасниф карда мешаванд. Дар баробари ин, мақоми ваколатдор дар соҳаи имзои электронӣ сатҳи зарурии таъмини амнияти воситаҳои марказҳои тасдиқкунандаи дар марказҳои тасдиқкунанда истифодашавандаро муқаррар менамояд.

26. Воситаҳои ҳифзи иттилооти воситаҳои имзои электронии ҳифзшуда бояд ҳодисаҳоеро пешгирӣ кунанд, ки дар сурати вайрон шудан ё аз кор баромадани қисми барномаи воситаҳои имзои электронии ҳифзшуда ё қисми барномаи таҷҳизоти дар низоми иттилоотӣ истифодашаванда, ки дар он воситаи барномавии имзои электронии ҳифзшуда истифода мешавад, ба ҳамлаҳои муваффақ оварда мерасонанд.

27. Дар воситаҳои имзои электронии ҳифзшуда бояд танҳо алгоритмҳои дар ҳуҷҷатҳои амалиётӣ муқарраргардидаи фаъолияти воситаҳои имзои электронии ҳифзшуда татбиқ карда шаванд.

28. Ҷойгиркунии воситаҳои дастгоҳии имзои электронии ҳифзшуда дар биноҳое, ки дар онҳо иттилооти нутқию акустикӣ ва визуалии дорои маълумоти сирри давлатӣ мавҷуд аст ё воситаҳои техникӣ ва низомҳои қабул, интиқол, коркард ва пахши иттилооти дорои маълумоти сирри давлатӣ мавҷуд мебошад, манъ аст.

29. Воситаи имзои электронии ҳифзшуда бояд аслӣ будани субъектҳои дастрасӣ (шахсон, равандҳо) ба ин воситаро тасдиқ кунад, дар ҳоле ки:

- ҳангоми амалисозии дастрасӣ ба воситаи имзои электронии ҳифзшуда тасдиқи дастрасии субъект бояд то бакорандозии модули якуми функсионалии воситаи имзои электронии ҳифзшуда гузаронида шавад;

- агар натиҷаи тасдиқ манфӣ бошад, механизмҳои тасдиқ бояд дастрасии ин субъектро ба вазифаҳои воситаи имзои электронии ҳифзшуда манъ кунанд.

30. Воситаи имзои электронии ҳифзшуда бояд аслӣ будани шахсияти нафаронеро, ки ба воситаи имзои электронии ҳифзшуда дастрасии бевосита доранд, тасдиқ кунад.

31. Зарурати гузаронидани тасдиқи равандҳои амаликунандаи дастрасии бевосита ё фосилавӣ (шабакавӣ) ба воситаи имзои электронии ҳифзшуда аз ҷониби воситаи имзои электронии ҳифзшуда дар ҳуҷҷатҳои амалиётӣ дарҷ карда мешавад.

32. Барои ҳама гуна механизми тасдиқе, ки қисми воситаи имзои электронии ҳифзшуда мебошад, бояд механизми маҳдуднамоии шумораи кӯшишҳои тасдиқи пайдарпайи як субъекти дастрасӣ ҷой дошта, онҳо набояд аз 10 шумораи пайдарпай зиёд бошанд. Агар шумораи кӯшишҳои пай дар пай барои тасдиқи як субъекти дастрасӣ аз миқдори муқарраршуда зиёд шавад, дастрасии ин субъект ба воститаи имзои электронии ҳифзшуда бояд ба муҳлати дар ҳуҷҷатҳои амалиётӣ муқарраргардида маҳдуд гардад.

33. Дар воситаи имзои электронии ҳифзшуда бояд раванди назорати пуррагии воситаи имзои электронии ҳифзшуда ва муҳити фаъолияти воситаҳои имзои электронӣ татбиқ гардида бошад. Назорати пуррагӣ чунин тариқ амалӣ карда мешавад:

- дар оғози кор бо воситаи имзои электронии ҳифзшуда то гузариши маҷмуи унсурҳои барномавӣ ва техникии низоми коркарди маълумот, ки дар он воситаи имзои электронии ҳифзшуда татбиқ гардидааст;

- дар рафти гузаронидани санҷишҳои нақшавии воситаҳои имзои электронии ҳифзшуда дар ҷойи истифодабарӣ (назорати нақшавӣ);

- дар реҷаи кории худкор, дар раванди фаъолияти воситаи имзои электронии ҳифзшуда.

34. Назорати пуррагӣ бояд дар оғози кор бо воситаҳои имзои электронии ҳифзшуда анҷом дода шавад. Дар таркиби воситаи имзои электронии ҳифзшуда бояд механизми назорати нақшавии пуррагӣ ворид бошад.

