Основная информация
Дата опубликования: | 13 ноября 2007г. |
Номер документа: | ru67000200700346 |
Текущая редакция: | 5 |
Статус нормативности: | Нормативный |
Субъект РФ: | Смоленская область |
Принявший орган: | Администрация Смоленской области |
Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 13.11.2007 № 394
Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области и Правил обмена электронными документами и использования электронной подписи
( заголовок в ред постановления Администрации Смоленской области от 28.01.2015№25,НГР:RU67000201500015)
(в редакции постановлений Администрации Смоленской области
от 24.11.2008№ 630, НГР:RU67000200800429,
от 28.05.2010 № 306 НГР RU67000201000197,
от 29.12.2011 № 903 НГР:RU67000201100635)
от 28.01.2015№25,НГР:RU67000201500015)
(Признано утратившим силу постановлений Администрации Смоленской области от 16.04.2015№219,НГР:RU67000201500152)
В целях организации обмена информацией в электронном виде с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области
Администрация Смоленской области п о с т а н о в л я е т:
1. Утвердить:
1.1. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области (приложение № 1).
1.2. Правила обмена электронными документами и использования электронной подписи (приложение № 2).
( п в ред постановления Администрации Смоленской области от 28.01.2015№25,НГР:RU67000201500015)
2. Возложить на смоленское областное государственное бюджетное учреждение «Центр информационно-коммуникационных технологий» функции удостоверяющего центра органов исполнительной власти Смоленской области по использованию электронной подписи.
(п.в редакции постановления Администрации Смоленской области от от 28.01.2015№25,НГР:RU67000201500015)
3. Органам исполнительной власти Смоленской области в срок до 1 февраля 2008 года осуществить опытную эксплуатацию системы электронного документооборота с использованием средств криптографической защиты информации.
4. Рекомендовать органам местного самоуправления муниципальных образований Смоленской области внедрить систему электронного документооборота с использованием средств криптографической защиты информации.
5. Департаменту Смоленской области по информационным технологиям (А.Н. Рудометкин) осуществлять контроль за функционированием системы электронного документооборота с использованием средств криптографической защиты информации в органах исполнительной власти Смоленской области.
(п.в редакции постановления Администрации Смоленской области от от 28.01.2015№25,НГР:RU67000201500015)
6. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора Смоленской области Н.М. Кузнецова
(п.в редакции постановления Администрации Смоленской области от от 28.01.2015№25,НГР:RU67000201500015)
И.о. Губернатора
Смоленской области А.В. Щёлоков
Приложение № 1
к постановлению Администрации
Смоленской области
от 13.11.2007 № 394
( в ред постановления Администрации
Смоленской области от 28.01.2015№25,
НГР:RU67000201500015)
ПОРЯДОК
организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области
1. Общие положения
1.1. Настоящий Порядок разработан в соответствии с федеральными законами «Об информации, информационных технологиях и о защите информации», «Об электронной подписи» и предназначен для организации обмена электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области.
1.2. Настоящий Порядок может применяться при подключении к системе электронного документооборота заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации иных органов государственной власти Смоленской области, территориальных органов федеральных органов исполнительной власти, органов местного самоуправления муниципальных образований Смоленской области, а также организаций, финансируемых из областного бюджета.
2. Основные понятия, используемые в настоящем Порядке
Для целей настоящего Порядка используются следующие понятия:
абонент системы - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, включенные в систему электронного документооборота;
информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п;
клиент - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, изъявившие желание участвовать в системе электронного документооборота;
криптографическая защита информации (шифрование информации) - взаимнооднозначное криптографическое преобразование, зависящее от ключа (секретного параметра преобразования), приводящее в соответствие с блоком открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке;
криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
система электронного документооборота - обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации;
средства криптографической защиты информации - совокупность программных и технических средств, реализующих криптографические преобразования исходной информации и осуществляющих функцию выработки и проверки электронной подписи;
иные термины и понятия в настоящем Порядке используются в значениях, определенных федеральным законодательством.
3. Организация выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области
3.1. Для получения сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области клиент осуществляет следующие действия:
3.1.1. Направляет в удостоверяющий центр органов исполнительной власти Смоленской области по использованию электронной подписи (далее - удостоверяющий центр) письменное заявление о подключении его к системе электронного документооборота.
