Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Распоряжение Правления Пенсионного фонда России от 15 декабря 2016 г. N 690р "Об утверждении Примерного соглашения о взаимодействии между уполномоченным многофункциональным центром предоставления государственных и муниципальных услуг и отделением Пенсионного фонда Российской Федерации" (с изменениями и дополнениями) (документ не действует)
- Приложение. Примерное соглашение о взаимодействии между уполномоченным многофункциональным центром предоставления государственных и муниципальных услуг и отделением Пенсионного фонда Российской Федерации
- Приложение 16. Порядок организации защищенного электронного взаимодействия при обмене электронными документами между УМФЦ и отделением ПФР
Приложение 16. Порядок организации защищенного электронного взаимодействия при обмене электронными документами между УМФЦ и отделением ПФР
Приложение 16
к Примерному соглашению о
взаимодействии между уполномоченным
многофункциональным центром
предоставления государственных и
муниципальных услуг и отделением
Пенсионного фонда Российской
Федерации
Порядок
организации защищенного электронного взаимодействия при обмене электронными документами между УМФЦ и отделением ПФР
1. Общие положения
1.1. Настоящий Порядок разработан на основании статьи 18 Федерального закона от 27 июля 2010 г. N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", Федерального закона от 06 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", постановления Правительства Российской Федерации от 22 декабря 2012 г. N 1376 "Об утверждении Правил организации деятельности многофункциональных центров предоставления государственных и муниципальных услуг" и является неотъемлемой частью настоящего Соглашения.
1.2. Целью настоящего Порядка является определение условий и процедур, при соблюдении которых обеспечивается защита от несанкционированного доступа, целостность, а также подтверждение авторства электронных документов, передаваемых по телекоммуникационным каналам связи между УМФЦ или привлекаемыми им на договорной основе многофункциональными центрами (МФЦ), расположенными на территории соответствующего субъекта Российской Федерации, и отделением ПФР.
1.3. Термины и определения поименованы в приложении к настоящему Порядку.
2. Организация защищенного взаимодействия
2.1. Защищенное электронное взаимодействие между УМФЦ и отделением ПФР строится на базе средств криптографической защиты информации (СКЗИ), применяемых в ПФР (ПО ViPNet, версия 3.2 и выше; Верба-OW, версия 6.1.2 и выше), или совместимых с ними СКЗИ.
2.2. Для организации защищенного информационного взаимодействия со стороны УМФЦ могут привлекаться специализированные организации, оказывающие услуги в области шифрования информации и удостоверяющего центра (УЦ).
2.3. Передача электронных документов между УМФЦ и отделением ПФР осуществляется уполномоченными лицами, назначенными распорядительными документами Сторон. О назначении уполномоченных лиц Стороны письменно сообщают друг другу с указанием фамилий, имен и отчеств, номеров телефонов и адресов электронной почты.
2.4. Юридическая значимость электронных документов в рамках электронного информационного взаимодействия УМФЦ и отделения ПФР обеспечивается с использованием усиленной квалифицированной электронной подписи (далее - ЭП), вырабатываемой с использованием ключей электронной подписи. Сертификаты ключей проверки ЭП выдаются:
- работникам УМФЦ - УЦ, оказывающим услуги УМФЦ;
- работникам ПФР - УЦ ПФР (отделения ПФР).
УЦ должны быть аккредитованы Минкомсвязью России.
2.5. ЭП уполномоченного лица УМФЦ или отделения ПФР в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе. Если в соответствии с федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами документ должен быть заверен печатью, электронный документ, подписанный электронной подписью уполномоченного лица УМФЦ или отделения ПФР, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью.
2.6. Управление инфраструктурой сертификатов ключей проверки электронной подписи уполномоченных лиц УМФЦ осуществляет УЦ, оказывающий услуги в соответствии со своим Регламентом работы (далее - Регламент) и на основании договора между УЦ и УМФЦ.
2.7. Управление инфраструктурой сертификатов ключей проверки электронной подписи уполномоченных лиц отделения ПФР осуществляют УЦ ПФР или УЦ отделений ПФР в соответствии с их Регламентами.
2.8. Для обеспечения взаимного признания сертификатов ключей проверки электронной подписи уполномоченных лиц удостоверяющих центров УЦ, оказывающий услуги УМФЦ, и УЦ ПФР при необходимости проводят процедуру кросс-сертификации УЦ.
