Положение об удостоверяющем центре ОАО «Сибирьтелеком»

ПОЛОЖЕНИЕ

ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ

ОАО «СИБИРЬТЕЛЕКОМ»

Введено  приказом от  05.09.2006 № 351

1.  Общие положения

1.1. Удостоверяющий центр ОАО «Сибирьтелеком» (далее по тексту – Удостоверяющий центр) образуется как рабочая группа, действующая на постоянной основе из числа сотрудников отдела информационной безопасности департамента безопасности генеральной дирекции ОАО «Сибирьтелеком» (далее по тексту – Общество).

1.2. Создание, ликвидация и изменение организационной структуры Удостоверяющего центра осуществляется решением Правления Общества.

1.2.1.  Состав Удостоверяющего центра формируется на основании приказа  генерального директора Общества.

1.2.2.   Удостоверяющий центр возглавляет руководитель рабочей группы (далее по тексту – руководитель Удостоверяющего центра), назначаемый генеральным директором Общества.

1.3. Деятельность Удостоверяющего центра осуществляется в соответствии с законодательством Российской Федерации, в том числе Федеральным законом «Об электронной цифровой подписи» от 10.01.2002, №1-ФЗ и локальными актами Общества.

1.4. Деятельность Удостоверяющего центра осуществляется в соответствии с общими  принципами организации информационного обмена и информационной безопасности Общества.

1.5. В настоящем Положении используются термины и определения в соответствии с п. 5.2 Регламента применения электронной цифровой подписи и шифрования в ОАО «Сибирьтелеком», утвержденного решением Правления Общества от 27.01.2006 №13, с его последующими изменениями и дополнениями.

1.6. Положение вступает в силу после утверждения Правлением Общества.

1.7. Изменения и дополнения, вносимые в Положение, должны быть утверждены Правлением Общества.

2.  Задачи

2.1. Обеспечение сотрудников Общества и сторонних организаций, участвующих в информационном обмене Общества (далее – участники информационного обмена Общества), средствами применения электронной цифровой подписи (далее - ЭЦП) и шифрования путем реализации технологии инфраструктуры открытых ключей.

2.2. Изготовление сертификатов ключей с обеспечением достоверности заносимой в сертификаты ключей информации и гарантией уникальности изготовленных сертификатов ключей, и их управление на протяжении всего периода действия.

2.3. Выполнение процедур по разрешению конфликтных ситуаций возникающих между участниками информационных систем при использовании средств ЭЦП и шифрования, а также предоставление консультаций по вопросам использования ЭЦП и шифрования в информационных системах.

2.4. Реализация в Удостоверяющем центре действующей политики информационной безопасности Общества, обеспечение сохранности в тайне конфиденциальной информации и защиты информации, обрабатываемой в Удостоверяющем центре, от несанкционированного доступа.

2.5. Поддержание работоспособности программных и технических средств обеспечения деятельности Удостоверяющего центра, а также восстановление в установленные сроки работоспособности центра после аварийных сбоев.

3.  Структура

3.1. В состав Удостоверяющего центра входят:

- руководитель Удостоверяющего центра;

- уполномоченное лицо Удостоверяющего центра;

- администратор Удостоверяющего центра;

- операторы Удостоверяющего центра;

- системный администратор Удостоверяющего центра;

- администратор специализированного программного обеспечения (далее