Приложение. Регламент взаимодействия органов исполнительной власти Омской области в государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области". Приказ Министерства промышленной политики, транспорта и связи Омской области от 22.03.2010 N 21 "О Регламенте взаимодействия органов исполнительной власти Омской области в государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области"

Приложение
к приказу Министерства
промышленной политики,
транспорта и связи Омской области
от 22 марта 2010 года N 21

Регламент
взаимодействия органов исполнительной власти Омской области в государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области"

С изменениями и дополнениями от:

29 июня 2010 г.

1. Общие положения

1. Настоящий Регламент определяет основные направления организационного и технологического взаимодействия органов исполнительной власти Омской области в рамках государственной информационной системы Омской области "Единая система электронного документооборота органов исполнительной власти Омской области" (далее - Единая система).

Информация об изменениях:

Приказом Министерства промышленной политики, транспорта и связи Омской области от 29 июня 2010 г. N 39 настоящий приказ дополнен пунктом 1.1

1.1. Единая система состоит из систем электронного документооборота органов исполнительной власти Омской области, включающих в себя комплект специализированных информационных систем, предназначенных для создания, согласования, регистрации и осуществления контроля исполнения документов (далее - информационные системы).

2. Для целей настоящего Регламента используются следующие основные понятия:

1) автоматизированное рабочее место - комплекс программных и аппаратных средств, используемых пользователями системы электронного документооборота для регламентированного обмена электронными документами;

2) администратор информационной безопасности - уполномоченное лицо в сфере осуществления политики информационной безопасности, обеспечения защиты информации;

3) администратор системы электронного документооборота - уполномоченное лицо в сфере организации и обеспечения эксплуатации программно-технических средств системы электронного документооборота, имеющий соответствующие образование и (или) опыт работы в области администрирования операционных систем, автоматизированных систем и почтовых систем;

4) безопасная копия учетной записи - файл данных, который содержит ограниченный безопасный набор ключей электронной цифровой подписи, шифрования/дешифрования и другие данные;

5) взаимная сертификация - комплекс организационно-технических мероприятий, предпринимаемых удостоверяющими центрами, для установления взаимных доверенных отношений. Взаимная сертификация между удостоверяющими центрами обеспечивает взаимодействие между пользователями этих удостоверяющих центров;

6) взаимный сертификат - сертификат открытого ключа электронной цифровой подписи, в котором издателями и владельцами сертификата являются удостоверяющие центры, используемый для взаимной сертификации в строгой иерархической модели (головной-подчиненный) или в распределенной модели доверия;

7) группа аудита информационной безопасности - работники, имеющие право на удаленный и локальный контроль содержимого серверных адресных книг, протоколов работы, протоколов сертификации и журналов изменений прав доступа к базам данных объектов Единой системы;

8) идентификатор - уникальный признак субъекта или объекта;

9) идентификация - сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов;

10) информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

11) карта потока информации - документация об информационном ресурсе объекта Единой системы с указанием направлений движения информации в Единой системе между объектами, с указанием прав доступа к информационному ресурсу и ответственных лиц за обеспечение функционирования данного информационного ресурса;

12) кластер (кластерная система) - группа программно-аппаратных серверов, объединенных логически, способных обрабатывать идентичные запросы и использующихся как единый ресурс;

13) конфиденциальная информация ограниченного доступа - информация, доступ к которой ограничивается в соответствии с законодательством;

14) несанкционированный доступ - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации, прав или правил доступа к защищаемой информации;

15) объект Единой системы - орган исполнительной власти Омской области, который имеет непосредственное подключение к Единой системе и принимает участие во взаимодействии объектов Единой системы средствами системы электронного документооборота в соответствии с общими регламентами и инструкциями;

16) пароль - последовательность символов известная только ее владельцу;

17) репликация данных - процесс обмена актуальной информацией между электронными документами баз данных с одинаковыми идентификаторами;

18) сертификат - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа;

19) сертификация - процедура подтверждения доверенной стороной соответствия сертификатов открытых ключей подписи;

20) система электронного документооборота - регламентированный обмен документами, представленными в электронном виде, с использованием вычислительной техники и телекоммуникационных систем;

21) соискатель подключения - орган исполнительной власти Омской области, который обладает достаточным набором программно-технических средств для организации, управления и защиты внутренней системы электронного документооборота;

22) учетная запись - файл данных, который содержит данные аутентификации, уникальный набор закрытых и открытых ключей электронной цифровой подписи и шифрования/дешифрования;

23) электронный документооборот - регламентированное движение в электронной форме документированной информации с момента ее создания или получения до сдачи в архив.

3. Правовые акты, регулирующие вопросы работы в системе электронного документооборота, принимаемые объектами Единой системы, не должны противоречить настоящему Регламенту.

2. Порядок подключения соискателя подключения к Единой системе

4. Для подключения к Единой системе система электронного документооборота соискателя подключения должна соответствовать следующим требованиям:

1) организована охрана и физическая защита помещений, в которых расположены серверы электронного документооборота, исключающие несанкционированный доступ к техническим средствам управления сервером электронного документооборота, их хищение и нарушение работоспособности;

2) реализована разрешительная система допуска работников к техническим средствам управления сервером электронного документооборота;

3) обеспечена совместимость программной платформы системы электронного документооборота соискателя подключения с платформой Единой системы;

4) существует согласованное с Министерством промышленной политики, транспорта и связи Омской области (далее - Министерство) наименование подключаемого сервера системы электронного документооборота и схема его подключения;

5) проведена взаимная сертификация подключаемого сервера системы электронного документооборота с главным сервером Единой системы;

6) существуют действующие программные и (или) аппаратные средства для обеспечения защиты информации в системе электронного документооборота от специальных воздействий с целью уничтожения, искажения, блокирования и кражи;

7) выполнено разграничение прав доступа пользователей к общим информационным ресурсам Единой системы в соответствии с картой потока информации согласно приложению N 3 к настоящему Регламенту.

5. Подключение к Единой системе возможно следующими способами:

1) двустороннее подключение. Администратор Единой системы и администратор системы электронного документооборота соискателя подключения создают безопасные копии учетных записей пользователей (или подразделений, учреждений, серверов системы) и осуществляют взаимный обмен ими по открытому каналу передачи данных для последующей взаимной сертификации. Такая процедура обеспечивает взаимный доступ сторон к информационным ресурсам систем друг друга;

2) одностороннее подключение. Администратор системы электронного документооборота создает безопасную копию учетной записи пользователя (или подразделения, учреждения, сервера системы) и передает ее по открытому каналу передачи данных другому администратору для последующей взаимной сертификации. Такая процедура обеспечивает односторонний доступ к ресурсам системы для стороны, которая создавала и передавала безопасную копию сертификата.

Разграничение прав доступа между участниками электронного документооборота к информационным ресурсам стороннего сервера объекта Единой системы достигается методом взаимной сертификации учетных записей пользователей (или подразделений, учреждений, серверов системы) на серверах участников взаимодействия.

6. В целях подключения к Единой системе в Министерство направляется заявка с указанием:

1) полного и сокращенного наименования соискателя подключения;

2) почтового и юридического адреса соискателя подключения;

3) фамилии, имени, отчества, адреса электронной почты и контактного телефона:

- лица, ответственного за внедрение технологии коллективной работы с электронной информацией и системы электронного документооборота (руководитель органа исполнительной власти Омской области или его заместитель);

- лица, ответственного за внедрение системы электронного документооборота (администратора системы электронного документооборота);

- лица, ответственного за осуществление ввода и обмена электронными документами (руководитель подразделения ответственного за делопроизводство юридического лица);

4) способа подключения к Единой системе;

5) целей и задач подключения системы электронного документооборота соискателя к Единой системе;

6) перечня необходимых прав доступа к общим информационным ресурсам и полномочий в рамках Единой системы в соответствии с картой потока информации согласно приложению N 3 к настоящему Регламенту.

К заявке соискатель подключения прикладывает безопасную копию учетной записи пользователя (или подразделения, учреждения, сервера системы), для которого будет предоставлен ограниченный доступ к информационным ресурсам Единой системы в соответствии с картой потока информации согласно приложению N 3 к настоящему Регламенту.

