Приложение N 1. Правила обмена электронными документами и использования электронной цифровой подписи. Постановление Губернатора Амурской области от 21.09.2005 N 530 "Об утверждении временного порядка открытия и ведения финансовым департаментом администрации области лицевых счетов для учета операций по исполнению расходов областного бюджета" (утратило силу)

Приложение N 1
к Соглашению об обмене электронными
документами

Правила
обмена электронными документами и использования электронной цифровой
подписи

     1. Общие положения

     1.1. Участниками обмена  являются  уполномоченные  должностные  лица

Сторон, осуществляющие  подготовку  ЭД,  заверение  ЭД  ЭЦП,  отправку  -

получение ЭД, проверку подлинности ЭД, учет и регистрацию ЭД.

     1.2. Состав должностных лиц Сторон,  наделенных  правом  электронной

цифровой подписи, утверждается приказами руководителей Клиента и  Органа,

исполняющего бюджет соответственно.

     2. Формирование ЭЦП

     2.1. На основании заключенного Дополнительного соглашения к Договору

на обслуживание лицевого счета между  Клиентом  и  Органом,  организующем

исполнение бюджета, в соответствии с приказом финансового департамента  о

плановой  замене  ключей  ЭЦП,  на  основании   уведомления   Клиента   о

компрометации ключей ЭЦП либо заявки на замену вышедших из строя ключевых

носителей Администратор центра  регистрации  и  сертификации  финансового

департамента в течение трех дней генерирует  два  комплекта  ключей  ЭЦП:

комплект действующих и комплект резервных ключей ЭЦП.

     2.2.     Администратор      заполняет      карточку      регистрации

электронно-цифровой подписи (ЭЦП) в двух экземплярах, которую подписывают

соответствующие  должностные  лица   Органа,   организующего   исполнение

бюджета,  и  Клиента.  Один  экземпляр  карточки   хранится   в   Органе,

организующем исполнение бюджета, второй - у Клиента.

     2.3.  Дискеты  с  ключами  ЭЦП   передаются   Клиенту   либо   через

полномочного представителя Клиента, имеющего  доверенность  на  получение

дискет с ЭЦП, либо фельдъегерско-почтовой связью.

     2.4.  Администратор  центра  регистрации   и   сертификации   делает

соответствующую запись в журнале регистрации.

     3. Защита информации

     3.1.  Правила  по  защите   информации   предполагают   определенные

организационно-технические   мероприятия    при    обмене    электронными

документами между Клиентом и Органом, организующим исполнение бюджета.

     Организационно-технические   мероприятия   по   обеспечению   защиты

информации при обмене ЭД обеспечивают:

     конфиденциальность ЭД;

     подлинность ЭД - подтверждение авторства и целостность ЭД;

     разграничение и контроль доступа к ЭД;

     сохранность в тайне содержания закрытых ключей ЭЦП и  иных  ключевых

документов.

     3.2. Операторы АРМ бюджетополучателя,  осуществляющие  использование

ключей  ЭЦП,  назначаются  приказом  руководителя  учреждения   и   несут

персональную  ответственность  за  безопасность  доверенной  им  ключевой

информации  и  обязаны  обеспечивать  ее  сохранность,  неразглашение   и

нераспространение.

     3.3.  Подготовка,  обработка  и  хранение  ЭД,  заверение   ЭД   ЭЦП

производятся на специально подготовленных рабочих местах.  Рабочее  место

должно  быть  расположено  таким  образом,  чтобы  исключить  возможность

просмотра экрана монитора посторонними лицами.

     Двери  помещений,  в  которых  установлен  АРМ  бюджетополучателя  и

хранятся дискеты с ЭЦП, должны быть оборудованы  замками,  гарантирующими

надежную защиту в нерабочее время.

     3.4.Резервная  дискета  с  ключами  ЭЦП  должна  храниться  в  сейфе

руководителя учреждения. Рабочая дискета с ключами ЭЦП в течение рабочего

дня не должна находиться в легко доступном для посторонних  месте.  После

окончания рабочего дня дискета с ключами ЭЦП должна помещаться в сейф.

     Категорически запрещается передавать дискеты с ЭЦП третьим  лицам  и

делать копии с этих дискет.

     3.5. В случае компрометации ключей ЭЦП Клиент немедленно передает  в

Орган,  организующий  исполнение  бюджета,  уведомление  о  компрометации

криптографических ключей (приложение к настоящим Правилам).