В заявлении должна содержаться следующая информация:
- фамилия, имя, отчество лиц, ответственных за осуществление обмена электронными документами (далее также - ответственные лица);
- адреса электронной почты ответственных лиц;
- наименование, почтовый и юридический адрес клиента;
- полное наименование должности ответственных лиц, их телефоны.
Заявление также может содержать другую определяемую заявителем информацию, включаемую в идентификационные данные в соответствии с требованиями удостоверяющего центра
3.1.2. Назначает из числа своих сотрудников лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в удостоверяющий центр.
3.1.3. Проводит мероприятия по подготовке средств криптографической защиты информации к эксплуатации в соответствии с требованиями федерального и областного законодательства в сфере информационной безопасности либо проводит обучение на месте с представлением в удостоверяющий центр заключения о допуске обученных сотрудников к самостоятельной работе со средствами криптографической защиты информации
3.1.4. Заключает с удостоверяющим центром договор, в соответствии с которым удостоверяющий центр производит изготовление и поставку средств криптографической защиты информации, ключей электронной подписи, а также оформляет иные документы, предусмотренные регламентом удостоверяющего центра для регистрации клиента в удостоверяющем центре.
3.1.5. Направляет в адрес удостоверяющего центра следующий пакет документов:
- договор о защищенном обмене электронными документами в системе электронного документооборота по форме, согласованной с удостоверяющим центром;
- копию приказа или выписку из него, заверенную печатью и подписью руководителя, о назначении лиц, ответственных за осуществление обмена электронными документами;
- утвержденный руководителем акт о готовности клиента к обмену электронными документами, подписанными электронной цифровой подписью.
3.2. Удостоверяющий центр в соответствии с договором производит изготовление и поставку средств криптографической защиты информации, ключей электронной подписи. Уполномоченное лицо удостоверяющего центра оформляет акт об изготовлении криптографических ключей в двух экземплярах. Один экземпляр направляется клиенту, другой остается в удостоверяющем центре.
3.3. Клиент получает в соответствии с договором средства криптографической защиты информации, открытые и закрытые ключи электронной подписи и следующий комплект документов:
- договор о защищенном обмене электронными документами в системе электронного документооборота;
- акт об изготовлении криптографических ключей;
- лицензия на право пользования средствами криптографической защиты информации;
- сертификаты ключей подписи с печатью и подписью руководителя удостоверяющего центра.
3.4. Уполномоченное лицо удостоверяющего центра проводит с клиентом обмен открытыми ключами электронной цифровой подписи для внесения изменений в справочник открытых ключей электронной цифровой подписи удостоверяющего центра.
3.5. При соблюдении условий, установленных в настоящем Порядке, клиент становится абонентом системы.
Приложение № 2
к постановлению Администрации
Смоленской области
от 13.11.2007 № 394
ПРАВИЛА
обмена электронными документами и использования электронной цифровой подписи
( в ред постановления Администрации
Смоленской области от 28.01.2015№25,
НГР:RU67000201500015)
1. Общие положения
1.1. Настоящие Правила определяют порядок обмена электронными документами и использования электронной подписи (далее - ЭП) в органах исполнительной власти Смоленской области при передаче документов по электронной почте.
Порядок обмена электронными документами и использования ЭП в органах исполнительной власти Смоленской области при передаче документов иным способом устанавливается соответствующими органами исполнительной власти Смоленской области самостоятельно.
1.2. Для целей настоящих Правил используются следующие понятия:
автоматизированное рабочее место обмена электронными документами (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами.
оператор АРМ обмена ЭД - уполномоченное лицо, назначенное руководителем абонента системы для организации обмена электронными документами с использованием АРМ обмена ЭД.
Иные термины и понятия в настоящих Правилах используются в значениях, определенных федеральным и областным законодательством.
1.3. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами абонентов системы.
1.4. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются абонентами системы равнозначными документам на бумажных носителях.
2. Участники обмена электронными документами
2.1. Состав лиц, наделенных правом электронной подписи, утверждается приказами руководителей абонентов системы.
2.2. Уполномоченные лица абонентов системы осуществляют формирование и подготовку электронных документов, их заверение ЭП, отправку/получение электронных документов, проверку подлинности ЭП на электронных документах, хранение и обработку электронных документов, их учет и регистрацию.
