Приложение N 1. Регламент взаимодействия министерства финансов Амурской области и Участников юридически значимого электронного документооборота. Приказ Министерства финансов Амурской области от 25.12.2012 N 310 "О внедрении юридически значимого электронного документооборота в корпоративной информационной системе министерства финансов Амурской области" (с изменениями и дополнениями)

Информация об изменениях:

Приложение 1 изменено с 28 июня 2013 г. - Приказ Министерства финансов Амурской области от 28 июня 2013 г. N 171

См. предыдущую редакцию

Приложение N 1
к Приказу министерства финансов
Амурской области
от 28.06.2013 N 171

Регламент
взаимодействия министерства финансов Амурской области и Участников юридически значимого электронного документооборота

С изменениями и дополнениями от:

20 мая, 28 июня 2013 г.

Министерство финансов Амурской области, именуемое в дальнейшем "Оператор" устанавливает следующий регламент взаимодействия между министерством финансов Амурской области и Участниками юридически значимого электронного документооборота.

1. Термины и определения, используемые в настоящем Регламенте

Автоматизированная система "АЦК-Финансы" министерства финансов Амурской области (далее - Система) - корпоративная информационная система для автоматизации процессов хранения, обработки данных и получения оперативной информации об исполнении областного бюджета.

Администратор безопасности информации - сотрудник, на которого возложены обязанности по обеспечению выполнения предусмотренных мер защиты информации в министерстве финансов Амурской области.

Аккредитованный удостоверяющий центр (далее - УЦ) - удостоверяющий центр, прошедший аккредитацию в соответствии с действующим законодательством.

Альбом электронных документов (1) - документ, предназначенный для детализированного описания реквизитного состава электронных документов, подписываемых ЭП при осуществлении ЮЗЭД в Системе.

Аттестат соответствия - документ установленной формы, подтверждающий соответствие используемых программных и аппаратных средств, требованиям законодательства Российской Федерации в области защиты информации.

Инициатор - Участник, инициирующий конфликтную ситуацию, связанную с необходимостью проверки юридической значимости электронного документа.

Квалифицированный сертификат ключа проверки ЭП (далее - Сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ или доверенным лицом УЦ либо Федеральным органом исполнительной власти (уполномоченным в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.

Ключ электронной подписи (далее - Ключ) - уникальная последовательность символов, предназначенная для создания ЭП.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.

Клиентская часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников на серверы приложений Системы.

Компрометация ключа - утрата доверия к тому, что Ключ используется только конкретным Уполномоченным сотрудником и только по назначению.

Материальный носитель ключевой информации (далее - материальный носитель) - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.

Область применения сертификата - параметр Сертификата, определяющий перечень объектов, возможных для подписания при помощи данного Сертификата (документы торговых площадок, документы корпоративной системы, документы ИСЭД и т.д.)

Оператор - министерство финансов Амурской области, участник и организатор ЮЗЭД на базе Системы, который осуществляет конфигурацию серверной части Системы, а также настройку Системы на серверных станциях.

Ответчик - Участник, привлекаемый в качестве предположительного нарушителя прав инициатора.

Отозванный сертификат - Сертификат, который отозван из обращения.

Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП для определённых ролей на определённых статусах.

Правила проверки - настроечный параметр Системы, позволяющий описать правила проверки наличия ЭП Уполномоченных сотрудников в электронном документе на определенных статусах.

Порядок использования электронной подписи участниками юридически значимого электронного документооборота (далее - Порядок использования ЭП (2)) - утвержденный Оператором документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе.

Реестр Системы - справочник Системы, в котором хранится перечень сертификатов Уполномоченных сотрудников Участников.

Реквизитный состав - состав подписываемых ЭП полей электронных документов.

Роль - совокупность прав Уполномоченных сотрудников при работе в Системе, с использованием которых Уполномоченные сотрудники подписывают электронные документы ЭП.

