Постановление Мэрии городского округа Тольятти Самарской области от 20.05.2014 N 1625-п/1 "Об утверждении Порядка обмена электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти"
МЭРИЯ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
САМАРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 20 мая 2014 г. № 1625-п/1
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
С ПРИМЕНЕНИЕМ СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ В ИНФОРМАЦИОННЫХ
СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ
МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
В соответствии с Федеральными законами от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 06.04.2011 № 63-ФЗ "Об электронной подписи", руководствуясь Уставом городского округа Тольятти, мэрия городского округа Тольятти постановляет:
1. Утвердить прилагаемый Порядок обмена электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти.
2. Признать утратившими силу:
2.1. Постановление мэра г. Тольятти от 31.05.2004 № 66-1/п "Об утверждении Положения о порядке работы с электронной цифровой подписью в автоматизированной системе казначейского исполнения бюджета г. Тольятти "АЦК-Финансы";
2.2. Постановление мэра г. Тольятти от 05.11.2004 № 130-1/п "О внесении изменений в Постановление мэра г. Тольятти от 31.05.2004 № 66-1/п "Об утверждении Положения о Порядке работы с электронной цифровой подписью в автоматизированной системе казначейского исполнения бюджета г. Тольятти "АЦК-Финансы".
3. Контроль за исполнением настоящего Постановления возложить на первого заместителя мэра Бузинного А.Ю.
Мэр
С.И.АНДРЕЕВ
Утвержден
Постановлением
мэрии городского округа Тольятти
от 20 мая 2014 г. № 1625-п/1
ПОРЯДОК
ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ С ПРИМЕНЕНИЕМ
СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ,
ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ
ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. В настоящем Порядке обмена электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти (далее - Порядок), используются следующие термины и определения:
1.1.1. Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
1.1.2. Информационные системы, используемые Департаментом финансов мэрии городского округа Тольятти (далее - ИС Департамента финансов), - информационные системы, используемые Департаментом финансов мэрии городского округа Тольятти для планирования и исполнения бюджета городского округа Тольятти и обеспечивающие процесс обмена электронными документами с применением средств электронной подписи между Сторонами обмена электронными документами;
1.1.3. Электронный документ (далее - ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
1.1.4. Обмен ЭД (далее - ОЭД) - процесс обмена ЭД между Сторонами по линиям связи при работе в ИС Департамента финансов;
1.1.5. Организатор ОЭД (далее - Организатор) - Департамент финансов мэрии городского округа Тольятти (далее - Департамент), организующий ОЭД при работе в ИС Департамента финансов;
1.1.6. Участник ОЭД (далее - Участник) - главные распорядители средств бюджета городского округа Тольятти, муниципальные учреждения городского округа Тольятти, лицевые счета которым открыты в Департаменте, и участвующие в ОЭД при работе в ИС Департамента финансов;
1.1.7. Стороны ОЭД (далее - Стороны) - Организатор ОЭД и Участники ОЭД;
1.1.8. Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
1.1.9. Сертификат ключа проверки ЭП (далее - Сертификат) - ЭД или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭП владельцу Сертификата;
1.1.10. Владелец Сертификата - лицо, которому в установленном законом порядке выдан Сертификат;
1.1.11. Ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП;
1.1.12. Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП);
1.1.13. Удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче Сертификатов, а также иные функции, предусмотренные законодательством Российской Федерации;
1.1.14. Аккредитация УЦ - признание уполномоченным федеральным органом соответствия УЦ требованиям законодательства Российской Федерации;
1.1.15. Доверенный УЦ - корпоративный удостоверяющий центр мэрии городского округа Тольятти и (или) сторонний УЦ, прошедший аккредитацию в соответствии с требованиями законодательства Российской Федерации и определенный договорными отношениями на обслуживание ИС Департамента финансов в части предоставления ЭП Сторонам;
1.1.16. Средства ЭП (далее - СЭП) - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;
1.1.17. Программное обеспечение (далее - ПО) - совокупность программ и программных документов, необходимых для их эксплуатации;
