Распоряжение Начальника департамента финансов Администрации г. Перми от 30.12.2014 N СЭД-06-01-03-р-169 "О запуске в эксплуатацию юридически значимого электронного документооборота в системе автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ"
АДМИНИСТРАЦИЯ ГОРОДА ПЕРМИ
НАЧАЛЬНИК ДЕПАРТАМЕНТА ФИНАНСОВ
РАСПОРЯЖЕНИЕ
от 30 декабря 2014 г. № СЭД-06-01-03-р-169
О ЗАПУСКЕ В ЭКСПЛУАТАЦИЮ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО
ДОКУМЕНТООБОРОТА В СИСТЕМЕ АВТОМАТИЗАЦИИ НА ПЛАТФОРМЕ
"1С:ПРЕДПРИЯТИЕ 8" КОНФИГУРАЦИИ "СВОД ОТЧЕТОВ ПРОФ"
В соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" и Постановлением Правительства Российской Федерации от 9 февраля 2012 г. № 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи", в целях внедрения юридически значимого электронного документооборота между департаментом финансов администрации города Перми, главными распорядителями бюджетных средств города Перми и муниципальными автономными, бюджетными, казенными учреждениями города Перми (далее - муниципальные учреждения) в системе автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", в рамках реализации ведомственной целевой программы "Развитие автоматизированных систем в сфере управления финансами", утвержденной Постановлением администрации города Перми от 15.10.2013 № 851:
1. Считать юридически значимым электронным документооборотом (далее - ЮЗЭД) электронный документооборот при представлении консолидированной бюджетной отчетности и сводной бухгалтерской отчетности муниципальных автономных и бюджетных учреждений главными распорядителями бюджетных средств города Перми в департамент финансов администрации города Перми в системе автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ".
2. Утвердить:
2.1. Формы договоров об обмене электронными документами между участниками ЮЗЭД (приложение № 1, приложение № 2).
2.2. Положение о порядке работы со средствами криптографической защиты информации (далее - СКЗИ) (приложение № 3).
2.3. Форму заявления на внесение сертификатов в реестр (приложение № 4).
2.4. Порядок разбора конфликтных ситуаций (приложение № 5).
2.5. Порядок предоставления документов из системы автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ" по запросу контролирующих органов (приложение № 6).
2.6. Карту рисков электронного документооборота (приложение № 7).
2.7. Регламент создания резервных копий баз данных и электронных образов подтверждающих документов (приложение № 8).
3. Отделу информационных систем департамента финансов администрации города Перми:
3.1. Осуществлять взаимодействие с исполнителем по эксплуатации ЮЗЭД между департаментом финансов администрации города Перми, главными распорядителями бюджетных средств города Перми и муниципальными учреждениями города Перми в рамках муниципальных контрактов на модернизацию информационной системы департамента финансов администрации города Перми по автоматизации сбора, проверки, свода, консолидации бюджетной (сводной) бухгалтерской отчетности с использованием криптографических средств защиты, ее техническое обслуживание и сопровождение.
3.2. Обеспечить безопасное хранение, эксплуатацию, обработку и передачу информации с использованием средств криптографической защиты информации.
4. Руководителям главных распорядителей бюджетных средств города Перми, муниципальных учреждений города Перми обеспечить наличие электронной подписи у должностных лиц, ответственных за подписание форм отчетности (руководитель, главный бухгалтер, руководитель финансово-экономической (планово-экономической, планово-финансовой) службы).
5. Главным распорядителям бюджетных средств города Перми:
5.1. Подготовить распорядительные акты о ЮЗЭД при представлении бюджетной и (или) бухгалтерской отчетности муниципальными учреждениями главным распорядителям средств бюджета города Перми в срок до 15.01.2015.
5.2. Заключить с подведомственными муниципальными учреждениями договоры согласно приложению № 2 к данному распоряжению,
5.3. Довести настоящее распоряжение до подведомственных муниципальных казенных, автономных и бюджетных учреждений.
6. Настоящее распоряжение вступает в силу с момента подписания.
7. Начальнику управления по обеспечению деятельности департамента Денисовой Е.Г. обеспечить размещение распоряжения на сайте департамента финансов администрации города Перми.
8. Начальнику управления учета и отчетности Кузьмук В.А. довести настоящее распоряжение до главных распорядителей средств бюджета города Перми.
9. Контроль за исполнением настоящего распоряжения оставляю за собой.
В.С.ТИТЯПКИНА
Приложение № 1
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
ДОГОВОР № ______
об обмене электронными документами между департаментом
финансов администрации города Перми и главным распорядителем
бюджетных средств города Перми
г. Пермь "___" ____________ 20__ г.
______________________________________________________________________,
(полное наименование главного распорядителя бюджетных средств города
Перми)
именуемое в дальнейшем Пользователь, в лице _______________________________
________________________________________________, действующего на основании
______________________________, с одной стороны и департамент финансов
администрации города Перми, именуемый в дальнейшем Организатор, в лице
начальника департамента финансов Титяпкиной Веры Сергеевны, действующей на
основании Положения о департаменте финансов администрации города Перми,
утвержденного решением Пермской городской Думы от 12.09.2006 № 208, с
другой стороны, в дальнейшем именуемые Участниками, заключили настоящий
Договор о нижеследующем:
1. Термины и определения
В настоящем Договоре применяются следующие термины и определения:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования ЭП электронного документа.
Исполнитель - сторонняя организация, осуществляющая техническое обслуживание, сопровождение и администрирование Системы, являющаяся официальным представителем ЗАО "1С".
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Клиентское рабочее место - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников на сервер приложений Системы.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Организатор - департамент финансов администрации города Перми. Функции, выполняемые Организатором: прием форм отчетности главных распорядителей бюджетных средств, обработка и хранение форм отчетности главных распорядителей бюджетных средств и муниципальных учреждений.
Пользователь - главный распорядитель бюджетных средств города Перми, участник ЮЗЭД (в лице Уполномоченных сотрудников), заключивший договор об обмене электронными документами между участниками ЮЗЭД с департаментом финансов администрации города Перми. Осуществляет прием отчетности муниципальных учреждений, формирование и передачу форм отчетности главных распорядителей бюджетных средств Организатору.
Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП для определенных ролей на определенных статусах.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Реестр Системы - справочник Системы, в котором хранится перечень сертификатов Уполномоченных сотрудников Участников.
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Список отозванных сертификатов - документ, содержащий список серийных номеров сертификатов, которые в определенный момент времени были отозваны либо действие которых было приостановлено.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. получена в результате криптографического преобразования информации с использованием ключа;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств ЭП;
5. информация для проверки ЭП указана в квалифицированном сертификате ключа проверки ЭП;
6. для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием ЮЗЭД.
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
2. Предмет Договора
2.1. Настоящий Договор определяет условия и порядок обмена юридически значимыми электронными документами между Участниками на базе Системы.
2.2. Договор определяет права и обязанности Участников, возникающие при обмене юридически значимыми электронными документами на базе Системы.
3. Общие положения
3.1. Участники осуществляют обмен юридически значимыми электронными документами на базе Системы по телекоммуникационным каналам связи.
3.2. С целью обеспечения авторства, целостности и конфиденциальности электронных документов при информационном взаимодействии Участники используют сертифицированные СКЗИ.
3.3. Используемые при информационном взаимодействии Участников электронные документы с ЭП, сформированной Участниками средствами СКЗИ Участника, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников Участника (независимо от того, существуют такие документы на бумажных носителях или нет).
3.4. Участники признают, что используемые при обмене юридически значимыми электронными документами в Системе СКЗИ, реализующие функции создания ЭП, достаточны для подтверждения следующего:
1) Электронный документ исходит от Участника (Уполномоченного сотрудника Участника), его передавшего (подтверждение авторства отправленного электронного документа).
2) Электронный документ не претерпел изменений в процессе передачи между Участниками (подтверждение целостности и подлинности электронного документа).
4. Права и обязанности
4.1. Организатор обязан через Исполнителя:
4.1.1. Обеспечить функционирование необходимого аппаратно-программного комплекса серверной части Системы, а также клиентского рабочего места Уполномоченных сотрудников Организатора для предоставления Пользователю возможности по обмену юридически значимыми электронными документами между Участниками.
4.1.2. При изменении Регламента произвести (в соответствии с обновленным Регламентом) настройки на серверной части Системы и оповестить по телекоммуникационным каналам связи Пользователя об этих изменениях.
4.1.3. Немедленно уведомить Пользователя любым доступным способом в случаях:
4.1.3.1. ошибок в работе Системы при работе с ЭП (подписания ЭП, проверки ЭП и др.);
4.1.3.2. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.1.4. Организовать ведение актуального реестра сертификатов Уполномоченных сотрудников Участников на основе принятых сертификатов и списка отозванных сертификатов.
4.1.5. При условии соответствия ЭД признакам и требованиям к юридически значимым электронным документам, указанным в Регламенте (приложение 1 к настоящему Договору), принять от Пользователя электронный документ для дальнейшей проверки в соответствии с распоряжениями Организатора.
4.2. Организатор имеет право:
4.2.1. В случае несоответствия электронного документа признакам и требованиям к юридически значимым электронным документам в соответствии с настоящим Договором, а также в случае угрозы несанкционированного доступа к программно-аппаратным комплексам Участников Организатор вправе отказать в обработке электронного документа, уведомив об этом Пользователя по телекоммуникационным каналам связи с указанием причины отказа.
4.2.2. Организовать через Исполнителя приостановление осуществления ЮЗЭД при:
4.2.2.1. несоблюдении Пользователем требований по передаче ЭД и обеспечению информационной безопасности в соответствии с настоящим Договором;
4.2.2.2. разрешении спорных ситуаций;
4.2.2.3. выполнении неотложных аварийных и ремонтно-восстановительных работ Системы.
4.3. Пользователь обязан:
4.3.1. Обеспечить функционирование аппаратно-программного комплекса клиентского рабочего места Уполномоченных сотрудников Пользователя для обеспечения работоспособности ЮЗЭД (требования к аппаратно-программному комплексу клиентского рабочего места указаны в документации к Системе).
4.3.2. Обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, сертификаты, ключи и т.д.) Уполномоченных сотрудников Пользователя для подписания ЭП в ЮЗЭД электронных документов. Перечень необходимых средств устанавливается Организатором.
4.3.3. Назначить сотрудника, ответственного за эксплуатацию СКЗИ, Уполномоченных сотрудников, имеющих право на работу в Системе.
4.3.4. Передавать Организатору электронные документы, оформленные в соответствии с Регламентом.
4.3.5. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:
4.3.5.1. соблюдать требования эксплуатационной документации на используемые СКЗИ;
4.3.5.2. не допускать появления в аппаратно-программном комплексе Системы компьютерных вирусов;
4.3.5.3. прекращать использование скомпрометированного ключа ЭП и немедленно информировать Организатора и УЦ о факте компрометации ключа.
4.3.6. Хранить ключевой документ в месте, исключающем доступ неуполномоченных лиц и/или возможность его повреждения.
4.3.7. В случае невозможности исполнения обязательств по настоящему Договору Пользователь немедленно извещает Организатора о приостановлении обязательств.
4.3.8. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов (в соответствии с приложением № 1), руководствоваться порядком разрешения конфликтных ситуаций, предоставленным Организатором (способ разбора конфликтных ситуаций устанавливает Организатор).
4.3.9. По первому обоснованному требованию предоставить Организатору заверенные подписями Уполномоченных сотрудников Пользователя распечатанные документы (входящие в перечень юридически значимых электронных документов (согласно приложению № 1).
4.3.10. Заменить сертификат в порядке, предусмотренном для его оформления согласно порядкам УЦ, в следующих случаях:
4.3.10.1. смены Уполномоченных сотрудников Пользователя, обладающих правом подписи электронных документов;
4.3.10.2. изменения данных, идентифицирующих Уполномоченного сотрудника Пользователя;
4.3.10.3. смены ключей;
4.3.10.4. в иных случаях, прекращающих действие сертификата.
