Основная информация
| Дата опубликования: | 25 января 2008г. |
| Номер документа: | ru03000200800006 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Республика Башкортостан |
| Принявший орган: | Правительство Республики Башкортостан |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
Правительство Республики Башкортостан
Постановление
25 января 2008 года № 11
Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
{ПРИЗНАНО УТРАТИВШИМ СИЛУ постановлением Правительства Республики Башкортостан от 09.12.2015 года № 514}
{ВНЕСЕНЫ ИЗМЕНЕНИЯ постановлением Правительства Республики Башкортостан от 11.09.2009 года № 348}
В соответствии со статьей 16 Федерального закона «Об электронной цифровой подписи» и во исполнение пункта 1 постановления Правительства Республики Башкортостан от 12 марта 2007 года № 57 «Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах органов государственной власти Республики Башкортостан» Правительство Республики Башкортостан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан;
Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
Соглашение об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
Инструкцию по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан;
Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
2. Признать утратившим силу распоряжение Правительства Республики Башкортостан от 3 мая 2007 года № 457-р.
3. Рекомендовать органам местного самоуправления Республики Башкортостан ввести в электронный документооборот электронную цифровую подпись в порядке и на условиях, предусмотренных настоящим постановлением.
{в редакции постановления Правительства Республики Башкортостан от 11.09.2009 года № 348}
4. Установить, что иные органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти, организации независимо от их организационно-правовых форм и форм собственности по решению Правительства Республики Башкортостан вправе участвовать в электронном документообороте исполнительных органов государственной власти Республики Башкортостан в порядке и на условиях, предусмотренных настоящим постановлением.
5. Контроль за исполнением настоящего постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан -министра финансов Республики Башкортостан Гаскарова А.Р.
Премьер-министр
Правительства
Республики Башкортостан
Р.И. Байдавлетов
Утверждено
постановлением Правительства
Республики Башкортостан
от « 25» января 2008 года № 11
Положение о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан
1. Общие положения
1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан (далее - Положение) определяет:
1.1.1. Задачи и функции уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи.
1.1.2. Порядок выдачи и отзыва ключей электронной цифровой подписи уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, использующих электронную цифровую подпись.
1.1.3. Порядок ведения реестра уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан.
1.2. Действие настоящего Положения распространяется на исполнительные органы государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи».
2. Основные понятия, используемые в Положении
Для целей настоящего Положения используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Задачи и функции уполномоченного органа
3.1. Уполномоченный орган осуществляет регулирование использования ЭЦП в информационных системах организаций.
2. Задачами уполномоченного органа являются:
3.2.1. Регулирование порядка и организации выдачи и отзыва ключей ЭЦП уполномоченных лиц организаций.
3.2.2. Осуществление контрольных мероприятий и иных полномочий по обеспечению информационной безопасности организаций, а также по исполнению соответствующих требований законодательных и иных нормативных актов уполномоченными лицами.
3.2.3. Разработка документов, регламентирующих реализацию норм настоящего Положения.
3.2.4. Разработка рекомендаций по использованию сертификатов ключей ЭЦП уполномоченных лиц.
3.3. Уполномоченный орган осуществляет следующие функции:
3.3.1. Ведение реестра уполномоченных лиц организаций. Форма реестра приведена в приложении № 1 к настоящему Положению
3.3.2. Ведение реестра организаций, участвующих в электронном документообороте с использованием ЭЦП. Форма реестра приведена в приложении № 2 к настоящему Положению.
3.3.3. Ведение реестра адресов электронной почты, применяемых в электронном документообороте организациями с использованием ЭЦП. Форма реестра адресов электронной почты приведена в приложении № 3 к настоящему Положению.
3.3.4. Формирование поручений удостоверяющему центру на изготовление, выдачу и отзыв ключей ЭЦП и сертификатов уполномоченных лиц.
3.3.5. Составление и своевременное обновление списка аннулированных (отозванных) сертификатов.
3.3.6. Согласование сроков окончания действия ключей ЭЦП, сертификатов уполномоченных лиц и обеспечение их своевременной замены.
3.3.7. Организация смены ключей ЭЦП и сертификатов уполномоченных лиц.
3.3.8. Создание экспертной комиссии по рассмотрению конфликтных ситуаций в сфере использования ЭЦП, связанных с подтверждением авторства и/или подлинности ЭД, заверенных ЭЦП уполномоченного лица.
4. Порядок ведения реестра уполномоченных лиц организаций
4.1. В реестр уполномоченных лиц организаций входит совокупность реестровых дел уполномоченных лиц.
4.2. В реестровых делах учитываются и хранятся: копии распорядительных документов о назначении на должность и увольнении уполномоченных лиц;
заявления на регистрацию, проведение проверки подлинности и отзыв ключей ЭЦП;
уведомления о регистрации уполномоченных лиц;
уведомления об отказе в регистрации уполномоченных лиц;
копии приказов уполномоченного органа об утверждении реестрового дела.
5. Регистрация уполномоченных лиц в реестре уполномоченных лиц организаций
5.1. На предварительном этапе организации должны осуществить следующие действия:
назначить из числа своих сотрудников администратора обмена ЭД, оператора и уполномоченных лиц в соответствии с формой приказа, приведенной в приложении № 4 к настоящему Положению;
провести мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и. информации при Президенте Российской Федерации от 13 июня 2001 года № 152, с пунктом 10 настоящего Положения и другими нормативными правовыми актами Российской Федерации и Республики Башкортостан в сфере информационной безопасности;
оформить акт о готовности к обмену ЭД, подписанными ЭЦП. Форма акта приведена в приложении № 5 к настоящему Положению.
5.2. Для регистрации уполномоченных лиц в реестре уполномоченных лиц организаций организация представляет в уполномоченный орган заявление, содержащее информацию об уполномоченных лицах.
5.2.1. Заявление включает в себя фамилию, имя, отчество, должность, подразделение, наименование организации, телефонный номер, город, регион, страну, адрес электронной почты, ключевое слово. Форма заявления приведена в приложении № 6 к настоящему Положению.
5.2.2. К заявлению прилагаются:
копия приказа о назначении лиц, ответственных за осуществление обмена ЭД;
акт о готовности к обмену ЭД, подписанными ЭЦП, утвержденный руководителем организации.
5.3. Уполномоченный орган в течение 5 дней со дня получения заявления осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в реестре уполномоченных лиц организаций.
5.4. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявления требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в реестре уполномоченных лиц организаций.
6. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций
6.1. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций возможно:
по решению руководителя организации;
в случае увольнения с работы уполномоченного лица;
в случае смены занимаемой должности.
6.2. Организация направляет заявление об исключении уполномоченного лица из реестра уполномоченных лиц организаций. Форма заявления приведена в приложении № 7 к настоящему Положению.
6.2.1. Заявление подается за 10 рабочих дней до дня прекращения исполнения уполномоченным лицом его обязанностей.
6.2.2. На основании заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций уполномоченный орган в течение двух рабочих дней вносит изменения в реестр уполномоченных лиц организаций и направляет заверенную копию выписки из реестра уполномоченных лиц организаций в организацию.
6.2.3. Организация передает в течение 5 рабочих дней после подачи заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций ключевой носитель (с закрытым ключом) в удостоверяющий центр для уничтожения.
6.2.4. По факту уничтожения составляется акт уничтожения закрытых ключей ЭЦП. Форма акта приведена в приложении № 8 к настоящему Положению.
7. Удостоверяющий центр
7.1. Функциями удостоверяющего центра являются: изготовление сертификатов ключей подписи; создание ключей ЭЦП;
приостановление и возобновление действия ключей ЭЦП, а также аннулирование их.
8. Организация выдачи сертификатов уполномоченным лицам
8.1. Уполномоченный орган на основании данных реестра уполномоченных лиц организаций в течение двух рабочих дней формирует и направляет в удостоверяющий центр поручение:
на создание ключей ЭЦП, проверку их подлинности, отзыв;
на изготовление сертификатов.
8.2. Удостоверяющий центр на основании поручения уполномоченного органа изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью ответственного лица удостоверяющего центра и печатью удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре.
8.3. Способ получения ключей ЭЦП и сертификата:
получение осуществляется уполномоченным лицом лично с предъявлением паспорта или иного документа, удостоверяющего личность;
получение осуществляется доверенным лицом уполномоченного лица с предъявлением оформленной доверенности. Форма доверенности приведена в приложении № 9 к настоящему Положению.
Уполномоченное лицо или доверенное лицо (в зависимости от способа получения) расписывается в соответствующем журнале выдачи ключей ЭЦП и сертификатов о получении:
электронного носителя с ключами ЭЦП;
сертификата в форме документа на бумажном носителе.
Форма журнала получения ключей ЭЦП и сертификатов приведена в приложении № 10 к настоящему Положению.
Владельцу сертификата назначается ключевое слово (пароль), которым необходимо воспользоваться в случае компрометации закрытого ключа ЭЦП.
8.4. Удостоверяющий центр в согласованный с уполномоченным, органом срок производит все необходимые работы по изготовлению ключей ЭЦП и сертификатов уполномоченных лиц.
8.5. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определяемом пунктами 8.2 - 8.5 настоящего Положения. В течение срока действия ключей ЭЦП и сертификатов уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних.
9. Отзыв сертификатов уполномоченных лиц
9.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра уполномоченных лиц организаций в течение одного рабочего дня поручает удостоверяющему центру приостановить действие сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
9.2. В случае компрометации закрытого ключа ЭЦП (компрометация закрытого ключа - утрата доверия к тому, что используемый закрытый ключ обеспечивает подлинность, защищенность и безопасность информации) владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в удостоверяющий центр. Форма заявления приведена в приложении № 11 к настоящему Положению.
К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата ключевых дискет или иных носителей ключа;
утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
9.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.
9.4. Выведенные из действия закрытые ключи ЭЦП уничтожаются в соответствии с пунктами 6.2.3, 6.2.4 настоящего Положения с составлением акта об уничтожении закрытых ключей ЭЦП.
10. Обязанности организации и уполномоченных лиц
10.1. Уполномоченное лицо обязано:
не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ ЭЦП;
немедленно требовать от удостоверяющего центра отзыва сертификата, если тайна закрытого ключа ЭЦП нарушена.
10.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа.
10.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация - это ситуация, при которой возникает необходимость разрешения вопросов о признании или непризнании авторства и/или подлинности ЭД, подписанных ЭЦП уполномоченного лица).
10.4. Организация обязана уведомить уполномоченный орган об окончании срока действия ключей ЭЦП за две недели до окончания срока их действия.
10.5. Уполномоченное лицо несет персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязано обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения.
10.6. После окончания срока действия сертификата ключа подписи владелец сертификата ключа прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в соответствии с пунктом 6.2.3 настоящего Положения направляет их в удостоверяющий центр.
10.7. Уполномоченное лицо обязано обменяться с уполномоченным лицом удостоверяющего центра ключами ЭЦП.
10.8. Организация обязана направить подготовленные регистрационные карточки в уполномоченный орган.
Приложение № 1
к Положению о порядке организации выдачи и отзыва
ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
Реестр уполномоченных лиц организаций
№п/п
Ф.И.О. уполномоченного лица
Название организации
Должность уполномоченного лица
Адрес места работы
Адрес электронной почты
Серийный номер сертификата
Дата выдачи сертификата
Отметка об исключении (дата, реквизиты заявки, № дела в архиве)
Статусуполномочен-ного лица
1
2
3
Приложение № 2
к Положению о порядке организации выдачи и отзыва
ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
Реестр организаций, участвующих в электронном документообороте с использованием ЭЦП
№ п/п
Название организации
Адрес организации
Ф.И.О.
руководителя организации
Регистрационный №, дата присоединения
1
2
3
...
Приложение № 3
к Положению о порядке организации выдачи и отзыва
ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
Реестр адресов электронной почты, применяемых в электронном документообороте организаций с использованием электронной цифровой подписи
№ п/п
Название организации
Адрес организации
Ф.И.О. уполномоченного лица
Статус уполномоченного лица (оператор или администратор)
Используемый адрес электронной почты
1
2
3
...
Приложение № 4
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики
Башкортостан
___________________________________________________________
(наименование организации)
Приказ
_________________________________________________
(дата подписания приказа) (номер приказа)
О назначении лиц, ответственных за осуществление обмена электронными документами
Для организации электронного документооборота с использованием электронной цифровой подписи приказываю:
1. Наделить правом электронной цифровой подписи при обмене электронными документами в системе электронного документооборота следующих работников (должностных лиц):
№
Ф.И.О.
Должность, подразделение
Типы электронных документов
1
..
2. Возложить функции и обязанности администратора обмена электронными документами (далее - ЭД) по организации, обеспечению и контролю мероприятий по защите информации на
_______________________________________________
(Ф.И.О.. должность, подразделение)
3. Возложить функции и обязанности оператора автоматизированного рабочего места (далее - АРМ) обмена ЭД по обеспечению телекоммуникационного взаимодействия на следующих работников:
№
Ф.И.О.
Должность, подразделение
Типы ЭД с правом электронной цифровой подписи
1
..
4. Администратору обмена ЭД провести инструктаж и ознакомить указанных в пунктах 1-3 настоящего приказа работников (должностных лиц) под роспись с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152, с Положением о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, с Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, с Инструкцией по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан и с Порядком разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, утвержденными постановлением Правительства Республики Башкортостан от 25 января 2008 года № 11.
