Приложение N 1. Инструкция по организации деятельности учреждений в процессе обмена электронными документами, подписанными электронной подписью. Постановление Администрации Мошковского района Новосибирской области от 03.12.2018 N 130 "Об утверждении Порядка открытия и ведения лицевых счетов муниципальных бюджетных учреждений Мошковского района Новосибирской области" (с изменениями и дополнениями)

Приложение N 1
к договору N _______________
от "____" _________ 20___ г.

Инструкция
по организации деятельности учреждений в процессе обмена электронными документами, подписанными электронной подписью

1. Термины и определения

1.1. Автоматизированные информационные системы (АС) - предназначенные для обработки, контроля, хранения, защиты и передачи информации системы "Бюджет", "Удаленное рабочее место", программный модуль "Сервер доступа к данным АС "Бюджет", ГИСЗ НСО.

1.2. Средства электронной подписи (ЭП) - аппаратные и (или) программные средства, обеспечивающие формирование ЭП под электронными документами Организацией и проверку ЭП под документами Администрации.

1.3. Закрытый ключ ЭП - уникальная последовательность символов, предназначенная для формирования ЭП под электронными документами, является конфиденциальной информацией, относится к средствам ЭП.

1.4. Открытый ключ ЭП - уникальная последовательность символов, предназначенная для проверки ЭП под электронными документами.

1.5. Сертификат открытого ключа ЭП - электронный документ, содержащий реквизиты владельца закрытого ключа ЭП, а также открытый ключ ЭП.

1.6. Ключевой носитель - аппаратное устройство, на котором записан закрытый ключ ЭП.

2. Общие положения

2.1. Настоящая Инструкция определяет:

- перечень ответственных должностных лиц и порядок их назначения;

- обязанности ответственных должностных лиц;

- порядок хранения средств ЭП;

- порядок использования средств ЭП в АС;

- организацию безопасности рабочих мест ответственных должностных лиц.

2.2. Настоящая Инструкция предназначена для клиентов Администрации (Организаций) и является обязательной для исполнения руководителем и назначенными должностными лицами Организации.

3. Перечень должностных лиц

3.1. Организации необходимо назначить следующих ответственных лиц:

- сотрудника, уполномоченного формировать ЭП под электронными документами Организации;

- сотрудника, уполномоченного проверять ЭП под электронными документами Министерства;

- сотрудника, ответственного за хранение средств ЭП.

3.2. Для обеспечения бесперебойной работы рекомендуется назначать как минимум двух сотрудников, уполномоченных формировать и проверять ЭП под электронными документами.

4. Порядок назначения должностных лиц

4.1. Должностные лица, указанные в пункте 3.1, назначаются и освобождаются от обязанностей приказом руководителя Организации.

4.2. Должностные лица, указанные в пункте 3.1, назначаются из числа сотрудников Организации.

6. Порядок хранения средств ЭП

6.1. Все средства ЭП хранятся непосредственно в Организации.

6.2. Сотрудник, ответственный за хранение средств ЭП, обязан принять их на хранение, сделав пометку в Журнале учета использования ключевых носителей.

6.3. Все средства ЭП, а также пароли, ПИН-коды и т.п. хранятся в сейфе, кроме установленного на рабочее место АС программного обеспечения.

6.4. Ключи от сейфа хранить в месте, обеспечивающем возможность постоянного контроля за ними. В случае наличия замка с шифром, предотвращать разглашение шифра.

6.5. Дубликат ключей от сейфа находится у руководителя в опечатанном конверте.

6.6. При необходимости использования средств ЭП, в частности ключевого носителя с закрытым ключом ЭП, сотрудник, уполномоченный формировать ЭП под электронным документом, принимает ключевой носитель под роспись в Журнале учета использования ключевых носителей.

6.7. После использования ключевого носителя сотрудник, ответственный за хранение средств ЭП, принимает ключевой носитель под роспись, делая пометку в Журнале учета использования ключевых носителей.