2.3. Процедура формирования ключей ЭП, изготовления и регистрации сертификатов ключей подписи устанавливается Порядком организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти Смоленской области, утвержденным настоящим постановлением, и регламентом удостоверяющего центра.
3. Оформление электронных документов
3.1. Используемые абонентами системы электронные документы включают в себя содержательную и сопроводительную части.
3.2. Оформление, порядок подготовки и согласования содержательной части электронных документов аналогичен порядку подготовки документов на бумажных носителях, за исключением того, что электронный документ на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭП соответствующего исполнителя абонента системы.
3.3. Электронный документ, содержательная часть которого оформлена с нарушением установленных требований, исполнению не подлежит. Абонент системы, на исполнение которому был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ. Ответственность за неисполнение или нарушение сроков исполнения электронных документов несет абонент системы, допустивший нарушение установленных требований.
3.4. Сопроводительная часть электронного документа содержит одну или несколько ЭП, заверяющих содержательную часть электронного документа, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей частью электронного документа и обеспечивает подтверждение его подлинности (контроль авторства и целостности) и признание юридической силы электронного документа.
3.5. Электронные документы, являющиеся основанием для совершения юридически значимых действий, заверяются ЭП соответствующих лиц абонентов системы, наделенных правом собственноручной подписи аналогичных документов на бумажных носителях.
3.6. Электронные документы, не используемые непосредственно для совершения юридически значимых действий, могут заверяться ЭП лиц, ответственных за прием/отправку и (или) исполнение таких электронных документов, например, операторов АРМ обмена ЭД.
3.7. Электронные документы, в которых проверка подлинности ЭП в сопроводительной части дала отрицательный результат, исполнению не подлежат. Абонент системы, которому на исполнение был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ.
3.8. Электронные документы, заверенные ЭП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановки его действия, или после окончания срока его действия, исполнению не подлежат. Абонент системы, которому на исполнение был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ.
3.9. Ответственность за правовые последствия, ставшие следствием исполнения электронного документа, заверенного подлинными ЭП, несет абонент системы, уполномоченные лица которого заверили подготовленный электронный документ.
3.10. При наличии в электронном документе конфиденциальной информации абоненты системы обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Абонент системы, допустивший нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.
4. Подготовка электронного документа к отправке
4.1. Подготовленному электронному документу присваиваются реквизиты, однозначно определяющие абонента системы и сам электронный документ (дата и регистрационный номер электронного документа). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части электронного документа.
4.2. Подготовленный электронный документ, заверенный ЭП соответствующих уполномоченных лиц абонента системы, передается оператору АРМ обмена ЭД.
4.3. Оператор АРМ обмена ЭД ведет журнал учета отправленных электронных документов и полученных подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты электронного документа и обстоятельства их отправки/получения.
4.4. Оператор АРМ обмена ЭД обязан перед отправкой:
- проверить подлинность ЭП электронного документа;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭП;
- сохранить отправляемый электронный документ с ЭП в архиве;
- заверить отправляемый электронный документ своей ЭП.
В случае получения положительного результата проверок оператор АРМ обмена ЭД производит отправку электронного документа. В случае обнаружения ошибок при проверке электронного документа оператор АРМ обмена ЭД немедленно извещает соответствующее уполномоченное лицо абонента системы, заверившее данный электронный документ.
4.5. Отправка электронного документа может осуществляться непосредственно исполнителем электронного документа при условии выполнения им требований пунктов 4.3, 4.4 настоящих Правил.
4.6. Организация хранения архивов отправленных (полученных) электронных документов осуществляется абонентами системы самостоятельно в порядке, установленном законодательством Российской Федерации.
5. Обработка электронного документа при его получении
5.1. Оператор АРМ обмена ЭД абонента системы - получателя выполняет процедуру получения направленных ему электронных документов.
5.2. Оператор АРМ обмена ЭД ведет журнал учета полученных электронных документов и отправленных подтверждений об их доставке по форме, позволяющей отразить необходимые реквизиты электронных документов и обстоятельства их отправки/получения.