1.1.18. Автоматизированное рабочее место (далее - АРМ) - рабочее место, обеспечивающее возможность удаленного online-взаимодействия Сторон, включающее СЭП, иное ПО и технические средства, предназначенные для работы в ИС Департамента финансов;
1.1.19. Администратор информационной безопасности АРМ Участника (далее - администратор ИБ АРМ) - сотрудник Участника, отвечающий за:
- обеспечение бесперебойной эксплуатации ПО, СЭП и технических средств АРМ Участника;
- разработку и контроль мероприятий по защите информации;
- работу с использованием ЭП в ИС Департамента финансов;
- хранение и учет носителей ЭП и самих ЭП;
- взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации;
- взаимодействие с доверенным УЦ по вопросам оформления ЭП;
1.1.20. Администратор информационной безопасности Организатора (далее - администратор ИБ Организатора) - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении ОЭД;
1.1.21. Уполномоченное лицо - физическое лицо, сотрудник одной из Сторон - владелец Сертификата, имеющий право подписи ЭП ЭД в ИС Департамента финансов;
1.1.22. Заявление на получение Сертификата - документ на бумажном носителе, оформляемый и предоставляемый Сторонами в доверенный УЦ в порядке, предусмотренном Регламентом доверенного УЦ;
1.1.23. Компрометация ключа ЭП - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации;
1.1.24. ЭП, прошедшая проверку подлинности (далее - корректная ЭП), - ЭП уполномоченного лица при выполнении следующих условий:
- Сертификаты, относящиеся к этим ЭП, изданы доверенным УЦ и не утратили силу (действуют) на момент подписания ЭД;
- подтверждена подлинность этих ЭП в ЭД при наличии достоверной информации о моменте подписания ЭД;
- ЭП используется в соответствии со сведениями, указанными в Сертификате;
1.1.25. Отправитель - одна из Сторон, которая сама непосредственно направляет или от имени которой направляется ЭД получателю в ИС Департамента финансов;
1.1.26. Получатель - одна из Сторон, непосредственно которой отправлен ЭД самим отправителем или от имени отправителя в ИС Департамента финансов;
1.1.27. Пользователи - лица Сторон, осуществляющие формирование, подписание ЭП, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию ПО и технических средств АРМ;
1.1.28. Ключевая информация - совокупность СЭП, Сертификата, ключа ЭП, ключа проверки ЭП и носителя ЭП;
1.1.29. Статус ЭД - свойство ЭД, автоматически изменяющееся по мере выполнения процесса по обработке данного ЭД.
1.2. Предмет регулирования настоящего Порядка:
1.2.1. Настоящий Порядок регламентирует механизм осуществления ОЭД в ИС Департамента финансов между Сторонами;
1.2.2. Настоящий Порядок не регулирует вопросы обмена электронными сообщениями, не являющимися ЭД в соответствии с настоящим Порядком.
1.3. Порядок и условия допуска Участника к осуществлению ОЭД в ИС Департамента финансов:
1.3.1. Участник допускается к обмену ЭД в ИС Департамента финансов после выполнения им следующих мероприятий:
- заключения с Организатором Договора ОЭД с применением СЭП в ИС Департамента финансов;
- назначения соответствующим правовым актом Участника Пользователей ЭП и администратора ИБ АРМ Участника в соответствии с подпунктом 1.5.3 пункта 1.5 настоящего Порядка;
- регистрации Пользователей Участника в доверенном УЦ и получения в установленном доверенным УЦ порядке ключей и Сертификатов;
- установки и настройки необходимого для осуществления ОЭД ПО, в том числе СЭП, на АРМ Участника;
- регистрации Пользователей Участника администраторами ИБ Организатора с личным получением Пользователями Участника логинов и паролей для работы в ИС Департамента финансов;
- предоставления в Департамент действующих Сертификатов пользователей (в виде файла, определенного ГОСТом Р 34.10-2012. "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"), выданных доверенным УЦ;
- изучения Пользователями Участника руководств и методических рекомендаций для работы с АРМ Участника в ИС Департамента финансов;
1.3.2. Участник обеспечивает защиту АРМ Участника в ИС Департамента финансов, ЭП и носителей ЭП от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации;
1.3.3. Порядок ОЭД между Организатором и Участником и Перечень ПО и технических средств, необходимых для работы в ИС Департамента финансов, устанавливаются Договором ОЭД с применением СЭП в ИС Департамента финансов.
1.4. ОЭД в ИС Департамента финансов осуществляется в соответствии с:
- законодательными и иными нормативными правовыми актами, регулирующими отношения в области использования ЭП, нормативными правовыми актами Министерства финансов Российской Федерации, Федерального казначейства, муниципальными правовыми актами городского округа Тольятти, в том числе настоящим Порядком;
- Договором ОЭД с применением СЭП в ИС Департамента финансов;
- эксплуатационной документацией на ПО ИС Департамента финансов и СЭП.