7. Министерство проводит проверку полноты сведений, представленных соискателем подключения в соответствии с пунктом 6 настоящего Регламента. Если заявка содержит все необходимые сведения, Министерство в течение 5 рабочих дней со дня поступления заявки направляет соискателю подключения уведомление о возможности подключения соискателя подключения к Единой системе.

В случае представления соискателем подключения неполной информации Министерство в течение 5 рабочих дней со дня поступления заявки направляет соискателю подключения уведомление о необходимости предоставления недостающих сведений. Соискатель подключения обязан представить недостающие сведения в течение 5 рабочих дней с момента получения указанного уведомления. В случае непредставления соискателем подключения в установленный срок недостающих сведений его заявка на подключение к Единой системе отклоняется, о чем последний информируется Министерством, путем направления письменного уведомления.

8. В случае получения уведомления о возможности подключения к Единой системе соискатель подключения:

1) назначает администратора системы электронного документооборота, администратора информационной безопасности и лиц, ответственных за осуществление обмена электронными документами согласно приложению N 2 к настоящему Регламенту, и в случае необходимости направляет их на обучение в аккредитованный учебный центр. В случае отсутствия в штате объекта Единой системы администратора системы электронного документооборота, полномочия по выполнению функций администратора системы электронного документооборота могут выполняться Министерством, по соглашению с объектом Единой системы;

2) оформляет акт о готовности соискателя подключения к обмену электронными документами согласно приложению N 1 к настоящему Регламенту;

3) направляет в Министерство следующие документы:

- заверенную копию распоряжения о назначении лиц, ответственных за осуществление обмена электронными документами;

- документ, подтверждающий прохождение переподготовки в области администрирования программного обеспечения Единой системы;

- заверенную копию акта о готовности соискателя подключения к обмену электронными документами.

9. Министерство осуществляет подключение соискателя подключения к Единой системе, в согласованный сторонами срок, при выполнении им условий, указанных в пункте 8 настоящего Регламента, путем регистрации его в Единой системе и выдачи сертификата.

3. Взаимодействие объектов Единой системы

10. Главный сервер Единой системы является независимой кластерной системой. Иные серверы единой системы электронного документооборота являются иерархично подчиненными по отношению к главному серверу. При этом подключенный сервер электронного документооборота объекта Единой системы может также иметь иерархически подчиненные серверы (в соответствии с количеством имеющихся серверных лицензий), которые взаимосвязаны согласно сетевой топологии "сложная звезда".

11. Управление главным сервером Единой системы осуществляет Министерство, к компетенции которого относится развитие и обеспечение функционирования единой системы электронного документооборота в органах исполнительной власти Омской области.

12. Серверы электронного документооборота объектов Единой системы подключаются к главному серверу Единой системы по сетевой топологии "сложная звезда".

13. Подключение объектов Единой системы к сетям общего пользования, в том числе в сети Интернет, должно быть выполнено в соответствии с требованиями законодательства в сфере защиты информации.

14. Серверы электронного документооборота объектов Единой системы оборудуются на отдельных серверных станциях с принятием мер по предотвращению несанкционированного доступа к информации, содержащейся на сервере.

15. Электронное взаимодействие объектов единой системы электронного документооборота осуществляется через главный сервер Единой системы. Передача электронных документов с конфиденциальной информацией ограниченного доступа осуществляется только в зашифрованном виде. Взаимодействие с иными юридическими лицами, которые не являются объектами Единой системы, исключается.

16. Предоставление общих информационных ресурсов одного объекта Единой системы другому посредством Единой системы осуществляется при наличии согласованной с Министерством карты потока информации согласно приложению N 3 к настоящему Регламенту.

17. Информационные ресурсы общего пользования размещаются на главном сервере Единой системы.

18. Информационные ресурсы, сформированные на сервере электронного документооборота объекта Единой системы, подлежат резервному копированию.