5. Указанные в пунктах 1-3 настоящего приказа работники (должностные лица) несут персональную ответственность за:
сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена ЭД с использованием электронной цифровой подписи;
сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации;
соблюдение правил эксплуатации средств АРМ обмена ЭД и средств электронной цифровой подписи.
6. Создать комиссию в составе:
председатель комиссии: ______________-_________________________
члены комиссии: ________________-_________________________
для проверки:
помещений на соответствие инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152;
готовности программно-технических средств обмена ЭД, в том числе средств защиты информации АРМ обмена ЭД;
наличия нормативной и иной документации, регламентирующей обмен ЭД использование средств АРМ обмена ЭД;
подготовленности администратора обмена ЭД и операторов АРМ обмена ЭД а также уполномоченных лиц в соответствии с пунктами 1 -3 настоящего приказа.
По окончании работы составить акт готовности к обмену ЭД, подписанным электронной цифровой подписью.
7. Контроль за выполнением настоящего приказа оставляю за собой.
Руководитель (подпись) (Ф.И.О.)
Приложение № 5
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
УТВЕРЖДАЮ:
«__» ________ 200_ г. Руководитель организации
Ф.И.О._______________
Акт №________ о готовности к обмену электронными документами, подписанными электронной цифровой подписью
Комиссия, назначенная приказом____________________________________
__________________________________от «__» _________ 200 ___г. №____,
в составе:
председатель комиссии:
члены комиссии:
составила настоящий акт о том, что:
1. Провела проверку помещений, в которых размещены автоматизированные рабочие места обмена электронными документами и рабочие места уполномоченных лиц, на соответствие следующим требованиям:
наличие операционной системы Windows XP;
наличие подключения к сети Интернет;
наличие почтового клиента MS Outlook Express или The Bat, расположенных по адресу:_____________________________________________________________
а также соблюдения требований инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152.
2. Провела проверку наличия нормативной, технической, эксплуатационной иной документации, регламентирующей обмен электронными документами использование средств автоматизированного рабочего места обмена электронным документами.
3. Провела проверку подготовленности администратора обмена электронные документами и операторов автоматизированного рабочего места обмен электронными документами, а также уполномоченных лиц в соответствии приказом __________________________________________
(дата полписания, номер приказа организации)
на знание ими положений соответствующих нормативных, технических эксплуатационных документов. Заключение комиссии:
___________________________________
(наименование организации)
к обмену электронными документами готов (не готов).
Представители комиссии:
___________________________________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
___________________________________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
____________________________________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
Приложение № 6
к Положению о порядке организации
выдачи и отзыва ключей электронных
цифровых подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Руководителю уполномоченного
исполнительного органа
государственной власти Республики
Башкортостан в области использования
электронной цифровой подписи
__________________________
Ф.И.О.
Заявление на регистрацию уполномоченных лиц в реестре уполномоченных лиц организаций
_________________________________
(полное наименование организации)
в лице _____________________________________,
(должность руководителя и Ф.И.О.)
действующего на основании ___________________________, просит зарегистрировать следующих уполномоченных лиц в реестре уполномоченных лиц организаций в соответствии с указанными в настоящем заявлении идентификационными данными:
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
2
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
...
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Приложение: копия приказа о назначении лиц - на _ л. в 1 экз.;
акт о готовности к обмену электронными документами, подписанными электронной цифровой подписью, - на _ л. в 1 экз.
Руководитель Ф.И.О.
Дата
Печать
Приложение № 7
к Положению о порядке организации
выдачи и отзыва ключей электронных
цифровых подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Руководителю уполномоченного
исполнительного органа
государственной власти Республики
Башкортостан в области использования
электронной цифровой подписи
_____________________________
Ф.И.О.
Заявление об исключении уполномоченных лиц из реестра уполномоченных лиц организаций
__________________________________________________
(полное наименование организации)
в лице ___________________________________________________, (должность руководителя и Ф.И.О.)
действующего на основании ___________________________, просит исключить следующих уполномоченных лиц из реестра уполномоченных лиц организаций в соответствии с указанными в настоящей заявке идентификационными данными:
1
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Причина исключения
решение руководства / смена должности / увольнение
2
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Причина исключения
решение руководства / смена должности / увольнение
...
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Причина исключения
решение руководства / смена должности / увольнение
Руководитель Ф.И.О.
Дата Печать
Приложение № 8
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых
подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Акт уничтожения закрытых ключей электронной цифровой подписи
«____»_________200_ года г. Уфа
Настоящий акт составлен о том, что на электронном идентификаторе уничтожены закрытые ключи электронной цифровой подписи:
№ п/п
Серийный номер сертификата
Ф.И.О. уполномоченного лица
1
2
..
Уполномоченное лицо
удостоверяющего центра _____ (И.О.Фамилия)
Руководитель уполномоченного
исполнительного органа государственной власти
Республики Башкортостан в области использования
электронной цифровой подписи _____(И.О. Фамилия)
"__"________200_ г.
М.П.
Приложение № 9
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики
Башкортостан
Доверенность
г.________ «____»_____________20____г.
_________________________________________________
(полное наименование организации)
в лице__________________________________________
(должность)
_______________________________________________________
(фамилия, имя, отчество)
действующего на основании ___________________________________
уполномочивает ____________________________________________
(фамилия, имя, отчество)
___________________________________________
(серия и номер паспорта, кем и когда выдан)
1. Предоставить в уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования электронной цифровой подписи необходимые документы для формирования ключей подписи и изготовления сертификата ключа подписи уполномоченному лицу
_________________________________________________________________
(фамилия, имя, отчество уполномоченного лица)
2. Получить изготовленные для______________________________________
(фамилия, имя, отчество уполномоченного лица)
ключи подписи и сертификат ключа подписи, а также сертификат ключа подписи уполномоченного лица от удостоверяющего центра органов государственной власти Республики Башкортостан в области использования электронной цифровой подписи.
Представитель наделяется правом расписываться на копии сертификата ключа подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по «____»________20___г.
Подпись уполномоченного представителя ______________ подтверждаю.
(Фамилия И.О.) (подпись)
Уполномоченное лицо
_______________________
наименование организации
_____________/______________ 20
подпись Ф.И.О.
«____»_________20____г.
МП.
Приложение № 10
к Положению о порядке организации выдачи
и отзыва ключей электронных цифровых
подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Журнал выдачи ключей электронной цифровой подписи и сертификатов
№ п/п
Ф.И.О.
уполномоченного лица
Электронный идентификатор (Rutoken) с ключами электронной цифровой подписи получен
Сертификат ключа подписи на бумажном носителе получен
1
2
3
...
Приложение № 11
к Положению о порядке организации
выдачи и отзыва ключей электронных
цифровых подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Руководителю удостоверяющего центра
органов государственной власти
Республики Башкортостан в области
использования электронной цифровой
подписи
______________________________
Ф.И.О.
Заявление об отзыве сертификата
_________________________________
(полное наименование организации)
в лице ___________________________________________________________
(должность руководителя и Ф.И.О.)
действующего на основании _________________________________________
просит отозвать скомпрометированный сертификат ключей подписи у следующего уполномоченного лица в соответствии с указанными в настоящем заявлении идентификационными данными:
Фамилия
Имя
Отчество
Серийный номер сертификата
Паспортные данные (номер, когда и кем выдан)
Должность
Подразделение
Организация
Телефон (код)
Город
Область
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты
(не может изменяться)
Причина отзыва -компрометации
В соответствии с пунктом 9.2 Положения
Руководитель Ф.И.О.
Дата
Печать
Утверждены
постановлением Правительства
Республики Башкортостан
от «25» января 2008 года
№ 11
Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
1. Общие положения
1.1. Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи (далее -Правила) определяют порядок работы с электронными документами и использования электронной цифровой подписи в исполнительных органах государственной власти Республики Башкортостан, а также в иных государственных органах, органах местного самоуправления и организациях в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 г. № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи».
1.2. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами органов (организаций), указанных в пункте 1 настоящих Правил.
1.3. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются участниками системы электронного документооборота равнозначными документам на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц органов (организаций), указанных в пункте 1 настоящих Правил.
2. Основные понятия, используемые в настоящих Правилах
Для целей настоящих Правил используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП (далее - уполномоченный орган) по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций (далее - реестр) - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники,
телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Участники обмена ЭД
3.1. Состав лиц, наделенных правом использования ЭЦП, утверждается приказом руководителя организации.
3.2. Уполномоченные лица осуществляют формирование и подготовку ЭД, заверение ЭД ЭЦП, отправку/получение ЭД, проверку подлинности ЭЦП ЭД, хранение и обработку ЭД, учет и регистрацию ЭД.
3.3. Для указанных уполномоченных лиц обеспечивается процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи в соответствии с пунктом 8 Положения о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, утвержденного постановлением Правительства Республики Башкортостан от 25.01.2008 № 11.
4. Оформление ЭД
4.1. Используемые организациями ЭД включают в себя содержательную и сопроводительную части.
4.2. Оформление, порядок подготовки и согласования содержательной части ЭД регламентируются документами организации и аналогичны порядку подготовки документов на бумажных носителях, за исключением того, что ЭД на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующего уполномоченного лица организации.
4.3. Сопроводительная часть ЭД содержит одну или несколько ЭЦП, заверяющих содержательную часть ЭД, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей ЭД и обеспечивает подтверждение его подлинности (контроль авторства и целостности).
4.4. ЭД, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей ЭД. Ответственность за неисполнение или нарушение сроков исполнения ЭД несет организация, допустившая нарушение установленных требований.
4.5. ЭД заверяются ЭЦП уполномоченными лицами организации, наделенными правом собственноручной подписи аналогичных документов на бумажных носителях.
4.6. ЭД, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, к исполнению не принимаются. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей ЭД.
4.7. ЭД, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи или в момент приостановления его действия, или после окончания срока его действия, к исполнению не принимаются. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившие данный ЭД.
4.8. Ответственность за правовые последствия, ставшие следствием исполнения ЭД, заверенного подлинными ЭЦП, несет организация, уполномоченные лица которой заверили подготовленный ЭД. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации.
4.9. В случае наличия в ЭД конфиденциальной информации организации обязаны соблюдать установленные требования по защите
конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Организация, допустившая нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.
5. Подготовка ЭД к отправке
5.1. Подготовленному ЭД присваиваются реквизиты, однозначно определяющие организацию и сам ЭД (дата и регистрационный номер ЭД). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части ЭД.
5.2. Подготовленный ЭД, заверенный ЭЦП уполномоченных лиц организации, передается оператору.
5.3. Оператор ведет журнал учета отправки ЭД и получения данных с подтверждением их доставки по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
5.4. Оператор обязан перед отправкой:
проверить подлинность ЭЦП ЭД;
проверить статус соответствующих сертификатов ключей подписи;
сверить полномочия лиц, сформировавших ЭЦП в соответствии с пунктом 3.4 Инструкции по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, утвержденной постановлением Правительства Республики Башкортостан от 25.01.2008 № 11;
сохранить отправляемые ЭД с ЭЦП в архиве;
заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
В случае положительного результата произведенных проверок оператор производит отправку ЭД. В случае обнаружения ошибок при проверке ЭД оператор немедленно извещает администратора обмена ЭД и уполномоченных лиц организации, заверивших данный ЭД.
5.5. Отправка ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований пунктов 5.3, 5.4.
6. Обработка ЭД при получении
6.1. Оператор организации - получателя выполняет процедуру получения направленных ему ЭД.
6.2. Оператор ведет журнал учета полученных ЭД и отправленных данных с подтверждением их доставки по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
6.3. Перед направлением ЭД исполнителю оператор обязан:
проверить подлинность ЭЦП ЭД;
проверить статус соответствующих сертификатов ключей подписи;
сверить полномочия лиц, сформировавших ЭЦП;
сохранить полученные ЭД с ЭЦП в архиве;
удалить ЭЦП оператора организации - отправителя;
заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
В случае положительного результата произведенных проверок оператор направляет ЭД исполнителю. ЭД, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения относительно них конфликтных ситуаций. В случае обнаружения ошибок при проверке ЭД оператор немедленно извещает администратора обмена ЭД и уполномоченное лицо организации, заверившее данный ЭД.
6.4. Исполнитель ЭД осуществляет проверку подлинности ЭЦП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает ЭД к исполнению.
6.5. В случаях обнаружения ошибок при проверке ЭД исполнитель обязан незамедлительно доложить об этом руководителю подразделения и администратору обмена ЭД.
7. Порядок обмена ЭД, требующими гарантированной доставки
7.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания организацией факта отправки или получения ЭД, должен использоваться режим доставки ЭД, обеспечивающий получение отправителем уведомления о доставке ЭД.
7.2. Возможно использование следующих типов уведомлений о доставке:
техническое уведомление о доставке ЭД адресату. При этом техническое уведомление представляет собой ЭД, автоматически (средствами системы электронной почты), без участия оператора, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД;
служебное уведомление о доставке ЭД. При этом служебное уведомление представляет собой ЭД, формируемый и заверенный ЭЦП соответствующим уполномоченным лицом организации, получившим ЭД. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом.
7.3. Служебные и технические уведомления хранятся в архивах вместе с соответствующими ЭД. Срок хранения уведомлений определяется сроком хранения соответствующих ЭД.
