Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ дополнен приложением 4. - Приказ Департамента финансов и налоговой политики Администрации города Тюмени от 15 июня 2017 г. N 396-о
Приложение 4
к приказу
от 19 декабря 2016 г. N 888-о
Соглашение об обмене электронными документами
______________________________________________
(главный распорядитель средств бюджета города Тюмени)
Термины и определения, используемые в настоящем Соглашении
Система - автоматизированная информационная система "ПАРУС Бюджет", разработанная ООО "Корпорация "Парус" (далее - разработчик), предназначенная для автоматизации процесса формирования, приема, передачи, обработки и хранения форм бюджетной отчётности главных администраторов доходов бюджета города Тюмени, главных распорядителей средств бюджета города Тюмени, главных администраторов источников финансирования дефицита бюджета города Тюмени, форм бухгалтерской отчетности муниципальных бюджетных и автономных учреждений города Тюмени и дополнительных форм бюджетной и бухгалтерской отчетности, установленных правовыми актами Министерства финансов Российской Федерации и муниципальными правовыми актами директора департамента финансов и налоговой политики Администрации города Тюмени, для департамента финансов и налоговой политики Администрации города Тюмени.
Юридически значимый электронный документооборот (ЮЗЭД) - документооборот на базе Системы, в котором Участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных электронной подписью, и при этом несут ответственность за совершение, либо не совершение этих действий.
Организатор - департамент финансов и налоговой политики Администрации города Тюмени, Участник и координатор ЮЗЭД на базе Системы. Организатор привлекает для осуществления своих функций стороннюю организацию на основе муниципального контракта, заключенного по результатам осуществления закупки.
Телекоммуникационные каналы связи - это совокупность технических и программных средств, посредством которых осуществляется передача и прием информации между Участниками ЮЗЭД. Используемые каналы связи определяются Организатором.
Клиентская часть системы - аппаратно-программный комплекс, предназначенный для обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников Участников ЮЗЭД на сервер приложений Системы.
Серверная часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи на клиентские части Системы.
Регламент применения электронной подписи участниками юридически значимого электронного документооборота (Регламент) - утвержденный Организатором документ, фиксирующий техническую сторону организации ЮЗЭД.
Квалифицированная электронная подпись (ЭП) - электронная подпись, соответствующая следующим признакам:
получена в результате криптографического преобразования информации с использованием ключа электронной подписи и средств (средства) электронной подписи, получивших (получившего) подтверждения соответствия требованиям, установленным Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи";
позволяет определить лицо, подписавшее электронный документ;
позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
ключ проверки электронной подписи указан в квалифицированном сертификате ключа проверки электронной подписи.
Электронный документ - документ, в котором информация представлена в электронной форме в формате Системы. Юридическая значимость электронного документа подтверждается ЭП.
Ключ электронной подписи (ключ ЭП) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Средства криптографической защиты информации (СКЗИ) - аппаратные и (или) программные средства, обеспечивающие применение ЭП (создание, проверка ЭП, создание ключа ЭП и ключа проверки ЭП), и (или) шифрование при осуществлении электронного документооборота, а также обеспечивающие защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством.
Нарушение конфиденциальности ключа ЭП - утрата доверия к тому, что Ключ используется только конкретным Уполномоченным сотрудником и только по назначению.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания Электронных документов ЭП.
Удостоверяющий центр (УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронной подписи, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", и получившие аккредитацию.
Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия УЦ требованиям Федерального закона от 06.04.2011 N 63-ФЗ.
Квалифицированный сертификат ключа проверки электронной подписи (Сертификат) - сертификат ключа проверки электронной подписи, выданный УЦ либо Доверенным лицом УЦ в форме, требования к которой утверждены Приказом ФСБ России от 27 декабря 2011 года N 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи".
Владелец Сертификата - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки ЭП.
Реестр Сертификатов - справочник Системы, который содержит перечень сертификатов Уполномоченных сотрудников участников ЮЗЭД.
Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП.
Правила проверки - настроечный параметр Системы, позволяющий производить контроль на предмет наличия ЭП Уполномоченных сотрудников на определенных статусах Электронных документов.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
ГРБС - главный распорядитель средств бюджета города Тюмени, осуществляющий в отношении муниципальных казенных, бюджетных и автономных учреждений города Тюмени полномочия и функции учредителя.
Учреждение - муниципальное казенное, бюджетное или автономное учреждение города Тюмени, участник юридически значимого электронного документооборота (в лице уполномоченных сотрудников) на базе Системы, присоединившееся к Соглашению об обмене электронными документами, и осуществляющее формирование и передачу форм отчетности ГРБС.
Участник - ГРБС или Учреждение (вместе - Участники).
Сотрудник - пользователь, имеющий имя и пароль для входа в Систему и наделенный полномочиями для работы в Системе.
Уполномоченный сотрудник - Руководитель Участника (либо лицо, его замещающее), главный бухгалтер Участника (либо лицо, его замещающее), наделенные полномочиями по подписанию электронной подписью электронных документов в Системе.
В случае передачи полномочий по ведению бюджетного учета иному учреждению (органу муниципальной власти) отчетность подписывается руководителем субъекта отчетности, передавшего полномочия по ведению учета, и главным бухгалтером учреждения (органа власти), осуществляющего ведение бюджетного учета.
Уполномоченный сотрудник назначается приказом Участника.
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием юридически значимого электронного документооборота.
1. Предмет Соглашения
1.1. Настоящее Соглашение определяет условия и порядок обмена Электронными документами между Участниками на базе Системы.
1.2. Настоящее Соглашение определяет права и обязанности Участников, возникающие при осуществлении ЮЗЭД на базе Системы с учетом обеспечения информационной безопасности.
1.3. Настоящее Соглашение является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации. Учреждение принимает условия настоящего Соглашения путем присоединения к Соглашению за счет подписания и предоставления ГРБС Заявления о присоединении к настоящему Соглашению по форме согласно приложению N 1 к настоящему Соглашению.
1.4. Факт присоединения Учреждения к Соглашению является полным принятием Учреждением условий Соглашения и всех его приложений в редакции, действующей на момент регистрации Заявления о присоединении. Учреждение, присоединившаяся к Соглашению, принимает дальнейшие изменения (дополнения), вносимые в Соглашение, в соответствии с условиями Соглашения.
2. Общие положения
2.1. Участники осуществляют передачу и прием юридически значимых электронных документов на базе Системы по телекоммуникационным каналам связи.
2.2. С целью обеспечения авторства, целостности и конфиденциальности Электронных документов при информационном взаимодействии Участники используют сертифицированные, в соответствии с законодательством Российской Федерации, СКЗИ.
2.3. Используемые при информационном взаимодействии Участников, Электронные документы с ЭП, сформированной Участниками средствами СКЗИ, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников Участников. При этом для их ЭП соблюдены следующие условия:
Сертификаты изданы УЦ и не утратили силу (действуют) на момент проверки или на момент подписания электронного документа;
ЭП используется в соответствии со сведениями, указанными в сертификате.
2.4. Участники признают, что используемые при ЮЗЭД в Системе СКЗИ, реализующие функции создания ЭП, достаточны для подтверждения следующего:
Электронный документ подписан Уполномоченным сотрудником Стороны его направившей (подтверждение авторства отправленного Электронного документа).
Электронный документ не претерпел изменений в процессе передачи (подтверждение целостности и подлинности электронного документа).
3. Права и обязанности Организатора и Участников
3.1. Организатор обязан:
3.1.1. Обеспечить функционирование серверной части Системы и необходимого аппаратно-программного комплекса, а также обеспечить другой необходимой информацией для предоставления Учреждению возможности передачи юридически значимых электронных документов ГРБС.
