Требования, предъявляемые к удостоверяющим центрам

1.ОБЩЕЕ ПОЛОЖЕНИЕ

1.Требования, предъявляемые к удостоверяющим центрам (далее - настоящие Требования), определяют требования к удостоверяющим центрам, включая средства защиты информации, используемые в удостоверяющих центрах, и к средствам электронной подписи удостоверяющих центров.

2.Информационные системы и ресурсы удостоверяющих центров должны быть защищены от несанкционированного доступа (проникновения) в целях предотвращения незаконного распространения, хищения, потери, уничтожения, блокирования и фальсификации данных в информационных системах и ресурсах.

2.ТРЕБОВАНИЯ К УДОСТОВЕРЯЮЩИМ ЦЕНТРАМ И К ИХ СРЕДСТВАМ

3. Для своей деятельности удостоверяющие центры должны соответствовать следующим требованиям и условиям:

- наличие устройств, технического обеспечения и программного обеспечения для подготовки и проверки защищенной электронной подписи, сертифицированной в установленном порядке;

- наличие возможности регулярного создания резервных копий данных и их хранения в безопасных местах;

- наличие условий для обеспечения круглосуточного доступа для пользователей;

- наличие устройств, технического обеспечения и программного обеспечения для подготовки, учета и хранения сертификата ключа защищенной электронной подписи, сертифицированного в установленном порядке;

- наличие условий, обеспечивающих защиту ограниченной информации от распространения;