Приложение. Порядок ведения защищенного электронного документооборота в корпоративной информационной системе министерства финансов Оренбургской области при казначейской системе исполнения областного бюджета. Приказ Министерства финансов Оренбургской области от 31.03.2014 N 49 "Об утверждении Порядка ведения защищенного документооборота при казначейской системе исполнения бюджета"

Приложение
к приказу министра финансов
Оренбургской области
от 31 марта 2014 г. N 49

Порядок
ведения защищенного электронного документооборота в корпоративной информационной системе министерства финансов Оренбургской области при казначейской системе исполнения областного бюджета

Настоящий порядок разработан в соответствии с Федеральным законом "Об электронной подписи" N 63-ФЗ от 06 апреля 2011 года и приказом ФАПСИ "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну" N 152 от 13 июня 2001 года и устанавливает порядок организации защищенного электронного документооборота с использованием систем криптозащиты информации между министерством финансов Оренбургской области и распорядителями средств областного бюджета при системе казначейского исполнения областного бюджета.

1. Понятия и термины, используемые в настоящем Порядке

В настоящем порядке используются следующие понятия и термины:

Министерство финансов - министерство финансов Оренбургской области - орган исполнительной власти области, исполняющий в соответствии с Уставом Оренбургской области областной бюджет и осуществляющий контроль за использованием бюджетных средств.

Главный распорядитель средств областного бюджета - орган государственной власти (государственный орган), орган управления государственным внебюджетным фондом, орган местного самоуправления, орган местной администрации, а также наиболее значимое учреждение науки, образования, культуры и здравоохранения, указанное в ведомственной структуре расходов бюджета, имеющие право распределять бюджетные ассигнования и лимиты бюджетных обязательств между подведомственными распорядителями и (или) получателями бюджетных средств (далее - Клиент).

Бюджетное учреждение - некоммерческая организация, созданная Российской Федерацией, субъектом Российской Федерации или муниципальным образованием для выполнения работ, оказания услуг в целях обеспечения реализации предусмотренных законодательством Российской Федерации полномочий соответственно органов государственной власти (государственных органов) или органов местного самоуправления в сферах науки, образования, здравоохранения, культуры, социальной защиты, занятости населения, физической культуры и спорта, а также в иных сферах (далее - Клиент).

Автономное учреждение - организация, не имеющая членства некоммерческая организация, созданная в целях предоставления услуг в сфере образования, здравоохранения, культуры, науки, права, физической культуры и спорта и иных сферах (далее - Клиент).

Казенное учреждение - государственное (муниципальное) учреждение, осуществляющее оказание государственных (муниципальных) услуг, выполнение работ и (или) исполнение государственных (муниципальных) функций в целях обеспечения реализации предусмотренных законодательством Российской Федерации полномочий органов государственной власти (государственных органов) или органов местного самоуправления, финансовое обеспечение деятельности которого осуществляется за счет средств соответствующего бюджета на основании бюджетной сметы (далее - Клиент).

Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме (далее по тексту - ЭД).

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (далее по тексту - ЭП).

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи.

Пользователь ЭП - физическое лицо, назначенное Клиентом и уполномоченное им использовать ЭП для подписания электронных документов от имени Клиента.

2. Общие положения

2.1. Электронный документооборот осуществляется в автоматизированной системе "Удаленное Рабочее Место" (далее - АС "УРМ").

2.2. Комплекс АС "УРМ" состоит из двух частей. Одна из них является клиентской частью, устанавливаемой в организации Клиента. Вторая - серверная часть установлена в министерстве финансов Оренбургской области и отвечает за обработку и проверку данных, поступающих от Клиента.

2.3. Электронный обмен данными между клиентом и сервером "УРМ" осуществляется через электронное соединение по протоколу TCP/IP. Ввод, редактирование и удаление платежных документов в АС "УРМ" выполняется локально. Установление соединения и обмен данными инициируется Клиентом при готовности данных для отправки.