3.1.2. При изменении Регламента произвести (в соответствии с обновленным Регламентом) настройки на серверной части Системы и оповестить по телекоммуникационным каналам связи ГРБС об этих изменениях.
3.1.3. Немедленно уведомить ГРБС любым доступным способом в случаях выявления:
ошибок в работе Системы при работе с ЭП (подписания ЭП, проверка ЭП и др.);
ошибок, возникающих в связи с попытками нарушения информационной безопасности;
компрометации ключа ЭП.
3.1.4. Вести актуальный реестр сертификатов Уполномоченных сотрудников Участников на основе принятых сертификатов от ГРБС.
3.1.5. Предоставить ГРБС перечень форм отчетности, подписываемых ЭП, в соответствии с федеральным, региональным и муниципальным законодательством иные отчетные формы, установленные муниципальными правовыми актами Организатора.
3.2. Организатор имеет право:
3.2.1. В случае несоответствия электронного документа признакам и требованиям к юридически значимым электронным документам, отказать ГРБС в приеме электронного документа с указанием мотивированной причины отказа.
3.2.2. Приостановить осуществление ЮЗЭД при:
Несоблюдении Учреждением требований по передаче электронных документов и обеспечению информационной безопасности в соответствии с настоящим Соглашением;
Разрешении спорных ситуаций;
Выполнении неотложных аварийных и ремонтно-восстановительных работ Системы.
3.2.3. На урегулирование вопросов в случае возникновения конфликтных ситуаций.
3.2.4. В соответствии с требованиями законодательства Российской Федерации в одностороннем порядке произвести изменения настоящего Соглашения (включая все приложения к Соглашению) и обеспечить настройку серверной части Системы в целях выполнения условий обновленного Регламента.
3.3. ГРБС обязан:
3.3.1. При изменении Регламента (в соответствии с обновленным Регламентом) оповестить по телекоммуникационным каналам связи Учреждение об этих изменениях.
3.3.2. Немедленно уведомить Организатора и Учреждение любым доступным способом в случаях выявления:
ошибок в работе Системы при работе с ЭП (подписания ЭП, проверка ЭП и др.);
ошибок, возникающих в связи с попытками нарушения информационной безопасности;
компрометации ключа ЭП.
3.3.3. При условии соответствия электронных документов, признакам и требованиям к юридически значимым электронным документам, указанным в Регламенте (Приложение 1 к настоящему Соглашению), принять от Учреждения электронный документ для дальнейшей проверки.
3.3.4. Предоставить Учреждению перечень форм отчетности, подписываемых ЭП, в соответствии с федеральным, региональным и муниципальным законодательством иные отчетные формы, установленные муниципальными правовыми актами Организатора.
3.4. ГРБС имеет право:
3.4.1. В случае несоответствия электронного документа признакам и требованиям к юридически значимым электронным документам, отказать Учреждению в приеме электронного документа с указанием мотивированной причины отказа.
3.4.2. Приостановить осуществление ЮЗЭД при:
несоблюдении Учреждением требований по передаче электронных документов и обеспечению информационной безопасности в соответствии с настоящим Соглашением;
разрешении спорных ситуаций.
3.4.3. На урегулирование вопросов в случае возникновения конфликтных ситуаций.
3.5. Учреждение обязано:
3.5.1. Обеспечить функционирование аппаратно-программного комплекса клиентской части Уполномоченных сотрудников Учреждения для обеспечения работоспособности ЮЗЭД.
3.5.2. Выполнять требования УЦ в соответствии с регламентом УЦ и другими документами, регламентирующими процесс взаимодействия УЦ и пользователей услуг УЦ.
3.5.3. Обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, квалифицированные сертификаты, ключевые носители и считывателями информации т.д.), Уполномоченных сотрудников Учреждения.
3.5.4. Передавать ГРБС электронные документы, оформленные в соответствии с Регламентом.
