Распоряжение Начальника департамента финансов Администрации г. Перми от 18.12.2013 N СЭД-06-01-03-р-93 "О запуске в эксплуатацию ЮЗЭД в сфере финансового планирования бюджета города Перми"
АДМИНИСТРАЦИЯ ГОРОДА ПЕРМИ
НАЧАЛЬНИК ДЕПАРТАМЕНТА ФИНАНСОВ
РАСПОРЯЖЕНИЕ
от 18 декабря 2013 г. № СЭД-06-01-03-р-93
О ЗАПУСКЕ В ЭКСПЛУАТАЦИЮ ЮЗЭД В СФЕРЕ ФИНАНСОВОГО
ПЛАНИРОВАНИЯ БЮДЖЕТА ГОРОДА ПЕРМИ
Список изменяющих документов
(в ред. распоряжения Начальника департамента финансов
Администрации г. Перми от 28.02.2014 № СЭД-06-01-03-р-9)
В соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" и Постановлением Правительства Российской Федерации от 9 февраля 2012 г. № 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи", в целях внедрения юридически значимого электронного документооборота между департаментом финансов администрации города Перми и главными распорядителями бюджетных средств, главными администраторами доходов бюджета, главными администраторами источников финансирования дефицита бюджета (далее - ГРБС, ГАД, ГАИФДБ), в рамках реализации ведомственной целевой программы "Переход на электронный документооборот в сфере управления финансами города Перми", утвержденной Постановлением администрации города Перми от 09.12.2011 № 835:
1. Считать юридически значимым электронным документооборотом (далее - ЮЗЭД) электронный документооборот в сфере финансового планирования бюджета города Перми между участниками ЮЗЭД.
Информационный обмен между ГРБС, ГАД, ГАИФДБ и департаментом финансов осуществлять в электронном виде с применением средств электронной цифровой подписи (далее - в электронном виде) в автоматизированной системе исполнения и планирования бюджета "АЦК-Финансы" и "АЦК-Планирование" в соответствии с установленными порядками на основании Договора об обмене электронными документами.
При отсутствии технической возможности информационного обмена в электронном виде обмен информацией между департаментом финансов и ГРБС, ГАД, ГАИФДБ осуществляется с применением документооборота на бумажном носителе.
2. ГРБС заключить дополнительное соглашение к договору об обмене электронными документами между участниками ЮЗЭД, заключенному с управлением казначейства утвержденным распоряжением начальника департамента финансов администрации города Перми от 25.10.2012 № СЭД-06-01-01-р-87 "О запуске в эксплуатацию юридически значимого электронного документооборота".
3. Утвердить Регламент применения электронной подписи юридически значимого электронного документооборота в сфере планирования бюджета города Перми в автоматизированной системе исполнения и планирования бюджета "АЦК-Финансы" и "АЦК-Планирование" главными распорядителями бюджетных средств, главными администраторами доходов бюджета, главными администраторами источников финансирования дефицита бюджета (приложение № 1).
4. Утвердить Регламент применения электронной подписи юридически значимого электронного документооборота в сфере планирования бюджета города Перми в автоматизированной системе исполнения и планирования бюджета "АЦК-Финансы" и "АЦК-Планирование" департамента финансов администрации города Перми (приложение № 2).
5. Утвердить Положение о порядке работы со средствами криптографической защиты информации (далее - СКЗИ) (приложение № 3).
6. Утвердить Форму заявления на внесение сертификатов в реестр (приложение № 4).
7. Утвердить Альбом электронных документов (приложение № 5).
8. Утвердить Порядок разбора конфликтных ситуаций (приложение № 6).
9. Утвердить Порядок предоставления документов из системы автоматизированный центр контроля исполнения и планирования бюджета "АЦК-Финансы" и "АЦК-Планирование" по запросу контролирующих органов (приложение № 7).
10. Утвердить Карту рисков электронного документооборота (приложение № 8).
11. Утвердить Регламент создания резервных копий баз данных и электронных образов подтверждающих документов (приложение № 9).
12. Утвердить График перехода главных распорядителей бюджетных средств на работу с применением ЭЦП в системе автоматизированный центр контроля исполнения и планирования бюджета "АЦК-Финансы" и "АЦК-Планирование" (приложение № 10).
13. Отделу информационных систем, управлению расходов бюджета, управлению доходов бюджета, отделу бюджетного планирования, отделу межбюджетной политики и оперативного управления бюджетом города запустить в эксплуатацию ЮЗЭД между департаментом финансов администрации города Перми и ГРСБ с 17.03.2014.
(п. 13 в ред. распоряжения Начальника департамента финансов Администрации г. Перми от 28.02.2014 № СЭД-06-01-03-р-9)
14. Составление сводной бюджетной росписи бюджета города Перми, бюджетных росписей главных распорядителей бюджетных средств на 2014 год и на плановый период 2015 и 2016 годов и кассового плана исполнения бюджета города Перми на 2014 год осуществляется без применения электронной цифровой подписи.
15. Настоящее распоряжение вступает в силу с момента подписания.
16. Начальнику управления по обеспечению деятельности департамента финансов Денисовой Е.Г. обеспечить размещение распоряжения на сайте департамента финансов.
17. Контроль за исполнением распоряжения возложить на начальника управления по обеспечению деятельности департамента Е.Г.Денисову.
В.С.ТИТЯПКИНА
Приложение № 1
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
РЕГЛАМЕНТ
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ ЮРИДИЧЕСКИ ЗНАЧИМОГО
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СФЕРЕ ПЛАНИРОВАНИЯ БЮДЖЕТА
ГОРОДА ПЕРМИ В АВТОМАТИЗИРОВАННОЙ СИСТЕМЕ ИСПОЛНЕНИЯ
И ПЛАНИРОВАНИЯ БЮДЖЕТА "АЦК-ФИНАНСЫ" И "АЦК-ПЛАНИРОВАНИЕ"
ГЛАВНЫМИ РАСПОРЯДИТЕЛЯМИ БЮДЖЕТНЫХ СРЕДСТВ, ГЛАВНЫМИ
АДМИНИСТРАТОРАМИ ДОХОДОВ БЮДЖЕТА, ГЛАВНЫМИ АДМИНИСТРАТОРАМИ
ИСТОЧНИКОВ ФИНАНСИРОВАНИЯ ДЕФИЦИТА БЮДЖЕТА
1. Термины и определения
В настоящем Регламенте применяются следующие термины и определения:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования ЭП электронного документа.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Организатор - департамент финансов администрации города Перми. Сторона, являющаяся участником ЮЗЭД (в лице сотрудников), которая также является организатором ЮЗЭД. Функции, выполняемые Организатором: хранение на своем аппаратном обеспечении базы данных и конфигурации серверной части Системы; настройка Системы на серверных станциях.