8. Отзыв ЭД
8.1. Организация вправе отозвать направленный ЭД до момента принятия его к исполнению. В случае необходимости отзыва организация направляет заверенный ЭЦП соответствующего уполномоченного лица ЭД с запросом об отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый ЭД.
9. Учет ЭД
9.1. Учет осуществляется путем автоматизированного ведения электронных журналов учета или ведения бумажных журналов учета установленной формы.
9.2. Учет ЭД ведется в соответствии с требованиями нормативных документов с обязательным указанием следующих реквизитов: даты и регистрационного номера ЭД, номеров сертификатов ключей подписи лиц, заверивших ЭД ЭЦП, времени формирования ЭЦП, времени отправки/получения ЭД, времени отправки/получения уведомления о доставке ЭД, результатов проверки ЭД.
9.3. Учет ведется как оператором, так и исполнителями ЭД.
9.4. Организации должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых ЭД.
9.5. Особенности учета ЭД при обмене определяются инструкциями и другими нормативными актами организации.
10. Хранение ЭД
10.1. Все ЭД, учтенные при обмене, должны храниться в течение сроков, предусмотренных документами организации. ЭД должны храниться в электронных архивах. Копии ЭД, заверенные в установленном порядке, могут также храниться на бумажных носителях.
10.2. Для выполнения текущих работ по ведению электронных архивов и контролю за ними организации назначают ответственных лиц.
10.3. Если инструкциями и другими нормативными актами организации не предусмотрено иное, ЭД должны храниться в
оригинальном виде, т.е. в том, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП.
10.4. Срок хранения ЭД соответствует сроку хранения их бумажных аналогов.
10.5. Хранение ЭД должно сопровождаться хранением соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке ЭД, а также средств, обеспечивающих возможность работы с ЭД и ЭЦП.
10.6. Для сертификатов ключей подписи хранимых ЭД должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.).
10.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с настоящими Правилами.
Утверждено
постановлением Правительства
Республики Башкортостан
от «25» января 2008 года
№ 11
Соглашение об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
1. Предмет Соглашения
1.1. Настоящее Соглашение определяет права и обязанности исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 г. № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующих в электронном документообороте с использованием электронной цифровой подписи.
2. Основные понятия, используемые в Соглашении
Для целей настоящего Соглашения используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая
закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими
вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Общие положения
3.1. Настоящее Соглашение регулируется нормами материального права, определенными в Гражданском кодексе Российской Федерации, Федеральным законом Российской Федерации «Об электронной цифровой подписи».
3.2. Организации признают, что ЭЦП в ЭД, сформированная уполномоченным лицом, является равнозначной собственноручной подписи уполномоченного лица при выполнении условий, определенных настоящим Соглашением.
3.3. Использование в рамках настоящего Соглашения ЭД, подписанных ЭЦП, не изменяет содержания установленных прав и обязанностей организаций, содержания документов и правил заполнения их реквизитов.
3.4. Организации признают, что подписание ЭД с помощью ЭЦП в соответствии с условиями настоящего Соглашения является необходимым и достаточным условием, позволяющим установить, что ЭД исходит от стороны, его отправившей (авторство документа).
3.5. Риск неправомерного подписания ЭД ЭЦП несет организация, уполномоченным лицом которой является владелец соответствующего ключа подписи и сертификата ключа подписи.
3.6. Использование электронного документооборота с применением ЭЦП между организациями при осуществлении взаимоотношений, не отменяет использование иных способов связи для обмена документами и сообщениями между ними.
4. Условия участия в обмене ЭД
4.1. Для участия в обмене ЭД организация выполняет следующие действия:
4.1.1. Назначает приказом лиц, ответственных за осуществление обмена ЭД:
администратора обмена ЭД; оператора; уполномоченных лиц.
4.1.2. Администратор обмена ЭД самостоятельно получает в уполномоченном органе необходимое для работы программное обеспечение (в виде лицензий на использование). На основе полученного программного обеспечения комплектует АРМ оператора и рабочие места уполномоченных лиц.
4.1.3. Администратор обмена ЭД расписывается в соответствующих журналах получения программного обеспечения о получении: лицензии на право использования «Крипто Про CSP»; лицензии на право использования «Крипто АРМ».
4.1.4. Формы журналов получения программного обеспечения приведены в приложениях № 1 и 2 к настоящему Соглашению.
5. Обязанности организации
5.1. Организация обязана:
5.1.1. Руководствоваться Положением о порядке организации выдачи, отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, Инструкцией по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
5.1.2. Хранить в тайне предоставленный для аутентификации пароль в течение срока действия пароля.
5.1.3. Обеспечивать сохранность, целостность и работоспособность АРМ обмена ЭД. Хранить в тайне закрытый ключ ЭЦП в течение срока хранения ЭД, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.
5.1.4. Своевременно информировать уполномоченный орган о неисправностях в работе АРМ обмена ЭД уполномоченного лица и компрометации ключей ЭЦП.
5.1.5. Не использовать ключи ЭЦП, если известно, что эти ключи используются или использовались ранее другими лицами.
5.1.6. Использовать ключи ЭЦП только для целей, разрешенных соответствующими областями использования, определенными в сертификате.
5.1.7. Использовать АРМ обмена ЭД только в целях, установленных настоящим Соглашением, без права передачи программных средств, предоставляемых уполномоченным органом, третьим лицам.
5.1.8. Обеспечивать доступ к АРМ обмена ЭД только оператору или уполномоченным лицам.
5.1.9. Осуществлять контроль ЭЦП ЭД, полученных от других организаций, при обнаружении неверной ЭЦП сообщать о ней в уполномоченный орган в течение одного часа средствами электронной почты или по телефонной связи. Принимать ЭД к исполнению только при успешном завершении контроля ЭЦП полученного ЭД. Неполучение уполномоченным органом от организации извещения об отрицательных результатах проверки является подтверждением правильности ЭЦП в ЭД.
5.1.10. Своевременно обновлять список аннулированных (отозванных) и приостановленных сертификатов.
5.1.11. Подготовить регистрационные карточки уполномоченных лиц организации, форма карточки приведена в приложении к Инструкции по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
6. Ответственность организаций
6.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Соглашению организации несут имущественную ответственность в соответствии с законодательством Российской Федерации.
6.2. Организация несет ответственность за содержание любого ЭД, подписанного его ЭЦП.
6.3. Организация, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков.
6.4. Организация, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Соглашению, несет ответственность перед другой организацией за причиненные убытки.
6.5. При отсутствии доказательств неисполнения (ненадлежащего исполнения) организациями обязательств по настоящему Соглашению риск убытков несет организация, уполномоченным лицом которого подписан ЭД, исполнение которого повлекло за собой убытки.
6.6. Если в результате исполнения ЭД нанесен ущерб третьим лицам, ответственность несет организация, подписавшая данный ЭД своей ЭЦП, в соответствии с законодательством.
6.7. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет сторона, допустившая нарушение, в соответствии с законодательством.
6.8. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Соглашению, если оно явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Соглашения.
6.9. Организация обязана в течение 24 часов известить другую организацию о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению обязательств по настоящему Соглашению, при этом срок выполнения обязательств по настоящему Соглашению переносится соразмерно времени, в течение которого действовали такие обстоятельства.
7. Порядок разрешения споров
7.1. Разногласия, возникающие при исполнении настоящего Соглашения, разрешаются в соответствии с порядком разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
7.2. В случае невозможности разрешения разногласий в соответствии с пунктом 7.1 настоящего Соглашения указанные разногласия решаются в судебном порядке в соответствии с законодательством.
8. Порядок заключения Соглашения
8.1. Организации заключают настоящее Соглашение не иначе как путем присоединения к Соглашению в целом.
8.2. Присоединение исполнительных органов государственной власти Республики Башкортостан к Соглашению осуществляется путем подписания заявления о присоединении и направления его в уполномоченный орган. Присоединение иных органов государственной власти Республики Башкортостан, органов местного самоуправления Республики Башкортостан, а также территориальных органов федеральных органов государственной власти, организаций независимо от их организационно-правовых форм и форм собственности оформляется решением Правительства Республики Башкортостан, основанном на соответствующем заявлении о присоединении. Форма заявления приведена в приложении № 3 к настоящему Соглашению.
8.3. В случае необходимости организации вправе заключать двусторонние договоры или соглашения между собой, не противоречащие положениям настоящего Соглашения.
9. Срок действия Соглашения
9.1. После присоединения в установленном порядке организации вступают в соответствующие договорные отношения на неопределенный срок.
9.2. Организация имеет право в одностороннем порядке без обращения в суд расторгнуть настоящее Соглашение, письменно уведомив об этом уполномоченный орган и Правительство Республики Башкортостан за один месяц до начала расторжения.
9.3. Уведомление о расторжении Соглашения, полученное уполномоченным органом от организации, является основанием для обязательного аннулирования сертификатов ключей подписей уполномоченных лиц организации. Датой аннулирования указанных сертификатов ключей будет дата расторжения настоящего Соглашения. При этом организация и уполномоченный орган до дня прекращения действия Соглашения обязаны разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящим Соглашением.
9.4. Расторжение Соглашения не освобождает организацию от исполнения обязательств, возникших до указанного прекращения, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
Приложение № 1
к Соглашению об организации электронного
документооборота исполнительных органов
государственной власти Республики
Башкортостан с использованием электронной
цифровой подписи
Журнал выдачи СКЗИ «КриптоПро CSP»
№ п/п
Серийный номер
Ф.И.О.
(получившего)
Паспортные данные (получившего)
Личная подпись
1
2
3
4
...
Приложение № 2
к Соглашению об организации
электронного документооборота
исполнительных органов государственной
власти Республики Башкортостан с
использованием электронной цифровой
подписи
Журнал выдачи СКЗИ «КриптоАРМ»
№ п/п
Лицензионный ключ
Ф.И.О. (получившего СКЗИ)
Паспортные данные (получившего СКЗИ)
Личная подпись
1
2
3
4
...
Приложение № 3
к Соглашению об организации электронного
документооборота исполнительных органов
государственной власти Республики
Башкортостан с использованием
электронной цифровой подписи
Руководителю уполномоченного
исполнительного органа
государственной власти Республики
Башкортостан в области использования
электронной цифровой подписи
_________________________
Ф.И.О.
Заявление о присоединении к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
___________________________________________
(полное наименование организации)
в лице _________________________
(должность руководителя и Ф.И.О.)
действующего на основании ___________________в соответствии со статьей 428 Гражданского кодекса Российской Федерации присоединяется к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, утвержденному постановлением Правительства Республики Башкортостан от 25.01.2008 № 11 (далее - Соглашение).
С указанным постановлением Правительства Республики Башкортостан ознакомлен.
Руководитель Ф.И.О.
Дата
Печать
_________________________________________________________________Отметка о регистрации в реестре уполномоченных лиц организаций:
Регистрационный номер:_______
Дата присоединения к Соглашению:_
Представитель
уполномоченного исполнительного органа
государственной власти
Республики Башкортостан
в области использования
электронной цифровой подписи Ф.И.О.
Утверждена
постановлением Правительства
Республики Башкортостан
от «25» января 2008 года
№ 11
Инструкция по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан
1. Общие положения
1.1. Инструкция по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее - Инструкция) определяет организационно-технические мероприятия по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи».
1.2. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной цифровой подписью, эксплуатации средств защиты информации, в том числе средств электронной цифровой подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов.
1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене электронными документами обеспечивают:
1.3.1. Конфиденциальность электронных документов.
1.3.2. Подлинность электронных документов - подтверждение авторства и целостности электронных документов.
1.3.3.Разграничение и контроль доступа к средствам обмена электронными документами.
1.3.4. Сохранность в тайне содержания закрытых ключей электронной цифровой подписи и иных ключевых документов.
1.4. Настоящая Инструкция обязательна для выполнения всеми лицами организации, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной цифровой подписью.
2. Основные понятия, используемые в настоящей Инструкции
Для целей настоящей Инструкции используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием -средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 г. №11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Управление ключевой системой
3.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц. Для каждого типа ключей формируются рабочие и резервные комплекты.
3.2. Администратор обмена ЭД обеспечивает порядок хранения, передачи, использования, уничтожения, учета ключевой информации и ее носителей в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 (далее - Инструкция № 152), а также технической и эксплутационной документации на используемые средства криптографической защиты информации.
3.3 Операторы и уполномоченные лица, осуществляющие использование ключей ЭЦП, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным лицам необходимо ознакомиться со следующими документами под роспись:
Инструкция № 152;
Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан;
Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
настоящая Инструкция;
техническая и эксплутационная документация на средства криптографической защиты информации.
3.4. Администратор обмена ЭД получает изготовленные сертификаты ключей подписи и заносит информацию о них в регистрационные карточки по форме согласно приложению. В регистрационных карточках отражаются информация об уполномоченных лицах, наделенных правом ЭЦП, о типах ЭД, на которые распространяется право ЭЦП уполномоченных лиц, информация о сертификатах ключей подписи, основаниях их изготовления, дате начала действия ключа ЭЦП, датах его приостановления и отзыва. Регистрационные карточки заверяются администратором обмена ЭД и уполномоченными лицами. Заверенные копии регистрационных карточек, изменения и дополнения к ним могут быть направлены другим организациям, обратившимся с запросом о данной информации. Изготовленные сертификаты ЭЦП после заполнения регистрационной информации о них доводятся администраторами обмена ЭД до владельцев сертификатов ЭЦП.