2.4. АС "УРМ" имеет следующие возможности:

Получение оперативной информации о состоянии лицевых счетов (своего, подведомственного);

Ввод платежных документов за себя, за подведомственные учреждения;

Формирование пакетов платежных документов и отправка их для дальнейшей обработки;

Получение информации о состоянии платежных документов (получено, подтверждено, отклонено, причина отклонения и т.д.);

Бюджетный контроль платежных документов;

Обеспечение защиты целостности, авторства и конфиденциальности пересылаемой электронной информации с помощью использования функций ЭП документа;

Экспорт/Импорт данных из/в АС "УРМ".

2.5. Для обеспечения информационной безопасности и защиты передаваемой информации в АС "УРМ" используется средство криптографической защиты информации "КриптоПро CSP". СКЗИ "КриптоПро CSP" является сертифицированным средством криптографической защиты и разработано в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).

2.6. Подключение к серверу УРМ осуществляется по протоколу TCP/IP с использованием:

единой информационно-телекоммуникационная сети органов государственной власти и органов местного самоуправления Оренбургской области;

сети Интернет.

3. Организация защищенного электронного обмена данными

3.1. Для организации участия Клиента в электронном обмене министерство финансов проводит следующие действия:

регистрирует Клиента в системе электронного документооборота;

проводит установку сертификата ЭП Клиента на сервер АС "УРМ";

Клиент уведомляется о дате его включения в систему защищенного электронного документооборота.

3.2. Для организации участия Клиента в электронном обмене Клиент самостоятельно проводит следующие мероприятия:

устанавливает клиентскую часть автоматизированной системы "УРМ" и средство криптографической защиты;

утверждает "Инструкцию о порядке учета, хранения и использования носителей ключевой информации", принимает меры по обеспечению ее требований;

назначает лиц, ответственных за осуществление обмена ЭД (пользователей ЭП);

изготовляет ключи и сертификат ЭП;

устанавливает сертификат на клиентскую часть АС "УРМ";

предоставляет в министерство финансов копию приказа по организации о назначении представителей организации, ответственных за работу с ЭП, с указанием контактных телефонов и электронного адреса.

предоставляет в министерство финансов сертификат ключа проверки ЭП, в электронном виде, на электронный адрес министерства финансов - minfin@mail.orb.ru.

прекращает электронную отсылку незавизированных и неподписанных электронной подписью документов на сервер АС "УРМ", начиная с даты вступления в систему защищенного документооборота, о которой Клиент уведомляется.

4. Порядок проведения электронного документооборота между бюджетным учреждением и министерством финансов области

4.1. По мере необходимости Клиенты заполняют реквизиты платежных документов в системе АС "УРМ".

4.2. Введенные электронные образы платежных поручений находятся в базе АС "УРМ" до момента отправки их на сервер "УРМ". При отправке платежных документов автоматически происходит подписание документов электронно-цифровой подписью. Если наложение ЭП прошло успешно, платежный документ отправляется на сервер "УРМ", где происходит его проверка на целостность данных и подлинность источника данных.

4.3. Присланные на сервер "УРМ" платежные документы автоматически проходят проверку на подтверждение подлинности ЭП установленным на сервере СКЗИ. Прошедшие проверку на сервере приема платежные документы записываются в общую базу данных АС "Бюджет". Полученные ЭД забираются Клиентом при следующем сеансе связи.

5. Порядок проведения электронного документооборота между главным распорядителем бюджетных средств и министерством финансов области

5.1. По мере необходимости Клиенты готовят и представляют главному распорядителю платежные поручения вместе с документами-основаниями платежей. Платежные поручения представляются в электронном виде по электронной связи системы удаленного документооборота АС "УРМ".

5.2. Главный распорядитель консолидирует и проверяет представленные бюджетными учреждениями платежные поручения. Проверенные платежные документы, переданные по электронной связи системы УРМ, визируются или отклоняются главным распорядителем.

5.3. Введенные и завизированные электронные образы платежных поручений находятся в базе АС "УРМ" до момента отправки их на сервер "УРМ". При отправке платежных документов автоматически происходит подписание документов ЭП. Если наложение ЭП прошло успешно, платежный документ отправляется на сервер "УРМ", где происходит его проверка на целостность данных и подлинность источника данных.

