Приложение. Положение об использовании простой электронной подписи для внутреннего электронного документооборота в Министерстве юстиции и региональной безопасности Тамбовской области. Приказ министерства юстиции и региональной безопасности Тамбовской области от 19.06.2023 N 164 "Об утверждении Положения об использовании простой электронной подписи для внутреннего электронного документооборота в министерстве юстиции и региональной безопасности Тамбовской области"

Приложение
к приказу министерства юстиции и региональной
безопасности Тамбовской области
от 19 июня 2023 N 164

Положение
об использовании простой электронной подписи для внутреннего электронного документооборота в Министерстве юстиции и региональной безопасности Тамбовской области

1. Общие положения

1.1. Настоящее Положение об использовании простой электронной подписи в информационной системе 1C: "Предприятие" (далее - ИС) Министерства юстиции и региональной безопасности Тамбовской области (далее - Положение) является локальным нормативным актом Министерства юстиции и региональной безопасности Тамбовской области (далее - Министерство) и определяет порядок и условия работы сотрудников с электронными документами в ИС, непосредственно связанными с их трудовой деятельностью, с применением простой электронной подписи (далее - ПЭП).

1.2. Участниками электронного взаимодействия на условиях, определенных настоящим Положением, являются сотрудники Министерства, подписавшие Уведомление об ознакомлении с Положением. Образец Уведомления приведен в Приложении N 2 к настоящему Положению. Подписание сотрудником Министерства Уведомления равнозначно присоединению к соглашению об участии во внутреннем электронном документообороте с использованием ПЭП на условиях настоящего Положения в соответствии со ст. 428 Гражданского кодекса РФ ("Договор присоединения").

1.3. Реализация определенных настоящим Положением условий применения простой электронной подписи обеспечивает придание юридической силы внутренним электронным документам Министерства в ИС, требующим личной подписи сотрудника, и операциям с ними.

1.4. Наличие ПЭП обеспечивает внутренним электронным документам в ИС:

- подлинность - подтверждение авторства документа;

- целостность - документ не может быть изменен после подписания;

- не отрицание авторства (неотрекаемость) - автор не может отказаться от своей подписи.

1.5. Для подписания электронных документов в ИС используется простая электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации, документу в электронном виде) или иным образом связанная с такой информацией, и которая используется для определения лица, подписывающего информацию.

1.6. В качестве публичной части ключа ПЭП используется уникальное имя учетной записи, применяемое для авторизации пользователя в ИС. В качестве конфиденциальной части ключа ПЭП используется пароль к учетной записи.

1.7. Изготовление (генерацию), выдачу и регистрацию в ИС указанных в п. 1.6 имен пользователей и паролей осуществляет начальник отдела финансового обеспечения, бюджетного учета и отчетности - главный бухгалтер Н.В. Кубинец (далее - Ответственный за техническую поддержку ИС).

1.8. Пароль пользователя ИС может быть изменен его владельцем в любой момент после авторизации в ИС. Рекомендуется изменять пароль не реже одного раза в три месяца. Для снижения риска подбора пароля и несанкционированного использования другим лицом ключа электронной подписи рекомендуется не задавать пароли, использованные ранее.

2. Термины и определения

В данном Положении используются следующие термины и их определения:

2.1. владелец простой электронной подписи - сотрудник Министерства, подписавший Уведомление об ознакомлении с настоящим Положением и использующий имя пользователя и пароль для авторизации в ИС;

2.2. внутренний электронный документ (далее - Документ) - документ одного из типов документов, приведенных в Приложении 1 к настоящему Положению, созданный в ИС в электронной форме и подписанный электронной подписью сотрудника (электронными подписями сотрудников) Министерства;

2.3. ключ электронной подписи - уникальная последовательность символов, предназначенная для подтверждения с использованием средств ИС подлинности ПЭП в Документе;

2.4. реестр выданных ключей электронной подписи - хранящийся в ИС список уникальных последовательностей символов, содержащихся в выданных пользователям именах учетных записей и паролях;

2.5. реестр отозванных ключей электронной подписи - хранящийся в ИС список пользователей ИС, у которых ключи электронной подписи к моменту обращения к данному реестру были отмечены как недействительные;

2.6. простая электронная подпись (ПЭП) - информация в электронной форме в ИС, возникающая в момент выполнения владельцем электронной подписи команды подписания Документа в интерфейсе ИС, подтверждающая подлинность Документа и/или факт ознакомления владельца ПЭП с Документом, которая взаимно однозначно связывается с Документом и владельцем подписи;

2.7. штамп ПЭП - визуальная отметка об электронной подписи, включающая реквизиты ПЭП, которая автоматически создается средствами ИС при открытии (визуализации) документа, подписанного ПЭП, в интерфейсе ИС; время формирования ПЭП отображается в штампе по часовому поясу пользователя ИС;

2.8. обработка электронного документа - действия пользователя ИС с электронным документом средствами ИС, включая, но не ограничиваясь: создание, проверка, подписание ПЭП, информирование другого пользователя ИС о документе, подтверждение получения, ознакомление, создание копии на бумажном носителе, отклонение, удаление.

3. Обеспечение юридической силы внутренних электронных документов

3.1. Жизненный цикл Документа в ИС включает: создание и прочие действия по его обработке, отражение в учете, а также хранение в ИС. ИС обеспечивает регистрацию действий пользователей с Документом (логирование) в течение жизненного цикла.

