Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 1
к договору N _______________
от "____" __________ 20___ г.
Инструкция
по организации деятельности получателей бюджетных средств в процессе обмена электронными документами, подписанными электронной цифровой подписью.
1. Термины и определения:
1.1. Автоматизированная система (АС) - программное обеспечение АС "Удаленное рабочее место", с помощью которого осуществляется отправка документов от Организации в Министерство и прием документов от Министерства Организацией.
1.2. Средства электронной цифровой подписи (ЭЦП) - аппаратные и (или) программные средства, обеспечивающие формирование ЭЦП под электронными документами Организацией и проверку ЭЦП под документами Министерства.
1.3. Закрытый ключ ЭЦП - уникальная последовательность символов, предназначенная для формирования ЭЦП под электронными документами, является конфиденциальной информацией, относится к средствам ЭЦП.
1.4. Открытый ключ ЭЦП - уникальная последовательность символов, предназначенная для проверки ЭЦП под электронными документами.
1.5. Сертификат открытого ключа ЭЦП - электронный документ, содержащий реквизиты владельца закрытого ключа ЭЦП, а также открытый ключ ЭЦП.
1.6. Ключевой носитель - аппаратное устройство, на котором записан Закрытый ключ ЭЦП.
2. Общие положения:
2.1. Настоящая Инструкция определяет:
- перечень ответственных должностных лиц и порядок их назначения;
- обязанности ответственных должностных лиц;
- порядок хранения Средств ЭЦП;
- порядок использования Средств ЭЦП в АС;
- организацию безопасности рабочих мест ответственных должностных лиц.
2.2. Настоящая Инструкция предназначена для получателей и главных распорядителей бюджетных средств (Организаций) и является обязательной для исполнения руководителем и назначенными должностными лицами Организаций.
3. Перечень должностных лиц:
3.1. Организации необходимо назначить следующих ответственных лиц:
- Сотрудника, уполномоченного формировать ЭЦП под электронными документами Организации;
- Сотрудника, уполномоченного проверять ЭЦП под электронными документами Министерства;
- Сотрудника, ответственного за хранение средств ЭЦП.
3.2. Для обеспечения бесперебойной работы рекомендуется назначать как минимум двух сотрудников, уполномоченных формировать и проверять ЭЦП под электронными документами.
4. Порядок назначения должностных лиц:
4.1. Должностные лица, указанные в пункте 3.1., назначаются и освобождаются от обязанностей приказом руководителя Организации.
4.2. Должностные лица, указанные в пункте 3.1., назначаются из числа сотрудников Организации.
5. Обязанности должностных лиц:
5.1. Сотрудники, уполномоченные формировать ЭЦП под электронными документами Организации и проверять ЭЦП под электронными документами Министерства, обязаны:
- Не разглашать конфиденциальную информацию, к которой они допущены, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП;
- Соблюдать требования данной Инструкции к обеспечению безопасности конфиденциальной информации;
- Сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера;
- Уничтожить закрытый ключ ЭЦП, в порядке, установленном настоящей Инструкцией, передать средства ЭЦП, эксплуатационную документацию руководителю Организации при увольнении или освобождении от исполнения обязанностей сотрудника, уполномоченного формировать ЭЦП под электронным документом;
- Немедленно уведомлять руководство о фактах утраты Закрытого ключа ЭЦП, умышленного или неумышленного повреждения АС и Средств ЭЦП, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений;
- Не нарушать процедуры отправления, подписания и получения электронных документов, подписанных ЭЦП, описанных в разделе 7 настоящей Инструкции;
- Сдавать на хранение ключевой носитель с Закрытым ключом ЭЦП, когда в его использовании нет необходимости, а также в конце рабочего дня в порядке, установленном настоящей Инструкцией;
- Неукоснительно соблюдать все положения настоящей Инструкции.
5.2. Ответственный сотрудник за хранение средств ЭЦП обязан:
- Не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе пароли и сведения о ключах ЭЦП;
- Соблюдать требования настоящей Инструкции к обеспечению безопасности конфиденциальной информации;
- Сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера;
- Обеспечить хранение, выдачу и учет средств ЭЦП в порядке, установленном настоящей Инструкцией.
- Выдавать ключевые носители с записанными на них Закрытыми ключами ЭЦП исключительно сотрудникам, уполномоченным формировать ЭЦП под электронным документом.
- Немедленно уведомлять руководство о фактах недостачи Средств ЭЦП.
- Неукоснительно соблюдать все положения настоящей Инструкции.
6. Порядок хранения Средств ЭЦП:
6.1. Все Средства ЭЦП хранятся непосредственно в Организации.
6.2. Сотрудник, ответственный за хранение Средств ЭЦП, обязан принять их на хранение, сделав пометку в Журнале учета использования ключевых носителей.