4.3.11. Немедленно уведомить Организатора (через Исполнителя) любым доступным способом в случаях:
4.3.11.1. возникновения угрозы использования (копирования) ключа, принадлежащего Уполномоченному сотруднику Пользователя;
4.3.11.2. несанкционированного доступа к Системе;
4.3.11.3. утраты материального носителя, содержащего ключ Уполномоченного сотрудника Пользователя;
4.3.11.4. изменения состава Уполномоченных сотрудников Пользователя, обладающих правом использования ключей;
4.3.11.5. ошибок в работе Системы, возникающих при работе с ЭП (подписание ЭП, проверка ЭП и др.);
4.3.11.6. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.4. Пользователь имеет право:
4.4.1. требовать от Организатора принятия от Пользователя электронных документов для дальнейшей их проверки, если они соответствуют признакам и требованиям, указанным в приложении 1 к настоящему Договору;
4.4.2. на урегулирование вопросов в случае возникновения конфликтных ситуаций.
5. Порядок ввода в действие юридически значимого электронного документооборота на базе Системы
5.1. Пользователь в течение двух рабочих дней после подписания настоящего Договора в соответствии с документацией к Системе производит настройку клиентских рабочих мест Системы (при необходимости выполнения настроек) на рабочих местах Уполномоченных сотрудников.
5.2. На момент ввода в действие Пользователь обеспечивает наличие у Уполномоченных сотрудников электронной подписи, состоящей из сертификата открытого ключа и закрытого ключа, самостоятельно полученной в УЦ.
5.3. Пользователь в течение двух рабочих дней после подписания договора оповещает Организатора по телекоммуникационным каналам связи о готовности клиентской части Системы к эксплуатации ЮЗЭД и представляет Организатору:
подписанный экземпляр настоящего Договора,
копию распорядительного акта о назначении Уполномоченного сотрудника (сотрудников), ответственного за эксплуатацию СКЗИ,
заявление на внесение в реестр Системы сертификатов Уполномоченных сотрудников,
полученные от УЦ сертификаты Уполномоченных сотрудников в электронном виде.
5.4. Организатор в течение одного рабочего дня после получения указанных в пункте 5.3 документов организует через Исполнителя внесение сертификатов Уполномоченных сотрудников Пользователя в реестр Системы.
5.5. Организатор оповещает по телекоммуникационным каналам связи Пользователя о готовности серверной части Системы и клиентской части Системы Уполномоченных сотрудников Организатора к эксплуатации ЮЗЭД.
5.6. После принятия всех документов, указанных в пункте 5.3, Участники приступают к осуществлению ЮЗЭД.
6. Ответственность Участников
6.1. Участники несут ответственность за действия своих Уполномоченных сотрудников при осуществлении обмена ЮЗЭД в рамках настоящего Договора.
6.2. Пользователь несет ответственность за содержание всех электронных документов, подписанных ЭП Уполномоченных сотрудников.
6.3. За неисполнение или ненадлежащее исполнение Участниками своих обязательств по настоящему Договору Участники несут ответственность в соответствии с законодательством Российской Федерации.
6.4. Участники не отвечают за невыполнение или ненадлежащее выполнение своих обязательств по настоящему Договору, если это было вызвано действиями (бездействием) другого Участника.
6.4. При использовании телекоммуникационных каналов связи и передачи данных Участники не несут ответственности за возможные временные задержки (произошедшие не по их вине) при доставке юридически значимых электронных документов.
6.5. Ответственность (размер ответственности), возлагаемая на Участника, определяется правилами системы электронного документооборота в соответствии с действующим законодательством Российской Федерации.
7. Разрешение конфликтных ситуаций
7.1. Все споры и разногласия, которые могут возникнуть в связи с применением, нарушением, толкованием настоящего Договора, признанием недействительным настоящего Договора или его части, Участники будут стремиться разрешить, используя переговоры и механизмы урегулирования споров и разногласий, действуя на основании приложения № 5 "Порядок разбора конфликтных ситуаций" к распоряжению начальника департамента финансов администрации города Перми № ___ от _________ "О запуске в эксплуатацию юридически значимого электронного документооборота в системе автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ" (далее - Приложение № 5).
7.2. В случаях когда конфликтная ситуация не урегулирована в результате переговоров и мероприятий, установленных в Приложении № 5, Участники обращаются в Арбитражный суд Пермского края.
8. Форс-мажорные обстоятельства
8.1. Участник не несет ответственности в случае невыполнения, несвоевременного или ненадлежащего выполнения какого-либо обязательства по настоящему Договору, если указанное невыполнение, несвоевременное или ненадлежащее выполнение обусловлены исключительно наступлением и/или действием следующих обстоятельств (далее - форс-мажорные обстоятельства): обстоятельств непреодолимой силы; сбоев, неисправностей и отказов оборудования; сбоев и ошибок программного обеспечения; сбоев, неисправностей и отказов систем связи, энергоснабжения, кондиционирования и других систем жизнеобеспечения, которые Участник не мог ни предвидеть, ни предотвратить.
8.2. Участник, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, в течение 3 (трех) рабочих часов после их наступления информирует другого Участника о наступлении этих обстоятельств и об их последствиях любым доступным способом и принимает все возможные меры с целью максимально ограничить отрицательные последствия, вызванные указанными форс-мажорными обстоятельствами.
8.3. Неизвещение или несвоевременное извещение другого Участника Участником, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, о наступлении этих обстоятельств влечет за собой утрату права ссылаться на эти обстоятельства.
8.4. Наступление форс-мажорных обстоятельств может вызвать увеличение срока исполнения обязательств по настоящему Договору на период их действия, если Участники не договорились об ином.
9. Порядок внесения изменений в Договор
9.1. В случае принятия нормативного акта уполномоченным государственным органом по вопросам, регулируемым настоящим Договором, соответствующие положения Договора подлежат изменению по инициативе одной из Сторон.
9.2. Все изменения и дополнения к настоящему Договору, за исключением изменений и дополнений к приложениям к настоящему Договору, действительны в том случае, если они оформлены в письменном виде и подписаны уполномоченными представителями Участников.
10. Срок действия Договора
10.1. Настоящий Договор вступает в силу с момента его подписания Участниками. Конечным сроком Договор не ограничивается.
10.2. Настоящий Договор может быть расторгнут по письменному соглашению Участников.
11. Заключительные положения
11.1. Настоящий Договор составлен на _____ листах в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждого из Участников.
11.2. По взаимному согласию Участников в текст Договора могут вноситься изменения и дополнения.
11.3. Приложение № 1, а также изменения и дополнения к настоящему Договору являются его неотъемлемой частью.
12. Прочее
12.1. Расторжение настоящего Договора не влияет на действительность и порядок действия юридически значимых электронных документов, подписанных ЭП Уполномоченных сотрудников Участников до даты расторжения настоящего Договора.
13. Приложения
13.1. Приложение 1. Регламент применения электронной подписи ГРБС.
14. Адреса и реквизиты сторон:
Организатор
Пользователь
Департамент финансов администрации города Перми
Юридический адрес: Россия, 614000, г. Пермь, ул. Ленина, 23
Почтовый адрес: Россия, 614000, г. Пермь, ул. Ленина, 23
ИНН 5902290610/КПП 590201001
Юридический адрес:
Почтовый адрес:
ИНН /КПП
_______________/______________
М.П.
_______________/______________
М.П.
Приложение № 1
к Договору № ______
от "___" ___________ 20__ г.
Регламент
применения электронной подписи ГРБС
1. Общие сведения
Настоящий Регламент определяет порядок и технические аспекты использования ЮЗЭД при передаче и приеме электронных документов Пользователем, являющимся главным распорядителем бюджетных средств города Перми.
2. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП Уполномоченного лица УЦ, которым подписан сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в регламенте или других нормативно-правовых актах УЦ.
В качестве средства ЭП используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Системой (согласно требованиям Системы) и обеспечивающие следующее:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием сертификата подлинности ЭП в электронном документе;
создание ключей и сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)", с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
3. Перечень программного обеспечения, в котором происходит функционирование юридически значимого электронного документооборота
Функционирование ЮЗЭД происходит на базе Системы.
Организатор оставляет за собой право через Исполнителя обновлять версию Системы с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Пользователя, если такие изменения не повлекут существенных изменений.
4. Перечень электронных документов, включенных в юридически значимый электронный документооборот
Электронными документами, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной (в соответствии с № 63-ФЗ) и с учетом остальных требований настоящего Договора, являются формы бюджетной отчетности и (или) бухгалтерской отчетности муниципальных бюджетных и автономных учреждений, утвержденные соответствующими приказами Министерства финансов Российской Федерации, дополнительные формы бюджетной и (или) бухгалтерской отчетности, установленные распоряжениями Организатора, а также документ о сдаче-приеме отчетности, установленный Организатором.
Требования к дайджестам определяет Организатор. Сторона имеет право быть ознакомленной с составом дайджестов юридически значимых электронных документов.
5. Правила подписания юридически значимых электронных документов
5.1. Право электронной подписи электронного документа принадлежит Уполномоченным сотрудникам.
5.2. Подписание электронных документов Уполномоченными сотрудниками в Системе осуществляется после ввода данных, проведения расчетов, внутридокументного и междокументного контролей показателей форм бюджетной и (или) бухгалтерской отчетности.
5.3. Электронный документ в Системе имеет следующие статусы: запланирован, выполняется, представлен, сдан, принят, отклонен, записан с ошибкой.
Правила подписания юридически значимых электронных документов относительно указанных статусов представлены в таблице 1.
Таблица 1. Правила подписания электронных документов
Вид отчетности
Статус форм отчетности
Подписание форм отчетности
Подписание документа о сдаче-приеме отчетности
Бюджетная отчетность получателя бюджетных средств, бухгалтерская отчетность бюджетного, автономного учреждения
Выполняется
-
-
Записана с ошибкой
-
-
Представлена
Подписи руководителя и главного бухгалтера ПБС <1>, МАУ <2>, МБУ <3>, третья подпись - при наличии должности руководителя финансово-экономической службы
1 подпись Уполномоченного сотрудника ГРБС <4>
Отклонена
-
Подписи Уполномоченных сотрудников ГРБС
Сдана
-
1 подпись главного бухгалтера ПБС, МАУ, МБУ,
подписи Уполномоченных сотрудников ГРБС
Принята
-
1 подпись Уполномоченного сотрудника ГРБС
Консолидированная бюджетная отчетность главного распорядителя бюджетных средств, сводная бухгалтерская отчетность учредителя бюджетных и автономных учреждений
Выполняется
-
-
Записана с ошибкой
-
-
Представлена
Подписи руководителя и главного бухгалтера ГРБС, третья подпись - при наличии должности руководителя финансово-экономической службы
1 подпись Уполномоченного сотрудника Организатора
Отклонена
-
Подписи Уполномоченных сотрудников Организатора
Сдана
-
1 подпись главного бухгалтера ГРБС,
подписи Уполномоченных сотрудников Организатора
Принята
-
1 подпись Начальника УУиО Организатора
Консолидированная бюджетная отчетность финансового органа, сводная бухгалтерская отчетность учредителей бюджетных и автономных учреждений
Выполняется
-
-
Записана с ошибкой
-
-
Представлена
3 подписи Уполномоченных сотрудников Организатора
-
Отклонена
-
-
Сдана
-
-
Принята
-
-
--------------------------------
<1> Получатель бюджетных средств.
<2> Муниципальное автономное учреждение.
<3> Муниципальное бюджетное учреждение.
<4> Главный распорядитель бюджетных средств.
Уполномоченные сотрудники Участников обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы считаются не юридически значимыми.
6. Контроль правил подписания юридически значимых электронных документов
Контроль правил подписания осуществляется организационными мерами, также допускается контроль техническими средствами Системы (использование правил проверки в Системе). Способы контроля правил подписания определяются Организатором.
Приложение № 2
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
ДОГОВОР № ______
об обмене электронными документами между департаментом
финансов администрации города Перми, главным распорядителем
бюджетных средств города Перми и муниципальным учреждением
города Перми
г. Пермь "___" ____________ 20__ г.
______________________________________________________________________,
(полное наименование муниципального учреждения города Перми)
именуемое в дальнейшем "Пользователь", в лице _____________________________
________________________________________________, действующего на основании
______________________________,
______________________________________________________________________,
(полное наименование главного распорядителя бюджетных средств города
Перми)
именуемое в дальнейшем "Пользователь ГРБС", в лице ________________________
________________________________________________, действующего на основании
___________________________________, с одной стороны и департамент финансов
администрации города Перми, именуемый в дальнейшем Организатор, в лице
начальника департамента финансов Титяпкиной Веры Сергеевны, действующей на
основании Положения о департаменте финансов администрации города Перми,
утвержденного решением Пермской городской Думы от 12.09.2006 № 208, с
другой стороны, в дальнейшем именуемые Участниками, заключили настоящий
Договор о нижеследующем:
1. Термины и определения
В настоящем Договоре применяются следующие термины и определения:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования ЭП электронного документа.