Список отозванных сертификатов - документ, содержащий список серийных номеров сертификатов, которые в определенный момент времени были отозваны, либо действие которых было приостановлено.

Серверная часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи на клиентские части Системы.

Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством (3).

Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.

Сторона - юридическое лицо, участник ЮЗЭД.

Субъект ЭП - владелец сертификата ключа проверки электронной подписи, которому в установленном порядке выдан сертификат ключа проверки электронной подписи;

Удостоверяющий центр - юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 г. N 63-ФЗ "Об электронной подписи" и Федеральным законом от 10.01.2002 г. N 1-ФЗ "Об электронной цифровой подписи" (4).

Уполномоченный сотрудник - служащий или сотрудник Участника, наделенный полномочиями, по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.

Усиленная квалифицированная электронная подпись (далее - ЭП) - электронная подпись, соответствующая требованиям Федерального закона N 63-ФЗ от 06.04.2011 "Об электронной подписи", предъявляемым к электронной подписи данного вида.

Участник - юридическое лицо (Сторона или Оператор), принимающее участие в юридически значимом электронном документообороте на базе Системы.

Целостность программного обеспечения - отсутствие изменений в коде программного обеспечения при его эксплуатации.

ЦИТП - Централизованная информационно-техническая платформа для автоматизации процессов хранения, обработки данных и получения оперативной информации об исполнении областного бюджета и бюджетов муниципальных образований Амурской области на базе автоматизированной системы управления общественными финансами "АЦК-Финансы", установленной в министерстве финансов Амурской области

Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием ЮЗЭД.

Электронный документ - документ, в котором информация представлена в электронной форме.

Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором Участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение, либо не совершение этих действий.

2. Предмет настоящего регламента

2.1. Настоящий регламент определяет условия и порядок обмена юридически значимыми электронными документами между участниками на базе Системы.

2.2. Настоящий регламент определяет права и обязанности участников, возникающие при обмене юридически значимыми электронными документами на базе Системы, с учетом обеспечения информационной безопасности.

2.3. Фактом присоединения Стороны к регламенту является момент регистрации в системе в соответствии с порядком, предусмотренным настоящим Регламентом.

3. Общие положения

3.1. При осуществлении обмена юридически значимыми электронными документами на базе Системы участники руководствуются законодательством Российской Федерации, нормативными актами министерства финансов Российской Федерации, Амурской области, эксплуатационной документацией на программное обеспечение АЦК-Финансы и настоящим регламентом.

3.2. Участники осуществляют обмен юридически значимыми электронными документами на базе Системы с использованием телекоммуникационных каналов связи.

3.3. С целью обеспечения авторства, целостности и конфиденциальности электронных документов при информационном взаимодействии Участники используют сертифицированные (в соответствии с законодательством) СКЗИ.

3.4. Участники признают, что:

3.4.1. Используемые при информационном взаимодействии Участников, электронные документы с ЭП, сформированной Участниками средствами СКЗИ Участника, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников и скрепленными оттисками печатей Участника (независимо от того существуют такие документы на бумажных носителях или нет) при соблюдении следующих условий:

Электронные документы подписаны корректными ЭП Уполномоченных сотрудников;

- Сертификаты, относящиеся к этим ЭП, зарегистрированы в Реестре Системы;

- ЭП используется в соответствии со сведениями, указанными в Сертификате;

- Сертификат действует или являлся действующим на момент подписания документа.

3.4.2. Участники признают, что СКЗИ, которые используются при обмене юридически значимыми электронными документами в Системе и реализуют функции создания ЭП, достаточны для подтверждения следующего:

1) Электронный документ исходит от Участника (Уполномоченного сотрудника Участника) его передавшего (подтверждение авторства отправленного электронного документа).

2) Электронный документ не претерпел изменений в процессе передачи между Участниками (подтверждение целостности и подлинности электронного документа).

3.5. Электронные документы, подписанные ЭП, которые не являются корректными, исполнению не подлежат.

4. Права и обязанности

4.1. Оператор обязан:

4.1.1. Обеспечить функционирование необходимого аппаратно-программного комплекса серверной части Системы, а также клиентской части Системы Уполномоченных сотрудников Оператора для предоставления Стороне возможности по обмену юридически значимыми электронными документами между Участниками.

4.1.2. При изменении Порядка использования ЭП произвести (в соответствии с обновленным Порядком использования ЭП) настройки на серверной части Системы и оповестить по телекоммуникационным каналам связи Сторону об этих изменениях.

4.1.3. В случае необходимости (необходимость устанавливается Оператором) обеспечить всеми необходимыми средствами (СКЗИ, Сертификаты, Ключи) Уполномоченных сотрудников Оператора для подписания ЭП электронных документов в Системе.

4.1.4. Немедленно уведомить Сторону любым доступным способом:

- о компрометации Ключа Уполномоченного сотрудника Оператора;

- об ошибках в работе Системы, возникающих при работе с ЭП (подписание ЭП, проверка ЭП и др.);

- об ошибках в работе Системы, возникающих в связи с попытками нарушения информационной безопасности.

4.1.5. Вести актуальный реестр Системы;

4.1.6. Вывести из реестра Системы Сертификаты Уполномоченных сотрудников Участников в максимально короткие сроки, но не более 60 (шестидесяти) рабочих минут после получения сообщения о факте компрометации ключа.

4.1.7. Хранить материальные носители, содержащие Ключи Уполномоченных сотрудников Оператора, в месте, исключающем доступ неуполномоченных лиц и (или) возможность повреждения материальных носителей.

4.1.8. Обработать электронный документ в соответствии с Порядком использования ЭП при условии соответствия электронного документа признакам и требованиям к юридически значимым электронным документам (признаки и требования указаны в Порядке использования ЭП).

4.2. Оператор имеет право:

4.2.1. Отказывать Стороне в приеме, исполнении электронного документа с указанием мотивированной причины отказа.

4.2.2. Приостанавливать обмен электронными документами для выполнения неотложных, аварийных и ремонтно-восстановительных работ в Системе с уведомлением Стороны о сроках проведения этих работ.

4.2.3. В соответствии с требованиями законодательства Российской Федерации в одностороннем порядке произвести изменения настоящего регламента (включая Приложения к регламенту) и настроить серверную часть Системы в соответствии с внесенными изменениями.

4.3. Сторона обязана:

4.3.1. Обеспечить функционирование аппаратно-программного комплекса клиентской части Уполномоченных сотрудников Стороны для обеспечения работоспособности ЮЗЭД (требования к аппаратно-программному комплексу клиентской части указаны в документации к Системе).

4.3.2. Выполнять требования УЦ в соответствии с регламентом УЦ и другими документами, регламентирующими процесс взаимодействия УЦ и пользователей услуг УЦ.

4.3.3. В случае необходимости (необходимость устанавливает Оператор) обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, Сертификаты, Ключи и т.д.), Уполномоченных сотрудников Стороны для подписания ЭП электронных документов в Системе. Перечень необходимых средств устанавливается Оператором.

4.3.4. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:

- соблюдать требования эксплуатационной документации на используемые СКЗИ;

- не допускать появления в аппаратно-программном комплексе Системы компьютерных вирусов;

- прекращать использование скомпрометированного Ключа ЭП и немедленно информировать Оператора и УЦ о факте компрометации Ключа.

4.3.5. Обработать электронный документ в соответствии с Порядком использования ЭП при условии соответствия электронного документа признакам и требованиям к юридически значимым электронным документам (признаки и требования указаны в Порядке использования ЭП).

4.3.6. Хранить материальные носители, содержащие Ключи Уполномоченных сотрудников Стороны, в месте, исключающем доступ неуполномоченных лиц и (или) возможность повреждения материального носителя.

4.3.7. Немедленно известить Оператора о приостановлении исполнения своих обязанностей, в случае невозможности исполнения обязательств по настоящему Регламенту.

4.3.8. В случае невозможности передачи электронного документа в Систему оформить и передать Оператору документы на бумажных носителях с одновременным вводом документов в Систему на рабочем месте, организованном на территории Оператора, по согласованию с последним.

4.3.9. Руководствоваться порядком разрешения конфликтных ситуаций (5), утвержденным Оператором, при возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов в соответствии с Порядком использования ЭП.

4.3.10. По первому обоснованному требованию предоставить Оператору бумажные копии выгруженных из Системы (и заверенных подписями уполномоченных лиц и печатью Стороны) электронных документов, входящих в перечень юридически значимых электронных документов.

4.3.11. Заменить Сертификат в порядке, предусмотренном для его оформления согласно порядкам УЦ в следующих случаях:

- смены Уполномоченных сотрудников Стороны, обладающих правом подписи электронных документов;

- изменения данных, идентифицирующих Уполномоченного сотрудника Стороны;

- смены Ключей;

- в иных случаях, прекращающих действие Сертификата.

4.3.12. Немедленно уведомить Оператора любым доступным способом:

- о компрометации Ключа;

- об изменении состава Уполномоченных сотрудников Стороны, обладающих правом использования Ключей;

- об ошибках в работе Системы, возникающих при работе с ЭП (подписания ЭП, проверка ЭП и др.);

- об ошибках, возникающих в связи с попытками нарушения информационной безопасности.

4.4. Сторона имеет право:

4.4.1. Обращаться к Оператору с запросами по вопросам обмена электронными документами в Системе.

5. Порядок регистрации в Системе

5.1. Уполномоченные сотрудники Стороны получают от УЦ средства ЭП: Сертификаты, ключи.

5.2. Сторона в течение одного рабочего дня после получения средств ЭП направляет в адрес Оператора заявку на регистрацию пользователя ЦИТП (6).

5.3. Оператор, на основании представленной Стороной заявки на регистрацию пользователя ЦИТП, в течение одного дня создает (при необходимости) учетную запись (записи) с требуемыми ролями, вводит в действие сертификат (сертификаты) Уполномоченного сотрудника (Уполномоченных сотрудников) Стороны (вносит в реестр Системы), а так же предоставляет (при необходимости) Стороне инструкцию для подключения Уполномоченного сотрудника (Уполномоченных сотрудников) к Системе.

5.4. Сторона в течение одного рабочего дня после получения информации от Оператора об обработке заявки на регистрацию пользователя ЦИТП производит настройку клиентской части Системы (при необходимости выполнения настроек) на рабочих местах своих Уполномоченных сотрудников.

6. Ответственность сторон

6.1. За неисполнение или ненадлежащее исполнение Участниками своих обязательств по настоящему регламенту Участники несут ответственность в соответствии с законодательством Российской Федерации.

6.2. Участники несут ответственность за содержание всех электронных документов, предусмотренных Порядком использования ЭП и подписанных ЭП Уполномоченных сотрудников Участника.

6.3. Участники несут ответственность за действия своих Уполномоченных сотрудников при осуществлении обмена юридически значимыми электронными документами в рамках настоящего регламента.

6.4. Участники не отвечают за неисполнение или ненадлежащее выполнение своих обязательств по настоящему регламенту, если это было вызвано действиями (бездействием) другого Участника.

6.5. Оператор не несет ответственности за убытки Стороны, возникающие вследствие несвоевременного контроля Стороной электронных сообщений, подтверждающих получение и обработку электронных документов, неисполнения Стороной электронных документов, а также за несоблюдение Стороной мер по обеспечению защиты от несанкционированного доступа к информации.

6.6. При использовании телекоммуникационных каналов связи и передачи данных Участники не несут ответственности за возможные временные задержки при доставке юридически значимых электронных документов и/или искажения электронных документов (произошедшие не по их вине).