35. Дафтари қайди рӯйдодҳо бояд танҳо ба шахсони аз ҷониби оператори низоми иттилоотӣ муқарраргардида, ки дар он воситаи имзои электронии ҳифзшуда истифода мешавад ё ба шахсони аз ҷониби ӯ ваколатдоршуда, дастрас бошад. Дар баробари ин, дастрасӣ ба маҷаллаи рӯйдодҳо танҳо барои дидани сабтҳо ва расонидани мундариҷаи маҷаллаи рӯйдодҳо ба дорандагони ҳуҷҷатҳои бойгонӣ амалӣ карда мешавад.

36. Протоколҳои криптографии таъминкунандаи амалиётҳо бо иттилооти калидии воситаҳои имзои электронии ҳифзшуда бояд бевосита дар воситаи имзои электронии ҳифзшуда ҷойгир карда шуда бошанд.

4. МУҚАРРАРОТИ ХОТИМАВӢ

37. Барои риоя накардани муқаррароти Талаботи мазкур шахсони воқеӣ ва ҳуқуқӣ тибқи қонунгузории Ҷумҳурии Тоҷикистон ба ҷавобгарӣ кашида мешаванд.

Приложение

к постановлению Правительства

Республики Таджикистан

от «23» июня 2025 года, №354

Требования, предъявляемые к удостоверяющим центрам

1.ОБЩЕЕ ПОЛОЖЕНИЕ

1.Требования, предъявляемые к удостоверяющим центрам (далее - настоящие Требования), определяют требования к удостоверяющим центрам, включая средства защиты информации, используемые в удостоверяющих центрах, и к средствам электронной подписи удостоверяющих центров.

2.Информационные системы и ресурсы удостоверяющих центров должны быть защищены от несанкционированного доступа (проникновения) в целях предотвращения незаконного распространения, хищения, потери, уничтожения, блокирования и фальсификации данных в информационных системах и ресурсах.

2.ТРЕБОВАНИЯ К УДОСТОВЕРЯЮЩИМ ЦЕНТРАМ И К ИХ СРЕДСТВАМ

3. Для своей деятельности удостоверяющие центры должны соответствовать следующим требованиям и условиям:

- наличие устройств, технического обеспечения и программного обеспечения для подготовки и проверки защищенной электронной подписи, сертифицированной в установленном порядке;

- наличие возможности регулярного создания резервных копий данных и их хранения в безопасных местах;

- наличие условий для обеспечения круглосуточного доступа для пользователей;

- наличие устройств, технического обеспечения и программного обеспечения для подготовки, учета и хранения сертификата ключа защищенной электронной подписи, сертифицированного в установленном порядке;

- наличие условий, обеспечивающих защиту ограниченной информации от распространения;

- наличие необходимых помещений, отвечающих требованиям информационной безопасности, технической безопасности и пожарной безопасности;

- наличие соответствующих финансовых, материальных, технических и социальных ресурсов, необходимых для обеспечения безопасности, надежности и непрерывности оказания услуг по сертификации ключей защищенной электронной подписи, а также для покрытия ущерба, который может быть нанесен в связи с предоставлением данных услуг;

- наличие сертифицированного ключа подписи уполномоченного лица удостоверяющего центра, назначенного для сертификатов ключа защищенной электронной подписи, в установленном законодательством порядке;

- обеспечение надежной и оперативной регистрации информации в реестре сертификатов ключа, включая своевременное предоставление услуг по приостановлению действия и аннулированию сертификатов ключа защищенной электронной подписи;

- обеспечение возможности для определения даты и времени выдачи, приостановления или аннулирования сертификата ключа защищенной электронной подписи;

- наличие персонала, обладающего соответствующей квалификацией, в том числе в области информационной безопасности, необходимой для предоставления услуг по сертификации ключа защищенной электронной подписи;

- обеспечение безопасности защищенных электронных подписей;

- хранение информации о сертификате ключа защищенной электронной подписи в порядке, предусмотренном Законом Республики Таджикистан «Об электронном документе и электронной подписи»;

- соответствие другим специальным условиям, установленным уполномоченным органом в области электронной подписи.

4. Удостоверяющие центры обязаны хранить следующую информацию:

- реквизиты основного документа, подтверждающего личность владельца сертификата – физического лица;

- сведения о наименовании, номере и дате выдачи документа, удостоверяющего права лица, действовавшего от имени заявителя - юридического лица и подавшего заявку на получение сертификата;

- сведения о наименовании, номере и дате выдачи документов, подтверждающих полномочия владельца сертификата действовать от имени третьих лиц, если в свидетельство включены сведения о полномочиях владельца сертификата действовать от имени третьих лиц.

5. Указанная информация должна храниться удостоверяющими центрами в течение периода деятельности, если иной срок не предусмотрен нормативными правовыми актами Республики Таджикистан.

6. Информация должна храниться в форме, позволяющей проверить ее полноту и достоверность.