1.5. Обязанности Пользователей Участника:
1.5.1. Пользователи Участника несут персональную ответственность за безопасность ЭП и обязаны обеспечивать ее конфиденциальность;
1.5.2. Пользователи Участника должны быть ознакомлены с документами, регулирующими ОЭД в ИС Департамента финансов;
1.5.3. Пользователи Участника:
- лица, имеющие право первой подписи ЭД в ИС Департамента финансов, согласно действующим правилам бухгалтерского учета;
- лица, имеющие право второй подписи ЭД в ИС Департамента финансов, согласно действующим правилам бухгалтерского учета;
- лица, имеющие право создавать и редактировать ЭД в ИС Департамента финансов;
- администраторы ИБ АРМ.
2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ, СФОРМИРОВАННЫЕ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ
ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
2.1. Требования, предъявляемые к ЭД, сформированным в ИС Департамента финансов:
2.1.1. В рамках настоящего Порядка ЭД, сформированный в ИС Департамента финансов и подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде;
2.1.2. ЭД, сформированные в ИС Департамента финансов, должны быть оформлены в соответствии с требованиями, предъявляемыми законодательством Российской Федерации к ЭД, настоящим Порядком;
2.1.3. В рамках настоящего Порядка ЭД, не отвечающие требованиям, предъявляемым к ЭД, рассматриваются Сторонами как ЭД, не имеющие юридической силы.
2.2. Использование ЭП в ЭД, сформированных в ИС Департамента финансов:
2.2.1. ЭП в ИС Департамента финансов могут использоваться как квалифицированные, так и неквалифицированные (с обязательным созданием Сертификата), выданные доверенным УЦ;
2.2.2. ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых доверенным УЦ изданы действующие Сертификаты;
2.2.3. Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.
2.3. В случае невозможности представить документы в электронном виде они могут быть предоставлены на бумажном носителе.
3. ОРГАНИЗАЦИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
ПРИ РАБОТЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ
ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
3.1. ОЭД при работе в ИС Департамента финансов включает:
- формирование ЭД уполномоченными лицами Сторон;
- подтверждение получения ЭД;
- проверку подлинности полученного ЭД;
- отзыв ЭД;
- учет ЭД (регистрацию входящих и исходящих ЭД);
- хранение ЭД с обеспечением возможности проверки ЭП и печати ЭД на бумажном носителе в течение всего срока хранения;
- создание представлений (распечатывание) ЭД в бумажном виде;
- экспортирование ЭД в иные информационные системы (программные комплексы, используемые для автоматизации бухгалтерского учета, текстовые структурированные файлы и т.п.).
3.2. Формирование ЭД:
3.2.1. Формирование ЭД осуществляется в соответствии с нормативными правовыми актами, указанными в пункте 1.4 настоящего Порядка;
3.2.2. В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.
3.3. Проверка подлинности доставленного ЭД:
3.3.1. Проверка подлинности ЭД включает проверку наличия всех необходимых ЭП в ЭД;
3.3.2. В случае положительного результата проверки подлинности ЭД данный ЭД принимается к исполнению. В противном случае отказывается в дальнейшей обработке данного ЭД, в связи с чем устанавливается соответствующий статус ЭД с указанием причины отказа в реквизитах этого ЭД;
3.3.3. Не принятые к исполнению ЭД сохраняются в ИС Департамента финансов на случай возможной необходимости разрешения в отношении них конфликтных ситуаций в соответствии с пунктом 3.6 настоящего Порядка.
3.4. Отзыв ЭД:
3.4.1. Участник вправе отозвать отправленный ЭД в соответствии с нормативными правовыми актами, регулирующими ОЭД в ИС Департамента финансов, определенными настоящим Порядком;
3.4.2. ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.
3.5. Учет изменений статусов ЭД:
3.5.1. Учет изменений статусов ЭД осуществляется путем ведения электронных журналов учета изменений статусов ЭД в ИС Департамента финансов;
3.5.2. Срок хранения электронных журналов учета изменений статусов ЭД в ИС Департамента финансов определяется сроком хранения ЭД.
3.6. Архивное хранение ЭД:
3.6.1. ЭД должны храниться со всеми реквизитами, включая ЭП. Допускается хранение ЭД в виде последовательности всех реквизитов (полей) ЭД (включая все ЭП) в записи базы данных;
3.6.2. Срок архивного хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях;
3.6.3. Архивное хранение ЭД должно сопровождаться хранением соответствующих электронных журналов учета, Сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами и проверки ЭП хранимых ЭД.
3.7. Обязательства Сторон при ОЭД, не установленные настоящим Порядком, устанавливается Договором ОЭД с применением СЭП в ИС Департамента финансов. Примерная форма договора об обмене электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти, представлена в приложении № 1 к Порядку.