5.3. Перед направлением электронного документа исполнителю оператор АРМ обмена ЭД обязан:
- проверить подлинность ЭП электронного документа;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭП;
- сохранить полученный электронный документ с ЭП в архиве;
- удалить ЭП оператора АРМ обмена ЭД абонента системы - отправителя;
- заверить отправляемый электронный документ своей ЭП.
В случае получения положительного результата проверок оператор АРМ обмена ЭД направляет электронный документ исполнителю. Электронные документы, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения возникших конфликтных ситуаций в отношении них. В случае обнаружения ошибок при проверке электронного документа оператор АРМ обмена ЭД немедленно извещает уполномоченное лицо абонента системы, заверившее данный электронный документ.
5.4. Получение электронного документа может осуществляться непосредственно исполнителем электронного документа при условии выполнения им требований пунктов 5.2, 5.3 настоящих Правил.
5.5. Исполнитель электронного документа осуществляет проверку подлинности ЭП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает электронный документ к исполнению.
5.6. В случаях обнаружения ошибок при проверке электронного документа исполнитель обязан незамедлительно доложить об этом руководителю абонента системы или уполномоченному им лицу.
6. Порядок обмена электронными документами, требующими гарантированной доставки
6.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания абонентом системы факта отправки или получения электронного документа, должен использоваться режим доставки электронного документа, обеспечивающий получение отправителем уведомления о его доставке.
6.2. Возможно использование следующих типов уведомления о доставке:
- техническое уведомление о доставке электронного документа адресату. При этом техническое уведомление представляет собой электронный документ, автоматически (средствами системы электронной почты), без участия оператора АРМ обмена ЭД, сформированный и заверенный ЭП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД;
- служебное уведомление о доставке электронного документа. При этом служебное уведомление представляет собой электронный документ, формируемый и заверенный ЭП соответствующего уполномоченного лица абонента системы, получившего электронный документ. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом.
6.3. Режим доставки со служебными уведомлениями обязателен в случае отправки/получения электронных документов, являющихся основанием для совершения юридически значимых действий. Для иных электронных документов режим доставки со служебным уведомлением необязателен.
6.4. Служебные и технические уведомления хранятся в архивах вместе с соответствующими электронными документами. Срок хранения уведомлений определяется сроком хранения соответствующих электронных документов.
7. Отзыв электронного документа
Абонент системы вправе отозвать направленный электронный документ до момента принятия его к исполнению. В случае необходимости отзыва электронного документа абонент системы направляет заверенный ЭП соответствующего уполномоченного лица абонента системы запрос об его отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый электронный документ.
8. Учет электронных документов
8.1. Учет электронных документов осуществляется путем автоматизированного ведения электронных журналов учета или ведения журналов учета на бумажных носителях.
8.2. Учет электронных документов ведется с обязательным указанием следующих реквизитов: даты и регистрационного номера электронного документа, номеров сертификатов ключей подписи лиц, заверивших электронный документ ЭЦП, времени формирования ЭП, времени отправки/получения электронного документа, времени отправки/получения уведомления о доставке электронного документа, результатов проверки электронного документа в порядке, установленном для учета документов на бумажных носителях.
8.3. Учет электронных документов ведется как оператором АРМ обмена ЭД, так и исполнителями электронных документов.
8.4. Абоненты системы должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых электронных документов.
9. Хранение электронных документов
9.1. Электронные документы должны храниться в электронных архивах. В случае необходимости копии электронных документов, заверенные в порядке, установленном для документов на бумажных носителях, могут также храниться на бумажных носителях.
9.2. Для выполнения текущих работ по ведению электронных архивов и их контролю абоненты системы назначают ответственных лиц.
9.3. Если инструкциями и другими актами абонентов системы не предусмотрено иное, электронные документы хранятся в оригинальном виде, т.е. в том виде, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов электронных документов, включая все заверяющие ЭП.
9.4. Срок хранения электронных документов соответствует сроку хранения их бумажных аналогов.
9.5. Одновременно с электронными документами хранятся соответствующие журналы учета, сертификаты ключей подписи, уведомления о доставке электронных документов, а также программные и технические средства, обеспечивающие возможность работы с электронными документами и ЭП.
9.6. Для сертификатов ключей подписи хранимых электронных документов должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.).
9.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с федеральным и областным законодательством.
