Приложение N 1. Соглашение об обмене электронными документами по телекоммуникационным каналам связи. Приказ Службы Республики Коми по тарифам от 25.08.2016 N 33/2 "Об утверждении Правил информационного обмена с использованием государственной информационной системы Республики Коми по сбору, хранению и обработке информации в сфере государственного регулирования тарифов"

Приложение N 1
к Правилам информационного обмена
с использованием государственной
информационной системы Республики
Коми по сбору, хранению и обработке
информации в сфере государственного
регулирования тарифов

Соглашение N ___-2019
об обмене электронными документами по телекоммуникационным каналам связи

г. Сыктывкар

"___" ____________ 2019 г.

В целях оптимизации и увеличения оперативности обмена документами между Министерством энергетики, жилищно-коммунального хозяйства и тарифов Республики Коми и регулируемыми организациями (органами местного самоуправления), а также основываясь на Федеральном законе от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон) и постановлением Правительства Республики Коми от 31 августа 2017 г. N 459 "О Министерстве энергетики, жилищно-коммунального хозяйства и тарифов Республики Коми", Министерство энергетики, жилищно-коммунального хозяйства и тарифов Республики Коми, именуемое в дальнейшем "Министерство", в лице заместителя Министра Тюрниной Анны Борисовны, действующего на основании доверенности N 211 от 14 января 2019 г., с одной стороны, и _________________________________________________________________________ _, в лице _________________________________________________________, действующего на основании _______________________________________________________, именуемое в дальнейшем "Организация", с другой стороны, совместно именуемые "Стороны", заключили настоящее Соглашение о нижеследующем:

1. Термины и определения

1.1. В настоящем Соглашении используются следующие термины и определения:

Система обмена электронными документами (далее - СОЭД) - почтовая подсистема Государственной информационной системы сбора, хранения и обработки информации в сфере государственного регулирования тарифов Республики Коми (далее - ГИС СХОИ), обеспечивающая процесс обмена электронными документами между Сторонами.

Электронный документ (далее - ЭД) - информация, зафиксированная на электронном материальном носителе, при этом она должна:

- быть подписана с соблюдением требований, предусмотренных законодательством Российской Федерации и настоящим Соглашением;

- быть представлена в форме, определенной Министерством с учетом требований законодательства Российской Федерации, а если такая форма не определена Министерством - в форме, не требующей использования специальных технических и программных средств для ее обработки в автоматизированном режиме.

Аккредитованный удостоверяющий центр (далее - Удостоверяющий центр, УЦ) - признанное уполномоченным федеральным органом юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, на соответствие требованиям Федерального закона.

Автоматизированное рабочее место (далее - АРМ) - установленные в Министерстве и Организации программное обеспечение и технические средства, включая средства криптографической защиты информации (далее - СКЗИ), предназначенные для работы в ГИС СХОИ.

Администратор автоматизированного рабочего места (далее - Администратор АРМ) - сотрудник одной из Сторон или иной организации, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Стороны, контроль мероприятий по защите информации, взаимодействие с другой стороной или Удостоверяющим центром по техническим вопросам и вопросам обеспечения безопасности информации.

Администратор системы обмена электронными документами (далее - администратор СОЭД) - сотрудник специализированной организации, обеспечивающий и контролирующий выполнение требований безопасности информации при осуществлении обмена ЭД с Организацией.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный Удостоверяющим центром.

Владелец сертификата ключа проверки электронной подписи (далее - владелец квалифицированного сертификата) - лицо, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки электронной подписи.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Ключевая информация - информация, предназначенная для формирования или проверки электронной подписи и размещенная на электронном материальном носителе.

Компрометация ключа электронной подписи - событие, определенное владельцем Сертификата, как ознакомление неуполномоченным лицом (лицами) с его ключом электронной подписи, хищение, утеря носителя ключа электронной подписи, несанкционированное копирование или другие причины появления у владельца квалифицированного сертификата сомнений в сохранении тайны ключа электронной подписи.

