Приказ Министра финансов МО от 30.04.2013 N 51 "Об утверждении типовой формы соглашения об обмене электронными документами"
МИНИСТР ФИНАНСОВ МОСКОВСКОЙ ОБЛАСТИ
ПРИКАЗ
от 30 апреля 2013 г. № 51
ОБ УТВЕРЖДЕНИИ ТИПОВОЙ ФОРМЫ СОГЛАШЕНИЯ ОБ ОБМЕНЕ
ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
Для обеспечения электронного документооборота между Министерством финансов Московской области и главными распорядителями, распорядителями и получателями средств бюджета Московской области при исполнении бюджета Московской области по расходам, между Министерством финансов Московской области и бюджетными и автономными учреждениями Московской области при осуществлении операций со средствами бюджетных и автономных учреждений Московской области приказываю:
Утвердить прилагаемую типовую форму соглашения об обмене электронными документами.
Министр финансов
Московской области
Т.М. Крикунова
Утверждена
приказом министра финансов
Московской области
от 30 апреля 2013 г. № 51
ТИПОВАЯ ФОРМА
СОГЛАШЕНИЯ ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
Министерство финансов Московской области, именуемое в дальнейшем "Организатор", в лице ___________, действующего на основании __________, с одной стороны, и Участник электронного документооборота ___________, именуемый в дальнейшем "Участник", в лице __________, действующего на основании ________, с другой стороны, вместе именуемые "Сторонами", заключили настоящее соглашение (далее - Соглашение) о нижеследующем.
1. ПРЕДМЕТ СОГЛАШЕНИЯ
1.1. Соглашение регулирует отношения по электронному документообороту между Сторонами в соответствии с Правилами электронного документооборота в системе электронного документооборота Министерства финансов Московской области (далее - Правила), являющимися приложением к настоящему Соглашению.
1.2. Соглашение определяет права и обязанности Сторон, возникающие при осуществлении электронного документооборота с учетом обеспечения информационной безопасности.
1.3. Соглашение определяет условия и порядок обмена электронными документами при осуществлении электронного документооборота между Сторонами в Системе электронного документооборота Министерства финансов Московской области (далее - Система электронного документооборота).
2. ПРАВА И ОБЯЗАННОСТИ СТОРОН
2.1. При осуществлении обмена электронными документами с использованием системы электронного документооборота Стороны обязуются:
2.1.1. Руководствоваться законодательством Российской Федерации, нормативными актами Министерства финансов Российской Федерации, эксплуатационной документацией на программное обеспечение Системы электронного документооборота, на средства криптографической защиты информации и настоящим Соглашением.
2.1.2. При компрометации квалифицированных сертификатов ключей проверки электронных цифровых подписей руководствоваться п. 4.3 Правил.
2.2. Стороны признают, что:
2.2.1. Документ в электронной форме, подписанный квалифицированной электронной подписью (с использованием квалифицированных сертификатов ключей проверки электронной подписи), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью лиц, имеющих право подписи соответствующих документов (далее - Уполномоченные лица), кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Если в соответствии с требованием к документу он должен быть заверен печатью, то электронный документ, подписанный квалифицированной электронной подписью (с использованием квалифицированных сертификатов ключей проверки электронной подписи), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью уполномоченного лица и заверенному печатью.
Для этих электронных подписей соблюдены следующие условия:
2.2.1.1. Квалифицированные сертификаты ключей проверки электронной подписи, относящиеся к этим электронным подписям, выданы аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи и не утратили силу (действуют) на момент проверки или на момент подписания электронных документов.
2.2.1.2. Подтверждена действительность этих электронных подписей в электронных документах.
2.2.1.3. Электронные документы прошли процедуру признания электронной подписи.
2.2.1.4. Квалифицированные электронные подписи используются в соответствии со сведениями, указанными в квалифицированном сертификате ключей проверки электронной подписи.
2.2.2. Применяемые в Системе электронного документооборота сертифицированные ФСТЭК России и ФСБ России средства защиты информации и квалифицированные электронные подписи обеспечивают конфиденциальность, целостность и подлинность электронных документов при осуществлении Сторонами обмена ими с использованием общедоступных каналов связи и нескомпрометированных квалифицированных сертификатов ключей проверки электронной подписи уполномоченных лиц.
2.2.3. Система защиты информации, реализованная программным комплексом, применяемым для обеспечения электронного документооборота, сертифицированными ФСТЭК России и ФСБ России средствами защиты информации соответствует требованию законодательства Российской Федерации, руководящих документов ФСТЭК России и ФСБ России по защите информации ограниченного доступа (конфиденциальной информации).