3.5. После окончания срока действия сертификата ключа подписи, его владелец прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в установленном порядке передает ключевой носитель в удостоверяющий центр для уничтожения.
3.6. Администратор обмена ЭД организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.
3.7. Администратор обмена ЭД организует и контролирует порядок обращения с ключами ЭЦП операторов, а также уполномоченных лиц.
4. Компрометация ключевой информации
4.1. При подозрении на компрометацию рабочего комплекта закрытых ключей ЭЦП уполномоченное лицо немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом администратору обмена ЭД.
4.2. Администратор обмена ЭД, получивший извещение о компрометации, незамедлительно информирует пользователей соответствующего сертификата ключа подписи и совместно с ними обеспечивает приостановку обработки ЭД, полученных после извещения и заверенных ЭЦП, соответствующей скомпрометированному ключу ЭЦП.
4.3. В зависимости от обстоятельств компрометации руководителем организации может быть назначено служебное расследование с включением в комиссию представителей уполномоченного органа.
5. Защита информации при обработке ЭД
5.1. Формирование, подготовка, обработка, хранение ЭД, заверение ЭД ЭЦП, проверка подлинности ЭЦП ЭД должны производиться на специально подготовленных рабочих местах уполномоченных лиц, оборудованных необходимыми программно-техническими средствами, в том числе средствами ЭЦП и средствами защиты информации от несанкционированного доступа.
5.2. Администратор обмена ЭД ведет паспорта указанных рабочих мест, в которых отражается состав их аппаратной части и программного обеспечения. Администратор обмена ЭД производит контроль за проведением профилактических и ремонтных работ указанных рабочих мест с целью выявления и предупреждения неконтролируемого изменения их аппаратной части и программного обеспечения.
5.3. Доступ к указанным рабочим местам ограничивается уполномоченными лицами организации и администратором информационной безопасности.
6. Защита информации при приеме/передаче ЭД
6.1. Прием/передача ЭД, проверка подлинности ЭЦП входящих ЭД и их предварительная обработка и учет, последующая обработка и учет исходящих ЭД, заверение их ЭЦП осуществляются на специально подготовленном рабочем месте - АРМ обмена ЭД, оборудованном необходимыми программно-техническими средствами, в том числе средствами защиты информации и средствами телекоммуникаций, и имеющем подключение к необходимым сетям связи.
6.2. Для выполнения указанных выше функций организацией назначаются операторы, обеспечивающие непосредственную эксплуатацию средств АРМ обмена ЭД.
6.3. Требования к средствам защиты информации АРМ обмена ЭД, учету и контролю его аппаратной части и программного обеспечения, допуску к нему аналогичны требованиям для рабочих мест уполномоченных лиц по работе с ЭЦП.
6.4. Доступ посторонних лиц в помещения, в которых размещены средства криптографической защиты информации, средства телекоммуникаций, а также средства АРМ обмена ЭД, должен быть ограничен.
7. Контроль за соблюдением требований по защите информации
7.1. Контроль за соблюдением требований по защите информации возлагается на руководителя организации.
Приложение к Инструкции
по защите информации при электронном
документообороте исполнительных органов
государственной власти Республики
Башкортостан
Регистрационная карточка
№ п/п
Ф.И.О. должность
Типы электронных документов
№ сертификата ключа, дата выдачи
№ заявления на регистрацию в реестре уполномочен- ных лиц
Дата начала действия ключа ЭЦП
Дата
приостановления действия
ключа ЭЦП
(отзыв)
1
2
3
...
Утвержден
постановлением Правительства
Республики Башкортостан
От «25» января 2008 года
№ 11
Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан
1. Общие положения
1.1. Настоящий Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее -Порядок) регламентирует разрешение споров и разногласий (конфликтных ситуаций) организаций, возникающих в ходе обмена электронными документами.
1.2. В ходе обмена электронными документами возможно возникновение конфликтных ситуаций в следующих случаях:
оспаривание факта отправления и/или получения электронного документа;
оспаривание времени отправления и/или получения электронного документа;
оспаривание содержания отправленного/полученного электронного документа;
оспаривание идентичности экземпляров электронного документа и/или подлинника и копии электронного документа на бумажном носителе;
оспаривание целостности электронного документа;
оспаривание идентификации лица, заверившего электронный документ электронной цифровой подписью;
оспаривание полномочий лица, заверившего электронный документ электронной цифровой подписью;
оспаривание действительности и правомочности использования сертификата ключа подписи, использованного для заверения электронного документа;
недоверие к технологии обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к используемым структурам и форматам электронного документа;
недоверие к программно-техническим средствам обеспечения обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к уполномоченным лицам удостоверяющего центра;
иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами.
1.3. Конфликтные ситуации разрешаются (урегулируются) организациями в рабочем порядке и/или комиссией по разрешению конфликтной ситуации (далее - комиссия).
1.4. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или комиссией организации разрешают конфликтную ситуацию в претензионном и/или судебном порядке в соответствии с законодательством.
2. Основные понятия, используемые в настоящем Порядке
Для целей настоящего Порядка используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3.Разрешение конфликтной ситуации в рабочем порядке
3.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из организаций, о возникновении и/или наличии конфликтной ситуации, данная организация (далее - инициатор) незамедлительно извещает другие заинтересованные организации о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.
3.2. Организации, которым были направлены извещения о конфликтной ситуации и которые участвуют в ее разрешении (далее -ответчики), обязаны не позднее чем в течение следующего рабочего дня или в иной, более короткий срок, определенный организацией, проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
3.3. В тот же срок ответчики извещают доступными способами инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
3.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если инициатор удовлетворен информацией, содержащейся в извещениях ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
4. Предложение о создании комиссии
4.1. В случае если конфликтная ситуация не была разрешена в рабочем порядке, инициатор должен не позднее чем в течение трех рабочих дней или в иной, более короткий срок, определенный соглашением организации, после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - уведомление) и предложение о создании комиссии (далее - предложение) ответчикам.
4.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
4.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц инициатора, уполномоченных участвовать в разрешении конфликтной ситуации.
4.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора комиссии, который должен состояться не позднее трех рабочих дней со дня отправления предложения, список предлагаемых для участия в работе комиссии представителей инициатора с указанием их фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене ЭД функциональных ролей (операторы, уполномоченные лица и т.п.), их контактных данных (телефоны, факсы, электронная почта).
4.5. Уведомление и предложение составляются в форме документов на бумажном носителе, подписываются должностными лицами инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются ответчикам в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
4.6. Уведомление и предложение могут быть составлены и направлены в форме ЭД. При этом они должны соответствовать требованиям к ЭД, определенным Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, утвержденными постановлением Правительства Республики Башкортостан от 25 января 2008 года № 11, и настоящим Порядком, а факт их доставки должен быть подтвержден.
5. Формирование комиссии
5.1. Не позднее чем на третий рабочий день после получения предложения организациями, участвующими в разрешении конфликтной ситуации, должна быть сформирована комиссия.
5.2. Комиссия формируется на основании совместного приказа участвующих организаций в разрешении конфликтной организации. Приказ устанавливает состав комиссии, время и место ее работы.
5.3. Срок работы комиссии - не более пяти дней. В исключительных случаях срок работы комиссии может быть продлен, но не более чем на тридцать дней.
5.4. Если организации не договорятся об ином, в состав комиссии входит равное количество лиц организаций, участвующих в разрешении конфликтной ситуации.
5.5. В состав комиссии включаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, организующих и обеспечивающих функционирование системы обмена ЭД и защиту информации при обмене ЭД, а также представители подразделений - исполнителей ЭД.
5.6. В состав комиссии могут быть включены представители юридических служб организаций, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
5.7. Независимо от соглашения организаций в состав комиссии должен входить уполномоченный представитель удостоверяющего центра.
5.8. По инициативе любой из организаций, участвующих в разрешении конфликтной ситуации, к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом организация, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
5.9. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения ЭД, построения и функционирования системы обмена ЭД, организации и обеспечения информационной безопасности при обмене ЭД, иметь соответствующий допуск к необходимым для проведения работы комиссии документальным материалам и программно-техническим средствам.
5.10. При участии в комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
6. Задачи, права и полномочия комиссии
6.1. Задача комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
6.2. Комиссия имеет право:
получать доступ к необходимым для ее работы документальным материалам организаций, в том числе документам, непосредственно обрабатываемым при обмене ЭД, архивам ЭД, документам учета ЭД и отчетности по обмену ЭД и т.д.;
на ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета ЭД организаций;
на ознакомление с условиями и порядком эксплуатации программно-технических средств обмена ЭД организаций;
на ознакомление с условиями и порядком изготовления, использования и хранения организациями ключевой информации, иной конфиденциальной информации, а также носителей ключевой информации, необходимых для работы средств обмена ЭД;
получать объяснения от должностных лиц организаций, обеспечивающих обмен ЭД;
получать от организаций любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.
6.3. Для проведения необходимых проверок и документирования данных комиссией могут применяться специальные программно-технические средства.
6.4. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
7. Протокол работы комиссии
7.1. Все действия, предпринимаемые комиссией для выяснения фактических обстоятельств, а также выводы, сделанные комиссией, заносятся в протокол работы комиссии (далее - протокол).
7.2. Протокол должен содержать следующие данные:
состав комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, допуска к необходимым работам, при необходимости исполняемых при обмене ЭД функциональных ролей, контактной информации и квалификации членов комиссии;
краткое изложение обстоятельств, свидетельствующих, по мнению инициатора, о возникновении и/или наличии конфликтной ситуации;
установленные комиссией фактические обстоятельства;
мероприятия, проводимые комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи всех членов комиссии.
7.3. В случае если мнение члена или членов комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов комиссии, в протокол заносится соответствующая запись, которая подписывается членом или членами комиссии.
7.4. Протокол составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, а также удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию протокола.
8. Акт комиссии
8.1. По итогам работы комиссии составляется акт, который должен содержать следующую информацию:
состав комиссии;
дата и место составления акта;
дата и время начала и окончания работы комиссии;
фактические обстоятельства, установленные комиссией;
краткий перечень мероприятий, проведенных комиссией;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи членов комиссии.
8.2. К акту может прилагаться особое мнение члена или членов комиссии, не согласных с выводами комиссии, указанными в акте. Особое мнение составляется в произвольной форме, подписывается членом или членами комиссии, чье мнение оно отражает. Особое мнение является неотъемлемым приложением к акту.
8.3. Акт составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, и удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию акта.
9. Разрешение конфликтной ситуации по итогам работы комиссии
9.1. Акт комиссии является основанием для принятия организациями, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.
9.2. В срок не более трех рабочих дней со дня окончания работы комиссии организации, участвующие в разрешении конфликтной ситуации, на основании выводов комиссии принимают меры по разрешению конфликтной ситуации.
9.3. Конфликтная ситуация признается разрешенной по итогам работы комиссии, если организации, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными комиссией, и не имеют взаимных претензий в связи с разрешаемой конфликтной ситуацией.
9.4. В случае если конфликтная ситуация признается разрешенной, организации, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы комиссии оформляют решение об урегулировании конфликтной ситуации (далее -решение).
9.5. Решение составляется организациями, участвующими в разрешении конфликтной ситуации, в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами организации и утверждается руководителями организаций либо их заместителями.
10. Претензионный порядок разрешения конфликтной ситуации
10.1. В случае если конфликтная ситуация не разрешена по итогам работы комиссии, в случае прямого или косвенного отказа одной из организаций от участия в работе комиссии или если одной из организаций, участвующих в разрешении конфликтной ситуации, создавались препятствия работе комиссии, а также в случае если одна из организаций считает, что ее права в связи с обменом ЭД были нарушены, она обязана направить организации, по ее мнению, нарушившей ее права, претензию.
10.2. Претензия должна содержать:
изложение существа требований инициатора;
при возможности денежную оценку претензии - ее сумму и расчет;
изложение фактических обстоятельств, на которых основываются требования инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных актов;
сведения о работе комиссии и, в случае если комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы комиссии независимо от выводов комиссии, согласия или несогласия с этими выводами инициатора;
иные документы, имеющие значение, по мнению инициатора;
перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.
10.3. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем инициатора либо его заместителем, заверяется печатью инициатора. Претензия и прилагаемые к ней документы направляются в адрес ответчика в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
10.4. Организация, в адрес которой направлена претензия, обязана в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.
11. Разрешение конфликтной ситуации судебными органами
11.1. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке по итогам работы комиссии или в претензионном порядке организации передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации.
{ОТФОРМАТИРОВАНО: Овчинникова А.В. 17.09.2009 г.; 24.09.2009 г.}
Правительство Республики Башкортостан
Постановление
25 января 2008 года № 11
Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
{ПРИЗНАНО УТРАТИВШИМ СИЛУ постановлением Правительства Республики Башкортостан от 09.12.2015 года № 514}
{ВНЕСЕНЫ ИЗМЕНЕНИЯ постановлением Правительства Республики Башкортостан от 11.09.2009 года № 348}
В соответствии со статьей 16 Федерального закона «Об электронной цифровой подписи» и во исполнение пункта 1 постановления Правительства Республики Башкортостан от 12 марта 2007 года № 57 «Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах органов государственной власти Республики Башкортостан» Правительство Республики Башкортостан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемые:
Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан;
Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
Соглашение об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
Инструкцию по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан;
Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
2. Признать утратившим силу распоряжение Правительства Республики Башкортостан от 3 мая 2007 года № 457-р.