Отозванный сертификат - сертификат, который отозван из обращения.
Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП для определенных ролей на определенных статусах.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Роль - совокупность прав сотрудников при работе в Системе, с использованием которых сотрудники подписывают электронные документы ЭП.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Сторона - юридическое лицо, участник ЮЗЭД (в лице сотрудников), заключившее договор об обмене электронными документами между участниками ЮЗЭД с департаментом финансов администрации города Перми.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. Получена в результате криптографического преобразования информации с использованием ключа.
2. Позволяет определить лицо, подписавшее электронный документ.
3. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Создается с использованием средств ЭП.
5. Информация для проверки ЭП указана в сертификате.
6. Для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ (далее - ЭД) - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо не совершение этих действий.
2. Общие сведения
Настоящий Регламент определяет порядок и технические аспекты использования ЮЗЭД.
3. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП Уполномоченного лица УЦ, которым подписан сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в регламенте или других нормативно-правовых актах УЦ.
В качестве средства ЭП используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Системой (согласно требованиям Системы) и обеспечивающие следующее:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием сертификата подлинности ЭП в электронном документе;
создание ключей и сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
4. Перечень программного обеспечения, в котором происходит функционирование юридически значимого электронного документооборота
Функционирование ЮЗЭД происходит на базе Системы.
Организатор оставляет за собой право обновлять версию Системы с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Стороны, если такие изменения не повлекут существенных изменений.
5. Перечень электронных документов, включенных в юридически значимый электронный документооборот
Перечень электронных документов, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной (в соответствии с № 63-ФЗ)) и с учетом остальных требований настоящего Договора:
1. Электронный документ "Кассовый план по доходам".
2. Электронный документ "Изменение кассового плана по доходам".
3. Электронный документ "Кассовый план по расходам". Тип бланка расходов "Роспись".
4. Электронный документ "Изменения кассового плана по расходам". Тип бланка расходов "Роспись".
5. Электронный документ "Кассовый план по расходам". Тип бланка расходов "Смета".
6. Электронный документ "Изменения кассового плана по расходам". Тип бланка расходов "Смета".
7. Электронный документ "Кассовый план по источникам дефицита бюджета".
8. Электронный документ "Изменения кассового плана по источникам дефицита бюджета".
9. Электронный документ "План по источникам".
10. Электронный документ "Изменение плана по источникам".
11. Электронный документ "Прогноз по доходам".
12. Электронный документ "Планирование изменений прогнозов по доходам".
13. Электронный документ "Справка об ассигнованиях", тип бланка расходов "Смета".
14. Электронный документ "Справка об изменении бюджетных назначений", тип бланка расходов "Смета".
15. Электронный документ "Сведения об операциях с целевыми субсидиями".
Требования к дайджестам определяет Организатор. Сторона имеет право быть ознакомленной с составом дайджестов юридически значимых электронных документов.
6. Контроль правил подписания юридически значимых электронных документов
Контроль правил подписания осуществляется организационными мерами, также допускается контроль техническими средствами Системы (использование правил проверки в Системе). Способы контроля правил подписания определяется Организатором.
7. Правила подписания юридически значимых электронных документов
7.1. Правила подписания юридически значимых электронных документов представлены в таблице 1 и таблице 2.
Таблица 1.
Правила подписания электронных
документов ГРБС в системе "АЦК-Финансы"
Наименование документа
Статус
Действие
Пользователь
Кассовый план по доходам
Отложен
Подписание
ГАД, исполнитель
Отложен
Подписание
ГАД, руководитель
Изменение кассового плана по доходам
Отложен
Подписание
ГАД, исполнитель
Отложен
Подписание
ГАД, руководитель
Кассовый план по расходам. Тип бланка расходов "Роспись"
Отложен
Подписание
Ответственный исполнитель ГРБС
Отложен
Подписание
Руководитель ГРБС
Изменения кассового плана по расходам. Тип бланка расходов "Роспись"
Отложен
Подписание
Ответственный исполнитель ГРБС
Отложен
Подписание
Руководитель ГРБС
Кассовый план по расходам. Тип бланка расходов "Смета"
Отложен
Подписание
Ответственный исполнитель ГРБС
Отложен
Подписание
Руководитель ГРБС
Изменения кассового плана по расходам. Тип бланка расходов "Смета"
Отложен
Подписание
Ответственный исполнитель ГРБС
Отложен
Подписание
Руководитель ГРБС
Кассовый план по источникам дефицита бюджета
Отложен
Подписание
ГАИФДБ, ответственный исполнитель
Отложен
Подписание
ГАИФДБ, руководитель
Изменения кассового плана по источникам дефицита бюджета
Отложен
Подписание
ГАИФДБ, ответственный исполнитель
Отложен
Подписание
ГАИФДБ, руководитель
Уполномоченные сотрудники Участников обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы считаются не юридически значимыми.
7.2. Расшифровка правил подписания:
1. Электронный документ "Кассовый план по доходам":
1.1. На статусе "Отложен" подписывается пользователем с ролью "ГАД, исполнитель", затем пользователем с ролью "ГАД, руководитель".
2. Электронный документ "Изменение кассового плана по доходам":
2.2. На статусе "Отложен" подписывается пользователем с ролью "ГАД, исполнитель", затем пользователем с ролью "ГАД, руководитель".
3. Электронный документ "Кассовый план по расходам", тип бланка расходов "Роспись":
3.1. На статусе "Отложен" подписывается пользователем с ролью "Ответственный исполнитель ГРБС", затем пользователем с ролью "Руководитель ГРБС".