4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ
ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
4.1. Общие требования обеспечения защиты информации в ИС Департамента финансов:
4.1.1. В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, муниципальными правовыми актами городского округа Тольятти, касающимися вопросов информационной безопасности;
4.1.2. На основании пункта 69 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 № 152 (далее - Инструкция № 152), Организатор имеет право проводить контроль соблюдения условий использования СЭП непосредственно на стороне Участника по предварительному письменному уведомлению. Представитель Участника (администратор ИБ АРМ) обязан предоставить доступ ответственному сотруднику Организатора в помещения, где установлено АРМ Участника, а также представить документы, регулирующие вопросы обеспечения безопасности информации ЭД между Организатором и Участником.
4.2. Управление ключевой информацией:
4.2.1. Управление ключевой информацией осуществляют администраторы ИБ Организатора, уполномоченные лица УЦ и администраторы ИБ АРМ;
4.2.2. Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации и не подлежит передаче третьим лицам;
4.2.3. Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования Инструкции № 152, иных документов, регламентирующих порядок обращения с информацией ограниченного распространения, и настоящего Порядка;
4.2.4. Учет носителей ключевой информации осуществляют администраторы ИБ УЦ и администраторы ИБ АРМ по соответствующим учетным формам;
4.2.5. Требования по организации хранения и использования носителей ключевой информации:
4.2.5.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним;
4.2.5.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен;
4.2.5.3. Не разрешается:
- производить несанкционированное копирование носителей ключевой информации;
- знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
- выводить ключи ЭП на дисплей или принтер;
- вставлять носитель ключевой информации в считывающее устройство других компьютеров;
- оставлять носитель ключевой информации без присмотра на рабочем месте;
- записывать на носитель ключевой информации посторонние файлы;
4.2.6. Порядок работы с ключами ЭП осуществляется в соответствии с Порядком исполнения функций корпоративного удостоверяющего центра мэрии городского округа Тольятти, утвержденным Постановлением мэрии городского округа Тольятти от 14.08.2013 № 2554-п/1.
4.3. Порядок действий при компрометации ключей ЭП:
4.3.1. При компрометации ключа ЭП уполномоченное лицо Участника немедленно прекращает его использование и незамедлительно сообщает об этом администратору ИБ АРМ, а тот в свою очередь - администратору ИБ Организатора;
4.3.2. После получения от владельца Сертификата Участника сообщения о компрометации ключа ЭП администратор ИБ АРМ проверяет достоверность полученного сообщения. В случае подтверждения полученной информации инициируется процедура отзыва или приостановления действия соответствующего Сертификата в соответствии с Порядком исполнения функций корпоративного удостоверяющего центра мэрии городского округа Тольятти, утвержденным Постановлением мэрии городского округа Тольятти от 14.08.2013 № 2554-п/1;
4.3.3. Уведомление о компрометации ключей ЭП должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде, направленным Организатору;
4.3.4. В случае компрометации ключа ЭП Участник в соответствии с установленным порядком организует работу по изготовлению нового ключа ЭП.
5. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ
ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
5.1. Возникновение конфликтных ситуаций в связи с осуществлением ОЭД в ИС Департамента финансов:
5.1.1. В связи с осуществлением ОЭД возможно возникновение конфликтных ситуаций, связанных с формированием, подтверждением получения ЭД, а также использованием в ЭД ЭП. Данные конфликтные ситуации могут возникать, в частности, в следующих случаях:
- оспаривание факта отправления и/или получения ЭД;
- оспаривание времени отправления и/или получения ЭД;
- оспаривание содержания отправленного/полученного ЭД;
- оспаривание подлинности экземпляров ЭД;
- оспаривание целостности ЭД;
- оспаривание идентичности лица, заверившего ЭД ЭП;
- оспаривание полномочий лица, заверившего ЭД ЭП;
5.1.2. Конфликтные ситуации разрешаются (регулируются) Сторонами в рабочем порядке и/или по итогам работы комиссии по разрешению конфликтной ситуации, возникшей при ОЭД в ИС Департамента финансов (далее - Комиссия).
5.2. Уведомление о конфликтной ситуации:
5.2.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (далее - Сторона-инициатор) незамедлительно извещает другую заинтересованную Сторону о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах;
5.2.2. Сторона, которой было направлено извещение о конфликтной ситуации и участвующая в ее разрешении (далее - Сторона-ответчик), обязана не позднее чем в течение следующего рабочего дня после получения извещения проверить наличие указанных в извещении обстоятельств и, по необходимости, принять меры по разрешению конфликтной ситуации со своей стороны;
5.2.3. В тот же срок Сторона-ответчик извещает доступными способами Сторону-инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
5.3. Разрешение конфликтной ситуации в рабочем порядке:
5.3.1. Конфликтная ситуация признается разрешенной в рабочем порядке в случае если Сторона-инициатор удовлетворена информацией, полученной в извещениях Стороны-ответчика, и не имеет к ней претензий в связи с конфликтной ситуацией;
5.3.2. В случае если Сторона-инициатор не удовлетворена информацией, полученной от Стороны-ответчика, для рассмотрения конфликтной ситуации формируется Комиссия.