3. Рекомендовать органам местного самоуправления Республики Башкортостан ввести в электронный документооборот электронную цифровую подпись в порядке и на условиях, предусмотренных настоящим постановлением.
{в редакции постановления Правительства Республики Башкортостан от 11.09.2009 года № 348}
4. Установить, что иные органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти, организации независимо от их организационно-правовых форм и форм собственности по решению Правительства Республики Башкортостан вправе участвовать в электронном документообороте исполнительных органов государственной власти Республики Башкортостан в порядке и на условиях, предусмотренных настоящим постановлением.
5. Контроль за исполнением настоящего постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан -министра финансов Республики Башкортостан Гаскарова А.Р.
Премьер-министр
Правительства
Республики Башкортостан
Р.И. Байдавлетов
Утверждено
постановлением Правительства
Республики Башкортостан
от « 25» января 2008 года № 11
Положение о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан
1. Общие положения
1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан (далее - Положение) определяет:
1.1.1. Задачи и функции уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи.
1.1.2. Порядок выдачи и отзыва ключей электронной цифровой подписи уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, использующих электронную цифровую подпись.
1.1.3. Порядок ведения реестра уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан.
1.2. Действие настоящего Положения распространяется на исполнительные органы государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи».
2. Основные понятия, используемые в Положении
Для целей настоящего Положения используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Задачи и функции уполномоченного органа
3.1. Уполномоченный орган осуществляет регулирование использования ЭЦП в информационных системах организаций.
2. Задачами уполномоченного органа являются:
3.2.1. Регулирование порядка и организации выдачи и отзыва ключей ЭЦП уполномоченных лиц организаций.
3.2.2. Осуществление контрольных мероприятий и иных полномочий по обеспечению информационной безопасности организаций, а также по исполнению соответствующих требований законодательных и иных нормативных актов уполномоченными лицами.
3.2.3. Разработка документов, регламентирующих реализацию норм настоящего Положения.
3.2.4. Разработка рекомендаций по использованию сертификатов ключей ЭЦП уполномоченных лиц.
3.3. Уполномоченный орган осуществляет следующие функции:
3.3.1. Ведение реестра уполномоченных лиц организаций. Форма реестра приведена в приложении № 1 к настоящему Положению
3.3.2. Ведение реестра организаций, участвующих в электронном документообороте с использованием ЭЦП. Форма реестра приведена в приложении № 2 к настоящему Положению.
3.3.3. Ведение реестра адресов электронной почты, применяемых в электронном документообороте организациями с использованием ЭЦП. Форма реестра адресов электронной почты приведена в приложении № 3 к настоящему Положению.
3.3.4. Формирование поручений удостоверяющему центру на изготовление, выдачу и отзыв ключей ЭЦП и сертификатов уполномоченных лиц.
3.3.5. Составление и своевременное обновление списка аннулированных (отозванных) сертификатов.
3.3.6. Согласование сроков окончания действия ключей ЭЦП, сертификатов уполномоченных лиц и обеспечение их своевременной замены.
3.3.7. Организация смены ключей ЭЦП и сертификатов уполномоченных лиц.
3.3.8. Создание экспертной комиссии по рассмотрению конфликтных ситуаций в сфере использования ЭЦП, связанных с подтверждением авторства и/или подлинности ЭД, заверенных ЭЦП уполномоченного лица.
4. Порядок ведения реестра уполномоченных лиц организаций
4.1. В реестр уполномоченных лиц организаций входит совокупность реестровых дел уполномоченных лиц.
4.2. В реестровых делах учитываются и хранятся: копии распорядительных документов о назначении на должность и увольнении уполномоченных лиц;
заявления на регистрацию, проведение проверки подлинности и отзыв ключей ЭЦП;
уведомления о регистрации уполномоченных лиц;
уведомления об отказе в регистрации уполномоченных лиц;
копии приказов уполномоченного органа об утверждении реестрового дела.
5. Регистрация уполномоченных лиц в реестре уполномоченных лиц организаций
5.1. На предварительном этапе организации должны осуществить следующие действия:
назначить из числа своих сотрудников администратора обмена ЭД, оператора и уполномоченных лиц в соответствии с формой приказа, приведенной в приложении № 4 к настоящему Положению;
провести мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и. информации при Президенте Российской Федерации от 13 июня 2001 года № 152, с пунктом 10 настоящего Положения и другими нормативными правовыми актами Российской Федерации и Республики Башкортостан в сфере информационной безопасности;
оформить акт о готовности к обмену ЭД, подписанными ЭЦП. Форма акта приведена в приложении № 5 к настоящему Положению.
5.2. Для регистрации уполномоченных лиц в реестре уполномоченных лиц организаций организация представляет в уполномоченный орган заявление, содержащее информацию об уполномоченных лицах.
5.2.1. Заявление включает в себя фамилию, имя, отчество, должность, подразделение, наименование организации, телефонный номер, город, регион, страну, адрес электронной почты, ключевое слово. Форма заявления приведена в приложении № 6 к настоящему Положению.
5.2.2. К заявлению прилагаются:
копия приказа о назначении лиц, ответственных за осуществление обмена ЭД;
акт о готовности к обмену ЭД, подписанными ЭЦП, утвержденный руководителем организации.
5.3. Уполномоченный орган в течение 5 дней со дня получения заявления осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в реестре уполномоченных лиц организаций.
5.4. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявления требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в реестре уполномоченных лиц организаций.
6. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций
6.1. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций возможно:
по решению руководителя организации;
в случае увольнения с работы уполномоченного лица;
в случае смены занимаемой должности.
6.2. Организация направляет заявление об исключении уполномоченного лица из реестра уполномоченных лиц организаций. Форма заявления приведена в приложении № 7 к настоящему Положению.
6.2.1. Заявление подается за 10 рабочих дней до дня прекращения исполнения уполномоченным лицом его обязанностей.
6.2.2. На основании заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций уполномоченный орган в течение двух рабочих дней вносит изменения в реестр уполномоченных лиц организаций и направляет заверенную копию выписки из реестра уполномоченных лиц организаций в организацию.
6.2.3. Организация передает в течение 5 рабочих дней после подачи заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций ключевой носитель (с закрытым ключом) в удостоверяющий центр для уничтожения.
6.2.4. По факту уничтожения составляется акт уничтожения закрытых ключей ЭЦП. Форма акта приведена в приложении № 8 к настоящему Положению.
7. Удостоверяющий центр
7.1. Функциями удостоверяющего центра являются: изготовление сертификатов ключей подписи; создание ключей ЭЦП;
приостановление и возобновление действия ключей ЭЦП, а также аннулирование их.
8. Организация выдачи сертификатов уполномоченным лицам
8.1. Уполномоченный орган на основании данных реестра уполномоченных лиц организаций в течение двух рабочих дней формирует и направляет в удостоверяющий центр поручение:
на создание ключей ЭЦП, проверку их подлинности, отзыв;
на изготовление сертификатов.
8.2. Удостоверяющий центр на основании поручения уполномоченного органа изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью ответственного лица удостоверяющего центра и печатью удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре.
8.3. Способ получения ключей ЭЦП и сертификата:
получение осуществляется уполномоченным лицом лично с предъявлением паспорта или иного документа, удостоверяющего личность;
получение осуществляется доверенным лицом уполномоченного лица с предъявлением оформленной доверенности. Форма доверенности приведена в приложении № 9 к настоящему Положению.
Уполномоченное лицо или доверенное лицо (в зависимости от способа получения) расписывается в соответствующем журнале выдачи ключей ЭЦП и сертификатов о получении:
электронного носителя с ключами ЭЦП;
сертификата в форме документа на бумажном носителе.
Форма журнала получения ключей ЭЦП и сертификатов приведена в приложении № 10 к настоящему Положению.
Владельцу сертификата назначается ключевое слово (пароль), которым необходимо воспользоваться в случае компрометации закрытого ключа ЭЦП.
8.4. Удостоверяющий центр в согласованный с уполномоченным, органом срок производит все необходимые работы по изготовлению ключей ЭЦП и сертификатов уполномоченных лиц.
8.5. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определяемом пунктами 8.2 - 8.5 настоящего Положения. В течение срока действия ключей ЭЦП и сертификатов уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних.
9. Отзыв сертификатов уполномоченных лиц
9.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра уполномоченных лиц организаций в течение одного рабочего дня поручает удостоверяющему центру приостановить действие сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
9.2. В случае компрометации закрытого ключа ЭЦП (компрометация закрытого ключа - утрата доверия к тому, что используемый закрытый ключ обеспечивает подлинность, защищенность и безопасность информации) владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в удостоверяющий центр. Форма заявления приведена в приложении № 11 к настоящему Положению.
К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата ключевых дискет или иных носителей ключа;
утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
9.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.
9.4. Выведенные из действия закрытые ключи ЭЦП уничтожаются в соответствии с пунктами 6.2.3, 6.2.4 настоящего Положения с составлением акта об уничтожении закрытых ключей ЭЦП.
10. Обязанности организации и уполномоченных лиц
10.1. Уполномоченное лицо обязано:
не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ ЭЦП;
немедленно требовать от удостоверяющего центра отзыва сертификата, если тайна закрытого ключа ЭЦП нарушена.
10.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа.
10.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация - это ситуация, при которой возникает необходимость разрешения вопросов о признании или непризнании авторства и/или подлинности ЭД, подписанных ЭЦП уполномоченного лица).
10.4. Организация обязана уведомить уполномоченный орган об окончании срока действия ключей ЭЦП за две недели до окончания срока их действия.
10.5. Уполномоченное лицо несет персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязано обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения.
10.6. После окончания срока действия сертификата ключа подписи владелец сертификата ключа прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в соответствии с пунктом 6.2.3 настоящего Положения направляет их в удостоверяющий центр.
10.7. Уполномоченное лицо обязано обменяться с уполномоченным лицом удостоверяющего центра ключами ЭЦП.
10.8. Организация обязана направить подготовленные регистрационные карточки в уполномоченный орган.
Приложение № 1
к Положению о порядке организации выдачи и отзыва
ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
Реестр уполномоченных лиц организаций
№п/п
Ф.И.О. уполномоченного лица
Название организации
Должность уполномоченного лица
Адрес места работы
Адрес электронной почты
Серийный номер сертификата
Дата выдачи сертификата
Отметка об исключении (дата, реквизиты заявки, № дела в архиве)
Статусуполномочен-ного лица
1
2
3
Приложение № 2
к Положению о порядке организации выдачи и отзыва
ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
Реестр организаций, участвующих в электронном документообороте с использованием ЭЦП
№ п/п
Название организации
Адрес организации
Ф.И.О.
руководителя организации
Регистрационный №, дата присоединения
1
2
3
...
Приложение № 3
к Положению о порядке организации выдачи и отзыва
ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
Реестр адресов электронной почты, применяемых в электронном документообороте организаций с использованием электронной цифровой подписи
№ п/п
Название организации
Адрес организации
Ф.И.О. уполномоченного лица
Статус уполномоченного лица (оператор или администратор)
Используемый адрес электронной почты
1
2
3
...
Приложение № 4
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики
Башкортостан
___________________________________________________________
(наименование организации)
Приказ
_________________________________________________
(дата подписания приказа) (номер приказа)
О назначении лиц, ответственных за осуществление обмена электронными документами
Для организации электронного документооборота с использованием электронной цифровой подписи приказываю:
1. Наделить правом электронной цифровой подписи при обмене электронными документами в системе электронного документооборота следующих работников (должностных лиц):
№
Ф.И.О.
Должность, подразделение
Типы электронных документов
1
..
2. Возложить функции и обязанности администратора обмена электронными документами (далее - ЭД) по организации, обеспечению и контролю мероприятий по защите информации на
_______________________________________________
(Ф.И.О.. должность, подразделение)
3. Возложить функции и обязанности оператора автоматизированного рабочего места (далее - АРМ) обмена ЭД по обеспечению телекоммуникационного взаимодействия на следующих работников:
№
Ф.И.О.
Должность, подразделение
Типы ЭД с правом электронной цифровой подписи
1
..
4. Администратору обмена ЭД провести инструктаж и ознакомить указанных в пунктах 1-3 настоящего приказа работников (должностных лиц) под роспись с инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152, с Положением о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, с Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, с Инструкцией по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан и с Порядком разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, утвержденными постановлением Правительства Республики Башкортостан от 25 января 2008 года № 11.
5. Указанные в пунктах 1-3 настоящего приказа работники (должностные лица) несут персональную ответственность за:
сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена ЭД с использованием электронной цифровой подписи;
сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации;
соблюдение правил эксплуатации средств АРМ обмена ЭД и средств электронной цифровой подписи.
6. Создать комиссию в составе:
председатель комиссии: ______________-_________________________
члены комиссии: ________________-_________________________
для проверки:
помещений на соответствие инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152;
готовности программно-технических средств обмена ЭД, в том числе средств защиты информации АРМ обмена ЭД;
наличия нормативной и иной документации, регламентирующей обмен ЭД использование средств АРМ обмена ЭД;
подготовленности администратора обмена ЭД и операторов АРМ обмена ЭД а также уполномоченных лиц в соответствии с пунктами 1 -3 настоящего приказа.
По окончании работы составить акт готовности к обмену ЭД, подписанным электронной цифровой подписью.
7. Контроль за выполнением настоящего приказа оставляю за собой.
Руководитель (подпись) (Ф.И.О.)
Приложение № 5
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики Башкортостан
УТВЕРЖДАЮ:
«__» ________ 200_ г. Руководитель организации
Ф.И.О._______________
Акт №________ о готовности к обмену электронными документами, подписанными электронной цифровой подписью
Комиссия, назначенная приказом____________________________________
__________________________________от «__» _________ 200 ___г. №____,
в составе:
председатель комиссии:
члены комиссии:
составила настоящий акт о том, что:
1. Провела проверку помещений, в которых размещены автоматизированные рабочие места обмена электронными документами и рабочие места уполномоченных лиц, на соответствие следующим требованиям:
наличие операционной системы Windows XP;
наличие подключения к сети Интернет;
наличие почтового клиента MS Outlook Express или The Bat, расположенных по адресу:_____________________________________________________________
а также соблюдения требований инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152.
2. Провела проверку наличия нормативной, технической, эксплуатационной иной документации, регламентирующей обмен электронными документами использование средств автоматизированного рабочего места обмена электронным документами.
3. Провела проверку подготовленности администратора обмена электронные документами и операторов автоматизированного рабочего места обмен электронными документами, а также уполномоченных лиц в соответствии приказом __________________________________________
(дата полписания, номер приказа организации)
на знание ими положений соответствующих нормативных, технических эксплуатационных документов. Заключение комиссии:
___________________________________
(наименование организации)
к обмену электронными документами готов (не готов).
Представители комиссии:
___________________________________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
___________________________________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
____________________________________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
Приложение № 6
к Положению о порядке организации
выдачи и отзыва ключей электронных
цифровых подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Руководителю уполномоченного
исполнительного органа
государственной власти Республики
Башкортостан в области использования
электронной цифровой подписи
__________________________
Ф.И.О.
Заявление на регистрацию уполномоченных лиц в реестре уполномоченных лиц организаций
_________________________________
(полное наименование организации)
в лице _____________________________________,
(должность руководителя и Ф.И.О.)
действующего на основании ___________________________, просит зарегистрировать следующих уполномоченных лиц в реестре уполномоченных лиц организаций в соответствии с указанными в настоящем заявлении идентификационными данными:
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
2
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
...
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Приложение: копия приказа о назначении лиц - на _ л. в 1 экз.;
акт о готовности к обмену электронными документами, подписанными электронной цифровой подписью, - на _ л. в 1 экз.
Руководитель Ф.И.О.
Дата
Печать
Приложение № 7
к Положению о порядке организации
выдачи и отзыва ключей электронных
цифровых подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Руководителю уполномоченного
исполнительного органа
государственной власти Республики
Башкортостан в области использования
электронной цифровой подписи
_____________________________
Ф.И.О.
Заявление об исключении уполномоченных лиц из реестра уполномоченных лиц организаций
__________________________________________________
(полное наименование организации)
в лице ___________________________________________________, (должность руководителя и Ф.И.О.)
действующего на основании ___________________________, просит исключить следующих уполномоченных лиц из реестра уполномоченных лиц организаций в соответствии с указанными в настоящей заявке идентификационными данными:
1
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Причина исключения
решение руководства / смена должности / увольнение
2
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Причина исключения
решение руководства / смена должности / увольнение
...
Фамилия
Имя
Отчество
Паспортные данные (номер, когда и кем выдан)
Организация
Подразделение
Должность
Телефон (код)
Город
Регион
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты (не может изменяться)
Причина исключения
решение руководства / смена должности / увольнение
Руководитель Ф.И.О.
Дата Печать
Приложение № 8
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых
подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Акт уничтожения закрытых ключей электронной цифровой подписи
«____»_________200_ года г. Уфа
Настоящий акт составлен о том, что на электронном идентификаторе уничтожены закрытые ключи электронной цифровой подписи:
№ п/п
Серийный номер сертификата
Ф.И.О. уполномоченного лица
1
2
..
Уполномоченное лицо
удостоверяющего центра _____ (И.О.Фамилия)
Руководитель уполномоченного
исполнительного органа государственной власти
Республики Башкортостан в области использования
электронной цифровой подписи _____(И.О. Фамилия)
"__"________200_ г.
М.П.
Приложение № 9
к Положению о порядке организации выдачи и
отзыва ключей электронных цифровых подписей
уполномоченных лиц исполнительных органов
государственной власти Республики
Башкортостан
Доверенность
г.________ «____»_____________20____г.
_________________________________________________
(полное наименование организации)
в лице__________________________________________
(должность)
_______________________________________________________
(фамилия, имя, отчество)
действующего на основании ___________________________________
уполномочивает ____________________________________________
(фамилия, имя, отчество)
___________________________________________
(серия и номер паспорта, кем и когда выдан)
1. Предоставить в уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования электронной цифровой подписи необходимые документы для формирования ключей подписи и изготовления сертификата ключа подписи уполномоченному лицу
_________________________________________________________________
(фамилия, имя, отчество уполномоченного лица)
2. Получить изготовленные для______________________________________
(фамилия, имя, отчество уполномоченного лица)
ключи подписи и сертификат ключа подписи, а также сертификат ключа подписи уполномоченного лица от удостоверяющего центра органов государственной власти Республики Башкортостан в области использования электронной цифровой подписи.
Представитель наделяется правом расписываться на копии сертификата ключа подписи на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью.
Настоящая доверенность действительна по «____»________20___г.
Подпись уполномоченного представителя ______________ подтверждаю.
(Фамилия И.О.) (подпись)
Уполномоченное лицо
_______________________
наименование организации
_____________/______________ 20
подпись Ф.И.О.
«____»_________20____г.
МП.
Приложение № 10
к Положению о порядке организации выдачи
и отзыва ключей электронных цифровых
подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Журнал выдачи ключей электронной цифровой подписи и сертификатов
№ п/п
Ф.И.О.
уполномоченного лица
Электронный идентификатор (Rutoken) с ключами электронной цифровой подписи получен
Сертификат ключа подписи на бумажном носителе получен
1
2
3
...
Приложение № 11
к Положению о порядке организации
выдачи и отзыва ключей электронных
цифровых подписей уполномоченных лиц
исполнительных органов государственной
власти Республики Башкортостан
Руководителю удостоверяющего центра
органов государственной власти
Республики Башкортостан в области
использования электронной цифровой
подписи
______________________________
Ф.И.О.
Заявление об отзыве сертификата
_________________________________
(полное наименование организации)
в лице ___________________________________________________________
(должность руководителя и Ф.И.О.)
действующего на основании _________________________________________
просит отозвать скомпрометированный сертификат ключей подписи у следующего уполномоченного лица в соответствии с указанными в настоящем заявлении идентификационными данными:
Фамилия
Имя
Отчество
Серийный номер сертификата
Паспортные данные (номер, когда и кем выдан)
Должность
Подразделение
Организация
Телефон (код)
Город
Область
Республика Башкортостан
Страна
RU
Статус
уполномоченное лицо / оператор
Адрес электронной почты
(не может изменяться)
Причина отзыва -компрометации
В соответствии с пунктом 9.2 Положения
Руководитель Ф.И.О.
Дата
Печать
Утверждены
постановлением Правительства
Республики Башкортостан
от «25» января 2008 года
№ 11
Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
1. Общие положения
1.1. Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи (далее -Правила) определяют порядок работы с электронными документами и использования электронной цифровой подписи в исполнительных органах государственной власти Республики Башкортостан, а также в иных государственных органах, органах местного самоуправления и организациях в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 г. № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи».
1.2. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами органов (организаций), указанных в пункте 1 настоящих Правил.
1.3. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются участниками системы электронного документооборота равнозначными документам на бумажных носителях, подписанными собственноручными подписями уполномоченных лиц органов (организаций), указанных в пункте 1 настоящих Правил.
2. Основные понятия, используемые в настоящих Правилах
Для целей настоящих Правил используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП (далее - уполномоченный орган) по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций (далее - реестр) - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники,
телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Участники обмена ЭД
3.1. Состав лиц, наделенных правом использования ЭЦП, утверждается приказом руководителя организации.
3.2. Уполномоченные лица осуществляют формирование и подготовку ЭД, заверение ЭД ЭЦП, отправку/получение ЭД, проверку подлинности ЭЦП ЭД, хранение и обработку ЭД, учет и регистрацию ЭД.
3.3. Для указанных уполномоченных лиц обеспечивается процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи в соответствии с пунктом 8 Положения о порядке организации выдачи и отзыва ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, утвержденного постановлением Правительства Республики Башкортостан от 25.01.2008 № 11.
4. Оформление ЭД
4.1. Используемые организациями ЭД включают в себя содержательную и сопроводительную части.
4.2. Оформление, порядок подготовки и согласования содержательной части ЭД регламентируются документами организации и аналогичны порядку подготовки документов на бумажных носителях, за исключением того, что ЭД на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующего уполномоченного лица организации.
4.3. Сопроводительная часть ЭД содержит одну или несколько ЭЦП, заверяющих содержательную часть ЭД, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей ЭД и обеспечивает подтверждение его подлинности (контроль авторства и целостности).
4.4. ЭД, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей ЭД. Ответственность за неисполнение или нарушение сроков исполнения ЭД несет организация, допустившая нарушение установленных требований.
4.5. ЭД заверяются ЭЦП уполномоченными лицами организации, наделенными правом собственноручной подписи аналогичных документов на бумажных носителях.
4.6. ЭД, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, к исполнению не принимаются. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившей ЭД.
4.7. ЭД, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи или в момент приостановления его действия, или после окончания срока его действия, к исполнению не принимаются. Организация, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом организации, подготовившие данный ЭД.
4.8. Ответственность за правовые последствия, ставшие следствием исполнения ЭД, заверенного подлинными ЭЦП, несет организация, уполномоченные лица которой заверили подготовленный ЭД. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации.
4.9. В случае наличия в ЭД конфиденциальной информации организации обязаны соблюдать установленные требования по защите
конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Организация, допустившая нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.
5. Подготовка ЭД к отправке
5.1. Подготовленному ЭД присваиваются реквизиты, однозначно определяющие организацию и сам ЭД (дата и регистрационный номер ЭД). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части ЭД.
5.2. Подготовленный ЭД, заверенный ЭЦП уполномоченных лиц организации, передается оператору.
5.3. Оператор ведет журнал учета отправки ЭД и получения данных с подтверждением их доставки по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
5.4. Оператор обязан перед отправкой:
проверить подлинность ЭЦП ЭД;
проверить статус соответствующих сертификатов ключей подписи;
сверить полномочия лиц, сформировавших ЭЦП в соответствии с пунктом 3.4 Инструкции по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, утвержденной постановлением Правительства Республики Башкортостан от 25.01.2008 № 11;
сохранить отправляемые ЭД с ЭЦП в архиве;
заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
В случае положительного результата произведенных проверок оператор производит отправку ЭД. В случае обнаружения ошибок при проверке ЭД оператор немедленно извещает администратора обмена ЭД и уполномоченных лиц организации, заверивших данный ЭД.
5.5. Отправка ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований пунктов 5.3, 5.4.
6. Обработка ЭД при получении
6.1. Оператор организации - получателя выполняет процедуру получения направленных ему ЭД.
6.2. Оператор ведет журнал учета полученных ЭД и отправленных данных с подтверждением их доставки по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
6.3. Перед направлением ЭД исполнителю оператор обязан:
проверить подлинность ЭЦП ЭД;
проверить статус соответствующих сертификатов ключей подписи;
сверить полномочия лиц, сформировавших ЭЦП;
сохранить полученные ЭД с ЭЦП в архиве;
удалить ЭЦП оператора организации - отправителя;
заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
В случае положительного результата произведенных проверок оператор направляет ЭД исполнителю. ЭД, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения относительно них конфликтных ситуаций. В случае обнаружения ошибок при проверке ЭД оператор немедленно извещает администратора обмена ЭД и уполномоченное лицо организации, заверившее данный ЭД.
6.4. Исполнитель ЭД осуществляет проверку подлинности ЭЦП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает ЭД к исполнению.
6.5. В случаях обнаружения ошибок при проверке ЭД исполнитель обязан незамедлительно доложить об этом руководителю подразделения и администратору обмена ЭД.
7. Порядок обмена ЭД, требующими гарантированной доставки
7.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания организацией факта отправки или получения ЭД, должен использоваться режим доставки ЭД, обеспечивающий получение отправителем уведомления о доставке ЭД.
7.2. Возможно использование следующих типов уведомлений о доставке:
техническое уведомление о доставке ЭД адресату. При этом техническое уведомление представляет собой ЭД, автоматически (средствами системы электронной почты), без участия оператора, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД;
служебное уведомление о доставке ЭД. При этом служебное уведомление представляет собой ЭД, формируемый и заверенный ЭЦП соответствующим уполномоченным лицом организации, получившим ЭД. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом.
7.3. Служебные и технические уведомления хранятся в архивах вместе с соответствующими ЭД. Срок хранения уведомлений определяется сроком хранения соответствующих ЭД.
8. Отзыв ЭД
8.1. Организация вправе отозвать направленный ЭД до момента принятия его к исполнению. В случае необходимости отзыва организация направляет заверенный ЭЦП соответствующего уполномоченного лица ЭД с запросом об отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый ЭД.
9. Учет ЭД
9.1. Учет осуществляется путем автоматизированного ведения электронных журналов учета или ведения бумажных журналов учета установленной формы.
9.2. Учет ЭД ведется в соответствии с требованиями нормативных документов с обязательным указанием следующих реквизитов: даты и регистрационного номера ЭД, номеров сертификатов ключей подписи лиц, заверивших ЭД ЭЦП, времени формирования ЭЦП, времени отправки/получения ЭД, времени отправки/получения уведомления о доставке ЭД, результатов проверки ЭД.
9.3. Учет ведется как оператором, так и исполнителями ЭД.
9.4. Организации должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых ЭД.
9.5. Особенности учета ЭД при обмене определяются инструкциями и другими нормативными актами организации.
10. Хранение ЭД
10.1. Все ЭД, учтенные при обмене, должны храниться в течение сроков, предусмотренных документами организации. ЭД должны храниться в электронных архивах. Копии ЭД, заверенные в установленном порядке, могут также храниться на бумажных носителях.
10.2. Для выполнения текущих работ по ведению электронных архивов и контролю за ними организации назначают ответственных лиц.
10.3. Если инструкциями и другими нормативными актами организации не предусмотрено иное, ЭД должны храниться в
оригинальном виде, т.е. в том, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП.
10.4. Срок хранения ЭД соответствует сроку хранения их бумажных аналогов.
10.5. Хранение ЭД должно сопровождаться хранением соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке ЭД, а также средств, обеспечивающих возможность работы с ЭД и ЭЦП.
10.6. Для сертификатов ключей подписи хранимых ЭД должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.).
10.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с настоящими Правилами.
Утверждено
постановлением Правительства
Республики Башкортостан
от «25» января 2008 года
№ 11
Соглашение об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
1. Предмет Соглашения
1.1. Настоящее Соглашение определяет права и обязанности исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 г. № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующих в электронном документообороте с использованием электронной цифровой подписи.
2. Основные понятия, используемые в Соглашении
Для целей настоящего Соглашения используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая
закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими
вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Общие положения
3.1. Настоящее Соглашение регулируется нормами материального права, определенными в Гражданском кодексе Российской Федерации, Федеральным законом Российской Федерации «Об электронной цифровой подписи».
3.2. Организации признают, что ЭЦП в ЭД, сформированная уполномоченным лицом, является равнозначной собственноручной подписи уполномоченного лица при выполнении условий, определенных настоящим Соглашением.
3.3. Использование в рамках настоящего Соглашения ЭД, подписанных ЭЦП, не изменяет содержания установленных прав и обязанностей организаций, содержания документов и правил заполнения их реквизитов.
3.4. Организации признают, что подписание ЭД с помощью ЭЦП в соответствии с условиями настоящего Соглашения является необходимым и достаточным условием, позволяющим установить, что ЭД исходит от стороны, его отправившей (авторство документа).
3.5. Риск неправомерного подписания ЭД ЭЦП несет организация, уполномоченным лицом которой является владелец соответствующего ключа подписи и сертификата ключа подписи.
3.6. Использование электронного документооборота с применением ЭЦП между организациями при осуществлении взаимоотношений, не отменяет использование иных способов связи для обмена документами и сообщениями между ними.
4. Условия участия в обмене ЭД
4.1. Для участия в обмене ЭД организация выполняет следующие действия:
4.1.1. Назначает приказом лиц, ответственных за осуществление обмена ЭД:
администратора обмена ЭД; оператора; уполномоченных лиц.
4.1.2. Администратор обмена ЭД самостоятельно получает в уполномоченном органе необходимое для работы программное обеспечение (в виде лицензий на использование). На основе полученного программного обеспечения комплектует АРМ оператора и рабочие места уполномоченных лиц.
4.1.3. Администратор обмена ЭД расписывается в соответствующих журналах получения программного обеспечения о получении: лицензии на право использования «Крипто Про CSP»; лицензии на право использования «Крипто АРМ».
4.1.4. Формы журналов получения программного обеспечения приведены в приложениях № 1 и 2 к настоящему Соглашению.
5. Обязанности организации
5.1. Организация обязана:
5.1.1. Руководствоваться Положением о порядке организации выдачи, отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, Инструкцией по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
5.1.2. Хранить в тайне предоставленный для аутентификации пароль в течение срока действия пароля.
5.1.3. Обеспечивать сохранность, целостность и работоспособность АРМ обмена ЭД. Хранить в тайне закрытый ключ ЭЦП в течение срока хранения ЭД, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.
5.1.4. Своевременно информировать уполномоченный орган о неисправностях в работе АРМ обмена ЭД уполномоченного лица и компрометации ключей ЭЦП.
5.1.5. Не использовать ключи ЭЦП, если известно, что эти ключи используются или использовались ранее другими лицами.
5.1.6. Использовать ключи ЭЦП только для целей, разрешенных соответствующими областями использования, определенными в сертификате.
5.1.7. Использовать АРМ обмена ЭД только в целях, установленных настоящим Соглашением, без права передачи программных средств, предоставляемых уполномоченным органом, третьим лицам.
5.1.8. Обеспечивать доступ к АРМ обмена ЭД только оператору или уполномоченным лицам.
5.1.9. Осуществлять контроль ЭЦП ЭД, полученных от других организаций, при обнаружении неверной ЭЦП сообщать о ней в уполномоченный орган в течение одного часа средствами электронной почты или по телефонной связи. Принимать ЭД к исполнению только при успешном завершении контроля ЭЦП полученного ЭД. Неполучение уполномоченным органом от организации извещения об отрицательных результатах проверки является подтверждением правильности ЭЦП в ЭД.
5.1.10. Своевременно обновлять список аннулированных (отозванных) и приостановленных сертификатов.
5.1.11. Подготовить регистрационные карточки уполномоченных лиц организации, форма карточки приведена в приложении к Инструкции по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
6. Ответственность организаций
6.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Соглашению организации несут имущественную ответственность в соответствии с законодательством Российской Федерации.
6.2. Организация несет ответственность за содержание любого ЭД, подписанного его ЭЦП.
6.3. Организация, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков.
6.4. Организация, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Соглашению, несет ответственность перед другой организацией за причиненные убытки.
6.5. При отсутствии доказательств неисполнения (ненадлежащего исполнения) организациями обязательств по настоящему Соглашению риск убытков несет организация, уполномоченным лицом которого подписан ЭД, исполнение которого повлекло за собой убытки.
6.6. Если в результате исполнения ЭД нанесен ущерб третьим лицам, ответственность несет организация, подписавшая данный ЭД своей ЭЦП, в соответствии с законодательством.
6.7. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет сторона, допустившая нарушение, в соответствии с законодательством.
6.8. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Соглашению, если оно явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Соглашения.
6.9. Организация обязана в течение 24 часов известить другую организацию о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению обязательств по настоящему Соглашению, при этом срок выполнения обязательств по настоящему Соглашению переносится соразмерно времени, в течение которого действовали такие обстоятельства.
7. Порядок разрешения споров
7.1. Разногласия, возникающие при исполнении настоящего Соглашения, разрешаются в соответствии с порядком разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
7.2. В случае невозможности разрешения разногласий в соответствии с пунктом 7.1 настоящего Соглашения указанные разногласия решаются в судебном порядке в соответствии с законодательством.
8. Порядок заключения Соглашения
8.1. Организации заключают настоящее Соглашение не иначе как путем присоединения к Соглашению в целом.
8.2. Присоединение исполнительных органов государственной власти Республики Башкортостан к Соглашению осуществляется путем подписания заявления о присоединении и направления его в уполномоченный орган. Присоединение иных органов государственной власти Республики Башкортостан, органов местного самоуправления Республики Башкортостан, а также территориальных органов федеральных органов государственной власти, организаций независимо от их организационно-правовых форм и форм собственности оформляется решением Правительства Республики Башкортостан, основанном на соответствующем заявлении о присоединении. Форма заявления приведена в приложении № 3 к настоящему Соглашению.
8.3. В случае необходимости организации вправе заключать двусторонние договоры или соглашения между собой, не противоречащие положениям настоящего Соглашения.
9. Срок действия Соглашения
9.1. После присоединения в установленном порядке организации вступают в соответствующие договорные отношения на неопределенный срок.
9.2. Организация имеет право в одностороннем порядке без обращения в суд расторгнуть настоящее Соглашение, письменно уведомив об этом уполномоченный орган и Правительство Республики Башкортостан за один месяц до начала расторжения.
9.3. Уведомление о расторжении Соглашения, полученное уполномоченным органом от организации, является основанием для обязательного аннулирования сертификатов ключей подписей уполномоченных лиц организации. Датой аннулирования указанных сертификатов ключей будет дата расторжения настоящего Соглашения. При этом организация и уполномоченный орган до дня прекращения действия Соглашения обязаны разрешить между собой все денежные и иные имущественные вопросы, связанные с настоящим Соглашением.
9.4. Расторжение Соглашения не освобождает организацию от исполнения обязательств, возникших до указанного прекращения, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
Приложение № 1
к Соглашению об организации электронного
документооборота исполнительных органов
государственной власти Республики
Башкортостан с использованием электронной
цифровой подписи
Журнал выдачи СКЗИ «КриптоПро CSP»
№ п/п
Серийный номер
Ф.И.О.
(получившего)
Паспортные данные (получившего)
Личная подпись
1
2
3
4
...
Приложение № 2
к Соглашению об организации
электронного документооборота
исполнительных органов государственной
власти Республики Башкортостан с
использованием электронной цифровой
подписи
Журнал выдачи СКЗИ «КриптоАРМ»
№ п/п
Лицензионный ключ
Ф.И.О. (получившего СКЗИ)
Паспортные данные (получившего СКЗИ)
Личная подпись
1
2
3
4
...
Приложение № 3
к Соглашению об организации электронного
документооборота исполнительных органов
государственной власти Республики
Башкортостан с использованием
электронной цифровой подписи
Руководителю уполномоченного
исполнительного органа
государственной власти Республики
Башкортостан в области использования
электронной цифровой подписи
_________________________
Ф.И.О.
Заявление о присоединении к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи
___________________________________________
(полное наименование организации)
в лице _________________________
(должность руководителя и Ф.И.О.)
действующего на основании ___________________в соответствии со статьей 428 Гражданского кодекса Российской Федерации присоединяется к Соглашению об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, утвержденному постановлением Правительства Республики Башкортостан от 25.01.2008 № 11 (далее - Соглашение).
С указанным постановлением Правительства Республики Башкортостан ознакомлен.
Руководитель Ф.И.О.
Дата
Печать
_________________________________________________________________Отметка о регистрации в реестре уполномоченных лиц организаций:
Регистрационный номер:_______
Дата присоединения к Соглашению:_
Представитель
уполномоченного исполнительного органа
государственной власти
Республики Башкортостан
в области использования
электронной цифровой подписи Ф.И.О.
Утверждена
постановлением Правительства
Республики Башкортостан
от «25» января 2008 года
№ 11
Инструкция по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан
1. Общие положения
1.1. Инструкция по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее - Инструкция) определяет организационно-технические мероприятия по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи».
1.2. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной цифровой подписью, эксплуатации средств защиты информации, в том числе средств электронной цифровой подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов.
1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене электронными документами обеспечивают:
1.3.1. Конфиденциальность электронных документов.
1.3.2. Подлинность электронных документов - подтверждение авторства и целостности электронных документов.
1.3.3.Разграничение и контроль доступа к средствам обмена электронными документами.
1.3.4. Сохранность в тайне содержания закрытых ключей электронной цифровой подписи и иных ключевых документов.
1.4. Настоящая Инструкция обязательна для выполнения всеми лицами организации, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной цифровой подписью.
2. Основные понятия, используемые в настоящей Инструкции
Для целей настоящей Инструкции используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием -средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 г. №11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Управление ключевой системой
3.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц. Для каждого типа ключей формируются рабочие и резервные комплекты.
3.2. Администратор обмена ЭД обеспечивает порядок хранения, передачи, использования, уничтожения, учета ключевой информации и ее носителей в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 (далее - Инструкция № 152), а также технической и эксплутационной документации на используемые средства криптографической защиты информации.
3.3 Операторы и уполномоченные лица, осуществляющие использование ключей ЭЦП, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным лицам необходимо ознакомиться со следующими документами под роспись:
Инструкция № 152;
Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан;
Правила организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
настоящая Инструкция;
техническая и эксплутационная документация на средства криптографической защиты информации.
3.4. Администратор обмена ЭД получает изготовленные сертификаты ключей подписи и заносит информацию о них в регистрационные карточки по форме согласно приложению. В регистрационных карточках отражаются информация об уполномоченных лицах, наделенных правом ЭЦП, о типах ЭД, на которые распространяется право ЭЦП уполномоченных лиц, информация о сертификатах ключей подписи, основаниях их изготовления, дате начала действия ключа ЭЦП, датах его приостановления и отзыва. Регистрационные карточки заверяются администратором обмена ЭД и уполномоченными лицами. Заверенные копии регистрационных карточек, изменения и дополнения к ним могут быть направлены другим организациям, обратившимся с запросом о данной информации. Изготовленные сертификаты ЭЦП после заполнения регистрационной информации о них доводятся администраторами обмена ЭД до владельцев сертификатов ЭЦП.