19. Подключение пользователей, структурных подразделений и серверов объекта Единой системы осуществляется объектом Единой системы путем регистрации их в Единой системе и выдачи сертификата, генерируемого на основании сертификата, выданного Министерством данному объекту Единой системы.

Срок действия сертификата, выданного пользователю объекта Единой системы, составляет 1 год, сертификата, выданного структурному подразделению или серверу объекта Единой системы, составляет 5 лет. По истечении срока действия сертификата он может быть продлен на срок, не превышающий срок его действия, установленный в настоящем пункте.

20. Министерство:

1) осуществляет удаленный и локальный аудит серверных адресных книг, протоколов работы служб и задач, протоколов сертификации и журналов изменений, прав доступа к базам данных электронного документооборота, расположенных на объектах Единой системы;

2) осуществляет хранение копий учетных записей пользователей (или подразделений, учреждений, серверов системы) и сертификатов;

3) выполняет продление учетных записей объектов Единой системы;

4) осуществляет администрирование главного сервера Единой системы;

5) определяет основные параметры настроек Единой системы и режимы обмена информацией между объектами Единой системы;

6) осуществляет администрирование серверов электронного документооборота объектов Единой системы по соглашению с администратором системы электронного документооборота или объектом Единой системы;

7) утверждает состав группы аудита информационной безопасности Единой системы;

8) осуществляет контроль за обеспечением уровня защищенности информации в Единой системе.

21. Объект Единой системы:

1) устанавливает количество автоматизированных рабочих мест для работы в системе электронного документооборота, в соответствии с приобретенным количеством лицензий на программное обеспечение системы;

2) закрепляет за пользователями автоматизированные рабочие места, предназначенные для работы в системе электронного документооборота, а также места, оборудованные для администрирования такой системы, в том числе:

- определяет работников, имеющих право на подключение к системе электронного документооборота объекта Единой системы;

- определяет уровень доступа работников к информационным ресурсам системы электронного документооборота объекта Единой системы;

- принимает решения об ограничении права доступа к информационным ресурсам системы электронного документооборота объекта Единой системы;

3) осуществляет контроль за выполнением работ по организации системы электронного документооборота объекта Единой системы;

4) осуществляет контроль за организацией электронного документооборота и обеспечением его безопасности в системе электронного документооборота объекта Единой системы;

5) взаимодействует с объектами Единой системы в порядке, установленном настоящим Регламентом;

6) предоставляет в Министерство контрольные копии учетных записей пользователей (или подразделений, учреждений, серверов системы);

7) предоставляет доступ группе аудита информационной безопасности к информационным ресурсам электронного документооборота объекта Единой системы;

8) обеспечивает хранение контрольных копий всех версий используемых баз данных в течение срока, установленного инструкцией по делопроизводству объекта Единой системы;

9) при назначении или изменении кандидатуры работника(ов) объекта Единой системы, ответственного(ых) за администрирование сервера электронного документооборота объекта Единой системы, уведомляет Министерство о данных изменениях;

10) организует обучение и переподготовку администраторов системы электронного документооборота;

11) организует обучение пользователей работе в Единой системе;

12) вправе привлекать специализированные организации для оказания консультационных услуг и помощи в администрировании сервера электронного документооборота объекта Единой системы.

22. Администратору системы электронного документооборота объекта Единой системы запрещается:

1) проводить генерацию сертификатов серверов и пользователей с именами, дублирующими уже существующие сертификаты;

2) создавать и хранить единый список паролей;

3) хранить в адресной книге сервера учетные записи пользователей (или подразделений, учреждений, серверов системы) объекта Единой системы.

23. Администратор системы электронного документооборота:

1) обеспечивает непрерывное функционирование системы электронного документооборота;

2) предоставляет права доступа пользователям к информационным ресурсам электронного документооборота объекта Единой системы;

3) выполняет работы по регистрации и подключению пользователей к Единой системе;

4) управляет учетными записями пользователей (или подразделений, учреждений, серверов системы) на серверах электронного документооборота объекта Единой системы;

5) осуществляет настройки и подключение клиентской части программного обеспечения системы электронного документооборота к Единой системе;

6) осуществляет контрольное копирование и хранение информационных ресурсов системы электронного документооборота объекта Единой системы;

7) обеспечивает техническое взаимодействие системы электронного документооборота объекта Единой системы с системой электронного документооборота других объектов Единой системы.