5.4. Для отправляемых платежных документов формируется реестр отправленных платежных документов, который подписывается руководством ГРБС и остается у главного распорядителя.

5.5. Присланные на сервер "УРМ" платежные документы автоматически проходят проверку на подтверждение подлинности электронно-цифровой подписи установленным на сервере СКЗИ. Прошедшие проверку на сервере приема платежные документы записываются в общую базу данных АС "Бюджет".

5.6. В случае неподтверждения принадлежности ЭП платежного документа распорядителю, отправившему этот документ на сервер "УРМ", данный ЭД не принимается сервером "УРМ". Об отрицательном результате проверки платежного документа на подлинность ЭП главный распорядитель будет уведомлен появлением соответствующего сообщения в поле "Причина отклонения". Всевозможные варианты ошибок при отправке платежных документов описаны в "Инструкции к работе со СКЗИ "КриптоПро" в АС "УРМ".

5.7. После включения Клиента в систему защищенного электронного документооборота все отправляемые платежные документы должны быть завизированы и подписаны электронно-цифровой подписью. В случае отсутствия визы распорядителя (главного распорядителя) или ЭП такие документы не будут приниматься к рассмотрению.

6. Управление ключевой системой

6.1. Срок действия секретного ключа - 1 год.

6.2. Срок действия сертификата - 1 год.

6.3. Срок хранения сертификата ключа подписи на бумажном носителе определяется порядком, установленном законодательством РФ об архивах и архивном деле.

6.4. Не позднее чем за 14 рабочих дней до окончания действия секретного ключа Клиент должен предоставить в министерство финансов новый сертификат ключа в электронном виде на учтенном магнитном носителе или по электронной почте на адрес министерства финансов.

6.5. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в силу Федерального закона "Об электронной подписи" или настоящего порядка. Сертификат, действие которого приостановлено, помещается в список отозванных сертификатов на срок, определенный удостоверяющим центром, о чем сообщается владельцу сертификата с указанием на причину приостановления действия сертификата. Удостоверяющий центр возобновляет действие сертификата ключа подписи по указанию полномочного лица (органа). Если по истечении указанного срока не поступает указание о возобновлении действия сертификата, он подлежит аннулированию.

6.6. Удостоверяющий центр аннулирует сертификат ключа подписи:

по истечении срока его действия;

при утрате юридической силы сертификата соответствующих средств ЭП;

если удостоверяющему центру стало достоверно известно о компрометации ключа ЭП, а также о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

по письменному или электронному заявлению владельца сертификата ключа подписи.

Аннулирование сертификата производится путем внесения данного сертификата ключа подписи в список отозванных сертификатов. При этом удостоверяющий центр извещает об этом владельца сертификата подписи с указанием причины аннулирования сертификата. Дата, с которой сертификат считается недействительным в системе равна дате включения этого сертификата в список отозванных сертификатов.

6.7. В случае наличия подозрений на компрометацию ключевой информации главный распорядитель должен немедленно прекратить электронный обмен и известить администратора безопасности министерства финансов о случившемся. При получении сообщения о подозрении на компрометацию ключа одного из Клиента администратор безопасности извещает об этом регистрационный центр, который приостанавливает действие указанного сертификата до окончания проведения служебного расследования по выявлению факта компрометации ключа. Дата, с которой действие сертификата приостанавливается, считается равной дате включения этого сертификата в список отозванных сертификатов.

7. Ответственность в соответствии с настоящим Порядком

7.1. Главный распорядитель бюджетных средств несет ответственность за:

- правильность составления и достоверность представленных подведомственными бюджетополучателями документов к оплате;

- учет, хранение и использование ключевой информации.

7.2. Владелец электронной подписи обязан:

- хранить в тайне закрытый ключ электронно-цифровой подписи;

- немедленно требовать приостановления действия сертификата ключа подписи при подозрении на компрометацию ключа ЭП.

7.3. Министерство финансов обязано:

- уведомлять владельца сертификата ключа проверки ЭП и удостоверяющий центр о фактах, которые стали известны и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.