Корректная электронная подпись - ЭП лица, имеющего право подписи соответствующего документа, и для этой ЭП соблюдены следующие условия:

- квалифицированный сертификат, относящийся к этой ЭП, издан УЦ и не утратил силу (действует) на момент проверки или на момент подписания ЭД;

- подтверждена подлинность этой ЭП в ЭД.

Носитель ключевой информации - материальный носитель информации, содержащий ключ электронной подписи.

Отправитель - юридическое лицо, которое само непосредственно направляет или от имени которого направляется ЭД.

Подтверждение подлинности электронной подписи в электронном документе - положительный результат проверки принадлежности ЭП в ЭД владельцу квалифицированного сертификата и отсутствия искажений в подписанном данной ЭП ЭД.

Получатель - Сторона, которой ЭД отправлен самим отправителем или от имени отправителя.

Уполномоченное лицо - должностное лицо Стороны, имеющее право подписи документов на бумажном носителе и право подписи ЭД.

Пользователи - уполномоченные лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД и/или обеспечивающие эксплуатацию ПО и технических средств АРМ.

Пользователь сертификата ключа проверки электронной подписи - лицо, использующее полученные у УЦ сведения о квалифицированном сертификате для проверки принадлежности ЭП владельцу квалифицированного сертификата.

Программное обеспечение (далее - ПО) - совокупность программ и программных документов, необходимых для АРМ Сторон и ГИС СХОИ в целом.

2. Предмет Соглашения

2.1. Министерство и Организация осуществляют обмен ЭД по телекоммуникационным каналам связи при помощи СОЭД в соответствии с требованиями, установленными настоящим Соглашением.

2.2. Соглашение заключается в целях подключения Организации к ГИС СХОИ и определяет права и обязанности Сторон, возникающие при осуществлении обмена электронными документами (далее - ОЭД) в СОЭД с учетом обеспечения информационной безопасности, в рамках осуществления Министерством государственных функций по формированию и реализации на территории Республики Коми государственной политики, нормативному правовому регулированию в области установления цен (тарифов), по осуществлению регионального государственного контроля (надзора) в области регулируемых государством цен (тарифов) и в сферах естественных монополий, а также по координации мероприятий в области энергосбережения и повышения энергетической эффективности.

2.3. Соглашение определяет условия и порядок обмена ЭД при осуществлении ОЭД между Сторонами.

2.4. По другим вопросам, касающимся работы с ГИС СХОИ и не урегулированным настоящим Соглашением, стороны руководствуются Правилами информационного обмена с использованием государственной информационной системы сбора, хранения и обработки информации в сфере государственного регулирования тарифов Республики Коми, утвержденными Министерством и размещенными на его официальном сайте в сети Интернет.

2.5. К процедуре заключения настоящего Соглашения применяются правила статьи 428 Гражданского кодекса Российской Федерации. Условия настоящего Соглашения принимаются Организацией путем присоединения к предложенному Соглашению в целом.

2.6. Стороны признают, что:

2.6.1. ЭД, подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде.

2.6.2. Применяемые в СОЭД сертифицированные СКЗИ и ЭП обеспечивают конфиденциальность, целостность и подлинность ЭД при осуществлении Сторонами обмена ЭД с использованием общедоступных каналов связи и нескомпрометированных ключей электронной подписи уполномоченных лиц.

2.6.3. ЭД, сформированные с нарушением требований настоящего Соглашения, могут быть обработаны только при наличии бумажной копии ЭД.

3. Порядок и условия допуска организации к осуществлению обмена электронными документами

3.1. Организация допускается к осуществлению ОЭД в СОЭД после выполнения им следующих мероприятий:

3.1.1. заключения настоящего Соглашения с Министерством об обмене ЭД;

3.1.2. назначения администратора(ов) АРМ Организации;

3.1.3. получение электронной подписи в аккредитованных Удостоверяющих Центрах, перечень которых представлен на сайте Министерства связи и массовых коммуникаций Российской Федерации (в случае отсутствия у Организации ЭП, выданных данными Удостоверяющими центрами);

3.1.4. установки ПО АРМ Организации;

3.1.5. проведения инструктажа Пользователей Организации по работе с АРМ Организации.

3.2. Организация обеспечивает защиту АРМ от несанкционированного доступа в соответствии с требованиями нормативных документов и законодательства Российской Федерации.