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 13.11.2007 № 394
Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области и Правил обмена электронными документами и использования электронной подписи
( заголовок в ред постановления Администрации Смоленской области от 28.01.2015№25,НГР:RU67000201500015)
(в редакции постановлений Администрации Смоленской области
от 24.11.2008№ 630, НГР:RU67000200800429,
от 28.05.2010 № 306 НГР RU67000201000197,
от 29.12.2011 № 903 НГР:RU67000201100635)
от 28.01.2015№25,НГР:RU67000201500015)
(Признано утратившим силу постановлений Администрации Смоленской области от 16.04.2015№219,НГР:RU67000201500152)
В целях организации обмена информацией в электронном виде с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области
Администрация Смоленской области п о с т а н о в л я е т:
1. Утвердить:
1.1. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области (приложение № 1).
1.2. Правила обмена электронными документами и использования электронной подписи (приложение № 2).
( п в ред постановления Администрации Смоленской области от 28.01.2015№25,НГР:RU67000201500015)
2. Возложить на смоленское областное государственное бюджетное учреждение «Центр информационно-коммуникационных технологий» функции удостоверяющего центра органов исполнительной власти Смоленской области по использованию электронной подписи.
(п.в редакции постановления Администрации Смоленской области от от 28.01.2015№25,НГР:RU67000201500015)
3. Органам исполнительной власти Смоленской области в срок до 1 февраля 2008 года осуществить опытную эксплуатацию системы электронного документооборота с использованием средств криптографической защиты информации.
4. Рекомендовать органам местного самоуправления муниципальных образований Смоленской области внедрить систему электронного документооборота с использованием средств криптографической защиты информации.
5. Департаменту Смоленской области по информационным технологиям (А.Н. Рудометкин) осуществлять контроль за функционированием системы электронного документооборота с использованием средств криптографической защиты информации в органах исполнительной власти Смоленской области.
(п.в редакции постановления Администрации Смоленской области от от 28.01.2015№25,НГР:RU67000201500015)
6. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора Смоленской области Н.М. Кузнецова
(п.в редакции постановления Администрации Смоленской области от от 28.01.2015№25,НГР:RU67000201500015)
И.о. Губернатора
Смоленской области А.В. Щёлоков
Приложение № 1
к постановлению Администрации
Смоленской области
от 13.11.2007 № 394
( в ред постановления Администрации
Смоленской области от 28.01.2015№25,
НГР:RU67000201500015)
ПОРЯДОК
организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области
1. Общие положения
1.1. Настоящий Порядок разработан в соответствии с федеральными законами «Об информации, информационных технологиях и о защите информации», «Об электронной подписи» и предназначен для организации обмена электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области.
1.2. Настоящий Порядок может применяться при подключении к системе электронного документооборота заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации иных органов государственной власти Смоленской области, территориальных органов федеральных органов исполнительной власти, органов местного самоуправления муниципальных образований Смоленской области, а также организаций, финансируемых из областного бюджета.
2. Основные понятия, используемые в настоящем Порядке
Для целей настоящего Порядка используются следующие понятия:
абонент системы - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, включенные в систему электронного документооборота;
информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п;
клиент - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, изъявившие желание участвовать в системе электронного документооборота;
криптографическая защита информации (шифрование информации) - взаимнооднозначное криптографическое преобразование, зависящее от ключа (секретного параметра преобразования), приводящее в соответствие с блоком открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке;
криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе;
система электронного документооборота - обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации;
средства криптографической защиты информации - совокупность программных и технических средств, реализующих криптографические преобразования исходной информации и осуществляющих функцию выработки и проверки электронной подписи;
иные термины и понятия в настоящем Порядке используются в значениях, определенных федеральным законодательством.
3. Организация выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области
3.1. Для получения сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области клиент осуществляет следующие действия:
3.1.1. Направляет в удостоверяющий центр органов исполнительной власти Смоленской области по использованию электронной подписи (далее - удостоверяющий центр) письменное заявление о подключении его к системе электронного документооборота.
В заявлении должна содержаться следующая информация:
- фамилия, имя, отчество лиц, ответственных за осуществление обмена электронными документами (далее также - ответственные лица);
- адреса электронной почты ответственных лиц;
- наименование, почтовый и юридический адрес клиента;
- полное наименование должности ответственных лиц, их телефоны.