2.2.4. Электронные документы, подписанные квалифицированной электронной подписью, сертификат которой не прошел процедуру признания, к приему и исполнению не подлежат.
2.3. Организатор обязуется:
2.3.1. Предоставить информацию о технических требованиях, предъявляемых к автоматизированному рабочему месту Участника, необходимых для подключения к Системе электронного документооборота.
2.3.2. Для сотрудников Организатора приобрести необходимое количество квалифицированных сертификатов ключей проверки электронной подписи в аккредитованном удостоверяющем центре или у доверенного лица аккредитованного удостоверяющего центра либо в федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи (далее аккредитованный удостоверяющий центр) и сертифицированные ФСТЭК России и ФСБ России средства криптографической защиты информации.
2.3.3. Производить не реже 1 раза в год плановую замену квалифицированных сертификатов ключей проверки электронной подписи, приобретенной в соответствии с подпунктом 2.3.2 п. 2.3 настоящего соглашения, в аккредитованном удостоверяющем центре.
2.3.4. Предоставлять Участнику информацию об аккредитованном удостоверяющем центре, выдавшем Организатору квалифицированные сертификаты ключей проверки электронной подписи, на электронную почту администратора автоматизированного рабочего места Участника - _______________.
2.3.5. Принимать и исполнять оформленные должным образом электронные документы Участника Системы электронного документооборота в соответствии с настоящим Соглашением.
2.4. Организатор имеет право:
2.4.1. Отказывать Участнику в приеме, исполнении электронных документов с указанием мотивированной причины отказа.
2.4.2. Приостанавливать обмен электронными документами при:
2.4.2.1. Несоблюдении Участником требований по передаче электронных документов и обеспечению информационной безопасности, предусмотренных законодательством Российской Федерации и условиями настоящего Соглашения.
2.4.2.2. Разрешении спорных ситуаций, а также для выполнения неотложных, аварийных и ремонтно-восстановительных работ на автоматизированном рабочем месте Организатора с уведомлением Участника о сроках проведения этих работ.
В случае невозможности передачи электронных документов в Системе электронного документооборота Участник оформляет и передает Организатору документы на бумажных носителях или в виде электронного документа на машинном носителе по согласованию с Организатором.
2.4.3. Производить замену программного обеспечения Системы электронного документооборота. При этом, если замена приводит к необходимости реконфигурации технических средств или общесистемного программного обеспечения для автоматизированного рабочего места Участника, Организатор обязан сообщить об этом Участнику не менее чем за 10 рабочих дней до даты начала работы в новых условиях.
2.5. Участник обязуется:
2.5.1. Обеспечить наличие автоматизированного рабочего места Участника для выполнения условий настоящего Соглашения.
2.5.2. Для сотрудников Участника приобрести необходимое количество квалифицированных сертификатов ключей проверки электронной подписи в аккредитованном удостоверяющем центре и сертифицированные ФСТЭК России и ФСБ России средства криптографической защиты информации.
2.5.3. Производить плановую замену квалифицированных сертификатов ключей проверки электронной подписи (не реже 1 раза в год) в аккредитованном удостоверяющем центре.
2.5.4. Предоставлять Организатору информацию об аккредитованном удостоверяющем центре, выдавшем Участнику квалифицированные сертификаты ключей проверки электронной подписи, на электронную почту администратора безопасности Организатора - _______________.
2.5.5. Предоставить Организатору копии приказов, заверенных руководителем или уполномоченным работником Участника, о назначении ответственных лиц за работу с квалифицированными электронными подписями в Системе электронного документооборота.
2.5.6. Назначать лиц, отвечающих за организацию и обеспечение бесперебойной эксплуатации программно-технических средств автоматизированного рабочего места Участника, согласно составу пользователей, определенному в Правилах. Предоставить администратору безопасности Организатора копии соответствующих приказов, заверенных руководителем или уполномоченным работником Участника.
2.5.7. Передавать Организатору должным образом оформленные электронные документы и получать от Организатора электронные сообщения, подтверждающие получение и обработку электронных документов.
2.5.8. Формировать запрос и заявку в аккредитованный удостоверяющий центр на выдачу квалифицированного сертификата ключа проверки электронной подписи в случае компрометации действующих квалифицированных сертификатов ключей проверки электронной подписи или за 30 рабочих дней до истечения срока действия данных сертификатов.
2.5.9. Исполнять требования по обеспечению информационной безопасности автоматизированного рабочего места Участника, изложенные в разделе 4 Правил.
2.5.10. Соблюдать требования предоставленной Организатором документации пользователя и администратора автоматизированного рабочего места Участника.
2.6. Участник имеет право:
2.6.1. Требовать от Организатора исполнения принятых от Участника электронных документов.
2.6.2. Требовать от Организатора приостановления исполнения (обработки) всех электронных документов в случаях компрометации квалифицированной электронной подписи Участника.
3. ОТВЕТСТВЕННОСТЬ СТОРОН
3.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с законодательством Российской Федерации.
3.2. Каждая из Сторон несет ответственность за содержание всех электронных документов, предусмотренных настоящим Соглашением, подписанных квалифицированной электронной подписью Уполномоченных лиц Сторон.
3.3. Стороны не несут ответственности за возможные временные задержки исполнения и/или искажения электронных документов, возникающие по вине лиц, предоставляющих услуги связи для использования в Системе электронного документооборота.
3.4. Организатор не несет ответственности за убытки Участника, возникшие вследствие несвоевременного контроля Участником электронных сообщений, подтверждающих получение и обработку электронных документов, неисполнения Участником электронных документов, а также за несоблюдение Участником мер по обеспечению защиты от несанкционированного доступа к информации, в том числе и закрытым ключам подписи, на автоматизированном рабочем месте Участника.
3.5. Участник несет ответственность за соблюдение требований, предоставленных Организатором к документации пользователя и администратора автоматизированного рабочего места Участника.
3.6. В случае неработоспособности автоматизированного рабочего места Участника, произошедшей по вине Участника, Участник обязуется в срок не более 2 рабочих дней обеспечить работоспособность автоматизированного рабочего места Участника.
4. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ
4.1. При возникновении конфликтных ситуаций, возникающих в ходе обмена электронными документами между Сторонами, Стороны должны стремиться разрешить их путем переговоров.
4.2. В случае, если конфликтная ситуация не урегулирована в результате переговоров Сторон, создается Комиссия из представителей Сторон в соответствии с Правилами.
4.3. Споры и разногласия, по которым Стороны не могут достигнуть соглашения, подлежат разрешению в соответствии с законодательством Российской Федерации.
5. КОНФИДЕНЦИАЛЬНОСТЬ
5.1. Стороны оговаривают вопрос о степени конфиденциальности передаваемой информации, письменно уведомив другу друга о пометке конфиденциальности - "Для служебного пользования".
5.2. Порядок защиты и доступа к конфиденциальной информации регламентируется соответствующими нормативными правовыми актами Российской Федерации.
6. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ, ПОРЯДОК ЕГО
ИЗМЕНЕНИЯ И РАСТОРЖЕНИЯ
6.1. Настоящее Соглашение заключается на неопределенный срок и вступает в силу со дня его подписания.
6.2. Срок начала исполнения обязательств по Соглашению определяется Организатором, при условии обязательного уведомления Участника (в срок не менее чем за 5 рабочих дней до даты начала исполнения обязательств по настоящему Соглашению).
6.3. Все изменения и дополнения к настоящему Соглашению и приложений к нему имеют юридическую силу и являются действительными, если они составлены в письменном виде и подписаны Сторонами.
6.4. Настоящее Соглашение может быть расторгнуто по письменному соглашению Сторон.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. Обмен электронными документами при осуществлении электронного документооборота Стороны осуществляют на безвозмездной основе.
7.2. Настоящее Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон.
8. АДРЕСА И РЕКВИЗИТЫ СТОРОН
Организатор: Участник:
Министерство финансов
Московской области
Местонахождение: 143401, Московская область,
г. Красногорск, ул. Пионерская, д. 17
Почтовый адрес: 125319, г. Москва, ул. Коккинаки, д. 6
Р/сч 40201810000000000104
УФК по Московской области
(Л/с 02482000010 Министерство финансов
Московской области)
ИНН 5000001451
БИК 044583001
КПП 502401001
Л/с 03482000010 1
Отделение 1 Московского ГТУ
Банка России г. Москва
9. ПОДПИСИ СТОРОН
От Организатора: От Участника:
_________ _____________ _____________ __________
М.П. М.П.
Приложение
к типовой форме соглашения
об обмене электронными
документами
Правила
электронного документооборота в системе электронного
документооборота министерства финансов Московской области
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения.
В целях настоящего документа используются следующие термины и определения:
Автоматизированное рабочее место (далее - АРМ) - установленные у Организатора и Участника (далее - Стороны) программное обеспечение (далее - ПО) и технические средства, включая средства криптографической защиты информации (далее - СКЗИ), предназначенные для работы в системе электронного документооборота Министерства финансов Московской области (далее - СЭДМФМО).
Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее - ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Участника могут возлагаться задачи по отправке/приему электронных документов и сообщений, а также формирования запросов на получение сертификатов ключей квалифицированной электронной подписи.
Администратор безопасности информации Организатора (далее - администратор безопасности информации) - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена ЭД с Участником.
Квалифицированный сертификат ключа проверки электронной подписи (далее - Сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - АУЦ).
Владелец сертификата ключа подписи - физическое лицо, на имя которого АУЦ выдан Сертификат и которое владеет соответствующим закрытым ключом подписи, позволяющим с помощью средств электронной подписи (далее - ЭП) создавать свою ЭП в ЭД (подписывать ЭД).
Компрометация квалифицированной электронной подписи - событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его Сертификатом, хищение, утеря носителя Сертификата, несанкционированное копирование или другие причины появления у владельца Сертификата сомнений в сохранении его тайны.
Корректная ЭП - ЭП лица, имеющего право подписи соответствующего документа, и для этой ЭП соблюдены следующие условия:
1.1.1. Сертификат, относящийся к этой ЭП, издан АУЦ и не прекратил свое действие и не был аннулирован на момент проверки или подписания ЭД.
1.1.2. Подтверждена действительность этой ЭП в ЭД.
1.1.3. ЭП используется в соответствии со сведениями, указанными в Сертификате.
Носитель ключевой информации - материальный носитель информации, содержащий Сертификат.
Отправитель - юридическое лицо в СЭДМФМО, которое само непосредственно направляет или от имени которого направляется ЭД.
Подтверждение действительности ЭП в ЭД - положительный результат проверки принадлежности ЭП в ЭД владельцу Сертификата и отсутствия искажений в подписанном данной ЭП ЭД.
Получатель - юридическое лицо в СЭДМФМО, которому ЭД отправлен самим отправителем или от имени отправителя.
Пользователи - лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию ПО и технических средств АРМ.
Пользователь Сертификата - физическое лицо, использующее полученные у АУЦ сведения о Сертификате для проверки принадлежности ЭП владельцу Сертификата.
Программное обеспечение (ПО) - совокупность программ и программных документов, необходимых для их эксплуатации.
СЭДМФМО - совокупность ПО и технического оборудования, обеспечивающая процесс обмена электронными документами между Сторонами.
Уполномоченное лицо - лицо, имеющее право подписи ЭД.
1.2. Предмет регулирования настоящих Правил электронного документооборота в СЭДМФМО.
1.2.1. Настоящие Правила электронного документооборота в СЭДМФМО (далее - Правила) устанавливают общие принципы осуществления электронного документооборота (далее - ЭДО) между Сторонами.
1.2.2. Настоящие Правила не регулируют вопросы обмена электронными сообщениями, не являющимися ЭД в соответствии с соглашением об обмене ЭД, заключаемыми между Сторонами (далее - Соглашение).
1.3. Документы, регулирующие ЭДО в СЭДМФМО.
1.3.1. ЭДО в СЭДМФМО регулируется следующими документами:
1.3.1.1. Соглашением.
1.3.1.2. Технической документацией на АРМ Участника, включая документацию на СКЗИ.
1.3.1.3. Законодательством Российской Федерации.
1.4. Порядок и условия допуска Участника к осуществлению документооборота в СЭДМФМО.
1.4.1. Участник допускается к осуществлению документооборота в СЭДМФМО после выполнения им следующих мероприятий:
1.4.1.1. Заключения соглашения с Организатором об обмене ЭД.
1.4.1.2. Назначения администратора(ов) АРМ Участника.
1.4.1.3. Получения у АУЦ необходимого количества Сертификатов, в том числе СКЗИ, а также наличия ПО для осуществления ЭДО.
1.4.1.4. Установки ПО на АРМ Участника.
1.4.1.5. Проведения инструктажа Пользователей Участника работе с АРМ Участника.
1.4.2. Участник обеспечивает защиту АРМ СЭДМФМО от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации и нормативных документов ФСТЭК России и ФСБ России по защите информации ограниченного доступа (конфиденциальной информации).
1.5. Пользователи Участника:
1.5.1. Пользователи Участника несут персональную ответственность за безопасность ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение.
1.5.2. Пользователи Участника должны быть ознакомлены под роспись с документами, регулирующими ЭДО в СЭДМФМО, определенными настоящими Правилами.
2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ
2.1. Требования, предъявляемые к ЭД:
2.1.1. ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующими ЭДО в СЭДМФМО.
2.1.2. ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящими Правилами, рассматриваются Сторонами как ЭД, не имеющие юридической силы.
2.2. Использование ЭП в ЭД:
2.2.1. ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых АУЦ изданы действующие Сертификаты.
2.2.2. Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.
2.3. Использование ЭД:
2.3.1. ЭД в электронной форме, подписанный квалифицированной электронной подписью (с использованием квалифицированных сертификатов ключей проверки электронной подписи), признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью лиц, имеющих право подписи соответствующих документов, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе, только после проверки соответствия с реестром выданных и отсутствия в реестре аннулированных Сертификатов в АУЦ и не может быть оспорен только на том основании, что он выполнен в электронном виде.
Если в соответствии с требованием к документу он должен быть заверен печатью, то ЭД, подписанный квалифицированной электронной подписью (с использованием квалифицированных сертификатов ключей проверки электронной подписи), признается ЭД, равнозначным документу на бумажном носителе, подписанному собственноручной подписью уполномоченного лица и заверенному печатью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе, только после проверки соответствия с реестром выданных и отсутствия в реестре аннулированных Сертификатов в АУЦ и не может быть оспорен только на том основании, что он выполнен в электронном виде.
2.3.2. ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭП.
2.3.3. Все экземпляры ЭД являются подлинниками данного ЭД.
2.4. Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено Организатором или Участником в установленном порядке.
3. ОРГАНИЗАЦИЯ ЭДО
3.1. ЭДО включает:
3.1.1. Формирование ЭД и их ЭП с использованием Сертификатов соответствующих уполномоченных лиц Сторон.
3.1.2. Отправку и доставку ЭД.
3.1.3. Проверку действительности ЭП в доставленном ЭД с реестром выданных/аннулированных Сертификатов АУЦ.
3.1.4. Подтверждение получения ЭД.
3.1.5. Отзыв ЭД.
3.1.6. Учет ЭД (регистрацию входящих и исходящих ЭД).
3.1.7. Хранение ЭД.
3.1.8. Создание дополнительных экземпляров ЭД.
3.1.9. Создание представлений (распечатывание) ЭД в бумажном виде.
3.2. Формирование ЭД и их ЭП.
3.2.1. Формирование ЭД и их ЭП осуществляется согласно документам, регулирующим ЭДО в СЭДМФМО, определенным настоящими Правилами.
3.3. Отправка и доставка ЭД.
3.3.1. В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.
3.3.2. ЭД не считается исходящим от отправителя, если получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что ЭД не исходит от отправителя, или получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что получен искаженный ЭД.
3.4. Проверка действительности доставленного ЭД.
3.4.1. Проверка подлинности ЭД включает:
3.4.1.1. Проверку ЭД на соответствие документам, регулирующим ЭДО в СЭДМФМО, определенным настоящими Правилами.
3.4.1.2. Проверку действительности всех ЭП в ЭД.
3.4.1.3. Проверку статуса соответствующих Сертификатов на момент подписания или приема соответствующего ЭД (проверка соответствия в реестре выданных и отсутствие в реестре аннулированных сертификатов АУЦ).
3.4.2. В случае положительного результата проверки действительности ЭД данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.
3.4.3. Не принятые к исполнению ЭД сохраняются на случай разрешения относительно них конфликтных ситуаций.
3.5. Подтверждение получения ЭД.
3.5.1. Подтверждение получения ЭД (уведомление) производится в автоматическом режиме, согласно документам, регулирующим ЭДО в СЭДМФМО, определенным настоящими Правилами.
3.6. Отзыв ЭД.
3.6.1. Участник вправе отозвать отправленный ЭД согласно документам, регулирующим ЭДО в СЭДМФМО, определенным настоящими Правилами.
3.6.2. ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.
3.7. Учет ЭД.
3.7.1. Учет ЭД осуществляется путем ведения электронных журналов учета в АРМ Участника.
3.7.2. Срок хранения электронных журналов учета определяется сроком хранения учитываемых ЭД.