4. Электронный документ "Изменение кассового плана по расходам", тип бланка расходов "Роспись":
4.1. На статусе "Отложен" подписывается пользователем с ролью "Ответственный исполнитель ГРБС", затем пользователем с ролью "Руководитель ГРБС".
5. Электронный документ "Кассовый план по расходам", тип бланка расходов "Смета":
5.1. На статусе "Отложен" подписывается пользователем с ролью "Ответственный исполнитель ГРБС", затем пользователем с ролью "Руководитель ГРБС".
6. Электронный документ "Изменение кассового плана по расходам", тип бланка расходов "Смета":
6.1. На статусе "Отложен" подписывается пользователем с ролью "Ответственный исполнитель ГРБС", затем пользователем с ролью "Руководитель ГРБС".
7. Электронный документ "Кассовый план по источникам дефицита бюджета":
7.1. На статусе "Отложен" подписывается пользователем с ролью "ГАИФДБ, ответственный исполнитель", затем пользователем с ролью "ГАИФДБ, руководитель".
8. Электронный документ "Изменения кассового плана по источникам дефицита бюджета":
8.1. На статусе "Отложен" подписывается пользователем с ролью "ГАИФДБ, ответственный исполнитель", затем пользователем с ролью "ГАИФДБ, руководитель".
Таблица 2.
Правила подписания электронных
документов ГРБС в системе "АЦК-Планирование"
Наименование документа
Статус
Действие
Пользователь
Справка об ассигнованиях, тип бланка "Смета"
Отложен
Подписание
Ответственный исполнитель ГРБС
Отложен
Подписание
Руководитель ГРБС
Справка об изменении бюджетных назначений, тип бланка "Смета"
Отложен
Подписание
Ответственный исполнитель ГРБС
Отложен
Подписание
Руководитель ГРБС
Прогноз по доходам
Отложен
Подписание
ГАД, исполнитель
Отложен
Подписание
ГАД, руководитель
Планирование изменений прогноза по доходам
Отложен
Подписание
ГАД, исполнитель
Отложен
Подписание
ГАД, руководитель
План по источникам
Отложен
Подписание
ГАИФДБ, ответственный исполнитель
Отложен
Подписание
ГАИФДБ, руководитель
Изменение плана по источникам
Отложен
Подписание
ГАИФДБ, ответственный исполнитель
Отложен
Подписание
ГАИФДБ, руководитель
Сведения об операциях с целевыми субсидиями
Согласование
Подписание
Ответственный исполнитель учредителя
Согласование руководителем учредителя
Подписание
Руководитель учредителя
Уполномоченные сотрудники Участников обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы считаются не юридически значимыми.
7.3. Расшифровка правил подписания:
1. Электронный документ "Справка об ассигнованиях", тип бланка "Смета":
1.1. На статусе "Отложен" подписывается пользователем с ролью "Ответственный исполнитель ГРБС", затем пользователем с ролью "Руководитель ГРБС".
2. Электронный документ "Справка об изменении бюджетных назначений", тип бланка "Смета":
2.1. На статусе "Отложен" подписывается пользователем с ролью "Ответственный исполнитель ГРБС", затем пользователем с ролью "Руководитель ГРБС".
3. Электронный документ "Прогноз по доходам":
3.1. На статусе "Отложен" подписывается пользователем с ролью "ГАД, исполнитель", затем пользователем с ролью "ГАД, руководитель".
4. Электронный документ "Планирование изменений прогноза по доходам":
4.1. На статусе "Отложен" подписывается пользователем с ролью "ГАД, исполнитель", затем пользователем с ролью "ГАД, руководитель".
5. Электронный документ "План по источникам":
5.1. На статусе "Отложен" подписывается пользователем с ролью "ГАИФДБ, ответственный исполнитель", затем пользователем с ролью "ГАИФДБ, руководитель".
6. Электронный документ "Изменение плана по источникам":
6.1. На статусе "Отложен" подписывается пользователем с ролью "ГАИФДБ, ответственный исполнитель", затем пользователем с ролью "ГАИФДБ, руководитель".
7. Электронный документ "Сведения об операциях с целевыми субсидиями":
7.1. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель учредителя".
7.2. На статусе "Согласование руководителем учредителя" подписывается пользователем с ролью "Руководитель учредителя".
Приложение № 2
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
РЕГЛАМЕНТ
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ ЮРИДИЧЕСКИ ЗНАЧИМОГО
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СФЕРЕ ПЛАНИРОВАНИЯ БЮДЖЕТА
ГОРОДА ПЕРМИ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ ИСПОЛНЕНИЯ
И ПЛАНИРОВАНИЯ БЮДЖЕТА "АЦК-ФИНАНСЫ" И "АЦК-ПЛАНИРОВАНИЕ"
ДЕПАРТАМЕНТА ФИНАНСОВ АДМИНИСТРАЦИИ ГОРОДА ПЕРМИ
1. Термины и определения
В настоящем Регламенте применяются следующие термины и определения:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования ЭП электронного документа.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Организатор - департамент финансов администрации города Перми. Сторона, являющаяся участником ЮЗЭД (в лице сотрудников), которая также является организатором ЮЗЭД. Функции, выполняемые Организатором: хранение на своем аппаратном обеспечении базы данных и конфигурации серверной части Системы; настройка Системы на серверных станциях.
Отозванный сертификат - сертификат, который отозван из обращения.
Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП для определенных ролей на определенных статусах.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Роль - совокупность прав сотрудников при работе в Системе, с использованием которых сотрудники подписывают электронные документы ЭП.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Сторона - юридическое лицо, участник ЮЗЭД (в лице сотрудников), заключившее договор об обмене электронными документами между участниками ЮЗЭД с департаментом финансов администрации города Перми.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. Получена в результате криптографического преобразования информации с использованием ключа.
2. Позволяет определить лицо, подписавшее электронный документ.
3. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Создается с использованием средств ЭП.
5. Информация для проверки ЭП указана в сертификате.
6. Для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ (далее - ЭД) - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо не совершение этих действий.
2. Общие сведения
Настоящий Регламент определяет порядок и технические аспекты использования ЮЗЭД.
3. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП уполномоченного лица УЦ, которым подписан сертификат уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ. Структура и формат списка отозванных сертификатов определяется УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в регламенте или других нормативно-правовых актах УЦ.
В качестве средства электронной подписи используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Системой (согласно требованиям Системы) и обеспечивающие следующее:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием сертификата подлинности ЭП в электронном документе;
создание ключей и сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
4. Перечень программного обеспечения, в котором происходит функционирование ЮЗЭД
Функционирование ЮЗЭД происходит на базе Системы.
Организатор оставляет за собой право обновлять версию Системы с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Стороны.
5. Перечень электронных документов, включенных в ЮЗЭД
Перечень электронных документов, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной подписи (в соответствии с № 63-ФЗ)) и с учетом остальных требований настоящего Договора:
1. Электронный документ "Справка об ассигнованиях, тип бланка "Роспись".
2. Электронный документ "Справка об изменении бюджетных назначений, тип бланка "Роспись".
3. Электронный документ "Прогноз по доходам".
4. Электронный документ "Планирование изменений прогноза по доходам".
5. Электронный документ "Кассовый план по доходам".
6. Электронный документ "Изменения кассового плана по доходам".
7. Электронный документ "Кассовый план по расходам" тип бланка "Роспись".
8. Электронный документ "Изменение кассового плана по расходам, тип бланка "Роспись".
9. Электронный документ "Кассовый план по источникам дефицита бюджета".
10. Электронный документ "Изменения кассового плана по источникам дефицита бюджета".
11. Электронный документ "План по источникам".
12. Электронный документ "Изменение плана по источникам".
Требования к дайджестам определяет Организатор. Сторона имеет право быть ознакомленной с составом дайджестов юридически значимых электронных документов.
6. Правила подписания юридически значимых электронных документов
6.1. Правила подписания юридически значимых электронных документов "АЦК-Планирование" представлены в таблице 1.
Таблица 1. Правила подписания юридически значимых электронных документов
Наименование документа
Статус
Действие
Пользователь
Справка об ассигнованиях, тип бланка "Роспись"
Новый
Подписание
Ответственный исполнитель отдела расходов
Новый
Подписание
Начальник отдела расходов
Новый
Подписание
Начальник управления расходов
Согласование
Подписание
Начальник отдела бюджетного планирования
Обработка завершена
Подписание
Начальник ДФ
Справка об изменении бюджетных назначений, тип бланка "Роспись"
Новый
Подписание
Ответственный исполнитель отдела расходов
Новый
Подписание
Начальник отдела расходов
Новый
Подписание
Начальник управления расходов
Согласование
Подписание
Начальник отдела бюджетного планирования
Обработка завершена
Подписание
Начальник ДФ
Прогноз по доходам
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Начальник отдела доходов
Обработка завершена
Подписание
Ответственный исполнитель сектора
Планирование изменений прогноза по доходам
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Начальник отдела доходов
Обработка завершена
Подписание
Ответственный исполнитель сектора
План по источникам
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Начальник управления доходов
Обработка завершена
Подписание
Начальник ДФ
Изменение плана по источникам
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Начальник управления доходов
Обработка завершена
Подписание
Начальник ДФ
Контроль правил подписания осуществляется организационными мерами, а также допускается контроль техническими средствами Системы (использование правил проверки в Системе). Способы контроля правил подписания определяются Организатором в одностороннем порядке.
Уполномоченные сотрудники Сторон обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы не считаются юридически значимыми.
6.2. Расшифровка правил подписания:
1. Электронный документ "Справка об ассигнованиях, тип бланка "Роспись":
1.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель отдела расходов", затем подписывается пользователем с ролью "Начальник отдела расходов".
1.2. На статусе "Новый" подписывается пользователем с ролью "Начальник управления расходов".
1.3. На статусе "Согласование" подписывается пользователем с ролью "Начальник отдела бюджетного планирования".
1.4. На статусе "Обработка завершена" подписывается пользователем с ролью "Начальник ДФ".
2. Электронный документ "Справка об изменении бюджетных назначений, тип бланка "Роспись":
2.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель отдела расходов", затем подписывается пользователем с ролью "Начальник отдела расходов".
2.2. На статусе "Новый" подписывается пользователем с ролью "Начальник управления расходов".
2.3. На статусе "Согласование" подписывается пользователем с ролью "Начальник отдела бюджетного планирования".
2.4. На статусе "Обработка завершена" подписывается пользователем с ролью "Начальник ДФ".
3. Электронный документ "Прогноз по доходам":
3.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
3.2. На статусе "Согласование" подписывается пользователем с ролью "Начальник отдела доходов".
3.3. На статусе "Обработка завершена" подписывается пользователем с ролью "Ответственный исполнитель сектора".
4. Электронный документ "Планирование изменений прогноза по доходам":
4.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
4.2. На статусе "Согласование" подписывается пользователем с ролью "Начальник отдела доходов".
4.3. На статусе "Обработка завершена" подписывается пользователем с ролью "Ответственный исполнитель сектора".
5. Электронный документ "План по источникам":
5.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
5.2. На статусе "Согласование" подписывается пользователем с ролью "Начальник управления доходов".
5.3. На статусе "Обработка завершена" подписывается пользователем с ролью "Начальник ДФ".
6. Электронный документ "Изменение плана по источникам":
6.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
6.2. На статусе "Согласование" подписывается пользователем с ролью "Начальник управления доходов".
6.3. На статусе "Обработка завершена" подписывается пользователем с ролью "Начальник ДФ".
6.3. Правила подписания юридически значимых электронных документов "АЦК-Финансы" представлены в таблице 2.
Наименование документа
Статус
Действие
Пользователь
Кассовый план по доходам
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Ответственный исполнитель отдела ОМП
Ожидание подписи
Подписание
Начальник ДФ
Изменения кассового плана по доходам
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Ответственный исполнитель отдела ОМП
Ожидание подписи
Подписание
Начальник ДФ
Кассовый план по расходам, тип бланка "Роспись"
Новый
Подписание
Ответственный исполнитель отдела расходов
Согласование
Подписание
Ответственный исполнитель отдела ОМП
Ожидание подписи
Подписание
Начальник ДФ
Изменение кассового плана по расходам, тип бланка "Роспись"
Новый
Подписание
Ответственный исполнитель отдела расходов
Согласование
Подписание
Ответственный исполнитель отдела ОМП
Ожидание подписи
Подписание
Начальник ДФ
Кассовый план по источникам дефицита бюджета
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Ответственный исполнитель отдела ОМП
Ожидание подписи
Подписание
Начальник ДФ
Изменения кассового плана по источникам дефицита бюджета
Новый
Подписание
Ответственный исполнитель управления доходов
Согласование
Подписание
Ответственный исполнитель отдела ОМП
Ожидание подписи
Подписание
Начальник ДФ
Контроль правил подписания осуществляется организационными мерами, а также допускается контроль техническими средствами Системы (использование правил проверки в Системе). Способы контроля правил подписания определяются Организатором в одностороннем порядке.
Уполномоченные сотрудники Сторон обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы не считаются юридически значимыми.
6.4. Расшифровка правил подписания:
1. Электронный документ "Кассовый план по доходам":
1.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
1.2. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель отдела ОМП".
1.3. На статусе "Ожидание подписи" подписывается пользователем с ролью "Начальник ДФ".
2. Электронный документ "Изменения кассового плана по доходам":
2.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
2.2. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель отдела ОМП".
2.3. На статусе "Ожидание подписи" подписывается пользователем с ролью "Начальник ДФ".
3. Электронный документ "Кассовый план по расходам, тип бланка "Роспись":
3.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель отдела расходов".
3.2. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель отдела ОМП".
3.3. На статусе "Ожидание подписи" подписывается пользователем с ролью "Начальник ДФ".
4. Электронный документ "Изменение кассового плана по расходам, тип бланка "Роспись":
4.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель отдела расходов".
4.2. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель отдела ОМП".
4.3. На статусе "Ожидание подписи" подписывается пользователем с ролью "Начальник ДФ".
5. Электронный документ "Кассовый план по источникам дефицита бюджета":
5.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
5.2. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель отдела ОМП".
5.3. На статусе "Ожидание подписи" подписывается пользователем с ролью "Начальник ДФ".
6. Электронный документ "Изменения кассового плана по источникам дефицита бюджета":
6.1. На статусе "Новый" подписывается пользователем с ролью "Ответственный исполнитель управления доходов".
6.2. На статусе "Согласование" подписывается пользователем с ролью "Ответственный исполнитель отдела ОМП".
6.3. На статусе "Ожидание подписи" подписывается пользователем с ролью "Начальник ДФ".
Приложение № 3
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
ПОРЯДОК
РАБОТЫ СО СРЕДСТВАМИ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
1. Термины и определения
Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона 63-ФЗ.
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, сертификатов - документ, предназначенный для учета СКЗИ, эксплуатационной и технической документации к ним, сертификатов. Типовая форма данного документа представлена в приложении 1 к Порядку работы со средствами криптографической защиты информации.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Компрометация ключа - утрата доверия к тому, что используемые ключи ЭП обеспечивают безопасность информации.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Система - система автоматизации финансового органа - автоматизированный центр контроля исполнения и планирования бюджета ("АЦК - Финансы", "АЦК-Планирование").
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. Получена в результате криптографического преобразования информации с использованием ключа.
2. Позволяет определить лицо, подписавшее электронный документ.
3. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Создается с использованием средств ЭП.
5. Информация для проверки ЭП указана в сертификате.
6. Для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ (далее - ЭД) - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо не совершение этих действий.
2. Общие положения
Настоящий документ регламентирует порядок работы с СКЗИ в соответствии с Приказом ФАПСИ от 13 июня 2001 г. № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну", а также утвержденным Приказом ФСБ РФ от 9 февраля 2005 г. № 66 Положением ПКЗ 2005 "О разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации" в ред. Приказа ФСБ РФ от 12.04.2010 № 173.
3. Организация и обеспечение безопасности хранения и применения СКЗИ
Ключи ЭП изготавливаются УЦ или ответственным за эксплуатацию СКЗИ сотрудником Участника.
Пользователи СКЗИ обязаны:
- не разглашать сведения о ключах ЭП;
- соблюдать требования и рекомендации, указанные производителем СКЗИ в сопроводительной документации;
- сообщать ответственному за эксплуатацию СКЗИ сотруднику Участника, а также Организатору о ставших им известными попытках посторонних лиц получить сведения об используемых ключах ЭП;
- сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключи ЭП при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
- при получении в пользование материального носителя изменить PIN-код Пользователя. Изменение PIN-кода Администратора производит ответственный за эксплуатацию СКЗИ сотрудник Участника;
- немедленно уведомлять ответственного за эксплуатацию СКЗИ сотрудника Участника, а также Организатора о фактах утраты или недостачи СКЗИ, ключей ЭП, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
Категорически запрещается:
1. Разглашать содержимое материальных носителей, содержащих ключи ЭП, или передавать сами материальные носители лицам (коллегам, знакомым), к ним не допущенным, выводить данные, содержащиеся на материальном носителе, на дисплей и принтер.
2. Вставлять материальный носитель, содержащий ключи ЭП, в дисковод или USB считыватель своего и чужих компьютеров при проведении работ, не связанных с эксплуатацией ЮЗЭД.
3. Записывать на материальный носитель, содержащий ключи ЭП, постороннюю информацию.
4. Вносить какие-либо изменения в программное обеспечение СКЗИ.
5. Использовать бывшие в работе материальные носители (правило не распространяется на носитель типа RuToken).
Уполномоченный сотрудник несет ответственность за проведение в полном объеме организационных и технических мероприятий, обеспечивающих соблюдение данных правил.
Непосредственно к работе с СКЗИ пользователи допускаются только после соответствующего инструктажа. Инструктаж включает в себя ознакомление с Руководством пользователя СКЗИ, Инструкцией по установке, настройке и эксплуатации СКЗИ, Регламентом УЦ. Инструктаж проводит ответственный за эксплуатацию СКЗИ сотрудник Участника и (или) УЦ.