3.5.5. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:
соблюдать требования, изложенные в разделе 5 настоящего Соглашения, и требования Положения о порядке работы со средствами криптографической защиты информации, утвержденного приказом Организатора;
соблюдать требования эксплуатационной документации на используемые СКЗИ;
прекращать использование ЭП в случае компрометации ключа ЭП и немедленно любым доступным способом информировать ГРБС и УЦ об указанном факте;
хранить ключевой документ в месте, исключающем доступ неуполномоченных лиц и /или возможность его повреждения.
3.5.6. В случае невозможности исполнения обязательств по настоящему Соглашению немедленно известить ГРБС о приостановлении исполнения обязательств.
3.5.7. В случае невозможности использования ЭП Учреждение оформляет и передает ГРБС документы на бумажном носителе и в электронном виде в формате Системы.
3.5.8. При возникновении споров, связанных с принятием или непринятием электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов, руководствоваться Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора. Способ разрешения конфликтных ситуаций устанавливает ГРБС.
3.5.9. Заменить Сертификат ключа ЭП в порядке, предусмотренном для его оформления согласно регламенту УЦ, в следующих случаях:
- смены Уполномоченных сотрудников Учреждения, наделенных полномочием подписи электронных документов;
- изменения данных, идентифицирующих Уполномоченного сотрудника Учреждения;
- смены ключей ЭП;
- в иных случаях, прекращающих действие Сертификата.
3.5.10. Немедленно уведомить ГРБС любым доступным способом в случаях:
- возникновения угрозы использования (копирования) иными лицами ключа ЭП, принадлежащего Уполномоченному сотруднику Учреждения;
- утраты ключевого документа Уполномоченного сотрудника Учреждения;
- изменения состава Уполномоченных сотрудников Учреждения, обладающих правом использования ключей ЭП.
3.6. Учреждение имеет право:
На урегулирование вопросов в случае возникновения конфликтных ситуаций.
4. Безопасность эксплуатации средств криптографической защиты
4.1. Дистрибутивы СКЗИ, эксплуатационная и техническая документация к СКЗИ хранятся у ответственного за эксплуатацию СКЗИ сотрудника Участника. Ключи ЭП хранятся у Уполномоченных сотрудников. Хранение осуществляется в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
4.2. Ключевые документы с неработоспособными ключами ЭП ответственный за эксплуатацию СКЗИ сотрудник Участника принимает у Уполномоченного сотрудника. Неработоспособные ключевые документы подлежат уничтожению.
4.3. В Системе используется СКЗИ с открытым распределением ключей.
4.4. Электронный документ может быть подписан ЭП с использованием только того ключа ЭП, для которого выдан сертификат Уполномоченного сотрудника.
4.5. Для подписи электронного документа Уполномоченный сотрудник использует свой собственный закрытый ключ. Проверка подлинности ЭП осуществляется Уполномоченным сотрудником с использованием открытого ключа.
4.6. Уполномоченный сотрудник не может подписать электронный документ ЭП, если истек срок действия закрытых ключей.
4.7. Реализованные в СКЗИ алгоритмы шифрования и ЭП гарантируют невозможность восстановления закрытых ключей Уполномоченного сотрудника по его открытым ключам.
4.8. При выявлении сбоев или отказов Уполномоченный сотрудник обязан сообщить о факте их возникновения ответственному за эксплуатацию СКЗИ сотруднику Участника, и предоставить ему ключевой документ для проверки его работоспособности. Проверку работоспособности ключевого документа ответственный за эксплуатацию СКЗИ сотрудник Участника выполняет в присутствии Уполномоченного сотрудника.
4.9. В случае, если ключевой документ потерял работоспособность, то Сторона организует получение Уполномоченным сотрудником ключевого документа.
4.10. Уполномоченному сотруднику запрещается:
Осуществлять несанкционированное копирование ключей ЭП;
Разглашать содержимое материального носителя или передавать са
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.