Приложение N 1. Правила электронного документооборота Департамента финансов Администрации города Екатеринбурга. Распоряжение Департамента финансов Администрации города Екатеринбурга Свердловской области от 13.07.2018 N 6/46/33 "Об электронном документообороте с применением электронной подписи" (с изменениями и дополнениями)

Приложение N 1
к договору
от ____________ N __________

                              ПРАВИЛА

  электронного документооборота Департамента финансов Администрации

                         города Екатеринбурга

                         1. ОБЩИЕ ПОЛОЖЕНИЯ

     1.1 Термины и определения

     В  целях  настоящего  документа  используются  следующие  термины  и

определения:

     Автоматизированное  рабочее  место  (далее  - АРМ) - установленные у

Департамента    финансов    и   Клиента  (далее  -  Стороны)  программное

обеспечение  (далее  -  ПО)  и  технические  средства,  включая  средства

криптографической  защиты  информации (далее - СКЗИ), предназначенные для

работы  в  системе  электронного  документооборота  Департамента финансов

(далее - ЭДО).

     Администратор   АРМ  Клиента  -  сотрудник  Клиента,  отвечающий  за

обеспечение  бесперебойной  эксплуатации  ПО  и  технических  средств АРМ

Клиента,  контроль  мероприятий  по  защите  информации,  хранение и учет

электронных  документов  (далее  -  ЭД),  взаимодействие  с Департаментом

финансов  по  техническим  вопросам  и  вопросам обеспечения безопасности

информации.

     Администратор  безопасности  информации Департамента финансов (далее

-  администратор  безопасности)  -  лицо,  организующее, обеспечивающее и

контролирующее    выполнение    требований  безопасности  информации  при

осуществлении обмена ЭД с Клиентом.

     Клиент    -  главный  распорядитель  бюджетных  средств,  получатель

бюджетных    средств,    юридические   лица,  не  являющиеся  участниками

бюджетного процесса в муниципальном образовании "город Екатеринбург".

     Электронная  подпись  (далее  ЭП)  - информация в электронной форме,

которая    присоединена    к    другой  информации  в  электронной  форме

(подписываемой  информации)  или иным образом связана с такой информацией

и которая используется для определения лица, подписывающего информацию.

     Владелец    сертификата   ключа  проверки  ЭП  -  лицо,  которому  в

установленном  Федеральным  законом от 06.04.2011 N 63-ФЗ "Об электронной

подписи" порядке выдан сертификат ключа проверки электронной подписи.

     Средства  электронной  подписи  -  шифровальные  (криптографические)

средства,  используемые для реализации хотя бы одной из следующих функций

-  создание  электронной  подписи, проверка электронной подписи, создание

ключа электронной подписи и ключа проверки электронной подписи.

     Ключ    электронной    подписи   (далее  -  ключ  ЭП)  -  уникальная

последовательность  символов,  предназначенная  для  создания электронной

подписи.

     Ключ  проверки  электронной  подписи  (далее  ключ  проверки  ЭП)  -

уникальная  последовательность  символов,  однозначно  связанная с ключом

электронной    подписи    и   предназначенная  для  проверки  подлинности

электронной подписи (далее - проверка электронной подписи).

     Аккредитованный  удостоверяющий  центр (далее УЦ) - юридическое лицо

или  индивидуальный предприниматель, осуществляющие функции по созданию и

выдаче    квалифицированных   сертификатов  ключей  проверки  электронных

подписей,  а  также  иные функции в соответствии с Федеральным законом от

06.04.2011  N 63-ФЗ  "Об  электронной  подписи",  получившие аккредитацию

уполномоченного федерального органа.

     Квалифицированный  сертификат  ключа  проверки  электронной  подписи

(далее  -  квалифицированный  сертификат)  -  сертификат  ключа  проверки

электронной  подписи, выданный аккредитованным удостоверяющим центром или

доверенным    лицом    аккредитованного    удостоверяющего   центра  либо

федеральным    органом  исполнительной  власти,  уполномоченным  в  сфере

использования электронной подписи.

     Усиленная  квалифицированная  электронная подпись (квалифицированная

электронная подпись) - это электронная подпись, которая:

     1)    получена    в   результате  криптографического  преобразования

информации с использованием ключа электронной подписи;

     2) позволяет определить лицо, подписавшее электронный документ;

     3)  позволяет  обнаружить  факт  внесения  изменений  в  электронный

документ после момента его подписания;

     4)  ключ  проверки  электронной  подписи  указан в квалифицированном

сертификате;

     5)    для  создания  и  проверки  электронной  подписи  используются

средства   электронной  подписи,  получившие  подтверждение  соответствия

требованиям,  установленным  в  соответствии  с  Федеральным  законом  от

06.04.2011 N 63-ФЗ "Об электронной подписи".

     Компрометация      ключа    электронной    подписи    -    нарушение

конфиденциальности  ключа  ЭП.  К  событиям,  связанным  с компрометацией

ключей электронной подписи, относятся: утрата ключевого носителя;

     утрата  ключевого  носителя  с  последующим обнаружением; увольнение

работников,    имевших    доступ   к  ключевому  носителю;  возникновение

подозрений  на  утечку информации или ее искажение; нарушение целостности

печатей  на  сейфах  с  ключевыми носителями, если используется процедура

опечатывания;

     утрата  ключей  от  сейфов  (помещений)  в  момент  нахождения в них

ключевых носителей;

     утрата  ключей  от  сейфов  (помещений)  в  момент  нахождения в них

ключевых носителей с последующим обнаружением;

     доступ посторонних лиц к ключу электронной подписи;

     передача ключа электронной подписи по линии связи в открытом виде;

     случаи,  когда  нельзя достоверно установить причину выхода из строя

ключевых  носителей (в том числе, когда не опровергнута возможность того,

что  данный  факт  произошел  в  результате  несанкционированных действий

злоумышленника);

     другие  причины  появления  сомнений в сохранении конфиденциальности

ключа электронной подписи.