5.4. Направление уведомлений о конфликтной ситуации:
5.4.1. В случае если конфликтная ситуация не была разрешена в рабочем порядке Сторона-инициатор должна не позднее трех рабочих дней с даты возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - Уведомление) и предложение о создании Комиссии (далее - Предложение) Стороне-ответчику;
5.4.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения;
5.4.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации;
5.4.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора Комиссии, список предлагаемых для участия в работе Комиссии представителей Стороны-инициатора с указанием фамилий, имен, отчеств, должностей, при необходимости, исполняемых при ОЭД функциональных ролей (администратор ИБ АРМ, администратор ИБ Организатора и т.п.);
5.4.5. Уведомление и Предложение составляются на бумажном носителе, подписываются должностными лицами Стороны-инициатора, уполномоченными в разрешении конфликтной ситуации, и передаются Стороне-ответчику в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
5.5. Формирование Комиссии:
5.5.1. Не позднее чем на третий рабочий день после получения Предложения Сторонами, участвующими в разрешении конфликтной ситуации, должен быть подготовлен проект постановления мэрии городского округа Тольятти о создании Комиссии;
5.5.2. Комиссия создается на основании соответствующего постановления мэрии городского округа Тольятти, в котором в том числе устанавливается состав Комиссии;
5.5.3. Устанавливается тридцатидневный срок работы Комиссии с даты подписания постановления о создании Комиссии. В исключительных случаях срок работы Комиссии по согласованию Сторон может быть дополнительно продлен не более чем на тридцать дней;
5.5.4. Если Стороны не договорятся об ином, в состав Комиссии входит равное количество уполномоченных лиц каждой из Сторон, участвующих в разрешении конфликтной ситуации;
5.5.5. Лица, входящие в состав Комиссии, должны обладать знаниями и опытом работы в области подготовки и исполнения ЭД, построения и функционирования ИС Департамента финансов, организации и обеспечения информационной безопасности при обмене ЭД, должны иметь соответствующий допуск к необходимым для проведения работы Комиссии документальным материалам и программно-техническим средствам;
5.5.6. В состав Комиссии назначаются представители служб, выполняющие функции по техническому, информационному обслуживанию, обеспечению информационной безопасности Сторон, а также представители структурных подразделений - непосредственных исполнителей ЭД;
5.5.7. В состав Комиссии могут быть включены представители юридических служб (специалистов, выполняющих функции по правовому сопровождению) Сторон, при необходимости, представители сторонних организаций (в том числе представители поставщиков средств защиты информации);
5.5.8. Независимо от соглашения Сторон в состав Комиссии должен входить хотя бы один уполномоченный представитель УЦ;
5.5.9. При участии в Комиссии представителей сторонних организаций их право представлять соответствующие органы и организации должно подтверждаться соответствующим документом (в том числе доверенностью, предписанием, приказом, распоряжением).
5.6. Задачи и полномочия Комиссии:
5.6.1. Задача Комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях;
5.6.2. Комиссия получает доступ к необходимым для проведения ее работы документальным материалам Сторон на бумажных и электронных носителях;
5.6.3. Комиссия анализирует условия и порядок подготовки, формирования, обработки, доставки, исполнения, хранения и учета ЭД;
5.6.4. Комиссия анализирует условия и порядок эксплуатации Сторонами программно-технических средств ОЭД;
5.6.5. Комиссия анализирует условия и порядок изготовления, использования и хранения Сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых при ОЭД;
5.6.6. Комиссия получает от Сторон информацию, относящуюся к рассматриваемой конфликтной ситуации;
5.6.7. Для проведения необходимых проверок и документирования данных Комиссией могут применяться специальные программно-технические средства;
5.6.8. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
5.7. Оформление результатов работы Комиссии:
5.7.1. Все мероприятия Комиссии по проверке с применением аппаратно-программных средств должны протоколироваться. Протоколы прилагаются к акту, составленному по результатам работы Комиссии (далее - Акт);
5.7.2. Акт должен содержать следующую информацию:
- состав Комиссии с указанием сведений о фамилиях, именах, отчествах, местах работы, занимаемых должностях, при необходимости, исполняемых при обмене ЭД функциональных ролях (администратор ИБ АРМ, администратор ИБ Организатора и т.д.), контактной информации;
- краткое изложение обстоятельств, свидетельствующих, по мнению Стороны-инициатора, о возникновении и/или наличии конфликтной ситуации;
- установленные Комиссией фактические обстоятельства;
- мероприятия, проведенные Комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;
- выводы, к которым пришла Комиссия в результате проведенных мероприятий;
- подписи всех членов Комиссии;
- в случае наличия - особое мнение члена или членов Комиссии;
5.7.3. К Акту может прилагаться особое мнение члена или членов Комиссии, не согласных с выводами Комиссии, указанными в Акте. Особое мнение составляется в произвольной форме, подписывается членом или членами Комиссии, чье мнение оно отражает;
5.7.4. Акт составляется в форме документа на бумажном носителе по одному экземпляру каждой Стороне. По обращению любого из членов Комиссии Стороной, к которой было направлено обращение, ему должна быть выдана копия Акта.