4. Порядок обращения с СКЗИ и ключами ЭП
Для организации и обеспечения безопасности хранения и применения ЭП следует использовать СКЗИ, предусматривающие запись ключей ЭП на материальные носители (дискеты, компакт-диски (CD-ROM), Data Key, Smart Card, eToken, RuToken и т.п.).
Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключи ЭП подлежат поэкземплярному учету по установленной форме в соответствии с требованиями Положения ПКЗ-2005. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование.
Единицей поэкземплярного учета ключей ЭП считается материальный носитель. Если один и тот же материальный носитель многократно используют для записи ключей ЭП, то его каждый раз следует регистрировать отдельно.
Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним (приложение 1) ведет ответственный за эксплуатацию СКЗИ сотрудник Участника.
Все полученные ответственным за эксплуатацию СКЗИ сотрудником Участника экземпляры СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП должны быть выданы под расписку в соответствующем журнале поэкземплярного учета пользователям СКЗИ, несущим персональную ответственность за их сохранность.
Передача СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП допускается только между пользователями СКЗИ и (или) ответственными за эксплуатацию СКЗИ сотрудниками Участника под расписку в соответствующих журналах поэкземплярного учета.
Пользователи СКЗИ хранят носители СКЗИ, эксплуатационную и техническую документацию к СКЗИ, ключи ЭП в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
СКЗИ и ключи ЭП могут доставляться фельдъегерской (в том числе ведомственной) связью или со специально выделенными нарочными из числа ответственных за эксплуатацию СКЗИ сотрудников Участника или пользователей СКЗИ, для которых они предназначены, при соблюдении мер, исключающих бесконтрольный доступ к ним во время доставки.
Эксплуатационную и техническую документацию к СКЗИ можно пересылать заказными или ценными почтовыми отправлениями.
Для пересылки СКЗИ должны быть помещены в прочную упаковку, исключающую возможность их физического повреждения и внешнего воздействия. СКЗИ пересылают отдельно от ключей. На упаковках указывают ответственного за эксплуатацию СКЗИ сотрудника Участника или пользователя СКЗИ, для которых эти упаковки предназначены. На упаковках делают пометку "Лично". Упаковки опечатывают таким образом, чтобы исключалась возможность извлечения из них содержимого без нарушения упаковок и оттисков печати.
Оформленную таким образом упаковку при предъявлении фельдсвязью дополнительных требований помещают во внешнюю упаковку, оформленную согласно предъявляемым требованиям. До первоначальной высылки (или возвращения) адресату сообщают отдельным письмом описание высылаемых ему упаковок и печатей, которыми они могут быть опечатаны.
Для пересылки СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП следует подготовить сопроводительное письмо, в котором необходимо указать, что посылается и в каком количестве, учетные номера изделий, а также, при необходимости, назначение и порядок использования высылаемого отправления. Сопроводительное письмо вкладывают в одну из упаковок.
Полученные упаковки вскрывают только ответственный за эксплуатацию СКЗИ сотрудник Участника или пользователи СКЗИ, для которых они предназначены. Если содержимое полученной упаковки не соответствует указанному в сопроводительном письме или сама упаковка и печать - их описанию (оттиску), а также если упаковка повреждена, в результате чего образовался свободный доступ к ее содержимому, то получатель составляет акт, который высылает отправителю. Полученные с такими отправлениями СКЗИ до получения указаний от отправителя применять не разрешается.
Получение СКЗИ, эксплуатационной и технической документации к ним должно быть подтверждено отправителю в соответствии с порядком, указанным в сопроводительном письме. Отправитель обязан контролировать доставку своих отправлений адресатам. Если от адресата своевременно не поступило соответствующего подтверждения, то отправитель должен направить ему запрос и принять меры к уточнению местонахождения отправлений.
Неиспользованные или выведенные из действия ключи ЭП подлежат уничтожению на месте эксплуатации.
Уничтожение ключей ЭП может производиться путем физического уничтожения материального носителя, на котором они расположены, или путем стирания (разрушения) ключей ЭП без повреждения материального носителя (для обеспечения возможности его многократного использования).
Ключи ЭП стирают по технологии, принятой для соответствующих материальных носителей многократного использования (дискет, компакт-дисков (CD-ROM), Data Key, Smart Card, eToken, RuToken и т.п.). Непосредственные действия по стиранию ключей ЭП, а также возможные ограничения на дальнейшее применение соответствующих ключевых носителей многократного использования регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись ключей ЭП.
Ключевые носители уничтожают путем нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключей ЭП. Непосредственные действия по уничтожению конкретного типа материального носителя регламентируются эксплуатационной и технической документацией к соответствующим СКЗИ, а также указаниями организации, производившей запись ключей ЭП.
Бумажные и прочие сгораемые материальные носители, а также эксплуатационная и техническая документация к СКЗИ уничтожаются путем сжигания или с помощью любых бумагорезательных машин.
Ключи ЭП должны быть уничтожены в сроки, указанные в эксплуатационной и технической документации к соответствующим СКЗИ. Если срок уничтожения эксплуатационной и технической документацией не установлен, то ключи ЭП должны быть уничтожены не позднее 10 суток после вывода их из действия (окончания срока действия). Факт уничтожения оформляется в журнале поэкземплярного учета.
Ключи ЭП уничтожаются либо пользователями СКЗИ, либо ответственным за эксплуатацию СКЗИ сотрудником Участника под расписку в журнале поэкземплярного учета, а уничтожение большого объема ключей ЭП может быть оформлено актом. При этом пользователям СКЗИ разрешается уничтожать только использованные непосредственно ими (предназначенные для них) ключи ЭП.
Уничтожение по акту производит комиссия в составе не менее двух человек из числа сотрудников Участника, в том числе ответственного за эксплуатацию СКЗИ сотрудника. В акте указывается, что уничтожается и в каком количестве. В конце акта делается итоговая запись (цифрами и прописью) о количестве наименований и экземпляров уничтожаемых ключей ЭП, инсталлирующих СКЗИ носителей, эксплуатационной и технической документации. Исправления в тексте акта должны быть оговорены и заверены подписями всех членов комиссии, принимавших участие в уничтожении. О проведенном уничтожении делается отметка в журнале поэкземплярного учета.
5. Действия в случае компрометации ключей ЭП
К событиям, связанным с компрометацией ключей ЭП, относят следующее:
1. Потеря материальных носителей, содержащих ключи ЭП.
2. Потеря материальных носителей, содержащих ключи ЭП, с их последующим обнаружением.
3. Хищение материальных носителей, содержащих ключи ЭП.
4. Разглашение содержимого материальных носителей, содержащих ключи ЭП.
5. Несанкционированное копирование содержимого материальных носителей, содержащих ключи ЭП.
6. Увольнение сотрудников, имевших доступ к материальным носителям, содержащим ключи ЭП.
7. Нарушение правил хранения и уничтожения (после окончания срока действия материальных носителей, содержащих ключи ЭП).
8. Возникновение подозрений на утечку содержимого материальных носителей, содержащих ключи ЭП, или ее искажение в Системе.
9. Нарушение печати на сейфе (при использовании), в котором хранятся материальные носители, содержащие ключи ЭП.
10. Случаи, когда нельзя достоверно установить, что произошло с материальными носителями (в том числе случаи, когда материальный носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников).
11. Любые другие виды разглашения содержимого материальных носителей, в результате которых ключи ЭП могут стать доступными посторонним лицам и (или) процессам.
Уполномоченный сотрудник Участника самостоятельно определяет факт компрометации ключа и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа ЭП организует и осуществляет администратор безопасности с участием уполномоченного сотрудника Участника (владельца скомпрометированного ключа ЭП).
В случае установки факта компрометации ключа ЭП уполномоченный сотрудник Участника обязан незамедлительно прекратить использование ЮЗЭД в Системе и уведомить администратора безопасности, а также доверенный УЦ по телекоммуникационным каналам связи.
В течение 30 (тридцати) рабочих минут после поступления сообщения о компрометации ключа ЭП сертификат уполномоченного сотрудника должен быть не доступен для использования в ЮЗЭД (с помощью действий администратора безопасности по настройке Системы). Возобновление работы уполномоченного сотрудника Участника в ЮЗЭД происходит только после замены скомпрометированных ключей ЭП. В случае необходимости в срочной отправке документа документ подписывает уполномоченный сотрудник Участника, замещающий уполномоченного сотрудника Участника, ключ ЭП которого был скомпрометирован.
Для получения новых ключей ЭП уполномоченный сотрудник Участника должен руководствоваться порядком получения новых ключей ЭП, установленным доверенным УЦ.
6. Контроль за организацией и обеспечением безопасности хранения и применения СКЗИ
Контроль за организацией и обеспечением безопасности хранения, эксплуатации, обработки и передачи по каналам связи информации с использованием СКЗИ - государственный контроль осуществляют уполномоченные федеральные органы. В ходе государственного контроля изучаются и оцениваются:
- организация безопасности хранения, эксплуатации СКЗИ;
- достигнутый уровень криптографической защиты информации;
- условия использования СКЗИ.
Приложение № 1
к порядку
работы со средствами
криптографической защиты
информации
Типовая форма журнала поэкземплярного учета СКЗИ,
эксплуатационной и технической документации к ним, ключей ЭП
№ п/п
Наименование СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП
Серийные номера СКЗИ, эксплуатационной и технической документации к ним, ключей ЭП
Отметка о получении
Отметка о выдаче
От кого получены
Дата и номер сопроводительного письма
Ф.И.О. пользователя СКЗИ
Дата и расписка в получении
1
2
3
4
5
6
7
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств, уничтожении (утрате) ключей
Примечание
Ф.И.О. сотрудников пользователя СКЗИ, произведших подключение (установку)
Дата подключения (установки) и подписи лиц, произведших подключение (установку)
Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ
Дата изъятия (уничтожения, утери)
Ф.И.О. сотрудников пользователя СКЗИ, производивших изъятие (уничтожение)/Ф.И.О. пользователя СКЗИ, утратившего
Номер акта или расписка об уничтожении (утере)
8
9
10
11
12
13
14
Приложение № 4
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
Администратору безопасности
Заявление
на внесение в реестр Системы сертификатов
уполномоченных сотрудников
"___" ___________ 20__ г.
___________________________________________________________________________
(полное наименование организации)
в соответствии с условиями Договора № __ об обмене электронными документами
между участниками ЮЗЭД в сфере планирования бюджета города Перми просит
Организатора для осуществления электронного документооборота внести в
реестр Системы сертификат(-ы) уполномоченного(-ых) сотрудника(-ов) Стороны
со следующими регистрационными данными:
N
Должность
Фамилия
Имя
Отчество
Серийный номер сертификата электронной подписи <1>
Название Роли (согласно Регламенту)
Подпись уполномоченного сотрудника Стороны
Настоящим Сторона
___________________________________________________________________________
(полное наименование структурного подразделения)
заявляет, что любые действия, которые будут совершены владельцем(-ми)
сертификата(-ов) Стороны на основании настоящего(-их) сертификата(-ов),
являются действиями, совершаемыми владельцем(-ами) сертификата(-ов) от
имени Стороны, по его (их) указанию, и связаны с участием в обмене
юридически значимыми электронными документами в системах "АЦК-Финансы" и
"АЦК-Планирование".
Руководитель структурного подразделения _________________ /Фамилия И.О./
М.П.
--------------------------------
<1> При получении сертификатов электронных подписей через доверенное лицо Организатора поле может не заполняться.
Приложение № 5
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
АЛЬБОМ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
1. Назначение документа
Документ предназначается для детализированного описания состава подписываемой информации (при подписании электронных документов ЭП в Системах). В документе приведены реквизитные составы, которые подписываются при подписании электронных документов в Системах.
2. Список электронных документов
Электронный документ "Справка об ассигнованиях".