7. Удостоверяющие центры обязаны предоставить владельцу сертификата доступ к информации, относящейся к владельцу сертификата и хранящейся в центре.

8. В случае прекращения деятельности удостоверяющий центр обязан:

- проинформировать об этом всех обслуживаемых им владельцев защищенных электронных подписей;

- сообщить об этом уполномоченному органу в области электронной подписи;

- в установленном порядке представить в уполномоченный орган в области электронной подписи перечень сертификатов ключей электронной подписи;

- в установленном порядке представить в уполномоченный орган в области электронной подписи сведения, предусмотренные пунктом 4.

9. Средства удостоверяющих центров, используемые в удостоверяющих центрах, должны противодействовать угрозам, состоящим из целенаправленных действий с использованием аппаратных и (или) программных средств, направленных на подрыв инженерно-технической и криптографической безопасности средств удостоверяющих центров или с целью создания условий для этого (далее - атака).

10. В зависимости от способности противостоять атакам средства удостоверяющих центров, используемые в удостоверяющих центрах, подразделяются на уровни КС1, КС2, КС3, КВ1, КВ2 и КА. Необходимый уровень обеспечения безопасности средств удостоверяющих центров, используемых в удостоверяющих центрах, устанавливается уполномоченным органом в области электронной подписи.

Примечание: Здесь:

- КА - высший уровень;

- КВ1, КВ2 - средний уровень;

- КС1, КС2, КС3 - нижний уровень.

11. Уровень защищенных средств электронной подписи (цифровой электронной подписи), используемых в средствах удостоверяющих центров, не должен быть ниже соответствующего уровня средств удостоверяющих центров и должен быть включен в эксплуатационные документы средств удостоверяющих центров. Уровень средства криптографической защиты информации, используемой в средствах удостоверяющих центров, не должен быть ниже соответствующего уровня средств удостоверяющих центров и должен быть отражен в эксплуатационных документах средств удостоверяющих центров.

12. Программное обеспечение средств удостоверяющих центров, используемые в удостоверяющих центрах, не должны содержать средства, которые могут изменять или искажать алгоритм работы программных средств и оборудования, используемых в информационной системе удостоверяющих центров.

13. Запрещается размещение аппаратных средств, используемых в информационных системах удостоверяющих центров, в помещениях, где имеется речевая, акустическая и визуальная информация, содержащая информацию государственной тайны, или технических средств и систем приема, передачи, обработки и трансляции информации, содержащей информацию государственной тайны.

14. Средства удостоверяющих центров должны иметь механизм контроля несанкционированного, случайного и (или) преднамеренного искажения (изменения, редактирования) и (или) уничтожения информации, программных средств и аппаратных средств, используемых в информационной системе удостоверяющих центров.

15. Идентификация и аутентификация включает в себя идентификацию пользователя средств удостоверяющего центра, члена группы или процесса администраторов средств удостоверяющего центра и проверку их подлинности. Механизм аутентификации предотвращает доступ этих субъектов к функциям удостоверяющих центров в случае отрицательного результата аутентификации. В средствах удостоверяющих центров любой реализуемый процесс аутентификации должен иметь механизм ограничения количества попыток последовательной аутентификации, к которым один и тот же субъект имеет доступ, и их количество не должно превышать трех. Если количество последовательных попыток подтверждения аутентификации субъекта доступа превышает указанное количество, доступ этого субъекта к средствам удостоверяющих центров должен быть ограничен на определенный период времени.

16. Основная операционная система средств удостоверяющего центра должна иметь реестр проверок системных событий.

17. Требования к надежности и стабильности деятельности удостоверяющих центров должны быть указаны в эксплуатационных документах.

18. Порядок разработки, использования, хранения и уничтожения ключевой информации в соответствии с требованиями эксплуатационных документов средств защищенной электронной подписи и иных совокупностей программно-технических элементов системы обработки данных, которые могут работать самостоятельно или в составе других систем определены в средствах удостоверяющих центров. Срок действия закрытого ключа защищенного средства электронной подписи, используемого в средствах удостоверяющих центров, должен соответствовать требованиям, установленным для защищенного средства электронной подписи.

19. Средства удостоверяющих центров должны реализовывать функции резервного копирования и восстановления в случае повреждения оборудования, используемого в информационной системе, и (или) информации, обрабатываемой средствами удостоверяющих центров. В режиме резервного копирования копирование криптографических ключей должно быть невозможным.

20. Механизм проверки подписи в сертификате открытого ключа по запросу участника электронной системы должен быть установлен и отмечен в эксплуатационных документах удостоверяющих центров. Если в характеристиках средств удостоверяющих центров допускается использование других типов сертификатов открытого ключа, механизм проверки подписи в сертификате открытого ключа должен быть предусмотрен в эксплуатационных документах средств удостоверяющих центров.