5.8. Акт Комиссии является основанием для принятия Сторонами решения по урегулированию конфликтной ситуации.
Приложение № 1
к Порядку
обмена электронными документами с применением
средств электронной подписи в информационных
системах, используемых Департаментом финансов
мэрии городского округа Тольятти
ПРИМЕРНАЯ ФОРМА ДОГОВОРА
ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ С ПРИМЕНЕНИЕМ
СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ,
ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ
ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
ДОГОВОР
ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ С ПРИМЕНЕНИЕМ
СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ,
ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ
ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
ОТ ________________ _______ Г. № _______________
Департамент финансов мэрии городского округа Тольятти в лице ______________________________________, действующего на основании ________________________________________, именуемый в дальнейшем "Организатор", с одной стороны и _____________________________________________________________ в лице ___________________________________________________, действующего на основании ___________________________, именуемый в дальнейшем "Участник", с другой стороны, вместе именуемые "Стороны", заключили настоящий договор об обмене электронными документами с применением средств электронной подписи в информационных системах, используемых департаментом финансов мэрии городского округа Тольятти (далее - Договор) о нижеследующем.
1. ПРЕДМЕТ ДОГОВОРА
1.1. Договор регулирует отношения между Сторонами, возникающие при обмене электронными документами в информационных системах департамента финансов мэрии городского округа Тольятти в соответствии с Порядком обмена электронными документами с применением средств электронной подписи в информационных системах, используемых департаментом финансов мэрии городского округа Тольятти, утвержденным постановлением мэрии городского округа Тольятти от _________ № _____ (далее - Порядок).
1.2. Договор определяет обязательства Сторон, возникающие при осуществлении обмена электронными документами (далее - ОЭД) в информационных системах департамента финансов мэрии городского округа Тольятти (далее - ИС департамента финансов), с учетом выполнения требований по обеспечению информационной безопасности.
1.3. Стороны осуществляют ОЭД в соответствии с регламентом ОЭД между Организатором и Участником (Приложение № 1 к настоящему Договору).
2. ОБЯЗАТЕЛЬСТВА СТОРОН
2.1. При осуществлении ОЭД с использованием ИС департамента финансов Стороны обязуются:
2.1.1. Руководствоваться Порядком, в том числе при компрометации ключей электронных подписей (далее - ключ ЭП);
2.1.2. Обмениваться ЭД, сформированными в соответствии с требованиями, установленными законодательными и нормативными правовыми актами Российской Федерации.
2.2. Стороны признают, что:
2.2.1. ЭД, сформированные каждой из участвующих в ОЭД Сторон, имеют равную юридическую силу с соответствующими документами на бумажных носителях, если они подписаны электронными подписями (далее - ЭП) лиц, имеющих право подписи соответствующих ЭД (далее - уполномоченные лица), и данные ЭП прошли проверку подлинности в соответствии с Порядком;
2.2.2. Применяемые в ИС департамента финансов сертифицированные средства ЭП (далее - СЭП) и ЭП обеспечивают конфиденциальность, целостность и подлинность ЭД при осуществлении Сторонами ОЭД с использованием общедоступных каналов связи и нескомпрометированных ключей ЭП уполномоченных лиц;
2.2.3. ЭП в ЭД при выполнении условий Договора признаются равнозначными собственноручным подписям уполномоченных лиц. ЭД, подписанные ЭП, имеют равную юридическую силу с документами на бумажных носителях информации, подписанных собственноручными подписями уполномоченных лиц и оформленных в установленном порядке;
2.2.4. ЭД, подписанные ЭП, не прошедшие проверку подлинности, приему и исполнению не подлежат.