3.3. Для регистрации в ГИС СХОИ Организация направляет в адрес Министерства заявление по форме Приложения N 1 к настоящему Соглашению с подтверждением выполнения требований, изложенных в настоящем пункте и информацией, подлежащей внесению в ГИС СХОИ.

4. Работа с электронными документами

4.1. Требования, предъявляемые к ЭД.

4.1.1. ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующими ОЭД в СОЭД.

4.1.2. ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящим Соглашением, рассматриваются Сторонами, как ЭД, не имеющие юридической силы.

4.2. Использование ЭП в ЭД:

4.2.1. ЭД может быть подписан только ЭП уполномоченными лицами Сторон, для которых УЦ изданы действующие Сертификаты.

4.2.2. Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.

4.3. Использование ЭД.

4.3.1. ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭП.

4.3.2. Все экземпляры ЭД являются подлинниками данного ЭД.

4.4. Представление сведений, содержащихся в ЭД, на бумажном носителе.

4.4.1. Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено Стороной в установленном порядке.

5. Особенности обмена электронными документами

5.1. Отправка и доставка ЭД.

5.1.1. В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.

5.2. Проверка подлинности доставленного ЭД

5.2.1. Проверка подлинности ЭД включает:

5.2.1.1. проверку ЭД на соответствие документам, регулирующим ОЭД в СОЭД, определенным настоящим Соглашением;

5.2.1.2. проверку подлинности всех ЭП в ЭД;

5.2.1.3. проверку статуса соответствующих квалифицированных сертификатов на момент подписания или приема соответствующего ЭД.

5.2.2. В случае положительного результата проверки подлинности ЭД, данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.

5.2.3. Не принятые к исполнению ЭД сохраняются на случай разрешения относительно них конфликтных ситуаций.

6. Обеспечение информационной безопасности

6.1. Управление ключевой информацией.

6.1.1. Управление ключевой информацией осуществляют уполномоченные лица УЦ, администраторы АРМ Сторон, администратором СОЭД.

6.1.2. Требования по организации хранения и использования носителей ключевой информации.

6.1.2.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.

6.1.2.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.

6.1.2.3. Не разрешается:

6.1.2.3.1. производить несанкционированное копирование носителей ключевой информации;

6.1.2.3.2. знакомить или передавать носители ключевой информации лицам, к ним не допущенным;

6.1.2.3.3. выводить ключи электронной подписи на дисплей или принтер;

6.1.2.3.4. вставлять носитель ключевой информации в считывающее устройство других компьютеров;

6.1.2.3.5. оставлять носитель ключевой информации без присмотра на рабочем месте;

6.1.2.3.6. записывать на носитель ключевой информации посторонние файлы.

6.1.2.4. Формирование ключей электронной подписи и соответствующей заявки на получение квалифицированного сертификата должно осуществляться Владельцем квалифицированного сертификата или лицензиатом Федеральной службы безопасности Российской Федерации.

6.1.2.5. Владельцы квалифицированных сертификатов несут персональную ответственность за безопасность (сохранение в тайне) своих ключей электронной подписи и обязаны обеспечивать их сохранность, неразглашение и нераспространение.

6.1.2.6. Срок действия квалифицированного сертификата указывается в квалифицированном сертификате. Владелец квалифицированного сертификата получает право использования соответствующего ключа электронной подписи для подписи ЭД в течение срока действия квалифицированного сертификата.

6.1.3. Все работы, связанные с управлением списком отозванных сертификатов и поддержанием его в актуальном состоянии, обеспечиваются УЦ.

6.2. Порядок действий при компрометации ключей электронной подписи или аутентификации.

6.2.1. К событиям, связанным с компрометацией ключей электронной подписи, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых ключи электронной подписи могли стать доступными неуполномоченным лицам и (или) процессам.

6.2.2. При компрометации ключа электронной подписи владелец соответствующего ему квалифицированного сертификата немедленно прекращает его использование и незамедлительно сообщает об этом в соответствующий УЦ и администратору СОЭД.