3.5. После окончания срока действия сертификата ключа подписи, его владелец прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в установленном порядке передает ключевой носитель в удостоверяющий центр для уничтожения.
3.6. Администратор обмена ЭД организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.
3.7. Администратор обмена ЭД организует и контролирует порядок обращения с ключами ЭЦП операторов, а также уполномоченных лиц.
4. Компрометация ключевой информации
4.1. При подозрении на компрометацию рабочего комплекта закрытых ключей ЭЦП уполномоченное лицо немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом администратору обмена ЭД.
4.2. Администратор обмена ЭД, получивший извещение о компрометации, незамедлительно информирует пользователей соответствующего сертификата ключа подписи и совместно с ними обеспечивает приостановку обработки ЭД, полученных после извещения и заверенных ЭЦП, соответствующей скомпрометированному ключу ЭЦП.
4.3. В зависимости от обстоятельств компрометации руководителем организации может быть назначено служебное расследование с включением в комиссию представителей уполномоченного органа.
5. Защита информации при обработке ЭД
5.1. Формирование, подготовка, обработка, хранение ЭД, заверение ЭД ЭЦП, проверка подлинности ЭЦП ЭД должны производиться на специально подготовленных рабочих местах уполномоченных лиц, оборудованных необходимыми программно-техническими средствами, в том числе средствами ЭЦП и средствами защиты информации от несанкционированного доступа.
5.2. Администратор обмена ЭД ведет паспорта указанных рабочих мест, в которых отражается состав их аппаратной части и программного обеспечения. Администратор обмена ЭД производит контроль за проведением профилактических и ремонтных работ указанных рабочих мест с целью выявления и предупреждения неконтролируемого изменения их аппаратной части и программного обеспечения.
5.3. Доступ к указанным рабочим местам ограничивается уполномоченными лицами организации и администратором информационной безопасности.
6. Защита информации при приеме/передаче ЭД
6.1. Прием/передача ЭД, проверка подлинности ЭЦП входящих ЭД и их предварительная обработка и учет, последующая обработка и учет исходящих ЭД, заверение их ЭЦП осуществляются на специально подготовленном рабочем месте - АРМ обмена ЭД, оборудованном необходимыми программно-техническими средствами, в том числе средствами защиты информации и средствами телекоммуникаций, и имеющем подключение к необходимым сетям связи.
6.2. Для выполнения указанных выше функций организацией назначаются операторы, обеспечивающие непосредственную эксплуатацию средств АРМ обмена ЭД.
6.3. Требования к средствам защиты информации АРМ обмена ЭД, учету и контролю его аппаратной части и программного обеспечения, допуску к нему аналогичны требованиям для рабочих мест уполномоченных лиц по работе с ЭЦП.
6.4. Доступ посторонних лиц в помещения, в которых размещены средства криптографической защиты информации, средства телекоммуникаций, а также средства АРМ обмена ЭД, должен быть ограничен.
7. Контроль за соблюдением требований по защите информации
7.1. Контроль за соблюдением требований по защите информации возлагается на руководителя организации.
Приложение к Инструкции
по защите информации при электронном
документообороте исполнительных органов
государственной власти Республики
Башкортостан
Регистрационная карточка
№ п/п
Ф.И.О. должность
Типы электронных документов
№ сертификата ключа, дата выдачи
№ заявления на регистрацию в реестре уполномочен- ных лиц
Дата начала действия ключа ЭЦП
Дата
приостановления действия
ключа ЭЦП
(отзыв)
1
2
3
...
Утвержден
постановлением Правительства
Республики Башкортостан
От «25» января 2008 года
№ 11
Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан
1. Общие положения
1.1. Настоящий Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее -Порядок) регламентирует разрешение споров и разногласий (конфликтных ситуаций) организаций, возникающих в ходе обмена электронными документами.
1.2. В ходе обмена электронными документами возможно возникновение конфликтных ситуаций в следующих случаях:
оспаривание факта отправления и/или получения электронного документа;
оспаривание времени отправления и/или получения электронного документа;
оспаривание содержания отправленного/полученного электронного документа;
оспаривание идентичности экземпляров электронного документа и/или подлинника и копии электронного документа на бумажном носителе;
оспаривание целостности электронного документа;
оспаривание идентификации лица, заверившего электронный документ электронной цифровой подписью;
оспаривание полномочий лица, заверившего электронный документ электронной цифровой подписью;
оспаривание действительности и правомочности использования сертификата ключа подписи, использованного для заверения электронного документа;
недоверие к технологии обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к используемым структурам и форматам электронного документа;
недоверие к программно-техническим средствам обеспечения обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к уполномоченным лицам удостоверяющего центра;
иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами.
1.3. Конфликтные ситуации разрешаются (урегулируются) организациями в рабочем порядке и/или комиссией по разрешению конфликтной ситуации (далее - комиссия).
1.4. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или комиссией организации разрешают конфликтную ситуацию в претензионном и/или судебном порядке в соответствии с законодательством.
2. Основные понятия, используемые в настоящем Порядке
Для целей настоящего Порядка используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4 постановления Правительства Республики Башкортостан от 25.01.2008 № 11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи», участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее -удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 «Об электронной цифровой подписи» и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3.Разрешение конфликтной ситуации в рабочем порядке
3.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из организаций, о возникновении и/или наличии конфликтной ситуации, данная организация (далее - инициатор) незамедлительно извещает другие заинтересованные организации о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.
3.2. Организации, которым были направлены извещения о конфликтной ситуации и которые участвуют в ее разрешении (далее -ответчики), обязаны не позднее чем в течение следующего рабочего дня или в иной, более короткий срок, определенный организацией, проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
3.3. В тот же срок ответчики извещают доступными способами инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
3.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если инициатор удовлетворен информацией, содержащейся в извещениях ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
4. Предложение о создании комиссии
4.1. В случае если конфликтная ситуация не была разрешена в рабочем порядке, инициатор должен не позднее чем в течение трех рабочих дней или в иной, более короткий срок, определенный соглашением организации, после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - уведомление) и предложение о создании комиссии (далее - предложение) ответчикам.
4.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
4.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц инициатора, уполномоченных участвовать в разрешении конфликтной ситуации.
4.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора комиссии, который должен состояться не позднее трех рабочих дней со дня отправления предложения, список предлагаемых для участия в работе комиссии представителей инициатора с указанием их фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене ЭД функциональных ролей (операторы, уполномоченные лица и т.п.), их контактных данных (телефоны, факсы, электронная почта).
4.5. Уведомление и предложение составляются в форме документов на бумажном носителе, подписываются должностными лицами инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются ответчикам в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
4.6. Уведомление и предложение могут быть составлены и направлены в форме ЭД. При этом они должны соответствовать требованиям к ЭД, определенным Правилами организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, утвержденными постановлением Правительства Республики Башкортостан от 25 января 2008 года № 11, и настоящим Порядком, а факт их доставки должен быть подтвержден.
5. Формирование комиссии
5.1. Не позднее чем на третий рабочий день после получения предложения организациями, участвующими в разрешении конфликтной ситуации, должна быть сформирована комиссия.
5.2. Комиссия формируется на основании совместного приказа участвующих организаций в разрешении конфликтной организации. Приказ устанавливает состав комиссии, время и место ее работы.
5.3. Срок работы комиссии - не более пяти дней. В исключительных случаях срок работы комиссии может быть продлен, но не более чем на тридцать дней.
5.4. Если организации не договорятся об ином, в состав комиссии входит равное количество лиц организаций, участвующих в разрешении конфликтной ситуации.
5.5. В состав комиссии включаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, организующих и обеспечивающих функционирование системы обмена ЭД и защиту информации при обмене ЭД, а также представители подразделений - исполнителей ЭД.
5.6. В состав комиссии могут быть включены представители юридических служб организаций, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
5.7. Независимо от соглашения организаций в состав комиссии должен входить уполномоченный представитель удостоверяющего центра.
5.8. По инициативе любой из организаций, участвующих в разрешении конфликтной ситуации, к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом организация, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
5.9. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения ЭД, построения и функционирования системы обмена ЭД, организации и обеспечения информационной безопасности при обмене ЭД, иметь соответствующий допуск к необходимым для проведения работы комиссии документальным материалам и программно-техническим средствам.
5.10. При участии в комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
6. Задачи, права и полномочия комиссии
6.1. Задача комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
6.2. Комиссия имеет право:
получать доступ к необходимым для ее работы документальным материалам организаций, в том числе документам, непосредственно обрабатываемым при обмене ЭД, архивам ЭД, документам учета ЭД и отчетности по обмену ЭД и т.д.;
на ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета ЭД организаций;
на ознакомление с условиями и порядком эксплуатации программно-технических средств обмена ЭД организаций;
на ознакомление с условиями и порядком изготовления, использования и хранения организациями ключевой информации, иной конфиденциальной информации, а также носителей ключевой информации, необходимых для работы средств обмена ЭД;
получать объяснения от должностных лиц организаций, обеспечивающих обмен ЭД;
получать от организаций любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.
6.3. Для проведения необходимых проверок и документирования данных комиссией могут применяться специальные программно-технические средства.
6.4. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
7. Протокол работы комиссии
7.1. Все действия, предпринимаемые комиссией для выяснения фактических обстоятельств, а также выводы, сделанные комиссией, заносятся в протокол работы комиссии (далее - протокол).
7.2. Протокол должен содержать следующие данные:
состав комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, допуска к необходимым работам, при необходимости исполняемых при обмене ЭД функциональных ролей, контактной информации и квалификации членов комиссии;
краткое изложение обстоятельств, свидетельствующих, по мнению инициатора, о возникновении и/или наличии конфликтной ситуации;
установленные комиссией фактические обстоятельства;
мероприятия, проводимые комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи всех членов комиссии.
7.3. В случае если мнение члена или членов комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов комиссии, в протокол заносится соответствующая запись, которая подписывается членом или членами комиссии.
7.4. Протокол составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, а также удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию протокола.
8. Акт комиссии
8.1. По итогам работы комиссии составляется акт, который должен содержать следующую информацию:
состав комиссии;
дата и место составления акта;
дата и время начала и окончания работы комиссии;
фактические обстоятельства, установленные комиссией;
краткий перечень мероприятий, проведенных комиссией;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи членов комиссии.
8.2. К акту может прилагаться особое мнение члена или членов комиссии, не согласных с выводами комиссии, указанными в акте. Особое мнение составляется в произвольной форме, подписывается членом или членами комиссии, чье мнение оно отражает. Особое мнение является неотъемлемым приложением к акту.
8.3. Акт составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, и удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию акта.
9. Разрешение конфликтной ситуации по итогам работы комиссии
9.1. Акт комиссии является основанием для принятия организациями, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.
9.2. В срок не более трех рабочих дней со дня окончания работы комиссии организации, участвующие в разрешении конфликтной ситуации, на основании выводов комиссии принимают меры по разрешению конфликтной ситуации.
9.3. Конфликтная ситуация признается разрешенной по итогам работы комиссии, если организации, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными комиссией, и не имеют взаимных претензий в связи с разрешаемой конфликтной ситуацией.
9.4. В случае если конфликтная ситуация признается разрешенной, организации, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы комиссии оформляют решение об урегулировании конфликтной ситуации (далее -решение).
9.5. Решение составляется организациями, участвующими в разрешении конфликтной ситуации, в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами организации и утверждается руководителями организаций либо их заместителями.
10. Претензионный порядок разрешения конфликтной ситуации
10.1. В случае если конфликтная ситуация не разрешена по итогам работы комиссии, в случае прямого или косвенного отказа одной из организаций от участия в работе комиссии или если одной из организаций, участвующих в разрешении конфликтной ситуации, создавались препятствия работе комиссии, а также в случае если одна из организаций считает, что ее права в связи с обменом ЭД были нарушены, она обязана направить организации, по ее мнению, нарушившей ее права, претензию.
10.2. Претензия должна содержать:
изложение существа требований инициатора;
при возможности денежную оценку претензии - ее сумму и расчет;
изложение фактических обстоятельств, на которых основываются требования инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных актов;
сведения о работе комиссии и, в случае если комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы комиссии независимо от выводов комиссии, согласия или несогласия с этими выводами инициатора;
иные документы, имеющие значение, по мнению инициатора;
перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.
10.3. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем инициатора либо его заместителем, заверяется печатью инициатора. Претензия и прилагаемые к ней документы направляются в адрес ответчика в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
10.4. Организация, в адрес которой направлена претензия, обязана в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.
11. Разрешение конфликтной ситуации судебными органами
11.1. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке по итогам работы комиссии или в претензионном порядке организации передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации.
{ОТФОРМАТИРОВАНО: Овчинникова А.В. 17.09.2009 г.; 24.09.2009 г.}
Дополнительные сведения
| Государственные публикаторы: | Ведомости Государственного Собрания - Курултая, Президента и Правительства Республики Башкортостан № 4 (274), ст. 244 от 26.02.2008 |
| Рубрики правового классификатора: | 120.030.020 Документирование информации. Делопроизводство |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