3.8. Хранение ЭД.
3.8.1. ЭД должны храниться с сохранением всех реквизитов (полей), включая все ЭП. Допускается хранение ЭД в виде последовательности всех полей ЭД (включая все ЭП) в записи базы данных.
3.8.2. Срок хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях.
3.8.3. Хранение ЭД должно сопровождаться хранением соответствующих электронных журналов учета, Сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами и проверки ЭП хранимых ЭД.
4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1. Общие требования обеспечения защиты информации в СЭДМФМО.
4.1.1. В случае обмена конфиденциальной информацией Участник должен выполнять требования Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 (далее - Инструкция № 152).
4.2. Управление ключевой информацией.
4.2.1. Управление ключевой информацией осуществляют администраторы безопасности Организатора, уполномоченные лица АУЦ и администраторы АРМ Участника.
4.2.2. Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации.
4.2.3. Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования Инструкции № 152, иных документов, регламентирующих порядок обращения с информацией ограниченного распространения.
4.2.4. Учет носителей ключевой информации осуществляют администраторы безопасности информации Организатора и администраторы АРМ Участника согласно приложениям к Инструкции № 152.
4.2.5. Требования по организации хранения и использования носителей ключевой информации.
4.2.5.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.
4.2.5.2. Не разрешается:
производить несанкционированное копирование носителей ключевой информации;
знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
выводить закрытые ключи квалифицированной электронной подписи на дисплей или принтер;
вставлять носитель ключевой информации в считывающее устройство других компьютеров;
оставлять носитель ключевой информации без присмотра на рабочем месте;
записывать на носитель ключевой информации посторонние файлы.
4.2.6. Порядок работы с Сертификатами.
4.2.6.1. Формирование соответствующей заявки на получение Сертификата должно осуществляться уполномоченными лицами Участника/Организатора.
4.2.6.2. Ключи подписи используются для шифрования/расшифрования данных.
4.2.6.3. Запрос на издание Сертификата передается на утверждение в соответствующий АУЦ.
4.2.6.4. Заявки, оформленные и подписанные в установленном порядке, сопровождающиеся документами, подтверждающими права уполномоченных лиц на подпись документов, направляются в соответствующий АУЦ.
4.2.6.5. Ответственность за соответствие сведений, указанных в Сертификате, сведениям, указанным в Заявке и в представленных для регистрации сопровождающих документах уполномоченных лиц Участника/Организатора, несет АУЦ, утвердивший запрос на издание Сертификата.
4.2.6.6. Пользователи Участника/Организатора получают изданные в АУЦ Сертификаты в установленном порядке.
4.2.6.7. Владельцы Сертификатов несут персональную ответственность за безопасность (сохранение в тайне) своих Сертификатов и обязаны обеспечивать их сохранность, неразглашение и нераспространение.
4.2.6.8. Срок действия Сертификата указывается в Сертификате. Владелец Сертификата получает право подписи ЭД в течение срока действия Сертификата.
4.2.6.9. Сертификат пользователя Участника/Организатора доступен всем участникам СЭДМФМО после опубликования его в реестре выданных Сертификатов АУЦ.
4.2.6.10. За 30 рабочих дней до окончания срока действия Сертификата уполномоченные лица Участника/Организатора осуществляют формирование соответствующего запроса на получение Сертификата в АУЦ.
4.2.6.11. После окончания срока действия Сертификата его владелец теряет право использования Сертификата.
4.2.7. Все работы, связанные с ведением реестра выданных/аннулированных сертификатов и поддержанием его в актуальном состоянии, обеспечиваются АУЦ, выдавшим соответствующие Сертификаты.
4.3. Порядок действий при компрометации Сертификатов.
4.3.1. К событиям, связанным с компрометацией Сертификатов, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых Сертификаты могли стать доступными неуполномоченным лицам и (или) процессам.
4.3.2. При компрометации Сертификатов владелец немедленно прекращает его использование и незамедлительно сообщает об этом администратору АРМ Участника/администратору безопасности Организатора, а тот оповещает соответствующий АУЦ. Администратор АРМ Участника и администратор безопасности Организатора обмениваются данной информацией между собой и дают указание о прекращается приема документов, использующих данный Сертификат.
4.3.3. Дата и время, с которой Сертификат считается недействительным в СЭДМФМО, устанавливается равной дате и времени аннулирования Сертификата, указанного в реестре аннулированных сертификатов АУЦ.