     Корректная  ЭП  -  ЭП  лица, имеющего право подписи соответствующего

документа, и для этой ЭП соблюдены следующие условия:

     квалифицированный  сертификат  ключа  проверки  электронной  подписи

(далее  -  сертификат)  создан  и  выдан  аккредитованным  удостоверяющим

центром,  аккредитация  которого  действительна на день выдачи указанного

сертификата;

     сертификат  действителен на момент подписания электронного документа

(при  наличии  достоверной  информации  о моменте подписания электронного

документа)  или на день проверки действительности указанного сертификата,

если момент подписания электронного документа не определен;

     имеется  положительный результат проверки принадлежности электронной

подписи,  с  помощью  которой  подписан  электронный  документ, владельцу

сертификата  и подтверждено отсутствие изменений, внесенных в электронный

документ  после  его  подписания.  При  этом  проверка  осуществляется  с

использованием  средств  электронной  подписи,  получивших  подтверждение

соответствия  требованиям,  установленным  в  соответствии  с Федеральным

законом    от    06.04.2011    N 63-ФЗ  "Об  электронной  подписи",  и  с

использованием сертификата лица, подписавшего электронный документ;

     электронная  подпись используется с учетом ограничений, содержащихся

в сертификате (если такие ограничения установлены).

     Носитель  ключевой  информации  -  материальный носитель информации,

содержащий ключ ЭП.

     Отправитель  -  юридическое лицо в ЭДО, которое само непосредственно

направляет или от имени которого направляется ЭД.

     Отправка   ЭД  -  действия  Отправителя  по  внесению  ЭД  в  ЭДО  и

подписанию  его  ЭП,  при  котором  в  ЭДО  определяется  Получатель ЭД в

автоматическом режиме или путем указания Отправителем.

     Подтверждение    подлинности  ЭП  в  ЭД  -  положительный  результат

проверки  принадлежности  ЭП  в  ЭД  владельцу  Сертификата  и отсутствия

искажений в подписанном данной ЭП ЭД.

     Получатель  -  юридическое  лицо  в ЭДО, которому ЭД отправлен самим

отправителем или от имени отправителя.

     Пользователи    -    лица    Сторон,   осуществляющие  формирование,

подписание,  отправку/получение,  проверку,  хранение  и  учет  ЭД  или/и

обеспечивающие эксплуатацию ПО и технических средств АРМ.

     Программное  обеспечение  (ПО) - совокупность программ и программных

документов, необходимых для их эксплуатации.

     Система  электронного документооборота Департамента финансов (ЭДО) -

совокупность  ПО  и  технического  оборудования,  обеспечивающая  процесс

обмена электронными документами между Сторонами.

     Информационная  система  "АЦК-Финансы"  (далее  ИС  "АЦК-Финансы") -

часть  системы  ЭДО, информационная система, обеспечивающая автоматизацию

казначейского исполнения бюджета.

     Уполномоченное  лицо - лицо, имеющее право подписи ЭД, а также право

на отправку, получение ЭД и выполнение других действий от лица Стороны.

     Средства  криптографической  защиты  информации (СКЗИ) - аппаратные,

программные   и  аппаратно-программные  средства,  системы  и  комплексы,

реализующие алгоритмы криптографического преобразования информации;

     1.2 Предмет     регулирования    настоящих    Правил    электронного

документооборота в системе ЭДО Департамента финансов

     1.2.1  Настоящие Правила электронного документооборота устанавливают

общие    принципы    осуществления  электронного  документооборота  между

Сторонами.

     1.2.2  Настоящие  Правила  не регулируют вопросы обмена электронными

сообщениями,  не  являющимися ЭД в соответствии с договором об обмене ЭД,

заключаемыми между Сторонами (далее - Договор).

     1.3 Документы, регулирующие ЭДО

     1.3.1 ЭДО регулируется следующими документами:

     - Договором;

     - технической документацией на АРМ Клиента;

     -    законодательными    и  другими  нормативными  правовыми  актами

Российской Федерации.

     1.4  Порядок  и  условия  допуска  к  осуществлению документооборота

Клиента

     1.4.1  Клиент  допускается  к  осуществлению ЭДО после выполнения им

следующих мероприятий:

     - заключения Договора с Департаментом финансов об обмене ЭД;

     - назначения ответственных сотрудников по работе в ИС "АЦК-Финансы";

     -  направления  заявки на подключение ответственных сотрудников к ИС

"АЦК- Финансы";

     - назначения администратора(ов) АРМ Клиента;

     -  установки  СКЗИ  VipNet,  предназначенного для обеспечения защиты

канала информационного обмена;

     -  получения  у Департамента финансов необходимого для осуществления

ЭДО ПО, (исключая СКЗИ, общесистемное и офисное ПО);

     - установки ПО АРМ Клиента;

     - проведения инструктажа пользователей Клиента работе с АРМ Клиента;

     -    регистрации    пользователей    Клиента  в  УЦ  и  получения  в

установленном порядке сертификатов проверки ЭП.

     1.4.2  Клиент  обеспечивает  защиту  АРМ  ЭДО  и  носителей ключевой

информации  от несанкционированного доступа в соответствии с требованиями

нормативных документов и законодательства Российской Федерации.

     1.5 Пользователи Клиента

     1.5.1  Пользователи  Клиента  несут  персональную ответственность за

безопасность  ключевой информации, в том числе ключей электронной подписи

и  аутентификации, и обязаны обеспечивать ее сохранность, неразглашение и

нераспространение.

     1.5.2  Пользователи  Клиента  должны  быть ознакомлены под роспись с

документами, регулирующими ЭДО, определенными настоящими Правилами.

     1.6 Порядок вступления в действие настоящих Правил, а также внесения

в них изменений

     1.6.1  Настоящие  Правила  вступают в силу в отношении Клиента после

заключения Договора между Сторонами.

     1.6.2   Изменения  и  дополнения  в  настоящие  Правила  вносятся  в

порядке, установленном Договором.

     1.7 Прекращение действия настоящих Правил

     1.7.1    Обязательства    Сторон   по  исполнению  настоящих  Правил

прекращаются при расторжении Договора.

     1.7.2    Прекращение    действия   настоящих  Правил  не  влияет  на

юридическую  силу и действительность ЭД, которыми Стороны обменивались до

прекращения действия настоящих Правил.

                      2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ

     2.1 Требования, предъявляемые к ЭД

     2.1.1  ЭД, сформированные в ЭДО и подписанные надлежащим количеством

корректных  ЭП,  имеют  юридическую силу наравне с бумажными документами,

подписанными собственноручными подписями.

     2.1.2  ЭД  считаются  надлежащим образом оформленными при условии их

соответствия  законодательству  Российской Федерации, а также документам,

регулирующими ЭДО.

     2.1.3  ЭД,  не отвечающие требованиям, предъявляемым к ЭД настоящими

Правилами,  рассматриваются  Сторонами,  как  ЭД,  не имеющие юридической

силы.

     2.2 Использование ЭП в ЭД

     2.2.1  ЭД  может  быть подписан только ЭП уполномоченных лиц Сторон,

для  которых  УЦ  изданы  действующие  Сертификаты.  ЭД,  подписанный  ЭП

уполномоченного лица Стороны, считается исходящим от Стороны.

     2.2.2  Прекращение  действия  Сертификатов уполномоченных лиц Сторон

не  влияет  на  юридическую  силу и действительность ЭД, которыми Стороны

обменивались до прекращения действия Сертификатов.

     2.3 Использование ЭД

     2.3.1    ЭД,    подписанный  надлежащим  количеством  корректных  ЭП

уполномоченных  лиц  Сторон,  имеет равную юридическую силу с документом,

представленным    на  бумажном  носителе,  подписанном  собственноручными

подписями  уполномоченных  лиц  Сторон, и не может быть оспорен только на

том основании, что он выполнен в электронном виде.

     2.3.2  ЭД  может  иметь неограниченное количество экземпляров, в том

числе  выполненных  на  машиночитаемых  носителях  различного  типа.  Для

создания   дополнительного  экземпляра  существующего  ЭД  осуществляется

копирование ЭД вместе со всеми ЭП.

     2.3.3 Все экземпляры ЭД являются подлинниками данного ЭД.

     2.4 Представление сведений, содержащихся в ЭД, на бумажном носителе

     2.4.1    Сведения,   содержащиеся  в  ЭД,  могут  быть  представлены

(распечатаны)  на  бумажном  носителе.  В  этом случае их соответствие ЭД

должно  быть заверено уполномоченными специалистами Департамента финансов

или  Клиента  (согласно принадлежности документа), с проставлением печати

в случаях, предусмотренных законодательством.

     2.4.2     Программы,    осуществляющие    представление    сведений,

содержащихся  в  ЭД  на бумажных носителях, являются составной частью ПО,

используемого в эдо.

     2.4.3  Документы,  содержащиеся  в  ЭД,  предоставленные на бумажном

носителе и заверенные в установленном пунктом

     2.4.1    порядке,    являются    копями    оригинальных  документов,

содержащихся в ЭД.

                         3. ОРГАНИЗАЦИЯ ЭДО

     3.1 ЭДО

     3.1.1 ЭДО включает:

     -  формирование  ЭД  и  их  ЭП  с  использованием ключей электронной

подписи соответствующих уполномоченных лиц Сторон;

     - отправку и доставку ЭД;

     - проверку подлинности ЭП в сформированном и подписанном ЭД;

     - подтверждение получения ЭД;

     - отзыв ЭД;

     - учет ЭД (регистрацию входящих и исходящих ЭД);

     - хранение ЭД в архиве электронных документов;

     - создание дополнительных экземпляров ЭД;

     - создание представлений (распечатывание) ЭД в бумажном виде.

     3.2 Формирование ЭД и их ЭП

     3.2.1  Формирование  ЭД  и их ЭП осуществляется согласно документам,

регулирующим ЭДО, определенным настоящими Правилами.

     3.3 Отправка ЭД

     3.3.1  В  отношениях  между  отправителем и получателем ЭД считается

исходящим   от  отправителя,  если  ЭД  отправлен  лицом,  уполномоченным

действовать от имени отправителя в отношении данного ЭД.

     3.3.2  ЭД  не  считается  исходящим  от отправителя, если получатель

знал  или должен был знать, в том числе в результате выполнения проверки,

о том, что ЭД

     не  исходит  от  отправителя,  или  получатель  знал  или должен был

знать,  в  том числе в результате выполнения проверки, о том, что получен

искаженный ЭД.

     3.4 Проверка подлинности доставленного ЭД

     3.4.1 Проверка подлинности ЭД включает:

     -    проверку  ЭД  на  соответствие  документам,  регулирующим  ЭДО,

определенным настоящими Правилами;

     - проверку подлинности всех ЭП в ЭД;

     -    проверку    статуса   соответствующих  Сертификатов  на  момент

подписания или приема соответствующего ЭД.

     3.4.2  В  случае  положительного результата проверки подлинности ЭД,

данный  ЭД  принимается  к  исполнению.  В  противном  случае данный ЭД к

исполнению  не  принимается,  о чем получатель должен послать уведомление

отправителю с указанием причины непринятия документа к исполнению.

     3.4.3  Не  принятые к исполнению ЭД сохраняются на случай разрешения

относительно них конфликтных ситуаций.

     3.5 Подтверждение получения ЭД

     3.5.1   Подтверждение  получения  ЭД  (уведомление)  производится  в

автоматическом  режиме,  путем  изменения статусов документов в системах,

входящих в ЭДО.

     3.6 Отзыв ЭД

     3.6.1  Участник вправе отказать отправленный ЭД согласно документам,

регулирующим ЭДО, определенным настоящими Правилами.

     3.6.2  ЭД  может  быть  отказан отправителем до начала его обработки

(исполнения) получателем.

     3.7 Хранение ЭД

     3.8.1  ЭД  должны  храниться  с сохранением всех реквизитов (полей),

включая  все  ЭП.  Допускается хранение ЭД в виде последовательности всех

полей ЭД (включая все ЭП) в записи базы данных.

     3.8.2   Срок  хранения  ЭД  должен  соответствовать  сроку  хранения

соответствующих документов на бумажных носителях.

     3.8.3  Хранение  ЭД  должно  быть организовано в архивах электронных

документов участников финансового электронного документооборота.

            4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

     4.1 Общие требования обеспечения защиты информации в ЭДО

     4.1.1  В  случае  обмена  конфиденциальной информацией Клиент должен

выполнять    требования    "Инструкции    об  организации  и  обеспечения

безопасности    хранения,   обработки  и  передачи  по  каналам  связи  с

использованием    средств    криптографической    защиты    информации  с

ограниченным    доступом,   не    содержащих    сведений,    составляющих

государственную    тайну",     утвержденной     приказом     Федерального

агентства  правительственной  связи  и  информации (ФАПСИ) при Президенте

Российской Федерации от 13.06.2001 N 152 (далее - Инструкция N 152).

     4.1.2    Стороны    обязаны    соблюдать    требования  Распоряжения

Администрации  города  Екатеринбурга  от  10.04.2012 N 66-р "О выполнении

требований  по  организации  и  обеспечению функционирования шифровальных

(криптографических) средств в Администрации города Екатеринбурга".

     4.2. Требования к сотрудникам

     4.2.1  В Системе ЭДО ведется категорирование пользователей по ролям,

определяющим  доступ к определенным возможностям в ИС ЭДО. Администраторы

АРМ  должны  следить  за  соответствием  ролей  ИС  занимаемым должностям

сотрудников.  При  увольнении  сотрудников  Клиент  сообщает Департаменту

финансов о прекращения полномочий сотрудников в письменном виде.

     4.2.2 Сотрудникам Сторон запрещается:

     - сообщать кому-либо личный пароль и PIN-код контейнера ключа ЭП;

     -    оставлять  технические  средства  с  установленными  средствами

электронной  подписи  и средствами криптографической защиты без контроля,

после ввода ключевой информации.

     4.2.3   Администраторы  АРМ  или  уполномоченные  сотрудники  Сторон

обязаны    сообщать   администратору  безопасности  о  выявленных  фактах

нарушения правил ЭДО и принять меры по предотвращению подобных ситуаций.

     4.3. Требования к размещению технических средств.

     4.3.1    При   размещении  средств  электронной  подписи  и  средств

криптографической защиты:

     -  должны  быть  приняты  меры  по  исключению  несанкционированного

доступа  в  помещения, в которых размещены средства электронной подписи и

средства    криптографической    защиты,   посторонним  лицам.  В  случае

необходимости  присутствия  посторонних лиц в указанных помещениях должен

быть   обеспечен  контроль  за  их  действиями  во  избежание  негативных

воздействий  с  их  стороны  на  средства  электронной  подписи, средства

криптографической защиты и передаваемую информацию;

     -    технические    средства    отображения  графической  информации

(мониторы)   должны  быть  расположены  таким  образом,  чтобы  исключить

просмотр  и  ознакомление  с  выводимой  на  них  информацией  из  ИС ЭДО

посторонними лицами.

     -  внутренняя  планировка, расположение и укомплектованность рабочих

мест  в  помещениях  должны  обеспечивать  исполнителям работ сохранность

доверенных им конфиденциальных сведений.

     -   помещения,  в  которых  размещены  АРМ,  должны  соответствовать

правилам пожарной безопасности.

     4.4. Требования к техническим средствам.

     4.4.1  Технические  средства,  используемые  для  работы  в  системе

обмена    электронными    документами  должны  соответствовать  следующим

требованиям:

     - установлено только лицензионное программное обеспечение;

     -  установлено  СКЗИ  VipNet, предназначенное для обеспечения защиты

канала информационного обмена;

     -   установлено  сертифицированное  средство  защиты  информации  от

несанкционированного доступа;

     -  установлено  лицензионное  антивирусное программное обеспечение с

регулярно  (не  реже  1  раза в неделю) обновляемыми антивирусными базами

данных; .

     - регулярно устанавливаются обновления операционной системы;

     -  все  учетные  записи  пользователей  операционной  системы  имеют

сложные пароли;

     -   исключен  доступ  (физический  и/или  удаленный)  к  техническим

средствам с

     установленными средствами электронной подписи и средствами

     криптографической  защиты  третьих  лиц,  не  имеющих полномочий для

работы в системе обмена электронными документами;

     активирована подсистема регистрации событий информационной

     безопасности;

     -    настроена    автоматическая    блокировка  экрана  после  ухода

ответственного  сотрудника  с рабочего места, не более чем через 15 минут

отсутствия.

     4.4.2    На    технических  средствах  с  установленными  средствами

электронной  подписи  и  средствами  криптографической  защиты  не должны

устанавливаться средства разработки программного обеспечения и отладчики.

     4.4.3    Программное    обеспечение,   используемое  на  технических

средствах, не должно содержать возможностей, позволяющих:

     -  несанкционированно модифицировать  файлы,  содержащие исполняемые

коды;

     - повышать предоставленные привилегии;

     - модифицировать настройки операционной системы;

     -   использовать  недокументированные  фирмой-разработчиком  функции

операционной системы.

     4.5 Управление ключевой информацией

     4.5.1  Управление  ключевой  информацией осуществляют администраторы

безопасности, уполномоченные лица УЦ и администраторы АРМ Клиента.

     4.5.2    Ключевая  информация  содержит  сведения  конфиденциального

характера,   хранится  на  учтенных  в  установленном  порядке  носителях

ключевой информации и не подлежит передаче третьим лицам.

     4.5.3    Носители   ключевой  информации  относятся  к  материальным

носителям,   содержащим  информацию  ограниченного  распространения.  При

обращении  с  ними  должны  выполняться требования Инструкции N 152, иных

документов,    регламентирующих    порядок    обращения    с  информацией

ограниченного распространения, и настоящих Правил.

     4.5.4  При  использовании  электронной  подписи владелец сертификата

обязан:  обеспечивать  конфиденциальность  ключа  электронной подписи; не

использовать  ключ  электронной  подписи  при наличии оснований полагать,

что конфиденциальность данного ключа нарушена.

     4.5.5    Учет    носителей    ключевой    информации    осуществляют

администраторы    безопасности    и    администраторы    АРМ  Клиента  по

соответствующим учетным формам.

     4.5.6.  Требования по организации хранения и использования носителей

ключевой информации.

     4.5.6.1    Порядок   хранения  и  использования  носителей  ключевой

информации  должен  исключать  возможность несанкционированного доступа к

ним.

     4.5.6.2  Во  время  работы с носителями ключевой информации доступ к

ним посторонних лиц должен быть исключен.

     4.5.6.3 Не разрешается:

     -  производить  несанкционированное  копирование  носителей ключевой

информации;

     -  знакомить  или  передавать  носители ключевой информации лицам, к

ним не допущенным;

     -  оставлять  носитель  ключевой информации без присмотра на рабочем

месте;

     - записывать на носитель ключевой информации посторонние файлы.

     4.5.7  Порядок изготовления сертификатов ключей подписи определяется

Регламентом УЦ.

     4.5.8 Порядок работы с ключами подписи определяется Регламентом УЦ.

     4.5.9   Все  работы,  связанные  с  управлением  списком  отозванных

сертификатов  и  поддержанием  его в актуальном состоянии, обеспечиваются

УЦ.

     4.6 Порядок действий при компрометации ключей электронной подписи

     4.6.1  При  компрометации  ключей  электронной  подписи  владелец ЭП

должен:

     - прекратить использование ЭП;

     -    сообщить   о  компрометации  ключей  ЭП  администратору  АРМ  и

администратору безопасности;

     - выполнить необходимые действия в соответствии с регламентом УЦ.

     4.7 Отзыв сертификата ключа подписи

     4.7.1  Отзыв сертификата ключа подписи производится в соответствии с

Регламентом УЦ.

            5. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ

                        В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ЭДО

     5.1 Возникновение конфликтных ситуаций в связи с осуществлением ЭДО

     5.1.1    В    связи  с  осуществлением  ЭДО  возможно  возникновение

конфликтных  ситуаций,  связанных с формированием, доставкой, получением,

подтверждением  получения  ЭД,  а также использования в данных документах

ЭП.    Данные  конфликтные  ситуации  могут  возникать,  в  частности,  в

следующих случаях:

     - оспаривание факта отправления и/или получения ЭД;

     - оспаривание времени отправления и/или получения ЭД;

     - оспаривание содержания отправленного/полученного ЭД;

     - оспаривание подлинности экземпляров ЭД;

     - оспаривание целостности ЭД;

     - оспаривание идентичности лица, заверившего ЭД ЭП;

     - оспаривание полномочий лица, заверившего ЭД ЭП;

     5.1.2  Конфликтные  ситуации разрешаются (урегулируются) Сторонами в

рабочем    порядке    и/или  по  итогам  работы  комиссии  по  разрешению

конфликтной ситуации (далее - Комиссия).

     5.1.3  В  случае  невозможности  разрешения  конфликтной  ситуации в

рабочем  порядке  и/или  по  итогам  работы  Комиссии,  Стороны разрешают

конфликтную  ситуацию  в претензионном порядке, либо направляют имеющиеся

разногласия  на  рассмотрение  вышестоящих  органов, либо суда в порядке,

установленном законодательством Российской Федерации.

     5.2 Уведомление о конфликтной ситуации

     5.2.1  В  случае  возникновения обстоятельств, свидетельствующих, по

мнению  одной  из  Сторон,  о  возникновении  и/или  наличии  конфликтной

ситуации,  данная  Сторона  (далее  -  Сторона-инициатор) незамедлительно

извещает  другую заинтересованную Сторону о возможном возникновении и/или

наличии  конфликтной  ситуации,  обстоятельствах,  свидетельствующих о ее

возникновении или наличии, а также ее предполагаемых причинах.

     5.2.2  Стороны,  которым  было  направлено  извещение  о конфликтной

ситуации  и  участвующие  в  ее  разрешении  (далее - Стороны-ответчики),

обязаны  не  позднее  чем  в  течение  следующего  рабочего дня проверить

наличие  указанных  в извещении обстоятельств, и по необходимости принять

меры по разрешению конфликтной ситуации со своей стороны.

     5.2.3  В тот же срок Стороны-ответчики извещают доступными способами

Сторону-инициатора  о результатах проверки и, при необходимости, о мерах,

принятых для разрешения конфликтной ситуации.

     5.3 Разрешение конфликтной ситуации в рабочем порядке

     5.3.1  Конфликтная ситуация признается разрешенной в рабочем порядке

в  случае, если Сторона-инициатор удовлетворена информацией, полученной в

извещениях  Сторон-ответчиков,  и  не  имеет  к  ним  претензий в связи с

конфликтной ситуацией.

     5.3.2    В    случае  если  Сторона  -  инициатор  не  удовлетворена

информацией,    полученной  от  Сторон  -  ответчиков,  для  рассмотрения

конфликтной ситуации формируется Комиссия.

     5.4 Формирование Комиссии по разрешению конфликтной ситуации

     5.4.1  В  случае,  если  конфликтная  ситуация  не  была разрешена в

рабочем  порядке, Сторона-инициатор, должна не позднее чем в течение трех

рабочих    дней   после  возникновения  конфликтной  ситуации,  направить

уведомление  о конфликтной ситуации (далее - Уведомление) и предложение о

создании    комиссии    по   разрешению  конфликтной  ситуации  (далее  -

Предложение) Стороне-ответчику.

     5.4.2  Уведомление должно содержать информацию о предмете и существе

конфликтной  ситуации,  обстоятельствах,  по  мнению  Стороны-инициатора,

свидетельствующих  о  наличии  конфликтной ситуации, возможных причинах и

последствиях ее возникновения.

     5.4.3  Уведомление  должно содержать информацию с указанием фамилий,

имен,   отчеств,  должностей  и  контактной  информации  должностных  лиц

Стороны инициатора, уполномоченных в разрешении конфликтной ситуации.

     5.4.4  Предложение должно содержать информацию о предлагаемом месте,

дате  и  времени  сбора  комиссии, но не позднее трех рабочих дней со дня

отправления   Предложения,  список  предлагаемых  для  участия  в  работе

Комиссии  представителей  Стороны-инициатора  с  указанием фамилий, имен,

отчеств,    должностей,    при    необходимости  исполняемых  при  обмене

электронными    документами    функциональных    ролей    (администратор,

администратор  безопасности  и  т.п.), их контактной информации (телефон,

факс, электронная почта).

     5.4.5  Уведомление  и Предложение составляются на бумажном носителе,

подписываются  должностными  лицами Стороны-инициатора, уполномоченными в

разрешении   конфликтной    ситуации  и  передаются  Стороне ответчику  в

установленном     порядке,    обеспечивающим    подтверждение    вручения

корреспонденции.

     5.4.6  Уведомление  и Предложение могут быть составлены и направлены

в форме ЭД. При этом факт их доставки должен быть подтвержден.

     5.4.7  Не  позднее,  чем  на  третий  рабочий  день  после получения

Предложения  Сторонами,  участвующими  в разрешении конфликтной ситуации,

должна быть сформирована Комиссия.

     5.4.8  Комиссия формируется на основании совместного приказа Сторон.

Приказ устанавливает состав Комиссии, время и место ее работы.

     5.4.9   Устанавливается  тридцатидневный  срок  работы  Комиссии.  В

исключительных  случаях срок работы Комиссии по согласованию Сторон может

быть дополнительно продлен не более чем на тридцать дней.

     5.4.10  Если  Стороны  не  договорятся  об  ином,  в состав Комиссии

входит    равное    количество   уполномоченных  лиц  каждой  из  Сторон,

участвующих в разрешении конфликтной ситуации.

     5.4.11    В    состав    Комиссии   включаются  представители  служб

информационнотехнического  обеспечения и служб обеспечения информационной

безопасности, а также представители подразделений-исполнителей ЭД.

     5.4.12    В   состав  Комиссии  могут  быть  включены  представители

юридических    служб    Сторон,   представители  органов,  осуществляющих

государственное    регулирование    и    контроль  соответствующих  видов

деятельности.

     5.4.13  Независимо  от  соглашения  Сторон  в  состав Комиссии может

входить хотя бы один уполномоченный представитель УЦ.

     5.4.14   По  инициативе  любой  из  Сторон  к  работе  Комиссии  для

проведения    технической    экспертизы  могут  привлекаться  независимые

эксперты,    в    том  числе  представители  поставщиков  средств  защиты

информации.    При  этом  Сторона,  привлекающая  независимых  экспертов,

самостоятельно решает вопрос об оплате экспертных услуг.

     5.4.15    Лица,    входящие    в  состав  Комиссии  должны  обладать

необходимыми  знаниями  и опытом работы в области подготовки и исполнения

электронных  документов, построения и функционирования ЭДО, организации и

обеспечения  информационной  безопасности  при  обмене  ЭД,  должны иметь

соответствующий  допуск  к  необходимым  для  проведения  работы Комиссии

документальным материалам и программно-техническим средствам.

     5.4.16  При  участии  в  Комиссии представителей сторонних органов и

организаций  их  право  представлять соответствующие органы и организации

должно     подтверждаться    официальным    документом    (доверенностью,

предписанием, копией приказа или распоряжения).

     5.5  Задачи,  права  и полномочия комиссии по разрешению конфликтной

ситуации

     5.5.1  Задача  Комиссии  -  установить на организационно-техническом

уровне      наличие    или    отсутствие    фактических    обстоятельств,

свидетельствующих    о   наличии  конфликтной  ситуации,  ее  причинах  и

последствиях.

     5.5.2  Комиссия  имеет  право  получать  доступ  к  необходимым  для

проведения  ее  работы  документальным  материалам  Сторон, на бумажных и

электронных носителях.

     5.5.3  Комиссия  имеет  право  ознакомления  с  условиями и порядком

подготовки,  формирования,  обработки,  доставки,  исполнения, хранения и

учета электронных документов.

     5.5.4  Комиссия  имеет  право  ознакомления  с  условиями и порядком

эксплуатации     Сторонами    программно-технических    средств    обмена

электронными документами.

     5.5.5  Комиссия  имеет  право  ознакомления  с  условиями и порядком

изготовления,  использования  и хранения Сторонами ключевой информации, а

также  иной  конфиденциальной  информации и ее носителей, необходимых для

работы средств обмена ЭД.

     5.5.6  Комиссия  имеет  право получать объяснения от должностных лиц

Сторон, обеспечивающих обмен ЭД.

     5.5.7  Комиссия  вправе  получать  от  Сторон любую иную информацию,

относящуюся, по ее мнению, к рассматриваемой конфликтной ситуации.

     5.5.8    Для  проведения  необходимых  проверок  и  документирования

данных,  Комиссией  могут  применяться специальные программно-технические

средства.

     5.5.9  Комиссия не вправе давать правовую или какую-либо иную оценку

установленных ею фактов, кроме организационно-технической.

     5.6 Протокол работы комиссии по разрешению конфликтной ситуации

     5.6.1    Все   действия,  предпринимаемые  Комиссией  для  выяснения

фактических    обстоятельств,    а  также  выводы,  сделанные  комиссией,

заносятся в Протокол работы Комиссии.

     5.6.2 Протокол работы Комиссии должен содержать следующие данные:

     -    состав  Комиссии  с  указанием  сведений  о  фамилиях,  именах,

отчествах,  местах  работы, занимаемых должностях, допусках к необходимым

работам,  при  необходимости  исполняемых  при  обмене  ЭД функциональных

ролях, контактной информации и квалификации каждого из членов комиссии;

     -  краткое  изложение  обстоятельств,  свидетельствующих,  по мнению

Стороны-инициатора, о возникновении и/или наличии конфликтной ситуации;

     - установленные Комиссией фактические обстоятельства;

     -  мероприятия,  проведенные  Комиссией  для  установления  наличия,

причин  возникновения  и  последствий  возникшей  конфликтной ситуации, с

указанием даты времени и места их проведения;

     -  выводы,  к  которым  пришла  Комиссия  в  результате  проведенных

мероприятий;

     - подписи всех членов комиссии.

     5.6.3  В  случае, если мнение члена или членов Комиссии относительно

порядка,  методики,  целей  проводимых мероприятий не совпадает с мнением

большинства    членов  Комиссии,  в  Протокол  заносится  соответствующая

запись,  которая  подписывается  членом  или членами Комиссии, чье особое

мнение отражает соответствующая запись.

     5.6.4  Протокол составляется в форме документа на бумажном носителе,

по  экземпляру  каждой  Стороне.  По  обращению любого из членов Комиссии

Стороной,  к  которой  было  направлено обращение, ему должна быть выдана

заверенная копия Протокола.

     5.7 Акт по итогам работы комиссии по разрешению конфликтной ситуации

     5.7.1  По  итогам  работы  Комиссии  составляется  Акт, при этом Акт

должен содержать следующую информацию:

     - состав Комиссии;

     - дату и место составления Акта;

     - даты и время начала и окончания работы Комиссии;

     - фактические обстоятельства, установленные Комиссией;

     - краткий перечень мероприятий, проведенных Комиссией;

     -  выводы,  к  которым  пришла  Комиссия  в  результате  проведенных

мероприятий;

     - подписи членов Комиссии;

     - в случае наличия - особое мнение члена или членов Комиссии.

     5.7.2  К  Акту  может  прилагаться  особое  мнение  члена или членов

Комиссии,  не  согласных  с  выводами Комиссии, указанными в Акте. Особое

мнение  составляется  в  произвольной  форме,  подписывается  членом  или

членами Комиссии, чье мнение оно отражает.

     5.7.3  Акт  составляется  в форме документа на бумажном носителе, по

одному    экземпляру  каждой  Стороне.  По  обращению  любого  из  членов

Комиссии,  Стороной, к которой было направлено обращение, ему должна быть

выдана заверенная копия Акта.

     5.8 Разрешение конфликтной ситуации по итогам работы комиссии

     5.8.1  Акт  Комиссии  является  основанием  для  принятия  Сторонами

решения по урегулированию конфликтной ситуации.

     5.8.2  В  срок  не  более  трех рабочих дней со дня окончания работы

Комиссии,  Стороны  на  основании  выводов  Комиссии  принимают  меры  по

разрешению  конфликтной  ситуации  и  извещают  другие Стороны о принятых

мерах.

     5.8.3  Конфликтная  ситуация признается разрешенной по итогам работы

Комиссии,  если  Стороны  удовлетворены  выводами, полученными Комиссией,

мерами,  принятыми другими участвующими в разрешении конфликтной ситуации

Сторонами, и не имеют взаимных претензий.

     5.8.4  В  случае,  если  конфликтная  ситуация  признается Сторонами

разрешенной,  то  в  срок  не  позднее пяти рабочих дней со дня окончания

работы  Комиссии  Стороны оформляют решение об урегулировании конфликтной

ситуации (далее - Решение).

     5.8.5  Решение  составляется Сторонами в форме документа на бумажном

носителе  по  одному  экземпляру  каждой  Стороне.  Решение подписывается

уполномоченными  в  разрешении  конфликтной  ситуации  лицами  Сторон,  и

утверждается руководителями Сторон либо их заместителями.

     5.9 Претензионный порядок разрешения конфликтной ситуации

     5.9.1  В  случае,  если  конфликтная ситуация не разрешена по итогам

работы  Комиссии,  в случае прямого или косвенного отказа одной из Сторон

от  участия  в  работе,  или если одной из Сторон создавались препятствия

работе  Комиссии,  а  также  в иных случаях, если одна из Сторон считает,

что  ее  права  в связи с обменом ЭД были нарушены, она обязана направить

Стороне, которая, по его мнению, нарушила ее права, Претензию.

     5.9.2 Претензия должна содержать:

     изложение существа требований Стороны-инициатора;

     - при возможности денежной оценки претензии - ее сумму и расчет;

     -  изложение  фактических  обстоятельств,  на  которых  основываются

требования  Стороны-инициатора  и  доказательства,  подтверждающие их, со

ссылкой  на соответствующие нормы законодательства и нормативных правовых

актов;

     -  сведения  о работе Комиссии и, в случае, если Комиссия работала в

связи  с  рассматриваемой  конфликтной ситуацией, копии материалов работы

Комиссии,  независимо  от  выводов  Комиссии,  согласия  или несогласия с

этими выводами Стороны-инициатора;

     - иные документы, имеющие значение, по мнению Стороны-инициатора;

     -    перечень    прилагаемых    к   Претензии  документов  и  других

доказательств,  а  также  иные  сведения,  необходимые для урегулирования

разногласий по Претензии.

     5.9.3    Претензия   составляется  в  форме  документа  на  бумажном

носителе,    подписывается   руководителем  Стороны-инициатора  либо  его

заместителем,    заверяется    печатью  Стороны-инициатора.  Претензия  и

прилагаемые  к  ней  документы  направляются  в адрес Стороны-ответчика в

установленном     порядке,    обеспечивающим    подтверждение    вручения

корреспонденции.

     5.9.4  Сторона, в адрес которой направлена Претензия, обязана в срок

не  позднее  трех  рабочих  дней  удовлетворить  требования Претензии или

представить  мотивированный  отказ  в  их удовлетворении. Непредставление

ответа  на  Претензию  в  течение  указанного  срока  является нарушением

установленного   настоящими  Правилами  претензионного  порядка  и  может

рассматриваться в качестве отказа в удовлетворении требований Претензии.

     5.10 Разрешение конфликтной ситуации судами

     5.10.1  В  случае  невозможности  разрешения споров и разногласий по

конфликтной  ситуации  в рабочем порядке, по итогам работы Комиссии или в

претензионном   порядке  Стороны  передают  их  на  рассмотрение  суда  в

порядке, установленном законодательством Российской Федерации.

                  6. АДРЕСА И РЕКВИЗИТЫ СТОРОН

Клиент:                              Департамент финансов:

                                     Департамент финансов Екатеринбурга

                                     620014, г. Екатеринбург, пр. Ленина,

                                     24-А.

                                     ИНН 6671328048

                                     КПП 667101001

                        7. ПОДПИСИ СТОРОН

___________________________________   ___________________________________

  (должность руководителя Клиента)           (должность руководителя)

_________________ (_______________)  ___________________ (______________)

  (подпись и расшифровка подписи)     (подпись и расшифровка подписи)