6.2.3. Дата и время, с которой квалифицированный сертификат считается недействительным в СОЭД, устанавливается равной дате и времени отзыва или приостановления действия квалифицированного сертификата, указанного в списке отозванных сертификатов.

6.2.4. Использовать скомпрометированные ключи электронной подписи для подписи ЭД запрещается. При получении ЭД, подписанного скомпрометированным ключом ЭП, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа исполнения документа.

6.2.5. В случае компрометации ключа электронной подписи и отзыва соответствующего квалифицированного сертификата с публикацией в списке отозванных сертификатов, Сторона в установленном порядке изготавливает квалифицированный сертификат и ключ электронной подписи.

7. Права и обязанности сторон

7.1. При осуществлении ОЭД в СОЭД Стороны обязуются:

7.1.1. Руководствоваться законодательством Российской Федерации, в том числе Федеральным Законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", эксплуатационной документацией на программное обеспечение (включая СКЗИ) и настоящим Соглашением.

7.1.2. Соблюдать порядок выдачи, замены, уничтожения ключей, в том числе в случаях их компрометации, обмена ключами проверки электронной подписи, определенный поставщиком услуг УЦ, СКЗИ.

7.1.3. При компрометации ключа электронной подписи цифровых подписей руководствоваться п. 6.2 настоящего Соглашения.

7.1.4. В целях обеспечения безопасности обработки и конфиденциальности информации Стороны должны не допускать появления в компьютерной среде, участвующей в организации ОЭД в СОЭД, компьютерных вирусов и программ, направленных на ее разрушение. При обнаружении вредоносного кода в электронном документе, поступившем от одной Стороны, другой Стороной блокируется дальнейший прием ЭД с выдачей извещения об инциденте.

7.2. Министерство принимает на себя следующие обязанности:

7.2.1. предоставить информацию о технических требованиях, предъявляемых к телекоммуникационным каналам связи и АРМ Организации, необходимых для организации подключения к ГИС СХОИ, а также документацию по использованию ГИС СХОИ.

7.2.2. принимать и обрабатывать оформленные должным образом ЭД Организации в соответствии с настоящим Соглашением.

7.2.3. предоставлять Организации актуальную информацию, необходимую для подготовки ЭД.

7.2.4. обеспечить функционирование всего необходимого оборудования со стороны Министерства, необходимого для функционирования ОЭД в СОЭД с Организацией, в том числе с помощью привлечения сторонних организаций.

7.3. Министерство имеет право:

7.3.1. Отказывать Организации в приеме, обработке ЭД сформированных и переданных с нарушением требований законодательством Российской Федерацией, с указанием мотивированной причины отказа.

7.3.2. Приостанавливать ОЭД в СОЭД с Организацией при:

7.3.2.1. несоблюдении Организацией требований по передаче ЭД и обеспечению информационной безопасности, предусмотренных законодательством Российской Федерации и условиями настоящего Соглашения.

7.3.2.2. разрешении спорных ситуаций, а также для выполнения неотложных, аварийных и ремонтно-восстановительных работ технических и программных средств, обеспечивающих работоспособность ГИС СХОИ, с уведомлением Организации о сроках проведения этих работ.

7.4. Организация принимает на себя следующие обязанности:

7.4.1. Назначать лиц, отвечающих за организацию и обеспечение бесперебойной эксплуатации программно-технических средств АРМ Организации.

7.4.2. Передавать Министерству должным образом оформленные ЭД и получать от Министерства электронные сообщения, подтверждающие получение и обработку ЭД.

7.4.3. Исполнять требования по обеспечению информационной безопасности АРМ Организации.

7.4.4. Соблюдать требования документации ПО.

7.4.5. За свой счет приобрести, установить и обеспечить работоспособность ПО, СКЗИ и ЭП, необходимых для организации ОЭД в СОЭД.

7.4.6. Оплатить средства связи и каналы связи, необходимые для работы в Системе.

7.4.7. Заключить договор об оказании услуг на изготовление квалифицированного сертификата с УЦ.

7.4.8. Не уничтожать и (или) не модифицировать архивы ключей проверки ЭП, ЭД (в том числе электронные квитанции и журналы).