Заявление также может содержать другую определяемую заявителем информацию, включаемую в идентификационные данные в соответствии с требованиями удостоверяющего центра
3.1.2. Назначает из числа своих сотрудников лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в удостоверяющий центр.
3.1.3. Проводит мероприятия по подготовке средств криптографической защиты информации к эксплуатации в соответствии с требованиями федерального и областного законодательства в сфере информационной безопасности либо проводит обучение на месте с представлением в удостоверяющий центр заключения о допуске обученных сотрудников к самостоятельной работе со средствами криптографической защиты информации
3.1.4. Заключает с удостоверяющим центром договор, в соответствии с которым удостоверяющий центр производит изготовление и поставку средств криптографической защиты информации, ключей электронной подписи, а также оформляет иные документы, предусмотренные регламентом удостоверяющего центра для регистрации клиента в удостоверяющем центре.
3.1.5. Направляет в адрес удостоверяющего центра следующий пакет документов:
- договор о защищенном обмене электронными документами в системе электронного документооборота по форме, согласованной с удостоверяющим центром;
- копию приказа или выписку из него, заверенную печатью и подписью руководителя, о назначении лиц, ответственных за осуществление обмена электронными документами;
- утвержденный руководителем акт о готовности клиента к обмену электронными документами, подписанными электронной цифровой подписью.
3.2. Удостоверяющий центр в соответствии с договором производит изготовление и поставку средств криптографической защиты информации, ключей электронной подписи. Уполномоченное лицо удостоверяющего центра оформляет акт об изготовлении криптографических ключей в двух экземплярах. Один экземпляр направляется клиенту, другой остается в удостоверяющем центре.
3.3. Клиент получает в соответствии с договором средства криптографической защиты информации, открытые и закрытые ключи электронной подписи и следующий комплект документов:
- договор о защищенном обмене электронными документами в системе электронного документооборота;
- акт об изготовлении криптографических ключей;
- лицензия на право пользования средствами криптографической защиты информации;
- сертификаты ключей подписи с печатью и подписью руководителя удостоверяющего центра.
3.4. Уполномоченное лицо удостоверяющего центра проводит с клиентом обмен открытыми ключами электронной цифровой подписи для внесения изменений в справочник открытых ключей электронной цифровой подписи удостоверяющего центра.
3.5. При соблюдении условий, установленных в настоящем Порядке, клиент становится абонентом системы.
Приложение № 2
к постановлению Администрации
Смоленской области
от 13.11.2007 № 394
ПРАВИЛА
обмена электронными документами и использования электронной цифровой подписи
( в ред постановления Администрации
Смоленской области от 28.01.2015№25,
НГР:RU67000201500015)
1. Общие положения
1.1. Настоящие Правила определяют порядок обмена электронными документами и использования электронной подписи (далее - ЭП) в органах исполнительной власти Смоленской области при передаче документов по электронной почте.
Порядок обмена электронными документами и использования ЭП в органах исполнительной власти Смоленской области при передаче документов иным способом устанавливается соответствующими органами исполнительной власти Смоленской области самостоятельно.
1.2. Для целей настоящих Правил используются следующие понятия:
автоматизированное рабочее место обмена электронными документами (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами.
оператор АРМ обмена ЭД - уполномоченное лицо, назначенное руководителем абонента системы для организации обмена электронными документами с использованием АРМ обмена ЭД.
Иные термины и понятия в настоящих Правилах используются в значениях, определенных федеральным и областным законодательством.
1.3. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами абонентов системы.
1.4. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются абонентами системы равнозначными документам на бумажных носителях.
2. Участники обмена электронными документами
2.1. Состав лиц, наделенных правом электронной подписи, утверждается приказами руководителей абонентов системы.
2.2. Уполномоченные лица абонентов системы осуществляют формирование и подготовку электронных документов, их заверение ЭП, отправку/получение электронных документов, проверку подлинности ЭП на электронных документах, хранение и обработку электронных документов, их учет и регистрацию.
2.3. Процедура формирования ключей ЭП, изготовления и регистрации сертификатов ключей подписи устанавливается Порядком организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти Смоленской области, утвержденным настоящим постановлением, и регламентом удостоверяющего центра.