2.3. Организатор:
2.3.1. Предоставляет Участнику Перечень программного обеспечения (далее - ПО) и технических средств, необходимых для работы в ИС департамента финансов (Приложение № 2 к настоящему Договору);
2.3.2. Предоставляет Участнику документацию на ПО автоматизированного рабочего места (далее - АРМ) Участника ИС департамента финансов, оказывает консультационную помощь при работе в ИС департамента финансов;
2.3.3. Принимает и исполняет оформленные должным образом ЭД от Участника в соответствии с настоящим Договором;
2.3.4. Предоставляет Участнику справочники, используемые в ИС департамента финансов и необходимые для подготовки ЭД;
2.3.5. При изменении порядка и/или правил обработки ЭД, при необходимости, своевременно обновляет ПО ИС департамента финансов и оказывает консультационную помощь по произведенным изменениям;
2.3.6. Предоставляет Участнику руководства по установке и настройке АРМ Участника;
2.3.7. Осуществляет прием ЭД в установленное время;
2.3.8. Отказывает Участнику в приеме, исполнении ЭД с указанием мотивированной причины отказа;
2.3.9. Приостанавливает обмен ЭД при:
- несоблюдении Участником требований по передаче ЭД и обеспечению информационной безопасности, предусмотренных законодательством Российской Федерации и условиями настоящего Договора и Порядка;
- разрешении спорных ситуаций, а также для выполнения неотложных, аварийных и ремонтно-восстановительных работ на АРМ или серверах Организатора с уведомлением Участника о сроках проведения этих работ.
В случае невозможности передачи ЭД в ИС департамента финансов Участник оформляет и передает Организатору документы на бумажных носителях, оформленные по согласованию с Организатором;
2.3.10. Проводит замену ПО ИС департамента финансов, в том числе СЭП. При этом если замена приводит к необходимости реконфигурации технических средств или общесистемного ПО для АРМ Участника, Организатор обязан сообщить об этом Участнику не менее чем за 10 рабочих дней до даты начала работы в новых условиях.
2.4. Участник:
2.4.1. Использует АРМ исключительно в целях, предусмотренных настоящим Договором и Порядком;
2.4.2. Передает Организатору должным образом оформленные ЭД и получает от Организатора электронные сообщения, подтверждающие получение и обработку ЭД;
2.4.3. Исключает внесение исправлений, изменений или дополнений, а также передачу третьим лицам ПО (в том числе СЭП и ключевую документацию к ним) и соответствующую техническую документацию, предоставляемые Организатором в соответствии с настоящим Договором;
2.4.4. Проводит мероприятия для формирования новых ключей ЭП и ключей проверки ЭП в случае компрометации действующих ключей ЭП и ключей проверки ЭП за 10 рабочих дней до истечения срока действия сертификатов;
2.4.5. Исполняет требования по обеспечению информационной безопасности АРМ Участника;
2.4.6. Соблюдает требования предоставленной Организатором документации пользователя АРМ Участника;
2.4.7. Предоставляет Организатору ЭД в установленное регламентом ОЭД между Организатором и Участником время;
2.4.8. Назначает соответствующим правовым актом Участника ответственных лиц, наделенных правами Пользователя ЭП и ответственных за обеспечение информационной безопасности и работу с ЭП при ОЭД;
2.4.9. Обеспечивает разработку и соблюдение положений и регламентов по защите информации и информационной безопасности в организации - Участнике при работе в ИС департамента финансов;
2.4.10. Обеспечивает своевременное получение, продление, отзыв или уничтожение ЭП уполномоченных лиц, наделенных правами Пользователей ЭП при работе в ИС департамента финансов, а также установку и настройку ЭП на рабочих местах с АРМ Участника;
2.4.11. Обеспечивает установку и настройку АРМ Участника по предоставленным Организатором руководствам по установке и настройке АРМ Участника в соответствии с Перечнем программного обеспечения и технических средств, необходимых для работы в ИС департамента финансов мэрии городского округа Тольятти (Приложение № 2 к настоящему Договору);
2.4.12. Обеспечивает защиту информации при хранении паролей для доступа к ИС департамента финансов (не записывает пароли на бумаге, не передает пароли третьим лицам и т.п.);
2.4.13. Сообщает Организатору о необходимости приостановления исполнения (обработки) всех ЭД в случаях компрометации ключей ЭП Участника.
2.5. Стороны имеют право при ОЭД обмениваться документами, связанными с текущей деятельностью Организатора.