7.4.9. Организация несет ответственности за сохранность ПО, архивов ключей ЭП, ЭД, размещенных на АРМ Организации.

7.4.10. Организация обеспечивает защиту АРМ от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации.

7.4.11. Если уполномоченное лицо не является руководителем Организации, передать в Министерство на бумажном носителе доверенность на иное уполномоченное лицо, оформленную в установленном порядке.

7.5. Организация имеет право:

7.5.1. В случае невозможности передачи по телекоммуникационным каналам связи ЭД Организация по согласованию с Министерством, оформить и предоставить ЭД на физическом носителе (оптический диск, носитель на основе флэш-памяти).

7.5.2. Требовать от Министерства обработки принятых от Организации ЭД.

7.5.3. Требовать от Министерства приостановления обработки всех ЭД в случаях компрометации ключей электронной подписи Организации.

8. Ответственность сторон

8.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему Соглашению Стороны несут ответственность в соответствии с законодательством Российской Федерации.

8.2. Стороны несут ответственность за сохранность программного обеспечения, архивов сертификатов ключей проверки электронной подписи и электронных документов, размещенных на своих компьютерах.

8.3. Каждая из Сторон несет ответственность за содержание всех ЭД, предусмотренных настоящим Соглашением, подписанных ЭП уполномоченных лиц Сторон.

8.4. Стороны не несут ответственности за возможные временные задержки обработки и/или искажения ЭД, возникающие по вине лиц, предоставляющих услуги связи для использования в ОЭД.

9. Порядок разрешения конфликтных ситуаций

9.1. При возникновении конфликтных ситуаций, возникающих в ходе обмена ЭД между Сторонами, Стороны должны стремиться разрешить их путем переговоров.

9.2. Споры и разногласия, по которым Стороны не могут достигнуть соглашения, подлежат разрешению в соответствии с законодательством Российской Федерации в Арбитражном суде Республики Коми.

10. Срок действия Соглашения, порядок его изменения и расторжения

10.1. Настоящее Соглашение заключается на неопределенный срок и вступает в силу со дня его подписания.

10.2. Настоящее Соглашение может быть изменено Министерством в одностороннем порядке в случае внесения изменений и (или) дополнений в действующую нормативную базу и (или) Правила информационного обмена с использованием государственной информационной системы Республики Коми по сбору, хранению и обработке информации в сфере государственного регулирования тарифов.

10.3. В случае внесения Министерством изменений в настоящее Соглашение в одностороннем порядке, Министерство в течение 15 дней размещает обновленный вариант соглашения у себя на сайте, а также рассылает его участникам информационного обмена посредством СОЭД.

10.4. В случае нарушения одной из сторон условий, предусмотренных настоящим Соглашением, другая сторона вправе в одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом в письменном виде другую сторону.

10.5. В случае намерения одной из Сторон расторгнуть Соглашение в одностороннем порядке, не связанного с нарушением другой Стороны условий предусмотренных настоящим Соглашением, необходимо уведомить об этом другую Сторону не менее чем за 30 календарных дней.

11. Дополнительные условия

11.1. Обмен электронными документами при осуществлении ОЭД в СОЭД Стороны осуществляют на безвозмездной основе.

11.2. Настоящее Соглашения составлено в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон.

12. Юридические адреса и реквизиты сторон

МИНИСТЕРСТВО Министерство энергетики, жилищно-коммунального хозяйства и тарифов Республики Коми. Юридический/почтовый адрес: 167000, Республика Коми, г. Сыктывкар, ул. Коммунистическая, 8 ИНН 1101160250 КПП 110101001 р/с N 40201810300000100048 в ОТДЕЛЕНИЕ - НБ РЕСПУБЛИКА КОМИ Г. СЫКТЫВКАР БИК 048702001 ОКПО 23029472 ОКВЭД 84.11.21 ОКТМО 87701000	ОРГАНИЗАЦИЯ
Номер в Едином Государственном Реестре 1181101000190 Адрес сайта в сети Интернет: http://komirec.ru/ Эл. почта: main@energo.rkomi.ru ____________________ (Тюрнина А.Б.) М.П.	__________________ (________________) М.П.