7. Порядок использования средств ЭП в АС

7.1. Средства ЭП используются исключительно для формирования ЭП под электронными документами Организации и проверки ЭП под электронными документами Администрации в электронном документообороте, реализованном средствами АС.

Использование ЭП при других организационно-правовых или финансовых отношениях строго запрещено.

7.2. Процедура отправки и подписи электронного документа ЭП осуществляется следующим образом:

- сотрудник, уполномоченный формировать ЭП под электронным документом, средствами АС формирует электронный документ;

- документ распечатывается на бумажном носителе в одном экземпляре. На распечатанном документе ставятся подписи ответственных лиц и печать Организации;

- документ на бумажном носителе, подписанный ответственными лицами и заверенный печатью, передается сотруднику, уполномоченному формировать ЭП под электронным документом, и является основанием для отправки электронного документа, подписанного ЭП;

- сотрудник, уполномоченный формировать ЭП под электронным документом, удостоверяется в подлинности подписей и печати, поставленных на документе;

- сотрудник, уполномоченный формировать ЭП под электронным документом, в обязательном порядке, в случае установки АС в сетевой конфигурации, обязан обеспечить прекращение работы АС на всех рабочих местах, кроме рабочего места, с которого будет осуществляться отправка документов и их подпись ЭП;

- для актуализации данных и удостоверения того, что подписываются документы, по своему содержанию соответствующие подписанным ответственными лицами на бумажных носителях, сотрудник, уполномоченный формировать ЭП под электронным документом, обязан на рабочем месте, с которого будет отправляться документ, нажать в интерфейсе АС кнопку "Выполнить", после чего сравнить данные документа на бумажном носителе с электронным аналогом;

- в случае положительного результата проверки, сотрудник, уполномоченный формировать ЭП под электронным документом, получает под роспись ключевой носитель и присоединяет его к соответствующему порту (дисководу), находящемуся на системном блоке;

- в случае отрицательного результата проверки сотрудник, уполномоченный формировать ЭП под электронным документом, сообщает об этом руководителю Организации;

- сотрудник, уполномоченный формировать ЭП под электронным документом, производит отправку документа средствами АС;

- после отправления документа необходимо извлечь ключевой носитель из порта (дисковода);

- сдать ключевой носитель сотруднику, ответственному за хранение средств ЭП;

- в случае правильного выполнения всего алгоритма пункта 7.2 и отсутствия ошибок, выданных АС, документ считается отправленным верно.

7.3. Процедура получения электронного документа с ЭП осуществляется следующим образом:

- при получении документов от Администрации, сотрудник Организации осуществляет проверку ЭП на предмет подлинности подписи в соответствии с Инструкцией пользователя;

- проверка ЭП на пакетах осуществляется нажатием на кнопку проверки ЭП;

- в случае положительного результата проверки, сотрудник Организации осуществляет работу с документами и их хранение в соответствии с требованиями действующего законодательства, утвержденным порядком документооборота в Организации и правилами организации государственного архивного дела;

- если ключ был скомпрометирован, уполномоченный сотрудник Организации незамедлительно уведомляет об этом Администрацию и приостанавливает свою работу до выяснения причин для принятия решения о последующих действиях.

Организация несет ответственность за проверку ЭП (ее достоверности) под своими электронными документами.

8. Организация безопасности рабочего места с установленной АС

8.1. Рабочая станция, на которой установлены АС и средства ЭП, размещается таким образом, чтобы доступ к ней был ограничен кругом лиц, имеющих право формировать ЭП под электронным документом.

8.2. Системный блок рабочей станции должен быть опломбирован или опечатан.

8.3. В качестве ключевых носителей используются только съемные аппаратные устройства.

8.4. Пароли для входа в операционную систему и для аутентификации на сервере должны храниться в тайне и меняться не реже одного раза в три месяца.