7. Разрешение конфликтных ситуаций

7.1. Все споры и разногласия, которые могут возникнуть в связи с исполнением настоящего регламента, признанием недействительным настоящего регламента или его части, Участники будут стремиться разрешить, используя переговоры и механизмы урегулирования споров и разногласий (7).

7.2. В случаях, когда конфликтная ситуация не урегулирована в результате переговоров и работы Экспертной комиссии (8), рассмотрение конфликтной ситуации осуществляется в соответствии с законодательством.

8. Форс-мажорные обстоятельства

8.1. Участник не несет ответственность за невыполнение, несвоевременное или ненадлежащее исполнение какого-либо обязательства по настоящему регламенту, если указанное невыполнение, несвоевременное или ненадлежащее исполнение обусловлены исключительно наступлением и (или) действием следующих обстоятельств, независящих от воли участника: сбои, неисправности и отказы оборудования; сбои и ошибки программного обеспечения; сбои, неисправности и отказы систем связи, энергоснабжения, кондиционирования и других систем жизнеобеспечения, которые Участник не мог ни предвидеть, ни предотвратить (далее - форс-мажорные обстоятельства).

8.2. Участник, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, в течение 3 (трех) рабочих часов после их наступления информирует другого Участника о наступлении этих обстоятельств и об их последствиях любым доступным способом, и принимает все возможные меры с целью максимально ограничить отрицательные последствия, вызванные указанными форс-мажорными обстоятельствами.

8.3. Не извещение или несвоевременное извещение другого Участника Участником, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, о наступлении этих обстоятельств, влечет за собой утрату права ссылаться на эти обстоятельства.

8.4. Наступление форс-мажорных обстоятельств может вызвать увеличение срока исполнения обязательств по настоящему регламенту на период их действия, если Участники не договорились об ином.

8.5. Наступление форс-мажорных обстоятельств является достаточным условием для предоставления Стороной Оператору документов, входящих в перечень юридически значимых электронных документов (в соответствии с утвержденным Порядком использования ЭП) и оформленным надлежащим образом, на бумажном носителе.

9. Порядок внесения изменений в регламент

9.1. Все изменения и дополнения к настоящему регламенту (включая Приложения к нему) производятся Оператором в одностороннем порядке. Изменения и дополнения вступают в силу в сроки, определенные Оператором.

9.2. Изменения и дополнения к настоящему регламенту (включая Приложения к нему) доводятся Оператором до сведения Стороны не позднее, чем за 15 дней до даты вступления их в силу, путем направления Стороне соответствующего уведомления по телекоммуникационным каналам связи. Датой уведомления считается дата отправления Стороне соответствующего уведомления. Если изменения и (или) дополнения вызваны изменением действующего законодательства Российской Федерации, иных нормативных актов, то допускаются меньшие сроки для такого уведомления.

10. Прочие условия

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

11.1. Настоящий регламент хранится у Оператора.

11.2. Все Приложения, а также изменения и дополнения к настоящему Регламенту являются его неотъемлемой частью.

1 Приложение N 4 к настоящему документу.

2 Приложение N 1 к настоящему документу.

3 Порядок работы со средствами криптографической защиты информации в корпоративной информационной системе министерства финансов Амурской области описан в Приложении N 2 к настоящему документу.

4 До даты признания утратившим силу Федерального закона от 10.01.2002 г. N 1-ФЗ "Об электронной цифровой подписи".

5 Порядок разрешения конфликтных ситуаций описан в Приложении N 3 к настоящему документу.

6 Форма заявки на регистрацию пользователя ЦИТП приведена в Приложении N 5 к настоящему документу.

7 Механизмы урегулирования споров и разногласий описаны в Приложении N 3 к настоящему документу.

8 Регламент работы экспертной комиссии описан в Приложении N 3 к настоящему документу.