Все это — онлайн, с заботой о вас и по отличным ценам.
Электронная цифровая подпись
Подскажите, по закону администратор безопасности и лицо, имеющее право электронной цифровой подписью не может быть одно и то же лицо. Однако по документам право на ЭЦП закреплено за директором, и администратором безопасности соответственно он является как руководитель. Что можно сделать в данной ситуации, чтобы не нарушать закон?
В соответствии ст.14 и ст.17 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» в электронной подписи содержаться общедоступные персональные данные, которые регулируется Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».
В соответствии ст.3 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» средство электронной подписи является шифровальным (криптографическим) средством.
В соответствии п.2.6 документа «Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных» (утв. ФСБ РФ 21.02.2008 № 149/6/6-622)
Обеспечение функционирования и безопасности криптосредств возлагается на ответственного пользователя криптосредств, имеющего необходимый уровень квалификации, назначаемого приказом оператора (далее — ответственный пользователь криптосредств). Допускается возложение функций ответственного пользователя криптосредств на:
— одного из пользователей криптосредств;
— на структурное подразделение или должностное лицо (работника), ответственных за обеспечение безопасности персональных данных, назначаемых оператором;
— на специальное структурное подразделение по защите государственной тайны, использующее для этого шифровальные средства.
Вывод: в соответствии требований федерального законодательства в области электронной подписи и персональных данных администратор безопасности (ответственный пользователь криптосредства) и лицо, имеющее право электронной подписи может быть одно и то же лицо.