3. Порядок защищенного электронного взаимодействия
3.1. Для осуществления электронного защищенного взаимодействия на АРМ . уполномоченным лицам Сторон устанавливается СКЗИ, вырабатываются и выдаются ключи шифрования, ключи электронной подписи, ключи проверки электронной подписи, сертификаты ключей проверки электронной подписи в соответствии с регламентами обслуживающих их УЦ и руководство пользователю по эксплуатации СКЗИ.
3.2. В качестве транспортной среды для ведения защищенного электронного взаимодействия между УМФЦ и отделением ПФР используются телекоммуникационные сети, включая сеть Интернет.
3.3. Установку, настройку СКЗИ, средств защиты информации от несанкционированного доступа и обучение уполномоченных лиц правилам работы с ними осуществляют:
- в УМФЦ - работники УМФЦ или представители специализированной организации, предоставляющей услуги;
- в отделении ПФР - структурное подразделение по защите информации отделения ПФР.
3.4. Указанный порядок защищенного информационного взаимодействия более подробно описывается применительно к выбранному типу СКЗИ.
4. Порядок действий уполномоченных лиц при осуществлении защищенного электронного взаимодействия
4.1. При отправке электронных документов:
- проверить подготовленный для отправки электронный документ и подписать его ЭП, убедиться, что ЭП создана;
- зашифровать подписанный электронный документ и отправить шифрованный файл получателю;
- получить квитанцию о доставке.
4.2. При получении электронных документов:
- расшифровать полученный файл;
- проверить наличие ЭП уполномоченного лица другой Стороны на полученном документе, ее целостность и действительность;
- отправить квитанцию о доставке (может осуществляться автоматически, средствами электронной почты, о чем оговаривается при заключении Соглашения);
- в случае если ЭП нарушена или недействительна, направить ответное сообщение (письмо) с указанием причины, по которой электронный документ не может быть принят к исполнению.
4.3. Принятые электронные документы обрабатываются в соответствии с установленным порядком внутреннего электронного документооборота отделения ПФР и УМФЦ.
5. Обеспечение информационной безопасности
5.1. Хранение информации, содержащей персональные данные, на АРМ уполномоченных лиц осуществляется только на период, необходимый для ее гарантированной доставки адресату и обработки в соответствии с принятой технологией.
5.2. На АРМ уполномоченных лиц, участвующих в электронном документообороте, должна обеспечиваться следующая общая политика безопасности:
- информационный обмен между АРМ осуществляется в зашифрованном виде. Открытый IP-трафик блокируется;
- для работы АРМ внутри корпоративной сети устанавливает персональный сетевой экран и производятся дополнительные настройки фильтров IP-пакетов;
- в список адресатов защищенной сети для конкретного АРМ включаются только санкционированные АРМ, участвующие в электронном документообороте;
- правила доступа для пропуска трафика от адресатов защищенной сети должны быть настроены только для работы по разрешенным протоколам и портам;
- права изменения настроек (конфигурации) АРМ предоставляются только администраторам безопасности Сторон.
5.3. Для защиты информации от несанкционированного доступа на АРМ уполномоченных лиц дополнительно устанавливаются средства защиты информации от несанкционированного доступа типа "Аккорд" или "Соболь", сертифицированные ФСТЭК России. По согласованию с ФСБ России допускается замена на иные аппаратно-программные модули доверенной загрузки (АПМДЗ).
5.4. Оборудование помещений, где размещаются АРМ с СКЗИ, порядок допуска в них и их охрана должны соответствовать требованиям ФСБ России по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных.
5.5. При компрометации ключей электронной подписи или шифровании администратор безопасности Стороны, где произошла компрометация, обязан незамедлительно сообщить об этом администратору безопасности другой Стороны.
Стороны принимают меры по замене скомпрометированных ключей в соответствии с правилами работы СКЗИ и Регламентами работы обслуживающих их удостоверяющих центров.
6. Порядок разбора конфликтных ситуаций
Разбор конфликтных ситуаций, связанных с формированием и использованием в электронных документах ЭП, проводится в соответствии с порядком, предусмотренным Регламентом работы УЦ, выдавшего сертификат ключа проверки ЭП.
|
Начальник Департамента |
Е.В. Петина |