4.3.4. Использовать скомпрометированные Сертификаты для подписи ЭД запрещается. При получении ЭД, подписанного скомпрометированной квалифицированной электронной подписью, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа исполнения документа.
4.3.5. В случае компрометации Сертификата или аннулирования его с публикацией в реестре аннулированных сертификатов АУЦ Участник/Организатор установленным порядком изготавливает новый Сертификат.
4.3.6. Сертификат, соответствующий скомпрометированному, хранится в установленном порядке в АУЦ для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭП.
4.4. Аннулирование Сертификата.
4.4.1. АУЦ аннулирует Сертификат Участника/Организатора в следующих случаях:
окончания срока действия Сертификата;
в случае компрометации;
в случае прекращения срока действия Соглашения в отношении Участника/Организатора;
по заявлению в письменном виде владельца Сертификата, заверенному Участником/Организатором;
прекращения деятельности АУЦ без перехода его функций другим лицам.
4.4.2. В случае аннулирования действия Сертификата пользователя Участника/Организатора АУЦ обеспечивает публикацию данных о нем в реестре аннулированных сертификатов.
5. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ В СВЯЗИ
С ОСУЩЕСТВЛЕНИЕМ ЭДО
5.1. Возникновение конфликтных ситуаций в связи с осуществлением ЭДО в СЭДМФМО.
5.1.1. В связи с осуществлением ЭДО возможно возникновение конфликтных ситуаций, связанных с формированием, доставкой, получением, подтверждением получения ЭД, а также использования в данных документах ЭП. Данные конфликтные ситуации могут возникать, в частности, в следующих случаях:
оспаривание факта отправления и/или получения ЭД;
оспаривание времени отправления и/или получения ЭД;
оспаривание содержания отправленного/полученного ЭД;
оспаривание подлинности экземпляров ЭД;
оспаривание целостности ЭД;
оспаривание идентичности лица, заверившего ЭД ЭП;
оспаривание полномочий лица, заверившего ЭД ЭП.
5.1.2. Конфликтные ситуации разрешаются (урегулируются) Сторонами в рабочем порядке.
5.1.3. В случае невозможности разрешения конфликтной ситуации в рабочем порядке Стороны разрешают конфликтную ситуацию по итогам работы комиссии по разрешению конфликтных ситуаций (далее - Комиссия), либо в суде в порядке, установленном законодательством Российской Федерации.
5.2. Уведомление о конфликтной ситуации.
5.2.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (далее - Сторона-инициатор) незамедлительно извещает другую заинтересованную Сторону о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах.
5.2.2. Сторона, которой было направлено извещение о конфликтной ситуации (далее - Сторона-ответчик), обязана не позднее чем в течение следующего рабочего дня с момента получения извещения проверить наличие указанных в нем обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
5.2.3. В тот же срок Сторона-ответчик извещает доступными способами Сторону-инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
5.3. Разрешение конфликтной ситуации.
5.3.1. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Сторона-инициатор удовлетворена информацией, полученной в извещениях Стороны-ответчика, и не имеет к ней претензий в связи с конфликтной ситуацией.
5.3.2. В случае если Сторона-инициатор не удовлетворена информацией, полученной от Стороны-ответчика, для рассмотрения конфликтной ситуации формируется Комиссия.
5.3.3. В случае, если конфликтная ситуация не была разрешена в рабочем порядке, Сторона-инициатор должна не позднее чем в течение трех рабочих дней после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - Уведомление) и предложение о формировании комиссии по разрешению конфликтной ситуации (далее - Предложение) Стороне-ответчику.
5.3.4. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
5.3.5. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации.
5.3.6. Предложение должно содержать информацию о предлагаемом месте, дате и времени работы Комиссии, а также список предлагаемых для участия в работе Комиссии представителей Стороны-инициатора с указанием фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене электронными документами функциональных ролей (администратор, администратор безопасности и т.п.), их контактной информации (телефон, факс, электронная почта).
5.3.7. Уведомление и Предложение составляются на бумажном носителе, подписываются должностными лицами Стороны-инициатора, уполномоченными в разрешении конфликтной ситуации, и передаются Стороне-ответчику в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
5.3.8. Уведомление и Предложение могут быть составлены и направлены в форме ЭД. При этом факт их доставки должен быть подтвержден.
5.3.9. Не позднее чем на третий рабочий день после получения Предложения Сторонами, участвующими в разрешении конфликтной ситуации, должна быть сформирована Комиссия.
5.3.10. Устанавливается тридцатидневный срок работы Комиссии. В исключительных случаях срок работы Комиссии по согласованию Сторон может быть дополнительно продлен не более чем на тридцать дней.
5.3.11. Если Стороны не договорятся об ином, в состав Комиссии входит равное количество уполномоченных лиц каждой из Сторон, участвующих в разрешении конфликтной ситуации.
5.3.12. В состав Комиссии назначаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, а также представители подразделений - исполнителей ЭД.
5.3.13. По инициативе любой из Сторон к работе Комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации и уполномоченного представителя АУЦ. При этом Сторона, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
5.3.14. Лица, входящие в состав Комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения электронных документов, построения и функционирования СЭДМФМО, организации и обеспечения информационной безопасности при обмене ЭД, должны иметь соответствующий допуск к необходимым для проведения работы Комиссии документальным материалам и программно-техническим средствам.
5.4. Задачи, полномочия комиссии по разрешению конфликтной ситуации.
5.4.1. Задача Комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
5.4.2. Комиссия имеет право получать доступ к необходимым для проведения ее работы документальным материалам Сторон, на бумажных и электронных носителях.
5.4.3. Комиссия имеет право ознакомления с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов.
5.4.4. Комиссия имеет право ознакомления с условиями и порядком эксплуатации Сторонами программно-технических средств обмена электронными документами.
5.4.5. Комиссия имеет право ознакомления с условиями и порядком изготовления, использования и хранения Сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых для работы средств обмена ЭД.
5.4.6. Комиссия имеет право получать объяснения от должностных лиц Сторон, обеспечивающих обмен ЭД.
5.4.7. Комиссия вправе получать от Сторон любую иную информацию, относящуюся, по ее мнению, к рассматриваемой конфликтной ситуации.
5.4.8. Для проведения необходимых проверок и документирования данных Комиссией могут применяться специальные программно-технические средства.
5.4.9. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
5.5. Протокол работы комиссии по разрешению конфликтной ситуации.
5.5.1. Все действия, предпринимаемые Комиссией для выяснения фактических обстоятельств, а также выводы, сделанные комиссией, заносятся в Протокол работы Комиссии.
5.5.2. Протокол работы Комиссии должен содержать следующие данные:
состав Комиссии с указанием сведений о фамилиях, именах, отчествах, местах работы, занимаемых должностях, допусках к необходимым работам, при необходимости исполняемых при обмене ЭД функциональных ролях, контактной информации и квалификации каждого из членов комиссии;
краткое изложение обстоятельств, свидетельствующих, по мнению Стороны-инициатора, о возникновении и/или наличии конфликтной ситуации;
установленные Комиссией фактические обстоятельства;
мероприятия, проведенные Комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты времени и места их проведения;
выводы, к которым пришла Комиссия в результате проведенных мероприятий;
подписи всех членов комиссии.
5.5.3. В случае, если мнение члена или членов Комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов Комиссии, в Протокол заносится соответствующая запись, которая подписывается членом или членами Комиссии, чье особое мнение отражает соответствующая запись.
5.5.4. Протокол составляется в форме документа на бумажном носителе, по экземпляру каждой Стороне. По обращению любого из членов Комиссии Стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия Протокола.
5.6. Акт по итогам работы комиссии по разрешению конфликтной ситуации:
5.6.1. По итогам работы Комиссии составляется Акт, который утверждается руководителями Сторон, при этом Акт должен содержать следующую информацию:
состав Комиссии;
дату и место составления Акта;
даты и время начала и окончания работы Комиссии;
фактические обстоятельства, установленные Комиссией;
краткий перечень мероприятий, проведенных Комиссией;
выводы, к которым пришла Комиссия в результате проведенных мероприятий;
решение об урегулировании конфликтной ситуации;
подписи членов Комиссии;
в случае наличия - особое мнение члена или членов Комиссии.
5.6.2. К Акту может прилагаться особое мнение члена или членов Комиссии, не согласных с выводами Комиссии, указанными в Акте. Особое мнение составляется в произвольной форме, подписывается членом или членами Комиссии, чье мнение оно отражает.
5.6.3. Акт составляется в форме документа на бумажном носителе, по одному экземпляру каждой Стороне. По обращению любого из членов Комиссии Стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия Акта.
5.7. Разрешение конфликтной ситуации судами.
5.7.1. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке, по итогам работы Комиссии Стороны передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации.
------------------------------------------------------------------