Исполнитель - сторонняя организация, осуществляющая техническое обслуживание, сопровождение и администрирование Системы.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Клиентское рабочее место - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников на сервер приложений Системы.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Организатор - департамент финансов администрации города Перми. Функции, выполняемые Организатором: прием форм отчетности главных распорядителей бюджетных средств, обработка и хранение форм отчетности главных распорядителей бюджетных средств и муниципальных учреждений.
Пользователь ГРБС - главный распорядитель бюджетных средств города Перми, участник ЮЗЭД (в лице Уполномоченных сотрудников), заключивший договор об обмене электронными документами между участниками ЮЗЭД с департаментом финансов администрации города Перми. Осуществляет прием, проверку и хранение форм отчетности Пользователя.
Пользователь - муниципальное учреждение города Перми (казенное, бюджетное или автономное), участник ЮЗЭД (в лице Уполномоченных сотрудников), заключившее договор об обмене электронными документами между участниками ЮЗЭД с главным распорядителем средств бюджета города Перми (в том числе осуществляющим отдельные функции и полномочия учредителя в отношении муниципальных бюджетных и автономных учреждений города Перми) и департаментом финансов администрации города Перми. Осуществляет формирование и передачу форм отчетности Пользователю ГРБС.
Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП для определенных ролей на определенных статусах.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Реестр Системы - справочник Системы, в котором хранится перечень сертификатов Уполномоченных сотрудников Участников.
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Список отозванных сертификатов - документ, содержащий список серийных номеров сертификатов, которые в определенный момент времени были отозваны либо действие которых было приостановлено.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным регламентом.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
ЭП имеет следующие характеристики:
1. получена в результате криптографического преобразования информации с использованием ключа;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств ЭП;
5. информация для проверки ЭП указана в квалифицированном сертификате ключа проверки ЭП;
6. для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием ЮЗЭД.
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
2. Предмет Договора
2.1. Настоящий Договор определяет условия и порядок обмена юридически значимыми электронными документами между Участниками на базе Системы.
2.2. Договор определяет права и обязанности Участников, возникающие при обмене юридически значимыми электронными документами на базе Системы.
3. Общие положения
3.1. Участники осуществляют обмен юридически значимыми электронными документами на базе Системы по телекоммуникационным каналам связи.
3.2. С целью обеспечения авторства, целостности и конфиденциальности электронных документов при информационном взаимодействии Участники используют сертифицированные СКЗИ.
3.3. Используемые при информационном взаимодействии Участников электронные документы с ЭП, сформированной Участниками средствами СКЗИ Участника, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников Участника (независимо от того, существуют такие документы на бумажных носителях или нет).
3.4. Участники признают, что используемые при обмене юридически значимыми электронными документами в Системе СКЗИ, реализующие функции создания ЭП, достаточны для подтверждения следующего:
1) Электронный документ исходит от Участника (Уполномоченного сотрудника Участника), его передавшего (подтверждение авторства отправленного электронного документа).
2) Электронный документ не претерпел изменений в процессе передачи между Участниками (подтверждение целостности и подлинности электронного документа).
4. Права и обязанности
4.1. Организатор обязан через Исполнителя:
4.1.1. Обеспечить функционирование необходимого аппаратно-программного комплекса серверной части Системы, а также клиентского рабочего места Уполномоченных сотрудников Организатора для предоставления Пользователю и Пользователю ГРБС возможности по обмену юридически значимыми электронными документами между Участниками.
4.1.2. При изменении Регламента произвести (в соответствии с обновленным Регламентом) настройки на серверной части Системы и оповестить по телекоммуникационным каналам связи Пользователя ГРБС об этих изменениях.
4.1.3. Организовать ведение актуального реестра сертификатов Уполномоченных сотрудников Участников на основе принятых сертификатов и списка отозванных сертификатов.
4.2. Организатор имеет право:
4.2.1. Организовать через Исполнителя приостановление осуществления ЮЗЭД при:
4.2.1.1. несоблюдении Пользователем требований по передаче ЭД и обеспечению информационной безопасности в соответствии с настоящим Договором;
4.2.1.2. разрешении спорных ситуаций;
4.2.1.3. выполнении неотложных аварийных и ремонтно-восстановительных работ Системы.
4.3. Пользователь ГРБС обязан:
4.3.1. Обеспечить функционирование аппаратно-программного комплекса клиентского рабочего места Уполномоченных сотрудников Пользователя ГРБС для обеспечения работоспособности ЮЗЭД (требования к аппаратно-программному комплексу клиентского рабочего места указаны в документации к Системе).
4.3.2. Немедленно уведомить Пользователя любым доступным способом в случаях:
4.3.2.1. ошибок в работе Системы при работе с ЭП (подписания ЭП, проверки ЭП и др.);
4.3.2.2. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.3.3. При условии соответствия ЭД признакам и требованиям к юридически значимым электронным документам, указанным в Регламенте (приложение 1 к настоящему Договору), принять от Пользователя электронный документ для дальнейшей проверки в соответствии с распоряжениями Организатора и Пользователя ГРБС.
4.3.4. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов (в соответствии с приложением № 1), руководствоваться порядком разрешения конфликтных ситуаций, предоставленным Организатором (способ разбора конфликтных ситуаций устанавливает Организатор).
4.4. Пользователь ГРБС имеет право:
4.4.1. на урегулирование вопросов в случае возникновения конфликтных ситуаций.
4.5. Пользователь обязан:
4.5.1. обеспечить функционирование аппаратно-программного комплекса клиентского рабочего места Уполномоченных сотрудников Пользователя для обеспечения работоспособности ЮЗЭД (требования к аппаратно-программному комплексу клиентского рабочего места указаны в документации к Системе).
4.5.2. Обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, сертификаты, ключи и т.д.) Уполномоченных сотрудников Пользователя для подписания ЭП в ЮЗЭД электронных документов. Перечень необходимых средств устанавливается Организатором.
4.5.3. Назначить сотрудника, ответственного за эксплуатацию СКЗИ, Уполномоченных сотрудников, имеющих право на работу в Системе.
4.5.4. Передавать Пользователю ГРБС электронные документы, оформленные в соответствии с Регламентом.
4.5.5. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:
4.5.5.1. соблюдать требования эксплуатационной документации на используемые СКЗИ;
4.5.5.2. не допускать появления в аппаратно-программном комплексе Системы компьютерных вирусов;
4.5.5.3. прекращать использование скомпрометированного ключа ЭП и немедленно информировать Организатора и УЦ о факте компрометации ключа.
4.5.6. Хранить ключевой документ в месте, исключающем доступ неуполномоченных лиц и/или возможность его повреждения.
4.5.7. В случае невозможности исполнения обязательств по настоящему Договору Пользователь немедленно извещает Пользователя ГРБС о приостановлении обязательств.
4.5.8. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов (в соответствии с приложением № 1), руководствоваться порядком разрешения конфликтных ситуаций, предоставленным Организатором (способ разбора конфликтных ситуаций устанавливает Организатор).
4.5.9. По первому обоснованному требованию предоставить Пользователю ГРБС, Организатору заверенные подписями Уполномоченных сотрудников Пользователя распечатанные документы (входящие в перечень юридически значимых электронных документов (согласно приложению № 1).
4.5.10. Заменить сертификат в порядке, предусмотренном для его оформления согласно порядкам УЦ, в следующих случаях:
4.5.10.1. смены Уполномоченных сотрудников Пользователя, обладающих правом подписи электронных документов;
4.5.10.2. изменения данных, идентифицирующих Уполномоченного сотрудника Пользователя;
4.5.10.3. смены ключей;
4.5.10.4. в иных случаях, прекращающих действие сертификата.
4.5.11. Немедленно уведомить Пользователя ГРБС любым доступным способом в случаях:
4.5.11.1. возникновения угрозы использования (копирования) ключа, принадлежащего Уполномоченному сотруднику Пользователя;
4.5.11.2. несанкционированного доступа к Системе;
4.5.11.3. утраты материального носителя, содержащего ключ Уполномоченного сотрудника Пользователя;
4.5.11.4. изменения состава Уполномоченных сотрудников Пользователя, обладающих правом ИСПОЛЬЗОВАНИЯ ключей;
4.5.11.5. Ошибок в работе Системы, возникающих при работе с ЭП (подписание ЭП, проверка ЭП и др.);
4.5.11.6. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.6. Пользователь имеет право:
4.6.1. требовать от Пользователя ГРБС принятия электронных документов для дальнейшей их проверки, если они соответствуют признакам и требованиям, указанным в приложении 1 к настоящему Договору,
4.6.2. на урегулирование вопросов в случае возникновения конфликтных ситуаций.
5. Порядок ввода в действие юридически значимого электронного документооборота на базе Системы
5.1. Пользователь в течение двух рабочих дней после подписания настоящего Договора в соответствии с документацией к Системе производит настройку клиентской части Системы (при необходимости выполнения настроек) на рабочих местах Уполномоченных сотрудников.
5.2. На момент ввода в действие Пользователь обеспечивает наличие у Уполномоченных сотрудников электронно-цифровой подписи, состоящей из сертификата открытого ключа и закрытого ключа, самостоятельно полученной в УЦ.
5.3. Пользователь в течение двух рабочих дней после подписания договора оповещает Организатора по телекоммуникационным каналам связи о готовности клиентской части Системы к эксплуатации ЮЗЭД и представляет Организатору:
подписанный экземпляр настоящего Договора,
копию распорядительного акта о назначении Уполномоченного сотрудника (сотрудников), ответственного за эксплуатацию СКЗИ,
заявление на внесение в реестр Системы сертификатов Уполномоченных сотрудников,
полученные от УЦ сертификаты Уполномоченных сотрудников в электронном виде.
5.4. Организатор в течение одного рабочего дня после получения указанных в пункте 5.3 документов организует через Исполнителя внесение сертификатов Уполномоченных сотрудников Пользователя в реестр Системы.
5.5. Организатор оповещает по телекоммуникационным каналам связи Пользователя о готовности серверной части Системы и клиентской части Системы Уполномоченных сотрудников Организатора к эксплуатации ЮЗЭД.
5.6. После принятия всех документов, указанных в пункте 5.3, Участники приступают к осуществлению ЮЗЭД.
6. Ответственность Участников
6.1. Участники несут ответственность за действия своих Уполномоченных сотрудников при осуществлении обмена ЮЗЭД в рамках настоящего Договора.
6.2. Пользователь несет ответственность за содержание всех электронных документов, подписанных ЭП Уполномоченных сотрудников.
6.3. За неисполнение или ненадлежащее исполнение Участниками своих обязательств по настоящему Договору Участники несут ответственность в соответствии с законодательством Российской Федерации.
6.4. Участники не отвечают за невыполнение или ненадлежащее выполнение своих обязательств по настоящему Договору, если это было вызвано действиями (бездействием) другого Участника.
6.4. При использовании телекоммуникационных каналов связи и передачи данных Участники не несут ответственности за возможные временные задержки (произошедшие не по их вине) при доставке юридически значимых электронных документов.
6.5. Ответственность (размер ответственности), возлагаемая на Участника, определяется правилами системы электронного документооборота в соответствии с действующим законодательством Российской Федерации.
7. Разрешение конфликтных ситуаций
7.1. Все споры и разногласия, которые могут возникнуть в связи с применением, нарушением, толкованием настоящего Договора, признанием недействительным настоящего Договора или его части, Участники будут стремиться разрешить, используя переговоры и механизмы урегулирования споров и разногласий, действуя на основании приложения № 5 "Порядок разбора конфликтных ситуаций" к распоряжению начальника департамента финансов администрации города Перми № ___ от _________ "О запуске в эксплуатацию юридически значимого электронного документооборота в системе автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ" (далее - Приложение № 5).
7.2. В случаях, когда конфликтная ситуация не урегулирована в результате переговоров и мероприятий, установленных в Приложении № 5, Участники обращаются в Арбитражный суд Пермского края.
8. Форс-мажорные обстоятельства
8.1. Участник не несет ответственности в случае невыполнения, несвоевременного или ненадлежащего выполнения какого-либо обязательства по настоящему Договору, если указанное невыполнение, несвоевременное или ненадлежащее выполнение обусловлены исключительно наступлением и/или действием следующих обстоятельств (далее - форс-мажорные обстоятельства): обстоятельств непреодолимой силы; сбоев, неисправностей и отказов оборудования; сбоев и ошибок программного обеспечения; сбоев, неисправностей и отказов систем связи, энергоснабжения, кондиционирования и других систем жизнеобеспечения, которые Участник не мог ни предвидеть, ни предотвратить.
8.2. Участник, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, в течение 3 (трех) рабочих часов после их наступления информирует другого Участника о наступлении этих обстоятельств и об их последствиях любым доступным способом и принимает все возможные меры с целью максимально ограничить отрицательные последствия, вызванные указанными форс-мажорными обстоятельствами.
8.3. Неизвещение или несвоевременное извещение другого Участника Участником, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, о наступлении этих обстоятельств влечет за собой утрату права ссылаться на эти обстоятельства.
8.4. Наступление форс-мажорных обстоятельств может вызвать увеличение срока исполнения обязательств по настоящему Договору на период их действия, если Участники не договорились об ином.
9. Порядок внесения изменений в Договор
9.1. В случае принятия нормативного акта уполномоченным государственным органом по вопросам, регулируемым настоящим Договором, соответствующие положения Договора подлежат изменению по инициативе одной из Сторон.
9.2. Все изменения и дополнения к настоящему Договору, за исключением изменений и дополнений к приложениям к настоящему Договору, действительны в том случае, если они оформлены в письменном виде и подписаны уполномоченными представителями Участников.
10. Срок действия Договора
10.1. Настоящий Договор вступает в силу с момента его подписания Участниками. Конечным сроком Договор не ограничивается.
10.2. Настоящий Договор может быть расторгнут по письменному соглашению Участников.
11. Заключительные положения
11.1. Настоящий Договор составлен на _____ листах в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждого из Участников.
11.2. По взаимному согласию Участников в текст Договора могут вноситься изменения и дополнения.
11.3. Приложение № 1, а также изменения и дополнения к настоящему Договору являются его неотъемлемой частью.
12. Прочее
12.1. Расторжение настоящего Договора не влияет на действительность и порядок действия юридически значимых электронных документов, подписанных ЭП Уполномоченных сотрудников Участников до даты расторжения настоящего Договора.
13. Приложения
13.1. Приложение 1. Регламент применения электронной подписи ГРБС.
14. Адреса и реквизиты сторон:
Организатор
Департамент финансов администрации города Перми
Юридический адрес: Россия, 614000, г. Пермь, ул. Ленина, 23
Почтовый адрес: Россия, 614000, г. Пермь, ул. Ленина, 23
ИНН 5902290610/КПП 590201001
_______________/______________
М.П.
Пользователь ГРБС
Юридический адрес:
Почтовый адрес:
ИНН /КПП
_______________/______________
М.П.
Пользователь
Юридический адрес:
Почтовый адрес:
ИНН /КПП
_______________/______________
М.П.
Приложение № 1
к Договору № ______
от "___" ___________ 20__ г.
Регламент
применения электронной подписи учреждениями
1. Общие сведения
Настоящий Регламент определяет порядок и технические аспекты использования ЮЗЭД при передаче и приеме электронных документов Пользователем, являющимся муниципальным казенным, бюджетным или автономным учреждением города Перми.
2. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП Уполномоченного лица УЦ, которым подписан сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в регламенте или других нормативно-правовых актах УЦ.
В качестве средства ЭП используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Системой (согласно требованиям Системы) и обеспечивающие следующее:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием сертификата подлинности ЭП в электронном документе;
создание ключей и сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)", с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
3. Перечень программного обеспечения, в котором происходит функционирование юридически значимого электронного документооборота
Функционирование ЮЗЭД происходит на базе Системы.
Организатор оставляет за собой право через Исполнителя обновлять версию Системы с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Пользователя, если такие изменения не повлекут существенных изменений.
4. Перечень электронных документов, включенных в юридически значимый электронный документооборот
Электронными документами, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной (в соответствии с № 63-ФЗ) и с учетом остальных требований настоящего Договора, являются формы бюджетной отчетности и (или) бухгалтерской отчетности муниципальных бюджетных и автономных учреждений, утвержденные соответствующими приказами Министерства финансов Российской Федерации, дополнительные формы бюджетной и (или) бухгалтерской отчетности, установленные распоряжениями Организатора, а также документ о сдаче-приеме отчетности, установленный Организатором и Пользователем ГРБС.
Требования к дайджестам определяет Организатор. Сторона имеет право быть ознакомленной с составом дайджестов юридически значимых электронных документов.
5. Правила подписания юридически значимых электронных документов
5.1. Право электронной подписи электронного документа принадлежит Уполномоченным сотрудникам.
5.2. Подписание электронных документов Уполномоченными сотрудниками в Системе осуществляется после ввода данных, проведения расчетов, внутридокументного и междокументного контролей показателей форм бюджетной и (или) бухгалтерской отчетности.
5.3. Электронный документ в Системе имеет следующие статусы: запланирован, выполняется, представлен, сдан, принят, отклонен, записан с ошибкой.
Правила подписания юридически значимых электронных документов относительно указанных статусов представлены в таблице 1.
Таблица 1. Правила подписания электронных документов
Вид отчетности
Статус форм отчетности
Подписание форм отчетности
Подписание документа о сдаче-приеме отчетности
Бюджетная отчетность получателя бюджетных средств, бухгалтерская отчетность бюджетного, автономного учреждения
Выполняется
-
-
Записана с ошибкой
-
-
Представлена
Подписи руководителя и главного бухгалтера ПБС <1>, МАУ <2>, МБУ <3>, третья подпись - при наличии должности руководителя финансово-экономической службы
1 подпись Уполномоченного сотрудника ГРБС <4>
Отклонена
-
Подписи Уполномоченных сотрудников ГРБС
Сдана
-
1 подпись главного бухгалтера ПБС, МАУ, МБУ,
подписи Уполномоченных сотрудников ГРБС
Принята
-
Подписи Уполномоченных сотрудников ГРБС
--------------------------------
<1> Получатель бюджетных средств.
<2> Муниципальное автономное учреждение.
<3> Муниципальное бюджетное учреждение.
<4> Главный распорядитель бюджетных средств.
Уполномоченные сотрудники Участников обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы считаются не юридически значимыми.
6. Контроль правил подписания юридически значимых электронных документов
Контроль правил подписания осуществляется организационными мерами, также допускается контроль техническими средствами Системы (использование правил проверки в Системе). Способы контроля правил подписания определяются Организатором.
Приложение № 3
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
ПОРЯДОК
РАБОТЫ СО СРЕДСТВАМИ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
1. Термины и определения
Администратор безопасности - сторонняя организация, осуществляющая техническое обслуживание, сопровождение и администрирование Системы.
Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона 63-ФЗ.
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, сертификатов - документ, предназначенный для учета СКЗИ, эксплуатационной и технической документации к ним, сертификатов. Типовая форма данного документа представлена в приложении № 1 к Порядку работы со средствами криптографической защиты информации.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Компрометация ключа - утрата доверия к тому, что используемые ключи ЭП обеспечивают безопасность информации.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. получена в результате криптографического преобразования информации с использованием ключа;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств ЭП;
5. информация для проверки ЭП указана в сертификате;
6. для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ (далее - ЭД) - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию и передаче документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
2. Общие положения
Настоящий документ регламентирует порядок работы с СКЗИ в соответствии с Приказом ФАПСИ от 13 июня 2001 г. № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", а также утвержденным Приказом ФСБ РФ от 9 февраля 2005 г. № 66 Положением ПКЗ-2005 "О разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации" в ред. Приказа ФСБ РФ от 12.04.2010 № 173.
3. Организация и обеспечение безопасности хранения и применения СКЗИ
Ключи ЭП изготавливаются УЦ или ответственным за эксплуатацию СКЗИ сотрудником Участника.
Пользователи СКЗИ обязаны:
- не разглашать сведения о ключах ЭП;
- соблюдать требования и рекомендации, указанные производителем СКЗИ в сопроводительной документации;
- сообщать в ответственному за эксплуатацию СКЗИ сотруднику Участника, а также Организатору о ставших им известными попытках посторонних лиц получить сведения об используемых ключах ЭП;
- сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключи ЭП при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
- при получении в пользование материального носителя изменить PIN-код Пользователя. Изменение PIN-кода администратора производит ответственный за эксплуатацию СКЗИ сотрудник Участника;
- немедленно уведомлять ответственного за эксплуатацию СКЗИ сотрудника Участника, а также Организатора о фактах утраты или недостачи СКЗИ, ключей ЭП, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Категорически запрещается:
1. Разглашать содержимое материальных носителей, содержащих ключи ЭП, или передавать сами материальные носители лицам (коллегам, знакомым), к ним не допущенным, выводить данные, содержащиеся на материальном носителе, на дисплей и принтер.
2. Вставлять материальный носитель, содержащий ключи ЭП, в дисковод или USB-считыватель своего и чужих компьютеров при проведении работ, не связанных с эксплуатацией ЮЗЭД.
3. Записывать на материальный носитель, содержащий ключи ЭП, постороннюю информацию.
4. Вносить какие-либо изменения в программное обеспечение СКЗИ.
5. Использовать бывшие в работе материальные носители (правило не распространяется на носитель типа RuToken).
Уполномоченный сотрудник несет ответственность за проведение в полном объеме организационных и технических мероприятий, обеспечивающих соблюдение данных правил.
Непосредственно к работе с СКЗИ пользователи допускаются только соответствующего инструктажа. Инструктаж включает в себя ознакомление с руководством пользователя СКЗИ, инструкцией по установке, настройке и эксплуатации СКЗИ, регламентом УЦ. Инструктаж проводит ответственный за эксплуатацию СКЗИ сотрудник Участника и (или) УЦ.
4. Порядок обращения с СКЗИ и ключами ЭП
Для организации и обеспечения безопасности хранения и применения ЭП следует использовать СКЗИ, предусматривающие запись ключей ЭП на материальные носители (дискеты, компакт-диски (CD-ROM), Data Key, Smart Card, eToken, RuToken и т.п.).
Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключи ЭП подлежат поэкземплярному учету по установленной форме в соответствии с требованиями Положения ПКЗ-2005. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование.
Единицей поэкземплярного учета ключей ЭП считается материальный носитель. Если один и тот же материальный носитель многократно используют для записи ключей ЭП, то его каждый раз следует регистрировать отдельно.
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним (приложение 1) ведет ответственный за эксплуатацию СКЗИ сотрудник Участника.
Все полученные ответственным за эксплуатацию СКЗИ сотрудником Участника экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.
Передача СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП допускается только между пользователями СКЗИ и (или) ответственными за эксплуатацию СКЗИ сотрудниками Участника под расписку в соответствующих журналах поэкземплярного учета.
Пользователи СКЗИ хранят носители СКЗИ, эксплуатационную и техническую документацию к СКЗИ, ключи ЭП в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
СКЗИ и ключи ЭП могут доставляться фельдъегерской (в том числе ведомственной) связью или со специально выделенными нарочными из числа ответственных за эксплуатацию СКЗИ сотрудников Участника или пользователей СКЗИ, для которых они предназначены, при соблюдении мер, исключающих бесконтрольный доступ к ним во время доставки.
Эксплуатационную и техническую документацию к СКЗИ можно пересылать заказными или ценными почтовыми отправлениями.
Для пересылки СКЗИ должны быть помещены в прочную упаковку, исключающую возможность их физического повреждения и внешнего воздействия. СКЗИ пересылают отдельно от ключей. На упаковках указывают ответственного за эксплуатацию СКЗИ сотрудника Участника или пользователя СКЗИ, для которых эти упаковки предназначены. На упаковках делают пометку "Лично". Упаковки опечатывают таким образом, чтобы исключалась возможность извлечения из них содержимого без нарушения упаковок и оттисков печати.
Оформленную таким образом упаковку, при предъявлении фельдсвязью дополнительных требований, помещают во внешнюю упаковку, оформленную согласно предъявляемым требованиям. До первоначальной высылки (или возвращения) адресату сообщают отдельным письмом описание высылаемых ему упаковок и печатей, которыми они могут быть опечатаны.
Для пересылки СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП следует подготовить сопроводительное письмо, в котором необходимо указать, что посылается и в каком количестве, учетные номера изделий, а также, при необходимости, назначение и порядок использования высылаемого отправления. Сопроводительное письмо вкладывают в одну из упаковок.
Полученные упаковки вскрывают только ответственный за эксплуатацию СКЗИ сотрудник Участника или пользователи СКЗИ, для которых они предназначены. Если содержимое полученной упаковки не соответствует указанному в сопроводительном письме или сама упаковка и печать - их описанию (оттиску), а также если упаковка повреждена, в результате чего образовался свободный доступ к ее содержимому, то получатель составляет акт, который высылает отправителю. Полученные с такими отправлениями СКЗИ до получения указаний от отправителя применять не разрешается.
Получение СКЗИ, эксплуатационной и технической документации к ним должно быть подтверждено отправителю в соответствии с порядком, указанным в сопроводительном письме. Отправитель обязан контролировать доставку своих отправлений адресатам. Если от адресата своевременно не поступило соответствующего подтверждения, то отправитель должен направить ему запрос и принять меры к уточнению местонахождения отправлений.
Неиспользованные или выведенные из действия ключи ЭП подлежат уничтожению на месте эксплуатации.
Уничтожение ключей ЭП может производиться путем физического уничтожения материального носителя, на котором они расположены, или путем стирания (разрушения) ключей ЭП без повреждения материального носителя (для обеспечения возможности его многократного использования).
Ключи ЭП стирают по технологии, принятой для соответствующих материальных носителей многократного использования (дискет, компакт-дисков (CD-ROM), Data Key, Smart Card, eToken, RuToken и т.п.). Непосредственные действия по стиранию ключей ЭП, а также возможные ограничения на дальнейшее применение соответствующих ключевых носителей многократного использования регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись ключей ЭП.
Ключевые носители уничтожают путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключей ЭП. Непосредственные действия по уничтожению конкретного типа материального носителя регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись ключей ЭП.
Бумажные и прочие сгораемые материальные носители, а также эксплуатационная и техническая документация к СКЗИ уничтожаются путем сжигания или с помощью любых бумагорезательных машин.
Ключи ЭП должны быть уничтожены в сроки, указанные в эксплуатационной и технической документации к соответствующим СКЗИ. Если срок уничтожения эксплуатационной и технической документацией не установлен, то ключи ЭП должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия). Факт уничтожения оформляется в журнале поэкземплярного учета.
Ключи ЭП уничтожаются либо пользователями СКЗИ, либо ответственным за эксплуатацию СКЗИ сотрудником Участника под расписку в журнале поэкземплярного учета, а уничтожение большого объема ключей ЭП оформляется актом. При этом пользователям СКЗИ разрешается уничтожать только использованные непосредственно ими (предназначенные для них) ключи ЭП.
Уничтожение по акту производит комиссия в составе не менее двух человек из числа сотрудников Участника, в том числе ответственного за эксплуатацию СКЗИ сотрудника. В акте указывается, что уничтожается и в каком количестве. В конце акта делается итоговая запись (цифрами и прописью) о количестве наименований и экземпляров уничтожаемых ключей ЭП, инсталлирующих СКЗИ носителей, эксплуатационной и технической документации. Исправления в тексте акта должны быть оговорены и заверены подписями всех членов комиссии, принимавших участие в уничтожении. О проведенном уничтожении делается отметка в журнале поэкземплярного учета.
5. Действия в случае компрометации ключей ЭП
К событиям, связанным с компрометацией ключей ЭП, относят следующее:
1. Потеря материальных носителей, содержащих ключи ЭП.
2. Потеря материальных носителей, содержащих ключи ЭП, с их последующим обнаружением.
3. Хищение материальных носителей, содержащих ключи ЭП;
4. Разглашение содержимого материальных носителей, содержащих ключи ЭП.
5. Несанкционированное копирование содержимого материальных носителей, содержащих ключи ЭП.
6. Увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи ЭП.
7. Нарушение правил хранения и уничтожения (после окончания срока действия материальных носителей, содержащих ключи ЭП).
8. Возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи ЭП, или ее искажение в Системе.
9. Нарушение печати на сейфе (при использовании), в котором хранятся материальные носители, содержащие ключи ЭП.
10. Случаи, когда нельзя достоверно установить, что произошло с материальными носителями (в том числе случаи, когда материальный носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников).
11. Любые другие виды разглашения содержимого материальных носителей, в результате которых ключи ЭП могут стать доступными посторонним лицам и (или) процессам.
Уполномоченный сотрудник Участника самостоятельно определяет факт компрометации ключа и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа ЭП организует и осуществляет администратор безопасности с участием уполномоченного сотрудника Участника (владельца скомпрометированного ключа ЭП).
В случае установки факта компрометации ключа ЭП уполномоченный сотрудник Участника обязан незамедлительно прекратить использование ЮЗЭД в Системе и уведомить администратора безопасности, а также доверенный УЦ по телекоммуникационным каналам связи.
В течение 30 (тридцати) рабочих минут после поступления сообщения о компрометации ключа ЭП сертификат уполномоченного сотрудника должен быть недоступен для использования в ЮЗЭД (с помощью действий администратора безопасности по настройке Системы). Возобновление работы уполномоченного сотрудника Участника в ЮЗЭД происходит только после замены скомпрометированных ключей ЭП. В случае необходимости в срочной отправке документа документ подписывает уполномоченный сотрудник Участника, замещающий уполномоченного сотрудника Участника, ключ ЭП которого был скомпрометирован.
Для получения новых ключей ЭП уполномоченный сотрудник Участника должен руководствоваться порядком получения новых ключей ЭП, установленным доверенным УЦ.
6. Контроль за организацией и обеспечением безопасности хранения и применения СКЗИ
Контроль за организацией и обеспечением безопасности хранения, эксплуатации, обработки и передачи по каналам связи информации с использованием СКЗИ - государственный контроль осуществляют уполномоченные федеральные органы. В ходе государственного контроля изучаются и оцениваются:
- организация безопасности хранения, эксплуатации СКЗИ;
- достигнутый уровень криптографической защиты информации;
- условия использования СКЗИ.
Приложение № 1
к Порядку
работы со средствами
криптографической защиты
информации
Типовая форма журнала поэкземплярного учета СКЗИ,
эксплуатационной и технической документации к ним, ключей ЭП
№ п/п
Наименование СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП
Серийные номера СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП
Отметка о получении
Отметка о выдаче
От кого получены
Дата и номер сопроводительного письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
1
2
3
4
5
6
7
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств, уничтожении (утрате) ключей
Примечание
Ф.И.О. сотрудников пользователя СКЗИ, произведших подключение (установку)
Дата подключения (установки) и подписи лиц, произведших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия (уничтожения, утери)
Ф.И.О. сотрудников пользователя СКЗИ, производивших изъятие (уничтожение)/Ф.И.О. пользователя СКЗИ, утратившего
Номер акта или расписка об уничтожении (утере)
8
9
10
11
12
13
14
Приложение № 4
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
Администратору безопасности
ЗАЯВЛЕНИЕ
на внесение в реестр Системы сертификатов уполномоченных
сотрудников
"_____" ____________ 20__ г.
___________________________________________________________________________
(полное наименование организации)
в соответствии с условиями Договора № _______ об обмене электронными
документами между участниками ЮЗЭД просит Организатора для осуществления
электронного документооборота внести в реестр Системы сертификат(-ы)
уполномоченного(-ых) сотрудника(-ов) Стороны со следующими регистрационными
данными:
N
Должность
Фамилия
Имя
Отчество
Серийный номер сертификата электронной подписи <1>
Название роли (согласно Регламенту)
Подпись уполномоченного сотрудника Стороны
Настоящим Сторона
___________________________________________________________________________
(полное наименование структурного подразделения)
заявляет, что любые действия, которые будут совершены владельцем(-ами)
сертификата(-ов) Стороны на основании настоящего(-их) сертификата(-ов),
являются действиями, совершаемыми владельцем(-ами) сертификата(-ов) от
имени Стороны, по его (их) указанию и связаны с участием в обмене
юридически значимыми электронными документами в системе "1С:Предприятие 8:
Свод отчетов ПРОФ".
Руководитель структурного подразделения _________________ /Фамилия И.О./
М.П.
--------------------------------
<1> При получении сертификатов электронных подписей через доверенное лицо Организатора поле может не заполняться.
Приложение № 5
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
ПОРЯДОК
РАЗБОРА КОНФЛИКТНЫХ СИТУАЦИЙ
1. Термины и определения
Термины и определения, используемые в документе:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Аттестат соответствия - документ установленной формы, подтверждающий соответствие используемых программных и аппаратных средств требованиям действующего законодательства Российской Федерации в области защиты информации.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Доказательная база - информация в электронном и в бумажном виде, достаточная для разрешения конфликтных ситуаций.
Жизненный цикл электронного документа - существование электронного документа от момента формирования до момента передачи в архив или уничтожения. Любой электронный документ вне зависимости от его структуры или содержания проходит ряд стадий, которые в целом также могут называться жизненным циклом документа.
Исполнитель - сторонняя организация, осуществляющая техническое обслуживание, сопровождение и администрирование Системы, являющаяся официальным представителем ЗАО "1С".
Инициатор - участник, инициирующий конфликтную ситуацию, связанную с необходимостью проверки юридической значимости электронного документа.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.
Область применения сертификата - параметр сертификата. Область применения сертификата определяет перечень электронных документов, возможных для подписания при помощи данного сертификата.
Ответчик - участник, привлекаемый в качестве предположительного нарушителя прав Инициатора.
Отозванный сертификат - сертификат, который отозван из обращения.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Сторона - юридическое лицо, участник ЮЗЭД (в лице сотрудников), заключившее договор об обмене электронными документами между участниками ЮЗЭД с департаментом финансов администрации города Перми.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. получена в результате криптографического преобразования информации с использованием ключа;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств ЭП;
5. информация для проверки ЭП указана в сертификате;
6. для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Целостность программного обеспечения - отсутствие изменений в коде программного обеспечения при эксплуатации данного программного обеспечения.
Цепочка доверия - файл, содержащий информацию об уровнях доверия, начиная от сертификата пользователя до корневого сертификата УЦ и списка отзыва сертификатов, а также ключ, соответствующий сертификату пользователя.
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием ЮЗЭД.
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
2. Назначение документа
Настоящий документ определяет порядок разбора конфликтных ситуаций, связанных с использованием ЮЗЭД на базе Системы. Использование ЮЗЭД подразумевает под собой подписание ЭП электронных документов на базе Системы.
Настоящий документ предназначен для Участников, в том числе для Инициаторов, Ответчиков, а также для членов Экспертных комиссий.
3. Порядок разбора конфликтных ситуаций
3.1. Общие положения
Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения электронных документов, а также с использованием в данных документах ЭП. Причинами возникновения конфликтных ситуаций могут являться следующие разногласия:
1. оспаривание факта отправления и/или получения электронного документа;
2. оспаривание времени отправления и/или получения электронного документа;
3. оспаривание содержания отправленного/полученного электронного документа;
4. оспаривание идентичности экземпляров электронного документа и/или подлинника и копии электронного документа на бумажном носителе;
5. оспаривание целостности электронного документа;
6. оспаривание идентификации лица, заверившего электронный документ ЭП;
7. оспаривание полномочий лица, заверившего электронный документ ЭП;
8. оспаривание действительности и правомочности использования сертификата, использованного для заверения электронного документа;
9. иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами.
Разрешая конфликтные ситуации, Участники исходят из того, что:
1. в соответствии с действующим законодательством документ в электронном виде, заверенный ЭП в Системе, является документом, имеющим юридическую силу, аналогичным бумажному документу, снабженному подписью;
2. электронный документ порождает обязательства Участника перед другими Участниками, если документ оформлен надлежащим образом, подписан ЭП в Системе и доставлен другому Участнику. При этом ЭП используется в соответствии со сведениями, указанными в сертификате, а сертификат отправителя является действующим;
3. математические свойства алгоритма ЭП должны соответствовать стандартам, существующим в Российской Федерации. Участник признает, что разбор конфликтной ситуации в отношении авторства, целостности и подлинности электронного документа заключается в доказательстве подписания конкретного электронного документа на конкретном ключе ЭП.
Разрешение конфликтных ситуаций может осуществляться несколькими способами (в зависимости от уровня эскалации конфликтной ситуации), а именно:
1. Инициатор и Ответчик разрешают конфликтную ситуацию в рабочем порядке (без создания Экспертной комиссии);
2. Инициатор и Ответчик разрешают конфликтную ситуацию с созданием Экспертной комиссии и разработчиками программного обеспечения Системы;
3. Инициатор и Ответчик разрешают конфликтную ситуацию в претензионном порядке;
4. Инициатор и Ответчик разрешают конфликтную ситуацию в судах (Арбитражный суд Пермского края и т.д.).
3.2. Уведомление о конфликтной ситуации
В случае возникновения обстоятельств, свидетельствующих, по мнению одного из Участников, о возникновении конфликтной ситуации, данный Участник (Инициатор) должен убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства ЭП. Инициатор обязан убедиться в том, что не было произведено несанкционированное действие относительно программного обеспечения. А также удостовериться в том, что на его технических средствах не установлено вредоносное или шпионское программное обеспечение.
После чего Участник (Инициатор) незамедлительно извещает в письменном виде других заинтересованных Участников о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.
Извещение о разногласиях в обязательном порядке должно содержать следующую информацию:
1. Номер документа.
2. Дата документа.
3. Тип документа.
4. Организация.
5. Сумма документа.
6. Дата извещения.
7. Обстоятельства, на которых основаны заявленные требования, и сведения подтверждающих их доказательствах.
Ответчик, которому было направлено извещение о конфликтной ситуации (в свободной форме) и участвующий в ее разрешении, обязан не позднее чем в течение следующего рабочего дня проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
В тот же срок Ответчик извещает доступными способами Инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
3.3. Разрешение конфликтных ситуаций в рабочем порядке
Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Инициатор удовлетворен информацией, содержащейся в извещениях Ответчика, и не имеет к нему претензий в связи с конфликтной ситуацией.
Разрешение конфликтных ситуаций в рабочем порядке допускается в тех случаях, когда действия, являющиеся причиной конфликта, не наносят существенный ущерб Участникам.
В случае если Инициатор не удовлетворен информацией, полученной от Ответчика, для рассмотрения конфликтной ситуации формируется Экспертная комиссия.
3.4. Разрешение конфликтной ситуации с созданием Экспертной комиссии
В случае если конфликтная ситуация не была разрешена в рабочем порядке, Инициатор должен не позднее чем в течение трех рабочих дней после возникновения конфликтной ситуации направить заявление о разногласиях (далее - Заявление) и предложение о создании Экспертной комиссии по разрешению конфликтной ситуации (далее - Предложение) Ответчику.
Экспертная комиссия создается с целью разрешения конфликтных ситуаций, возникающих в ходе обмена электронными документами в Системе в тех случаях, когда разрешение конфликтных ситуаций в рабочем порядке не представляется возможным по следующим причинам:
1. Действия, являющиеся конфликтными, наносят существенный ущерб Участникам.
2. Действия, являющиеся конфликтными, не наносят существенный ущерб Участникам, но Инициатор не удовлетворен результатами разрешения конфликтной ситуации в рабочем порядке.
3.4.1. Формирование Экспертной комиссии
При возникновении разногласий Инициатор, заявляющий о разногласии, направляет Ответчику заявление о разногласиях (далее - Заявление) в свободной форме.
Заявление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения. Заявление составляется в свободной форме на бумажном носителе, подписывается должностными лицами Инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передается Ответчику.
Заявление в обязательном порядке должно содержать следующую информацию:
1. Фамилия, имя, отчество.
2. Должность.
3. Контактная информация.
4. Номер документа.
5. Дата документа.
6. Тип документа.
7. Организация.
8. Дата заявления.
9. Обстоятельства, на которых основаны заявленные требования, и сведения о подтверждающих их доказательствах.
10. Нормы законодательных и иных нормативных правовых актов, на основании которых выставляется требование (в том числе соглашения между Участниками).
11. Перечень документов (составляющих доказательную базу при эскалации конфликтной ситуации для судебных разбирательств), прилагаемых к заявлению о разногласии. В состав указанных документов должны быть включены:
11.1. файл, содержащий электронный документ, а также ЭП этого электронного документа;
11.2. файл, содержащий вложение электронного документа, а также ЭП этого вложения электронного документа;
11.3. файлы, содержащие сертификаты ключей ЭП, которыми были подписаны электронный документ и вложения.
Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора комиссии, но не позднее трех рабочих дней со дня отправления Предложения, список предлагаемых для участия в работе Экспертной комиссии представителей Инициатора с указанием фамилий, имен, отчеств, должностей, их контактной информации (телефон, факс, электронная почта).
3.4.2. Предполагаемое место и дата сбора Экспертной комиссии
Не позднее чем на третий рабочий день после получения Предложения Участниками, участвующими в разрешении конфликтной ситуации, должна быть сформирована Экспертная комиссия.
Экспертная комиссия формируется на основании совместного приказа участвующих в разрешении конфликтной ситуации Участников. Приказ устанавливает состав Экспертной комиссии, время и место ее работы.
Устанавливается срок работы Экспертной комиссии - пять рабочих дней. В исключительных случаях срок работы Экспертной комиссии может быть продлен, но не более чем на тридцать рабочих дней.
Если Участники не договорятся об ином, то в состав Экспертной комиссии входит равное количество уполномоченных лиц Участников Системы, участвующих в разрешении конфликтной ситуации.
В состав Экспертной комиссии включаются представители отдела информационных систем департамента финансов администрации города Перми, представитель Исполнителя, а также представители подразделений - исполнителей электронных документов, являющиеся подписантами с использованием ЭП в Системе.
В состав Экспертной комиссии могут быть включены представители юридических служб Участников, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
Независимо от соглашения Сторон при разборе конфликтных ситуаций, связанных с применением ЭП, в состав Комиссии должен входить хотя бы один уполномоченный представитель УЦ.
По инициативе любого из Участников, участвующих в разрешении конфликтной ситуации, к работе Экспертной комиссии для проведения технической экспертизы могут привлекаться независимые эксперты.
Лица, входящие в состав Экспертной комиссии, должны обладать необходимыми знаниями и опытом работы с электронными документами, организации и обеспечения информационной безопасности при обмене электронными документами, иметь соответствующий допуск к необходимым для проведения работы Экспертной комиссии документальным материалам и программно-техническим средствам.
Председатель Экспертной комиссии назначается по согласованию Участников.
Если согласование не достигнуто, то председатель Экспертной комиссии назначается простым большинством голосов по результатам открытого голосования участников Экспертной комиссии. При участии в Экспертной комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
3.4.3. Права и полномочия Экспертной комиссии
1. Экспертная комиссия имеет право получать доступ к необходимым для ее работы документальным материалам Участников, в том числе нормативным документам обмена электронными документами, архивам электронных документов.
2. Экспертная комиссия имеет право на ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов Участников.
3. Экспертная комиссия имеет право на ознакомление с условиями и порядком эксплуатации программных и технических средств обмена электронными документами Участников.
4. Экспертная комиссия имеет право на ознакомление с условиями и порядком изготовления, использования и хранения Участниками Системы ключей, иной конфиденциальной информации, а также материальных носителей, необходимых для работы средств обмена электронными документами.
5. Экспертная комиссия имеет право получать объяснения от должностных лиц Участников, обеспечивающих обмен электронными документами.
6. Экспертная комиссия вправе получать от Участников любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.
7. Для проведения необходимых проверок и документирования данных Экспертной комиссией могут применяться специальные программные и технические средства.
3.4.4. Порядок работы Экспертной комиссии
Ответчик обязан в период работы комиссии представить Инициатору и Экспертной комиссии ответы по каждому вопросу, изложенному в Заявлении.
В ответах Ответчика на каждое требование должны содержаться документально обоснованные ответы или даны ссылки на доказательства, которые могут быть представлены в ходе работы Экспертной комиссии.
Любая сторона в ходе работы Экспертной комиссии может внести ходатайства об изменении или дополнении своих требований или возражений.
Экспертная комиссия в любой момент может затребовать от сторон предоставления документов, вещественных или иных доказательств (в устанавливаемый комиссией разумный срок).
Рассмотрение спора производится на основании всех представленных документов, доказательств.
В том случае, если обстоятельства требуют подтверждения факта подлинности ЭП в электронном документе, Экспертная комиссия проводит экспертизу по подтверждению подлинности ЭП.
Проведение экспертизы возлагается на уполномоченных сотрудников УЦ и входящих в состав Экспертной комиссии.
Экспертиза осуществляется с использованием применяемого средства ЭП и специализированного программного обеспечения, используемого УЦ для разрешения конфликтных ситуаций.
Технический порядок проведения экспертизы определяется эксплуатационной документацией на данное специализированное программное обеспечение.
Этапы процедуры проверки подлинности электронных документов, проверки организационных аспектов, подтверждения подлинности ЭП осуществляются согласно п. 4 настоящего документа, а также приложению № 1.
3.4.5. Оформление результатов работы Экспертной комиссии
Все действия, предпринимаемые Экспертной комиссией для выяснения фактических обстоятельств, а также выводы, сделанные Экспертной комиссией, заносятся в протокол работы Экспертной комиссии.
3.4.6. Протокол работы Экспертной комиссии
Протокол работы Экспертной комиссии должен содержать следующие данные:
1. Состав Экспертной комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, при необходимости исполняемых при обмене электронными документами функциональных ролей, контактной информации и квалификации членов Экспертной комиссии.
2. Краткое изложение обстоятельств, свидетельствующих, по мнению Инициатора, о возникновении и/или наличии конфликтной ситуации.
3. Установленные Экспертной комиссией фактические обстоятельства.
4. Мероприятия, проводимые Экспертной комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения.
5. Выводы, к которым пришла Экспертная комиссия в результате проведенных мероприятий.
6. Подписи всех членов Экспертной комиссии.
3.4.7. Акт по итогам работы Экспертной комиссии
По итогам работы Экспертной комиссии составляется акт, который должен содержать следующую информацию:
1. Краткое изложение выводов Экспертной комиссии.
2. Принятое решение Экспертной комиссии.
3. Состав Экспертной комиссии.
4. Дату и место составления акта.
5. Дату и время начала и окончания работы Экспертной комиссии.
6. Перечень мероприятий, проведенных Экспертной комиссией.
7. Собственноручные подписи членов Экспертной комиссии.
8. Указание на особое мнение члена Экспертной комиссии (или членов комиссии) в случае наличия такового.
Акт составляется в форме документа в свободной форме на бумажном носителе в 2 экземплярах и выдается:
1. Инициатору;
2. Ответчику.
3.4.8. Разрешение конфликтной ситуации по итогам работы Экспертной комиссии
Акт Экспертной комиссии является основанием для принятия Участниками, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.
В срок не более трех рабочих дней со дня окончания работы Экспертной комиссии Участники, участвующие в разрешении конфликтной ситуации, на основании выводов Экспертной комиссии принимают меры по разрешению конфликтной ситуации.
Конфликтная ситуация признается разрешенной по итогам работы Экспертной комиссии, если Участники, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными Экспертной комиссией, и не имеют претензий в связи с разрешаемой конфликтной ситуацией.
В случае если конфликтная ситуация признается разрешенной, Участники, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы Экспертной комиссии оформляют решение об урегулировании конфликтной ситуации.
Решение составляется Участниками, участвующими в разрешении конфликтной ситуации, в свободной форме на бумажном носителе и выдается по одному экземпляру каждому Участнику. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами Участников и утверждается руководителями Участников либо их заместителями.
3.4.9. Претензионный порядок разрешения конфликтной ситуации
В случаях, когда конфликтная ситуация не разрешена по итогам работы Экспертной комиссии, в случае прямого или косвенного отказа одного из Участников от участия в работе Экспертной комиссии или если одним из Участников, участвующим в разрешении конфликтной ситуации, создавались препятствия работе Экспертной комиссии, а также в случае, если один из Участников считает, что его права в связи с обменом электронными документами были нарушены, он обязан направить Участнику, который, по его мнению, нарушил его права, претензию.