24. Администратор информационной безопасности выявляет возможные каналы утечки информации и несанкционированного доступа к информационным ресурсам электронного документооборота объекта Единой системы, принимает своевременные меры по предотвращению и обеспечению необходимого уровня их безопасности.

25. Пользователь Единой системы:

1) осуществляет удаленный доступ к информационным ресурсам серверов электронного документооборота других объектов Единой системы в соответствии с картой потока информации согласно приложению N 3 к настоящему Регламенту;

2) управляет настройками и параметрами клиентской части программного обеспечения системы электронного документооборота;

3) может делегировать свои полномочия иному лицу по пользованию и заполнению его почтово-календарной базы данных;

4) при наличии письменного разрешения руководителя объекта Единой системы при переводе на другую работу или увольнении вправе взять с собой копию своей почтово-календарной базы;

5) осуществляет смену пароля в соответствии с принятой политикой безопасности в Единой системе;

6) обеспечивает безопасное хранение своего пароля и учетной записи;

7) в случае компрометации пароля производит его смену и сообщает о факте случившегося руководителю структурного подразделения, администратору информационной безопасности объекта Единой системы;

8) поддерживает текущий размер почтовой базы в пределах квоты, установленной в настройках сервера электронного документооборота объекта Единой системы.

26. Для работы в системе электронного документооборота пользователю Единой системы необходимо:

- наличие навыков работы со средствами вычислительной техники;

- прохождение курса обучения работе в Единой системе.

Информация об изменениях:

Приказом Министерства промышленной политики, транспорта и связи Омской области от 29 июня 2010 г. N 39 настоящий регламент дополнен разделом четвертым

4. Порядок работы в Единой системе

27. Создание, согласование, регистрация, контроль исполнения документов в Единой системе осуществляется ее пользователями, в соответствии с требованиями, установленными в настоящем разделе.

28. Информационные системы в системах электронного документооборота органов исполнительной власти Омской области именуются следующим образом:

"Имя информационной системы" пробел "принятая аббревиатура органа исполнительной власти Омской области в Единой системе".

Например: "Документооборот МПП".

29. В информационных системах могут храниться:

1) файлы в формате RTF, DOC для текстовых документов, в формате XML, XLS для электронных таблиц;

2) многостраничные графические файлы в формате TIF, PDF для создания графических образов документов.

Размер файлов должен составлять не более 300 Мбайт.

30. Проекты документов, создаваемые пользователем в соответствующей информационной системе, должны содержать следующие обязательные реквизиты:

1) фамилию, инициалы и должность исполнителя;

2) дату и время его создания в информационной системе;

3) наименование типа документа (приказ, распоряжение, письмо, служебная записка и т.п.);

4) заголовок (содержит краткое название, передающее смысл текста и отвечающее на вопрос "о чем?": "Об изменении...", "О выделении...");

5) вид отправки (заполняется в случае необходимости отправки документа факсом, электронной почтой, курьером и пр.);

6) ссылка на связанный документ (содержит регистрационный номер, дату регистрации документа, автора и заголовок документа, на который должен быть дан ответ);

7) вложения (содержит прикрепленные файлы с электронной копией документа);

8) текст документа (помещается текстовая часть документа, за исключением бланка, на котором оформлен документ и приложений к нему).

31. Согласование проектов документов осуществляется путем создания листа согласования, в котором указываются участники согласования и параметры рассылки проекта документа (последовательно или одновременно всем участникам согласования).

Участники согласования выражают свое согласие или несогласие с содержанием проекта документа, результат которого включает в себя следующие реквизиты: фамилию, инициалы, наименование должности согласующего проект документа, дату принятия решения и решение ("возражаю" или "не возражаю").

32. Согласованный проект документа направляется пользователем на регистрацию в информационную систему, предназначенную для регистрации соответствующего типа документа.