3. Оформление электронных документов
3.1. Используемые абонентами системы электронные документы включают в себя содержательную и сопроводительную части.
3.2. Оформление, порядок подготовки и согласования содержательной части электронных документов аналогичен порядку подготовки документов на бумажных носителях, за исключением того, что электронный документ на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭП соответствующего исполнителя абонента системы.
3.3. Электронный документ, содержательная часть которого оформлена с нарушением установленных требований, исполнению не подлежит. Абонент системы, на исполнение которому был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ. Ответственность за неисполнение или нарушение сроков исполнения электронных документов несет абонент системы, допустивший нарушение установленных требований.
3.4. Сопроводительная часть электронного документа содержит одну или несколько ЭП, заверяющих содержательную часть электронного документа, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей частью электронного документа и обеспечивает подтверждение его подлинности (контроль авторства и целостности) и признание юридической силы электронного документа.
3.5. Электронные документы, являющиеся основанием для совершения юридически значимых действий, заверяются ЭП соответствующих лиц абонентов системы, наделенных правом собственноручной подписи аналогичных документов на бумажных носителях.
3.6. Электронные документы, не используемые непосредственно для совершения юридически значимых действий, могут заверяться ЭП лиц, ответственных за прием/отправку и (или) исполнение таких электронных документов, например, операторов АРМ обмена ЭД.
3.7. Электронные документы, в которых проверка подлинности ЭП в сопроводительной части дала отрицательный результат, исполнению не подлежат. Абонент системы, которому на исполнение был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ.
3.8. Электронные документы, заверенные ЭП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановки его действия, или после окончания срока его действия, исполнению не подлежат. Абонент системы, которому на исполнение был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ.
3.9. Ответственность за правовые последствия, ставшие следствием исполнения электронного документа, заверенного подлинными ЭП, несет абонент системы, уполномоченные лица которого заверили подготовленный электронный документ.
3.10. При наличии в электронном документе конфиденциальной информации абоненты системы обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Абонент системы, допустивший нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.
4. Подготовка электронного документа к отправке
4.1. Подготовленному электронному документу присваиваются реквизиты, однозначно определяющие абонента системы и сам электронный документ (дата и регистрационный номер электронного документа). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части электронного документа.
4.2. Подготовленный электронный документ, заверенный ЭП соответствующих уполномоченных лиц абонента системы, передается оператору АРМ обмена ЭД.
4.3. Оператор АРМ обмена ЭД ведет журнал учета отправленных электронных документов и полученных подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты электронного документа и обстоятельства их отправки/получения.
4.4. Оператор АРМ обмена ЭД обязан перед отправкой:
- проверить подлинность ЭП электронного документа;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭП;
- сохранить отправляемый электронный документ с ЭП в архиве;
- заверить отправляемый электронный документ своей ЭП.
В случае получения положительного результата проверок оператор АРМ обмена ЭД производит отправку электронного документа. В случае обнаружения ошибок при проверке электронного документа оператор АРМ обмена ЭД немедленно извещает соответствующее уполномоченное лицо абонента системы, заверившее данный электронный документ.
4.5. Отправка электронного документа может осуществляться непосредственно исполнителем электронного документа при условии выполнения им требований пунктов 4.3, 4.4 настоящих Правил.
4.6. Организация хранения архивов отправленных (полученных) электронных документов осуществляется абонентами системы самостоятельно в порядке, установленном законодательством Российской Федерации.
5. Обработка электронного документа при его получении
5.1. Оператор АРМ обмена ЭД абонента системы - получателя выполняет процедуру получения направленных ему электронных документов.
5.2. Оператор АРМ обмена ЭД ведет журнал учета полученных электронных документов и отправленных подтверждений об их доставке по форме, позволяющей отразить необходимые реквизиты электронных документов и обстоятельства их отправки/получения.
5.3. Перед направлением электронного документа исполнителю оператор АРМ обмена ЭД обязан:
- проверить подлинность ЭП электронного документа;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭП;
- сохранить полученный электронный документ с ЭП в архиве;
- удалить ЭП оператора АРМ обмена ЭД абонента системы - отправителя;
- заверить отправляемый электронный документ своей ЭП.