21. В целях ограничения возможности создания каналов атаки на средства удостоверяющих центров, используя каналы связи, следует применять инструменты межсетевого скрининга.

22. При подключении средств удостоверяющих центров к информационно-телекоммуникационной сети, доступ к которой не ограничен определенным кругом лиц, эти средства должны соответствовать требованиям средств удостоверяющих центров уровня КВ2 или КА.

3. ТРЕБОВАНИЯ К СРЕДСТВАМ ЗАЩИТЫ ИНФОРМАЦИИ И СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ

23. При создании защищенной электронной подписи средства защищенной электронной подписи необходимо следующее:

- лицо, подписывающее электронный документ, имеет возможность показать содержание подписываемой информации;

- создавать защищенную электронную подпись только после подтверждения процесса создания защищенной электронной подписи лицом, подписывающим электронный документ;

- фактически продемонстрировать создание защищенной электронной подписи.

24. При проверке защищенной электронной подписи средства защищенной электронной подписи необходимо:

- иметь возможность отображать содержание электронного документа, подписанного защищенной электронной подписью;

- показывать информацию о внесении изменений в электронный документ, подписанный защищенной электронной подписью;

- показать лицо, подписавшее своим закрытым ключом электронные документы.

25. В зависимости от способности противостоять атакам, средства защиты информации защищенных электронных подписей подразделяются на степени. При этом, уполномоченный орган в области электронной подписи устанавливает необходимый уровень обеспечения безопасности средств удостоверяющих центров, используемой в удостоверяющих центрах.

26. Средства защиты информации защищенных средств электронной подписи должны предотвращать события, которые могут привести к успешным атакам в случае неисправности или выхода из строя аппаратной составляющей защищенных средств электронной подписи или аппаратной составляющей оборудования, используемого в информационной системе в котором применено программное средство защищенной электронной подписи.

27. В защищенных средствах электронной подписи должны применяться только алгоритмы, установленные в эксплуатационных документах деятельности защищенных средств электронной подписи.

28. Запрещается размещение аппаратных средств защищенной электронной подписи в помещениях, где имеется речевая, акустическая и визуальная информация, содержащая информацию государственной тайны, или технических средств и систем приема, передачи, обработки и трансляции информации, содержащей информацию государственной тайны.

29. Защищенное средство электронной подписи должно удостоверять подлинность субъектов доступа (лиц, процессов) к этому средству, при этом:

- при осуществлении доступа посредством защищенной электронной подписи аутентификация субъекта доступа должна осуществляться до запуска первого функционального модуля защищенной электронной подписи;

- механизмы аутентификации должны препятствовать доступу этих субъектов к функциям защищенного средства электронной подписи, если результат аутентификации отрицательный.

30. Защищенное средство электронной подписи должно удостоверять подлинность лиц, осуществляющих доступ к защищенному средству электронной подписи.

31. Необходимость аутентификации процессов локального или удаленного (сетевого) доступа посредством защищенной электронной подписи включается в эксплуатационные документы посредством защищенной электронной подписи.

32. Для любого механизма аутентификации, являющегося частью средства защищенной электронной подписи, должен быть механизм ограничения количества последовательных попыток аутентификации субъекта доступа, и их количество не должно превышать 10. Если количество последовательных попыток подтверждения аутентификации субъекта доступа превышает указанное количество, доступ этого субъекта к средству защищенной электронной подписи должен быть ограничен на срок, указанный в эксплуатационных документах.

33. Процесс контроля за полнотой защищенного средства электронной подписи и рабочей среды средства электронной подписи должен быть реализован в защищенном средстве электронной подписи. Контроль за полнотой осуществляется следующим образом:

- в начале работы с защищенной электронной подписью до перехода в рабочее состояние комплекса программных и технических элементов системы обработки данных, в которых реализовано средство защищенной электронной подписи;

- в ходе проведения плановых (нормативных) проверках средств защищенной электронной подписи по месту использования (плановый контроль);

- в автоматическом режиме работы, в процессе работы средства защищенной электронной подписи.

34. Контроль за полнотой должен осуществляться в начале работы со средствами защищенной электронной подписи. В состав средства защищенной электронной подписи должен быть включен механизм планового контроля целостности.

35. Журнал регистрации событий должен быть доступен только лицам, назначенным оператором информационной системы, в которой используется защищенная электронная подпись, или уполномоченным им лицам. При этом, доступ к журналу событий осуществляется только для просмотра записей и доставки содержимого журнала событий держателям архивных документов.

36. Криптографические протоколы, обеспечивающие операции с ключевой информацией защищенных средств электронной подписи, должны быть размещены непосредственно в средствах защищенной электронной подписи.

4. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

37. За несоблюдение положений настоящих Требований физические и юридические лица привлекаются к ответственности в соответствии с законодательством Республики Таджикистан.