Регистрация документов осуществляется работниками органов исполнительной власти Омской области, ответственными за осуществление их регистрации, на основании подготовленных и направленных исполнителем проектов.

После регистрации исходящего документа формируется входящий документ в системе электронного документооборота органа исполнительной власти Омской области - корреспондента.

33. Входящие документы, поступившие на бумажном носителе, в целях их регистрации преобразуются путем сканирования в электронную форму (графический образ) - многостраничный графический файл.

Не подлежат преобразованию в электронную форму сброшюрованные документы, книги, буклеты, карты, диаграммы, материалы форматом более А4, а также материалы состоящие из листов разного формата с трудночитаемым текстом.

Документы преобразуются в электронную форму черно-белым сканированием с разрешением 300 точек на дюйм.

34. Регистрационные номера документов в Единой системе, за исключением обращений граждан, должны иметь следующий формат:

"Аббревиатура типа документа"-"две цифры от года регистрации документа"/"принятая аббревиатура органа исполнительной власти Омской области в Единой системе"-"порядковый номер".

Например:

- ВХ-10/МПП-555 (для входящих документов);

- П-10/МПП-10 (для приказов).

35. Реквизиты обязательные для заполнения при регистрации:

1) входящего документа:

- регистрационный номер;

- дата регистрации;

- заголовок документа;

- исходящий регистрационный номер документа;

- корреспондент и его адрес;

- фамилия, инициалы, подписавшего документ;

- фамилия, инициалы, должность адресата;

- фамилия, инициалы, должность лица, рассматривающего документ;

- вид документа;

- вид доставки;

- вложения;

- текст документа;

2) исходящего документа:

- регистрационный номер;

- дата регистрации;

- заголовок документа;

- вид документа;

- вид доставки;

- корреспондент и его адрес;

- фамилия, инициалы адресата;

- фамилия, инициалы, должность лица, подписавшего документ;

- фамилия, инициалы, должность исполнителя;

- вложения;

- текст документа;

3) внутреннего документа:

- регистрационный номер;

- дата регистрации;

- заголовок документа;

- вид документа;

- фамилия, инициалы, должность адресата;

- фамилия, инициалы, должность лица, подписавшего документ;

- фамилия, инициалы, должность исполнителя;

- вложения;

- текст документа;

4) правовых актов:

- регистрационный номер;

- дата регистрации;

- заголовок документа;

- фамилия, имя отчество, должность лица, подписавшего документ;

- фамилия, имя отчество, должность исполнителя;

- вложения;

- текст документа;

5) государственных контрактов, договоров, соглашений, дополнительных соглашений:

- регистрационный номер;

- дата регистрации;

- заголовок документа;

- реквизиты первой стороны;

- реквизиты второй стороны;

- вложения.

36. При регистрации документов, поступивших в ответ на исходящий документ, указываются ссылки на связанные с ним документы.

37. Зарегистрированным документам, требующим исполнения, присваивается статус "Контроль" или "Особый контроль" с обязательным указанием срока исполнения.

38. Документам, исполнение по которым окончено, присваивается статус "Исполнено" с указанием причины снятия с контроля.

39. Руководители органов исполнительной власти Омской области, руководители структурных подразделений органов исполнительной власти Омской области средствами Единой системы дают поручения и накладывают резолюции.

40. Реквизиты обязательные для заполнения при создании поручения (резолюции):

- автор поручения (резолюции);

- исполнитель (исполнители) поручения (резолюции);

- дата выдачи поручения (резолюции);

- срок исполнения поручения (резолюции).

41. Поручениям (резолюциям), требующим исполнения, присваивается статус "Контроль" или "Особый контроль" с обязательным указанием срока исполнения.

42. В случае, когда поручение (резолюция) дается двум или нескольким лицам ответственным исполнителем считается лицо, названное в поручении (резолюции) первым.

43. Ответственным исполнителем заполняется "ход исполнения поручения (резолюции)".

44. Поручениям (резолюциям), исполнение по которым окончено, лицом, выдавшим поручение (резолюцию) или лицом, временно его замещающим, присваивается статус "Исполнено" с указанием даты фактического исполнения.