В случае получения положительного результата проверок оператор АРМ обмена ЭД направляет электронный документ исполнителю. Электронные документы, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения возникших конфликтных ситуаций в отношении них. В случае обнаружения ошибок при проверке электронного документа оператор АРМ обмена ЭД немедленно извещает уполномоченное лицо абонента системы, заверившее данный электронный документ.
5.4. Получение электронного документа может осуществляться непосредственно исполнителем электронного документа при условии выполнения им требований пунктов 5.2, 5.3 настоящих Правил.
5.5. Исполнитель электронного документа осуществляет проверку подлинности ЭП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает электронный документ к исполнению.
5.6. В случаях обнаружения ошибок при проверке электронного документа исполнитель обязан незамедлительно доложить об этом руководителю абонента системы или уполномоченному им лицу.
6. Порядок обмена электронными документами, требующими гарантированной доставки
6.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания абонентом системы факта отправки или получения электронного документа, должен использоваться режим доставки электронного документа, обеспечивающий получение отправителем уведомления о его доставке.
6.2. Возможно использование следующих типов уведомления о доставке:
- техническое уведомление о доставке электронного документа адресату. При этом техническое уведомление представляет собой электронный документ, автоматически (средствами системы электронной почты), без участия оператора АРМ обмена ЭД, сформированный и заверенный ЭП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД;
- служебное уведомление о доставке электронного документа. При этом служебное уведомление представляет собой электронный документ, формируемый и заверенный ЭП соответствующего уполномоченного лица абонента системы, получившего электронный документ. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом.
6.3. Режим доставки со служебными уведомлениями обязателен в случае отправки/получения электронных документов, являющихся основанием для совершения юридически значимых действий. Для иных электронных документов режим доставки со служебным уведомлением необязателен.
6.4. Служебные и технические уведомления хранятся в архивах вместе с соответствующими электронными документами. Срок хранения уведомлений определяется сроком хранения соответствующих электронных документов.
7. Отзыв электронного документа
Абонент системы вправе отозвать направленный электронный документ до момента принятия его к исполнению. В случае необходимости отзыва электронного документа абонент системы направляет заверенный ЭП соответствующего уполномоченного лица абонента системы запрос об его отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый электронный документ.
8. Учет электронных документов
8.1. Учет электронных документов осуществляется путем автоматизированного ведения электронных журналов учета или ведения журналов учета на бумажных носителях.
8.2. Учет электронных документов ведется с обязательным указанием следующих реквизитов: даты и регистрационного номера электронного документа, номеров сертификатов ключей подписи лиц, заверивших электронный документ ЭЦП, времени формирования ЭП, времени отправки/получения электронного документа, времени отправки/получения уведомления о доставке электронного документа, результатов проверки электронного документа в порядке, установленном для учета документов на бумажных носителях.
8.3. Учет электронных документов ведется как оператором АРМ обмена ЭД, так и исполнителями электронных документов.
8.4. Абоненты системы должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых электронных документов.
9. Хранение электронных документов
9.1. Электронные документы должны храниться в электронных архивах. В случае необходимости копии электронных документов, заверенные в порядке, установленном для документов на бумажных носителях, могут также храниться на бумажных носителях.
9.2. Для выполнения текущих работ по ведению электронных архивов и их контролю абоненты системы назначают ответственных лиц.
9.3. Если инструкциями и другими актами абонентов системы не предусмотрено иное, электронные документы хранятся в оригинальном виде, т.е. в том виде, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов электронных документов, включая все заверяющие ЭП.
9.4. Срок хранения электронных документов соответствует сроку хранения их бумажных аналогов.
9.5. Одновременно с электронными документами хранятся соответствующие журналы учета, сертификаты ключей подписи, уведомления о доставке электронных документов, а также программные и технические средства, обеспечивающие возможность работы с электронными документами и ЭП.
9.6. Для сертификатов ключей подписи хранимых электронных документов должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.).
9.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с федеральным и областным законодательством.
Дополнительные сведения
Государственные публикаторы: | Вестник Смоленской областной Думы и Администрации Смоленской области № 11(ч. 3, стр. 103) от 30.11.2007 |
Рубрики правового классификатора: | 020.010.050 Органы исполнительной власти субъектов Российской Федерации, 120.000.000 Информация и информатизация |
Вопрос юристу
Поделитесь ссылкой на эту страницу: