Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Фонда пенсионного и социального страхования РФ от 16 февраля 2023 г. N 201 "Об утверждении Примерного соглашения о взаимодействии между уполномоченным многофункциональным центром предоставления государственных и муниципальных услуг и отделением Фонда пенсионного и социального страхования Российской Федерации" (с изменениями и дополнениями)
- Приложение. Примерное соглашение о взаимодействии между уполномоченным многофункциональным центром предоставления государственных и муниципальных услуг и отделением Фонда пенсионного и социального страхования Российской Федерации
- Приложение N 6. Порядок организации защищенного электронного взаимодействия при обмене электронными документами между МФЦ и отделением Фонда пенсионного и социального страхования Российской Федерации
Приложение N 6. Порядок организации защищенного электронного взаимодействия при обмене электронными документами между МФЦ и отделением Фонда пенсионного и социального страхования Российской Федерации
Приложение N 6
к Примерному соглашению о
взаимодействии между уполномоченным
многофункциональным центром
предоставления государственных
и муниципальных услуг и
отделением Фонда пенсионного
и социального страхования
Российской Федерации
Порядок
организации защищенного электронного взаимодействия при обмене электронными документами между МФЦ и отделением Фонда пенсионного и социального страхования Российской Федерации
1. Общие положения
1.1. Настоящий Порядок разработан на основании статьи 18 Федерального закона от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федерального закона от 6 апреля 2011 г. 63-ФЗ "Об электронной подписи", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 22 декабря 2012 г. N 1376 "Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг" и является неотъемлемой частью настоящего Соглашения.
1.2. Целью настоящего Порядка является определение условий и процедур, при соблюдении которых обеспечивается защита от несанкционированного доступа, целостность, а также подтверждение авторства электронных документов, передаваемых по телекоммуникационным каналам связи между УМФЦ или привлекаемыми им на договорной основе МФЦ, расположенными на территории соответствующего субъекта Российской Федерации, и отделением СФР.
2. Организация информационного взаимодействия
2.1. Защищенное электронное взаимодействие между МФЦ и отделением СФР строится на базе средства криптографической защиты информации (СКЗИ), применяемого в СФР (ПО ViPNet Client, версия 4.4 и выше).
2.2. Для организации защищенного информационного взаимодействия со стороны МФЦ могут привлекаться специализированные организации, оказывающие услуги в области шифрования информации и удостоверяющего центра (УЦ).
2.3. Передача электронных документов между МФЦ и отделением СФР осуществляется уполномоченными лицами, назначенными распорядительными документами Сторон. Стороны письменно сообщают друг другу о назначении уполномоченных лиц с указанием фамилий, имен и отчеств, номеров телефонов и адресов электронной почты.
2.4. Юридическая значимость электронных документов в рамках электронного информационного взаимодействия УМФЦ и отделения СФР обеспечивается с использованием усиленной квалифицированной электронной подписи (далее - ЭП), вырабатываемой с использованием ключей электронной подписи. Сертификаты ключей проверки ЭП выдаются:
- работникам МФЦ - аккредитованным удостоверяющим центром (далее - УЦ), оказывающим услуги УМФЦ;
- работникам СФР - УЦ Федерального казначейства.
2.5. ЭП уполномоченного лица МФЦ или отделения СФР в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Если в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами документ должен быть заверен печатью, электронный документ, подписанный электронной подписью уполномоченного лица УМФЦ или отделения СФР, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.
2.6. Управление инфраструктурой сертификатов ключей проверки электронной подписи уполномоченных лиц МФЦ осуществляет УЦ, оказывающий услуги в соответствии со своим регламентом работы и на основании договора между УЦ и МФЦ.
2.7. Управление инфраструктурой сертификатов ключей проверки электронной подписи уполномоченных лиц отделения СФР осуществляет СФР.
3. Порядок защищенного электронного взаимодействия
3.1. Для осуществления электронного защищенного взаимодействия на АРМ уполномоченным лицам Сторон устанавливается СКЗИ, вырабатываются и выдаются ключи шифрования, ключи электронной подписи, ключи проверки электронной подписи, сертификаты ключей проверки электронной подписи в соответствии с регламентами обслуживающих их УЦ и руководство пользователю по эксплуатации СКЗИ.
3.2. В качестве транспортной среды для ведения защищенного электронного взаимодействия между УМФЦ и отделением СФР используются телекоммуникационные сети, включая сеть Интернет.
3.3. Установку, настройку СКЗИ, средств защиты информации от несанкционированного доступа и обучение уполномоченных лиц правилам работы с ними осуществляют:
- в МФЦ - работники УМФЦ или представители специализированной организации, предоставляющей услуги;
- в отделении СФР - структурное подразделение по защите информации отделения СФР.
4. Порядок действий уполномоченных лиц при осуществлении защищенного электронного взаимодействия
4.1. При отправке электронных документов:
- проверить подготовленный для отправки электронный документ и подписать его ЭП, убедиться, что ЭП создана;
- зашифровать подписанный электронный документ и отправить шифрованный файл получателю;
- получить квитанцию о доставке.
4.2. При получении электронных документов:
- расшифровать полученный файл;
- проверить наличие ЭП уполномоченного лица другой Стороны на полученном документе, ее целостность и действительность;
- отправить квитанцию о доставке (может осуществляться автоматически, средствами электронной почты, о чем оговаривается при заключении Соглашения);
- в случае, если ЭП нарушена или недействительна, направить ответное сообщение (письмо) с указанием причины, по которой электронный документ не может быть принят к исполнению.
4.3. Принятые электронные документы обрабатываются в соответствии с установленным порядком внутреннего электронного документооборота отделения СФР и МФЦ.
5. Обеспечение информационной безопасности
5.1. Хранение информации, содержащей персональные данные, на АРМ уполномоченных лиц осуществляется только на период, необходимый для ее гарантированной доставки адресату и обработки в соответствии с принятой технологией.
5.2. На АРМ уполномоченных лиц, участвующих в электронном документообороте, должна обеспечиваться следующая общая политика безопасности:
- информационный обмен между АРМ осуществляется в зашифрованном виде. Открытый IP-трафик блокируется;
- для работы АРМ внутри корпоративной сети устанавливается персональный сетевой экран и производятся дополнительные настройки фильтров IP-пакетов;
- в список адресатов защищенной сети для конкретного АРМ включаются только санкционированные АРМ, участвующие в электронном документообороте;
- правила доступа для пропуска трафика от адресатов защищенной сети должны быть настроены только для работы по разрешенным протоколам и портам;
- права изменения настроек (конфигурации) АРМ предоставляются только администраторам безопасности Сторон.
5.3. Для защиты информации от несанкционированного доступа на АРМ уполномоченных лиц дополнительно устанавливаются средства защиты информации от несанкционированного доступа типа "Аккорд" или "Соболь", сертифицированные ФСТЭК России. По согласованию с ФСБ России допускается замена на иные аппаратно-программные модули доверенной загрузки (АПМДЗ).
5.4. Оборудование помещений, где размещаются АРМ с СКЗИ, порядок допуска в них и их охрана должны соответствовать требованиям ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
5.5. При компрометации ключей электронной подписи или шифрования администратор безопасности Стороны, где произошла компрометация, обязан незамедлительно сообщить об этом администратору безопасности другой Стороны.
Стороны принимают меры по замене скомпрометированных ключей в соответствии с правилами работы СКЗИ и регламентами работы обслуживающих их удостоверяющих центров.
6. Порядок разбора конфликтных ситуаций
Разбор конфликтных ситуаций, связанных с формированием и использованием в электронных документах ЭП, проводится в соответствии с порядком, предусмотренным регламентом работы УЦ, выдавшего сертификат ключа проверки ЭП.