3. ОТВЕТСТВЕННОСТЬ СТОРОН
3.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему Договору Стороны несут ответственность в соответствии с законодательством Российской Федерации.
3.2. Каждая из Сторон несет ответственность за содержание ЭД, подписанных ЭП уполномоченных лиц соответствующей Стороны.
3.3. Стороны не несут ответственности за возможные временные задержки исполнения и/или искажения ЭД, возникающие по вине лиц, предоставляющих услуги связи.
3.4. Организатор не несет ответственности за убытки Участника, возникшие вследствие несвоевременного контроля Участником электронных сообщений, подтверждающих получение и обработку ЭД, неисполнения Участником ЭД, а также за несоблюдение Участником мер по обеспечению защиты от несанкционированного доступа к информации, в том числе и к ключам ЭП.
3.5. Сторона не несет ответственность за убытки другой Стороны, возникшие вследствие несвоевременного сообщения о компрометации ключей ЭП представителями другой Стороны, участвующими в ОЭД.
3.6. Участник несет ответственность за соблюдение требований предоставляемой Организатором документации пользователя АРМ и Порядка.
3.7. Сторона, несвоевременно сообщившая о случаях утраты или компрометации ключей ЭП, несет связанные с этим риски убытков.
4. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ
4.1. При возникновении конфликтных ситуаций, возникающих в ходе обмена ЭД между Сторонами, Стороны должны стремиться разрешить их путем переговоров.
4.2. В случае если конфликтная ситуация не урегулирована в результате переговоров Сторон, создается комиссия по разрешению конфликтной ситуации, возникшей при ОЭД в ИС департамента финансов в соответствии с разделом 5 Порядка.
5. КОНФИДЕНЦИАЛЬНОСТЬ
5.1. В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, соответствующими нормативными актами, регулирующими вопросы информационной безопасности.
6. СРОК ДЕЙСТВИЯ ДОГОВОРА,
ПОРЯДОК ЕГО ИЗМЕНЕНИЯ И РАСТОРЖЕНИЯ
6.1. Настоящий Договор заключается на неопределенный срок и вступает в силу со дня его подписания Сторонами.
6.2. Срок начала исполнения обязательств по настоящему Договору определяется Организатором при условии обязательного уведомления Участника (в срок не менее чем за 5 рабочих дней до даты начала исполнения обязательств по настоящему Договору).
6.3. Настоящий Договор может быть расторгнут по письменному соглашению Сторон.
7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
7.1. ОЭД в ИС департамента финансов Стороны осуществляют на безвозмездной основе.
7.2. По взаимному согласию Сторон в текст Договора могут вноситься изменения путем заключения дополнительных соглашений.
7.3. Все изменения к настоящему Договору имеют юридическую силу и являются действительными, если они составлены в письменном виде и подписаны Сторонами.
7.4. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон.
8. АДРЕСА И РЕКВИЗИТЫ СТОРОН
Организатор:
Участник:
9. ПОДПИСИ СТОРОН
Организатор
Участник
м.п.
м.п.
Приложение № 1
к Договору
об обмене электронными документами с применением
средств электронной подписи в информационных системах,
используемых Департаментом финансов мэрии
городского округа Тольятти
от ____________________ № _________
Регламент
обмена электронными документами между Организатором и
Участником
1. Прием платежных и иных документов осуществляется Организатором с ____ ч. до _____ ч.
2. Прием документов сокращается на один час в дни, непосредственно предшествующие выходным и нерабочим праздничным дням.
3. Обработка документов, поступивших от Участника, а также направление (предоставление) Участнику информации о проведенных операциях по соответствующим лицевым счетам осуществляется Организатором:
- в сроки, установленные нормативными правовыми актами, регламентирующими порядок кассового обслуживания исполнения бюджетов бюджетной системы Российской Федерации;
- в сроки, установленные нормативными правовыми актами мэрии городского округа Тольятти.
Организатор: Участник:
___________________________ __________________________
___________________________ __________________________
____________ ___________ ___________ ___________
Приложение № 2
к Договору
об обмене электронными документами
с применением средств электронной подписи в информационных
системах, используемых Департаментом финансов
мэрии городского округа Тольятти
от ____________________ № _________
Перечень
программного обеспечения и технических средств,
необходимых для работы в информационных системах,
используемых департаментом финансов мэрии
городского округа Тольятти
№ п/п
Наименование
Характеристики
Количество
Сайт производителя
Организатор: Участник:
___________________________ __________________________________
___________________________ __________________________________
___________ ___________ ______________ _______________
------------------------------------------------------------------