6.3. Все Средства ЭЦП, а также пароли, пин-коды и т.п. хранятся в сейфе, кроме установленного на рабочее место АС программного обеспечения.
6.4. Ключи от сейфа хранить в месте, обеспечивающем возможность постоянного контроля за ними. В случае наличия замка с шифром, предотвращать разглашение шифра.
6.5. Дубликат ключей от сейфа находится у руководителя в опечатанном конверте.
6.6. При необходимости использования Средств ЭЦП, в частности ключевого носителя с Закрытым ключом ЭЦП, сотрудник, уполномоченный формировать ЭЦП под электронным документом, принимает ключевой носитель под роспись в Журнале учета использования ключевых носителей.
6.7. После использования ключевого носителя сотрудник, ответственный за хранение Средств ЭЦП, принимает ключевой носитель под роспись, делая пометку в Журнале учета использования ключевых носителей.
7. Порядок использования Средств ЭЦП в АС.
7.1. Средства ЭЦП используются исключительно для формирования ЭЦП под электронными документами Организации и проверки ЭЦП под электронными документами Министерства в электронном документообороте, реализованном средствами АС.
Использование ЭЦП при других организационно-правовых или финансовых отношениях строго запрещено.
7.2. Процедура отправки и подписи электронного документа ЭЦП осуществляется следующим образом:
- Сотрудник, уполномоченный формировать ЭЦП под электронным документом, средствами АС формирует электронный документ.
- Документ распечатывается на бумажном носителе в одном экземпляре. На распечатанном документе ставятся подписи ответственных лиц и печать Организации.
- Документ на бумажном носителе, подписанный ответственными лицами и заверенный печатью, передается сотруднику, уполномоченному формировать ЭЦП под электронным документом, и является основанием для отправки электронного документа, подписанного ЭЦП.
- Сотрудник, уполномоченный формировать ЭЦП под электронным документом, удостоверяется в подлинности подписей и печати, поставленных на документе.
- Сотрудник, уполномоченный формировать ЭЦП под электронным документом, в обязательном порядке, в случае установки АС в сетевой конфигурации, обязан обеспечить прекращение работы АС на всех рабочих местах, кроме рабочего места, с которого будет осуществляться отправка документов и их подпись ЭЦП.
- Для актуализации данных и удостоверения того, что подписываются документы, по своему содержанию соответствующие подписанным ответственными лицами на бумажных носителях, сотрудник, уполномоченный формировать ЭЦП под электронным документом, обязан на рабочем месте, с которого будет отправляться документ нажать в интерфейсе АС кнопку "Выполнить", после чего сравнить данные документа на бумажном носителе с электронным аналогом.
- В случае положительного результата проверки, сотрудник, уполномоченный формировать ЭЦП под электронным документом, получает под роспись ключевой носитель и присоединяет его к соответствующему порту (дисководу), находящемуся на системном блоке.
- В случае отрицательного результата проверки сотрудник, уполномоченный формировать ЭЦП под электронным документом, сообщает об этом руководителю Организации.
- Сотрудник, уполномоченный формировать ЭЦП под электронным документом, производит отправку документа средствами АС.
- После отправления документа необходимо извлечь ключевой носитель из порта (дисковода).
- Сдать ключевой носитель сотруднику, ответственному за хранение средств ЭЦП.
- В случае правильного выполнения всего алгоритма пункта 7.2. и отсутствия ошибок, выданных АС, документ считается отправленным верно.
7.3. Процедура получения электронного документа с ЭЦП, осуществляется следующим образом:
- При получении документов от Министерства, сотрудник Организации осуществляет проверку ЭЦП на предмет подлинности подписи в соответствии с Инструкцией пользователя;
- Проверка ЭЦП на пакетах осуществляется нажатием на кнопку проверки ЭЦП;
- В случае положительного результата проверки, сотрудник Организации осуществляет работу с документами и их хранение в соответствии с требованиями действующего законодательства, утвержденным порядком документооборота в Организации и правилами организации государственного архивного дела;
- Если ключ был скомпрометирован, уполномоченный сотрудник Организации незамедлительно уведомляет об этом Министерство и приостанавливает свою работу до выяснения причин для принятия решения о последующих действиях;
Организация несет ответственность за проверку ЭЦП (ее достоверности) под своими электронными документами.
8. Организация безопасности рабочего места с установленной АС:
8.1. Рабочая станция, на которой установлены АС и средства ЭЦП, размещается таким образом, чтобы доступ к ней был ограничен кругом лиц, имеющим право формировать ЭЦП под электронным документом.
8.2. Системный блок рабочей станции должен быть опломбирован или опечатан.
8.3. В качестве ключевых носителей используются только съемные аппаратные устройства.
8.4. Пароли для входа в операционную систему и для аутентификации на сервере должны храниться в тайне и меняться не реже одного раза в три месяца.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.