Претензия должна содержать:
1. Изложение требований Инициатора.
2. Изложение фактических обстоятельств, на которых основываются требования Инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных актов.
3. Сведения о работе Экспертной комиссии и в случае, если Экспертная комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы Экспертной комиссии независимо от выводов Экспертной комиссии, согласия или несогласия с этими выводами Инициатора.
4. Иные документы, имеющие значение, по мнению Инициатора.
5. Перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.
Претензия составляется в форме документа на бумажном носителе в свободной форме, подписывается руководителем Инициатора либо его заместителем, заверяется печатью Инициатора. Претензия и прилагаемые к ней документы направляются в адрес Ответчика. Участник, в адрес которого направлена претензия, обязан в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.
3.4.10. Разрешение конфликтных ситуаций в судебном порядке
Разрешение конфликтных ситуаций в судах допускается в тех случаях, когда разрешение конфликтных ситуаций в рабочем порядке, с созданием Экспертной комиссии и/или в претензионном порядке не представляется возможным.
Разрешение конфликтных ситуаций в судах проводится в порядке, установленном законодательством Российской Федерации.
4. Процедуры проверки электронных документов
4.1. Проверка подлинности электронных документов
Для проверки подлинности электронного документа необходимо:
1. Получить электронный документ и ЭП для анализа (документ и ЭП могут быть получены из Системы в виде двух файлов - документ в виде файла в формате txt, а подпись в виде файла в формате PKCS#7).
2. Проверить наличие данного электронного документа в Системе. Выводы:
- При установлении факта отсутствия данного электронного документа в Системе делается вывод об отсутствии причин конфликтной ситуации.
- При установлении факта присутствия электронного документа в Системе необходимо продолжить разрешение конфликтной ситуации в соответствии с настоящим Порядком.
4.2. Подтверждение подлинности ЭП
Подтверждение подлинности ЭП в электронном документе - это положительный результат подтверждения сертифицированным средством ЭП принадлежности содержащейся в электронном документе ЭП ее владельцу и отсутствия искажения и подделки подписанного данной ЭП электронного документа.
Подтверждение подлинности ЭП выполняется путем проведения экспертизы. Экспертиза подлинности ЭП в электронном документе выполняется уполномоченным сотрудником УЦ. Экспертиза осуществляется с использованием применяемого средства ЭП и специализированного программного обеспечения, используемого УЦ для разрешения конфликтных ситуаций.
Для проведения экспертизы подлинности ЭП в электронном документе необходимо:
1. Определить сертификат, необходимый для проверки ЭП.
2. Проверить подлинность ЭП электронного документа с использованием сертификата.
3. В случае если при наложении ЭП используется штамп времени, проверить статус сертификата на момент подписания.
Выводы:
- При установлении факта неподтверждения подлинности ЭП делается вывод об отсутствии причин конфликтной ситуации.
- При установлении факта подлинности ЭП, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
4.3. Проверка организационных аспектов
После подтверждения подлинности ЭП в представленном электронном документе проводится проверка организационных аспектов документа, а именно:
1. Проверка на соответствие положениям регламента применения ЭП в Системе. Проверяются следующие условия:
1.1. Соответствие полномочий подписанта на подписание электронного документа ЭП в соответствии с регламентом применения ЭП, а именно:
1.1.1. соответствие представленного документа описанию класса (описание классов документов см. в документации к Системе);
1.1.2. возможность подписания ЭП электронных документов данного класса;
1.1.3. возможность подписания ЭП на заданном статусе жизненного цикла электронного документа;
1.1.4. присутствие документа данного класса в перечне юридически значимых электронных документов.
1.2. Время и дата подписания документа (по времени системного журнала).
1.3. Соответствие личности должностного лица, подписавшего документ, информации, указанной в сертификате, который был представлен Экспертной комиссии.
- При установлении факта соответствия между регламентом применения ЭП в Системе и ЭП в электронном документе, времени и даты подписания электронного документа, указанных в системном журнале, времени и дате подписания электронного документа, указанным в Заявлении, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта несоответствия между регламентом применения ЭП в Системе и ЭП в электронном документе, несоответствия времени и даты подписания электронного документа, указанных в системном журнале, времени и дате подписания электронного документа, указанным в заявке о разногласиях, делается вывод об отсутствии причин конфликтной ситуации.
2. Правомерность использования копий СКЗИ и Системы в соответствии с условиями лицензионных соглашений.
- При установлении факта правомерности использования СКЗИ и Системы, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта неправомерности использования СКЗИ и Системы делается вывод об отсутствии причин конфликтной ситуации.
3. Корректность использования копий СКЗИ и Системы в соответствии с документацией на используемые программные и аппаратные средства и аттестатами соответствия.
- При установлении факта корректного использования СКЗИ и Системы, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта некорректного использования СКЗИ и Системы делается вывод об отсутствии причин конфликтной ситуации.
4. Правомерность подписания электронного документа сотрудником Участника на основании приказов о наделении сотрудника Участника правом подписи электронных документов определенных классов.
- При установлении факта правомерного подписания электронного документа сотрудником Участника, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта неправомерного подписания электронного документа сотрудником Участника делается вывод об отсутствии причин конфликтной ситуации.
5. Доказательства корректности условий использования сертификатов в соответствии с областью применения, определяемой перечнем объектных идентификаторов, принятым между Участниками.
- При установлении факта использования сертификатов в соответствии с областью применения, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта использования не в соответствии с областью применения сертификатов делается вывод об отсутствии причин конфликтной ситуации.
Приложение № 1
к Порядку
разбора конфликтных
ситуаций
Алгоритм разрешения конфликтной ситуации
N
Наименование проверки
Действия в случае положительного результата проверки
1
Проверка наличия документа в Системе
1.1
Присутствует ли документ в Системе?
В случае положительного результата проверки переход к пункту 2.1
2
Подтверждение подлинности ЭП
2.1
Успешно ли выполнена проверка ЭП с использованием сертификатов, представленных Инициатором и УЦ?
В случае положительного результата проверки переходим к пункту 2.2
2.2
Действителен ли сертификат, которым подписан конфликтный документ, на момент подписания?
В случае положительного результата проверки переходим к пункту 3.1
3
Организационные проверки
3.1
Проверка на соответствие положениям регламента применения ЭП в Системе
3.1.1
Соответствует ли представленный документ описанию класса?
В случае положительного результата проверки переходим к пункту 3.1.2
3.1.2
Присутствует ли документ данного класса в перечне юридически значимых электронных документов
В случае положительного результата проверки переходим к пункту 3.1.3
3.1.3
Соответствует ли личность должностного лица, подписавшего документ, информации, указанной в сертификате, представленном Экспертной комиссии?
В случае положительного результата проверки переходим к пункту 3.2
3.2
Прочие организационные аспекты
3.2.1
Подтверждена ли правомерность подписания электронного документа сотрудником Участника на основании приказов о наделении сотрудника Участника правом подписи электронных документов определенных классов?
В случае положительного результата проверки переходим к пункту 3.2.2
3.2.2
Подтверждена ли правомерность использования электронного документа данного класса в ЮЗЭД в соответствии со списком электронных документов, включенных в альбом электронных документов?
В случае положительного результата проверки переходим к пункту 3.2.3
3.2.3
Представлены ли доказательства корректности условий использования сертификатов на основе реестра условий использования сертификатов, принятого между Участниками? (Т.е. соответствует ли задаваемая объектным идентификатором область применения сертификата)
В случае положительного результата проверки переходим к оформлению результатов работы Экспертной комиссии
Приложение № 6
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
ПОРЯДОК
ПРЕДОСТАВЛЕНИЯ ДОКУМЕНТОВ ИЗ СИСТЕМЫ АВТОМАТИЗАЦИИ
НА ПЛАТФОРМЕ "1С:ПРЕДПРИЯТИЕ 8" КОНФИГУРАЦИИ "СВОД ОТЧЕТОВ
ПРОФ" ПО ЗАПРОСУ КОНТРОЛИРУЮЩИХ ОРГАНОВ
1. Термины и определения
Термины и определения, используемые в документе:
Администратор Системы - уполномоченное лицо Исполнителя, ответственное за настройку системы и внесение в реестр Системы сертификатов.
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. получена в результате криптографического преобразования информации с использованием ключа;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств ЭП;
5. информация для проверки ЭП указана в сертификате;
6. для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
2. Общие положения
Настоящий Порядок предоставления документов из Системы по запросу контролирующих органов в целях осуществления государственного (муниципального) контроля, в том числе государственного (муниципального) финансового контроля, разработан в соответствии с требованиями законодательства Российской Федерации, нормативно-правовых актов департамента финансов администрации города Перми и определяет перечень и формат предоставляемых из Системы электронных документов.
3. Предоставление документов
3.1. В случае получения официального запроса контролирующих органов о предоставлении необходимой информации подготовка ответа должна быть осуществлена в сроки, установленные действующим законодательством РФ. Подготовка ответа на запрос осуществляется структурными подразделениями в рамках своей компетенции.
Непосредственную подготовку ответа осуществляют сотрудники структурных подразделений, ответственные за работу с указанными в запросе электронными документами, а также администратор Системы департамента финансов администрации города Перми. Ответ на запрос подписывается начальником департамента финансов администрации города Перми или его заместителем и направляется в контролирующие органы.
3.2. В случае необходимости представить информацию на бумажных носителях к ответу на запрос в качестве приложения прикрепляются распечатанные документы, выгруженные из Системы, с отпечатанными реквизитами ЭП и сертификата ключа проверки ЭП должностного лица, подписавшего документ своей ЭП, заверенные собственноручной подписью и печатью.
3.3. В случае необходимости представить информацию в электронной форме к ответу на запрос в качестве приложения прикрепляются выгруженные из Системы электронные документы в формате ".txt", выгруженные файлы ЭП в формате PKCS#7, а также электронные документы в формате печатных форм Excel, выгруженные из Системы, с отпечатанными реквизитами ЭП и сертификата ключа проверки ЭП должностного лица, подписавшего документ ЭП.
4. Выгрузка электронных документов из Системы
Для выгрузки документа из Системы с ЭП для проверки корректности ЭП в документе необходимо:
1. на панели инструментов в Системе выбрать "Импорт/экспорт отчетности";
2. в выпадающем списке выбрать "Экспорт отчетности учреждений";
1. в списке документов выбрать отчет, который необходимо выгрузить;
4. указать путь выгрузки и нажать кнопку "Выгрузить данные".
После выполнения указанных действий документ будет выгружен из системы в файл с расширением ".txt", а подпись будет выгружена в файл в формате PKCS#7.
5. Перечень предоставляемых документов
К документам, предоставляемым из Системы по запросу контролирующих органов, относятся формы бюджетной отчетности и сводной бухгалтерской отчетности муниципальных бюджетных и автономных учреждений.
Приложение № 7
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
КАРТА РИСКОВ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
1. Термины и определения
Термины и определения, используемые в документе:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация, прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Информационный актив - оборудование, используемое для обработки, передачи или хранения информации, или программные средства обработки информации организации.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Организатор - департамент финансов. Сторона, являющаяся участником ЮЗЭД (в лице Уполномоченных сотрудников) на базе Системы, которая также является организатором юридически значимого электронного документооборота на базе Системы. Функции, выполняемые Организатором: хранение на своем аппаратном обеспечении базы данных и конфигурации серверной части Системы; настройка Системы на серверных станциях.
Серверная часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи на рабочие машины сотрудников.
Клиентская часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников на сервер приложений Системы.
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Сторона - юридическое лицо, участник ЮЗЭД (в лице Уполномоченных сотрудников), заключившее договор об обмене электронными документами между Участниками ЮЗЭД с департаментом финансов администрации города Перми.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. получена в результате криптографического преобразования информации с использованием ключа;
2. позволяет определить лицо, подписавшее электронный документ;
3. позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4. создается с использованием средств ЭП;
5. ключ проверки ЭП указан в квалифицированном сертификате;
6. для создания и проверки ЭП используются средства ЭП, получившие подтверждения соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
2. Общие сведения
Настоящий документ предназначен для описания вероятности возникновения рисков и мероприятий по их снижению, а также описания возможной степени причиненного ущерба.