3.2. Все владельцы ПЭП признают равнозначность своей ПЭП собственноручной подписи на бумажном носителе.

3.3. Создание ПЭП в ИС инициируется соответствующим действием владельца ПЭП, т.е. не выполняется автоматически или незаметно для владельца.

3.4. Полномочия владельца ПЭП, подписавшего Документ, подтверждаются в момент подписания Документа в ИС автоматически по положительному результату следующих проверок:

- соответствующий пользователь авторизован в ИС,

- соответствующий ключ электронной подписи включен в реестр выданных ключей электронной подписи,

- соответствующий ключ электронной подписи отсутствует в реестре отозванных ключей электронной подписи.

3.5. Время формирования электронной подписи фиксируется средствами ИС по гринвичскому времени (UTC+0).

3.6. Внутренние электронные документы, перечисленные в Перечне, приведенном в Приложении N 1 к настоящему Положению, подписанные ПЭП, признаются в Министерстве равными по юридической силе документам на бумажных носителях, заверенным собственноручной подписью.

3.7. Пользователи ИС признают, что визуализация штампа ПЭП при демонстрации Документа в интерфейсе ИС, выполненная средствами ИС, является неоспоримым подтверждением факта подписания документа соответствующим владельцем ПЭП (подлинность и неотрекаемость).

3.8. Хранение Документов осуществляется путем записи сведений о Документах в архив электронных документов, который является частью ИС.

3.9. Министерство обеспечивает техническими и организационными мерами защиту от несанкционированного доступа и преднамеренного уничтожения и/или искажения сведений о Документах в архиве электронных документов ИС, а также гарантирует подтверждение авторства документа, подписанного ПЭП автора, в том числе путем утверждения поименного ограниченного списка лиц, имеющих расширенные (административные) права доступа к архиву электронных документов ИС.

3.10. Документы хранятся в ИС (а также на локальном защищенном диске) в том формате, в котором они были созданы. Данные с локального диска копируются на съемный диск и хранятся в сейфе Министерства. Срок хранения Документов и сведений о Документах не может быть менее 5 (пяти) лет и определяется в соответствии с локальными нормативными актами Министерства или ее структурных подразделений.

3.11. Копия электронного документа может быть изготовлена (распечатана) на бумажном носителе средствами ИС и заверена собственноручной подписью владельца ПЭП либо членами комиссии, включающей в себя как минимум руководителя и лицо, имеющее расширенные (административные) права доступа к архиву электронных документов ИС. Копия электронного документа на бумажном носителе должна содержать визуализацию штампа (штампов) ПЭП, подтверждающую, что оригинал Документа подписан ПЭП. Аутентичность электронного документа и его копии на бумажном носителе обеспечивается средствами ИС.

4. Права, обязанности и ответственность владельца электронной подписи

4.1. Владелец ПЭП имеет право:

- обращаться к Ответственному за техническую поддержку ИС для аннулирования (отзыва), приостановки (возобновления) действия принадлежащего ему ключа электронной подписи;

- в случае необходимости замены, восстановления ключа электронной подписи обратиться к Ответственному за техническую поддержку ИС с соответствующей просьбой и получить новый ключ электронной подписи;

- обращаться к руководству Министерства для разбора конфликтных ситуаций (споров), возникающих при применении ПЭП в ИС.

4.2. Владелец ПЭП обязан:

- вести обработку внутренних электронных документов в ИС в соответствии со своими должностными обязанностями;

- принимать все возможные меры для предотвращения несанкционированного использования своего ключа электронной подписи;

- ни при каких условиях не передавать ключ электронной подписи другим лицам;

- при компрометации своего ключа электронной подписи незамедлительно обратиться к Ответственному за техническую поддержку ИС для приостановки действия принадлежащего ему ключа электронной подписи.

4.3. Владелец ПЭП несет личную ответственность за сохранность своего ключа электронной подписи и его защиту от несанкционированного использования.

5. Технология применения средств ПЭП в ИС

5.1. Для применения ПЭП в ИС владельцу ПЭП необходимо авторизоваться в ИС с использованием публичной и конфиденциальной частей ключа ПЭП (имя пользователя и пароль). Подписание Документа выполняется путем нажатия на кнопку "Подписать" в интерфейсе ИС.

5.2. Информация обо всех выданных пользователю ключах электронной подписи, датах получения и прекращения их действия (изъятия) хранится в ИС постоянно.

5.3. При прекращении у сотрудника Министерства должностных обязанностей по обработке внутренних электронных документов с использованием ПЭП или при увольнении сотрудника его ключ вносится в реестр отозванных ключей электронной подписи Ответственным за техническую поддержку ИС. С момента внесения ключа в реестр отозванных ключей электронной подписи все последующие Документы, подписанные этой ПЭП, не считаются подписанными надлежащим образом, т.е. подписью, равнозначной собственноручной.

6. Заключительные положения

6.1. Настоящее Положение вступает в силу с даты утверждения.

6.2. Текст Положения размещается в ИС. Способ доступа к актуальной версии Положения описывается в пользовательской документации к ИС.

6.3. Текст Положения хранится в отделе правового обеспечения, государственной службы и кадров и предоставляется сотрудникам Министерства по запросу, электронный образ размещен на сайте Министерства.

6.4. Документы, созданные в ИС и подписанные ПЭП в соответствии с настоящим Положением, признаются юридически значимыми с даты утверждения Положения.