3. Классификация рисков
Для целей настоящего документа, для приведения к единой классификации, необходимой для последующего анализа, рискам присваиваются следующие значения атрибутов:
1. вероятность реализации риска;
2. уровень подверженности информационного актива воздействию (существенность ущерба для департамента финансов администрации города Перми).
Текстовые описания значений атрибутов приведены в таблицах 1 и 2.
Таблица 1. Значения атрибута "Вероятность реализации риска"
Вероятность
Описание
Высокая
Вероятна реализация риска один или несколько раз в течение года
Средняя
Риск может быть реализован хотя бы один раз в течение двух-трех лет
Низкая
Реализация риска в течение трех лет маловероятна
Таблица 2. Значения атрибута "Уровень подверженности информационного актива воздействию"
Уровень подверженности воздействию
Существенность ущерба (конфиденциальность/целостность информационного актива)
5
Серьезные повреждения или полный выход информационного актива из строя (например, видимые снаружи и существенно влияющие на ход производственных процессов, существенно увеличивающие затраты)
4
Серьезные повреждения, не приводящие к полному выходу информационного актива из строя (например, не видимые снаружи, но существенно влияющие на ход производственных процессов, увеличивающие затраты)
3
Средние повреждения или ущерб (например, влияющие на внутренние регламенты, увеличивающие затраты)
2
Незначительные повреждения или ущерб
1
Небольшие изменения информационного актива
Риски, связанные с ведением электронного документооборота в системе автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", классифицируются по типу - организационные и технические.
А также по источнику возникновения: внешние и внутренние.
Классификация рисков по типу:
1) Организационные риски - риски необеспечения (ненадлежащего обеспечения) Системы методической документацией, а также возникновения конфликтных ситуаций, вызванных правовой неурегулированностью вопросов применения ЭП и отношений Участников.
2) Технические риски - риски необеспечения (ненадлежащего обеспечения) порядка осуществления ЮЗЭД вследствие неэффективности и/или неадекватности технологий, порядка и способов осуществления ЮЗЭД.
Классификация рисков по источнику возникновения:
1) Внешние риски - риски, не связанные непосредственно с деятельностью персонала Организатора.
2) Внутренние риски - риски, непосредственно зависящие от деятельности персонала Организатора.
4. Общие меры снижения организационных рисков
Общие меры снижения организационных рисков представлены в таблице № 3.
Таблица 3. Организационные риски
N
Тип риска (внутренний/внешний)
Описание
Вероятность реализации
Существенность ущерба
Меры по снижению
1
Внутренний/внешний
Компрометация ключа ЭП путем хищения носителей/ копирования данных
Высокая
4
Организация хранения материальных носителей, журналов выдачи, использование некопируемых материальных носителей
2
Внутренний
Нарушение сотрудником правил использования СКЗИ
Высокая
3
Ознакомление сотрудника под роспись в журнале ознакомления с пакетом документации по ЮЗЭД
3
Внутренний
Увольнение сотрудника, имевшего доступ к ключам ЭП
Высокая
3
Подача заявления в УЦ на отзыв сертификата ЭП
4
Внутренний
Отказ от выполнения должностных обязанностей со ссылкой на нормы 1-ФЗ по части защиты ключа подписи
Средняя
4
Провести обучение персонала, показав, что веб-клиент с подписью в терминале соответствует по защищенности локальному рабочему месту, т.е. риска компрометации ключа нет
5
Внутренний
Выгрузка в архивное хранение произведена не полностью с нарушением целостности информации о цепочках доверия или с нарушением целостности документарных томов. Утрата документов или их реквизитов в процессе выгрузки
Высокая
4
Описать регламент выгрузки документов на архивное хранение. Приказ о вводе в действие регламента и регламент хранения документов в архиве
6
Внутренний
Низкая степень значимости (важности) сертификата ключа подписи как документа для должностных лиц (сотрудников)
Высокая
4
Выдавать бумажный оригинал сертификата, изготовленный на типографском бланке
7
Внутренний/внешний
НСД к техническим средствам Системы (серверам, рабочим станциям пользователей и т.д.)
Средняя
5
Организация пропускного режима в помещения, размещающие технические средства системы, кабинеты, в которых расположены рабочие станции пользователей
8
Внутренний
Отказ от признания результатов экспертизы ЭД одним из представителей конфликтующих сторон
Высокая
3
Разработка порядка разбора конфликтных ситуаций, описывающего действия, находящиеся за пределами установления авторства подписи
9
Внутренний
Разрешение конфликтов в суде
Средняя
5
Описание досудебного разбора конфликтов
10
Внутренний
Длительная остановка производственного процесса по причине невозможности проведения изъятия (выемки) документов контролирующими органами (ситуация рассматривается как экстренная для предприятия)
Средняя
5
Описать порядок предоставления документов по запросу контролирующих органов
11
Внутренний
Доступ пользователей к не принадлежащим им объектам Системы
Высокая
3
Использование системы разграничения прав доступа, настройка ролей пользователей
12
Внутренний
Сопротивление персонала внедрению и использованию ЮЗЭД, неприятие новых методов работы
Высокая
4
Каждый этап внедрения сопровождается письменными распоряжениями руководства департамента финансов администрации города Перми. Организация обучения сотрудников
13
Внутренний
Утечка конфиденциальной информации
Высокая
5
Назначение персональной ответственности сотрудников
5. Общие меры снижения технических рисков
Общие меры снижения технических рисков представлены в таблице 4.
Таблица 4. Технические риски
N
Тип риска
Описание
Вероятность реализации
Существенность ущерба
Меры по снижению
1
Внешний
Перехват информации, передаваемой по каналам связи
Средняя
4
Защита протокола передачи данных между клиентами и веб-серверами путем организации https-доступа к веб-серверу, SSL-шифрование трафика между клиентами и веб-серверами
2
Внутренний
Нарушение целостности данных БД
Высокая
5
Резервное копирование средствами используемых СУБД (средств управления базами данных)
3
Внутренний/внешний
Утечка ключей ЭП с рабочих станций пользователей
Средняя
4
Применение к рабочим станциям единой политики безопасности
4
Внешний
Заражение компьютерными вирусами
Средняя
4
Организация антивирусной защиты
5
Внутренний
Нехватка производственных мощностей серверов
Низкая
3
Анализ планируемой нагрузки и наращивание мощностей в случае необходимости
6. Управление рисками электронного документооборота
1. Подразделением, ответственным за управление рисками электронного документооборота, является отдел информационных систем департамента финансов администрации города Перми.
2. Основными функциями отдела информационных систем департамента финансов администрации города Перми в области управления рисками электронного документооборота являются:
- анализ текущей и планируемой деятельности Организатора с целью выявления новых рисков электронного документооборота, установление источников и причин их реализации, оценка последствий реализации выявленных рисков;
- контроль за практическим применением Организатором мер, препятствующих реализации рисков электронного документооборота;
- мониторинг событий, способных привести к реализации рисков электронного документооборота, анализ эффективности применяемых Организатором способов снижения рисков;
- расследование случаев реализации рисков электронного документооборота, установление причин несрабатывания, применяемых Организатором способов снижения рисков;
- оценка эффективности сформированных Организатором компенсационных инструментов, применяемых при покрытии убытков, в случае реализации рисков электронного документооборота;
- разработка предложений по повышению эффективности системы мер снижения рисков электронного документооборота.
Приложение № 8
к распоряжению
начальника департамента
финансов администрации
города Перми
от 30.12.2014 № СЭД-06-01-03-р-169
РЕГЛАМЕНТ
СОЗДАНИЯ РЕЗЕРВНЫХ КОПИЙ ДАННЫХ СИСТЕМЫ И ЭЛЕКТРОННЫХ
ОБРАЗОВ ПОДТВЕРЖДАЮЩИХ ДОКУМЕНТОВ
1. Термины и определения
Администратор Системы - уполномоченное лицо Исполнителя, ответственное за настройку Системы и внесение в реестр Системы сертификатов.
Исполнитель - сторонняя организация, осуществляющая техническое обслуживание, сопровождение и администрирование Системы, являющаяся официальным представителем ЗАО "1С".
Система - система автоматизации на платформе "1С:Предприятие 8" конфигурации "Свод отчетов ПРОФ", разработанная ЗАО "1С" (далее - Разработчик), предназначенная для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности.
Система управления базой данных (СУБД) - программный комплекс, обеспечивающий функционирование базы данных.
База данных Системы - организованная совокупность данных под управлением СУБД Microsoft SQL Server, содержащая электронные документы, прикладные справочники, а также служебные системные таблицы и предназначенная для использования в Системе.
Разностный архив - архив, содержащий новую информацию, занесенную в Систему с момента последней обычной архивации.
Электронный образ подтверждающих документов - вложения к электронным документам.
Внешнее хранилище - директории (каталоги) операционной системы.
2. Общие положения
2.1. Настоящий документ проведения резервного копирования (восстановления) Базы данных Системы разработан с целью:
- определения порядка резервного копирования для последующего восстановления работоспособности Системы при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками сотрудников, чрезвычайными обстоятельствами;
- определения порядка восстановления информации в случае возникновения такой необходимости.
2.2. В настоящем документе регламентируются действия при выполнении следующих мероприятий:
- резервное копирование;
- контроль резервного копирования;
- хранение резервных копий;
- восстановление данных.
2.3. В настоящем документе порядок резервного копирования разделен по месту хранения информации:
во Внешнем хранилище хранятся электронные образы подтверждающих документов,
в таблицах Базы данных хранятся электронные документы, журналы их обработки, сертификаты пользователей, электронная подпись, справочники и иная служебная информация.
2.4. За выполнение работ, связанных с:
- резервным копированием Базы данных Системы;
- контролем результатов резервного копирования Базы данных Системы;
- восстановлением Базы данных Системы,
несет персональную ответственность Администратор Системы.
2.5. За выполнение работ, связанных с хранением резервных копий, несет ответственность отдел информационных систем департамента финансов администрации города Перми.
3. Порядок резервного копирования баз данных Системы
3.1. Механизм создания резервных копий выполняется настройками Системы.
3.2. Создание резервных копий осуществляется в строгом соответствии с требованиями инструкций разработчика Системы.
3.3. Форма графика создания архивов приведена в приложении 1 к настоящему документу.
4. Контроль результатов резервного копирования
4.1. Контроль результатов всех процедур резервного копирования, анализ логов резервного копирования, отслеживание необходимости изменений настроек резервного копирования осуществляется Администратором Системы.
4.2. В случае установления факта создания некорректной резервной копии Базы данных Системы Администратор Системы устраняет причины ошибки создания резервной копии Базы данных Системы, после чего повторно осуществляет процедуру резервного копирования Базы данных Системы.
4.3. В случае невозможности оперативного устранения ошибок системы резервного копирования должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для ее хранения.
4.4. Контроль корректности выполнения резервного копирования осуществляется в срок до 17 часов рабочего дня, следующего за установленной датой выполнения процедур резервного копирования.
5. Восстановление Базы данных Системы
5.1. Восстановление информации копий осуществляется в строгом соответствии с требованиями инструкций разработчика Системы.
5.2. Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности Системы, выполняется на основании служебной записки, направленной в адрес Администратора Системы.
5.3. Восстановление информации осуществляется на основе той резервной копии Базы данных Системы, которая максимальным образом и в минимальные сроки позволяет восстановить работоспособность и актуальное состояние Системы.
6. Срок хранения резервных копий Базы данных Системы
6.1. Хранение резервных копий Базы данных Системы должно быть осуществлено с учетом сроков хранения документов, введенных в Систему. Сроки хранения документов указаны в номенклатуре дел, утвержденной распоряжением начальника департамента финансов администрации города Перми на текущий год.
6.2. О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, в отдел информационной безопасности должна быть направлена служебная записка. Служебная записка направляется лицом, выявившим нарушения.
7. Ротация носителей резервных копий Базы данных Системы
7.1. При создании резервных копий Базы данных Системы допускается производить периодическую замену (выгрузку) резервных носителей (без потерь информации на них).
7.2. При замене резервных носителей необходимо руководствоваться следующими принципами:
- Должна быть обеспечена возможность восстановления текущей информации Базы данных Системы в случае отказа любого из устройств резервного копирования.
- В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.
Приложение № 1
к Регламенту
создания резервных
копий данных системы
и электронных образов
подтверждающих документов
График создания архивов
N
Состав информации, подлежащей резервированию
Дата и время создания резервной копии
Примечание
------------------------------------------------------------------