Набор реквизитов:
1. "Номер";
2. "Бланк расходов";
Строка справки об ассигнованиях:
3. "Номер";
4. "Метод расчетов";
5. "Код задачи";
6. "Бюджетополучатель";
7. "КФСР";
8. "КЦСР";
9. "КВР";
10. "КОСГУ";
11. "КВСР";
12. "Доп. КУ";
13. "Доп. КИ";
14. "Доп. КР";
15. "КВФО";
16. "Код цели";
17. "Сумма (1-й год планирования)";
18. "Сумма (2-й год планирования)";
19. "Сумма (3-й год планирования)".
Электронный документ "Справка об изменении бюджетных назначений":
Набор реквизитов:
1. "Номер";
2. "Без внесения изменений в закон о бюджете";
3. "Бланк расходов";
Строка справки об ассигнованиях:
4. "Номер";
5. "Метод расчетов";
6. "Код задачи";
7. "Бюджетополучатель";
8. "КФСР";
9. "КЦСР";
10. "КВР";
11. "КОСГУ";
12. "КВСР";
13. "Доп. КУ";
14. "Доп. КИ";
15. "Доп. КР";
16. "КВФО";
17. "Код цели";
18. "Сумма (1-й год планирования)";
19. "Сумма (2-й год планирования)";
20. "Сумма (3-й год планирования)".
Электронный документ "Прогноз по доходам":
Набор реквизитов:
1. "Номер";
2. "Код типа дохода";
3. "Наименование типа дохода";
4. "Гл. администратор";
5. "КВД";
6. "КОСГУ";
7. "КВФО";
8. "Код цели";
Строка прогноза по доходам:
9. "Номер";
10. "Получатель";
11. "Плательщик";
12. "Доп. КД";
13. "Гл. администратор";
14. "Бюджет городского округа (1-й год, распределяемые)";
15. "Бюджет городского округа (2-й год, распределяемые)";
16. "Бюджет городского округа (3-й год, распределяемые)";
17. "Бюджет городского округа (1-й год, нераспределяемые)";
18. "Бюджет городского округа (2-й год, нераспределяемые)";
19. "Бюджет городского округа (3-й год, нераспределяемые)".
Электронный документ "Планирование изменений прогноза по доходам".
Набор реквизитов:
1. "Номер";
2. "Код типа дохода";
3. "Наименование типа дохода";
4. "Гл. администратор";
5. "КВД";
6. "КОСГУ";
7. "КВФО";
8. "Код цели";
Строка прогноза по доходам:
9. "Номер";
10. "Получатель";
11. "Плательщик";
12. "Доп. КД";
13. "Гл. администратор";
14. "Бюджет городского округа (1-й год)";
15. "Бюджет городского округа (2-й год)";
16. "Бюджет городского округа (3-й год)".
Электронный документ "План по источникам".
Набор реквизитов:
1. "Номер";
2. "ИНН";
3. "КПП";
4. "Организация";
Строка плана по источникам:
5. "Номер";
6. "Контрагент";
7. "Гл. администратор";
8. "КВИ";
9. "КОСГУ";
10. "Доп. КИ";
11. "КВФО";
12. "Код цели";
13. "Форма обязательства";
14. "Расходное обязательство";
15. "Сумма 1-й год планирования";
16. "Сумма 2-й год планирования";
17. "Сумма 3-й год планирования".
Электронный документ "Изменение плана по источникам".
Набор реквизитов:
1. "Номер";
2. "ИНН";
3. "КПП";
4. "Организация";
Строка плана по источникам:
5. "Номер";
6. "Контрагент";
7. "Гл. администратор";
8. "КВИ";
9. "КОСГУ";
10. "Доп. КИ";
11. "КВФО";
12. "Код цели";
13. "Форма обязательства";
14. "Расходное обязательство";
15. "Сумма 1-й год планирования";
16. "Сумма 2-й год планирования";
17. "Сумма 3-й год планирования".
Электронный документ "Кассовый план по доходам".
Набор реквизитов:
1. "Номер";
2. "Период";
Строка кассового плана по доходам:
3. Январь;
4. Февраль;
5. Март;
6. Апрель;
7. Май;
8. Июнь;
9. Июль;
10. Август;
11. Сентябрь;
12. Октябрь;
13. Ноябрь;
14. Декабрь;
Классификация по доходам:
15. "Получатель";
16. "Плательщик";
17. "Гл. администратор";
18. "КВД";
19. "КОСГУ";
20. "Доп. КД";
21. "Код цели";
22. "КВФО".
Электронный документ "Изменение кассового плана по доходам".
Набор реквизитов:
1. "Номер";
2. "Период";
Строка изменения кассового плана по доходам:
3. Январь;
4. Февраль;
5. Март;
6. Апрель;
7. Май;
8. Июнь;
9. Июль;
10. Август;
11. Сентябрь;
12. Октябрь;
13. Ноябрь;
14. Декабрь;
Классификация по доходам:
15. "Получатель";
16. "Плательщик";
17. "Гл. администратор";
18. "КВД";
19. "КОСГУ";
20. "Доп. КД";
21. "Код цели";
22. "КВФО".
Электронный документ "Кассовый план по источникам".
Набор реквизитов:
1. "Номер";
Классификация по источникам:
2. "Контрагент";
3. "Гл. администратор";
4. "КВИ";
5. "КОСГУ";
6. "Доп. КИ";
7. "Код цели";
8. "КВФО";
Строка кассового плана по источникам:
9. Январь;
10. Февраль;
11. Март;
12. Апрель;
13. Май;
14. Июнь;
15. Июль;
16. Август;
17. Сентябрь;
18. Октябрь;
19. Ноябрь;
20. Декабрь.
Электронный документ "Изменение кассового плана по источникам".
Набор реквизитов:
1. "Номер";
Классификация по источникам:
2. "Контрагент";
3. "Гл. администратор";
4. "КВИ";
5. "КОСГУ";
6. "Доп. КИ";
7. "Код цели";
8. "КВФО";
Строка кассового плана по источникам:
9. Январь;
10. Февраль;
11. Март;
12. Апрель;
13. Май;
14. Июнь;
15. Июль;
16. Август;
17. Сентябрь;
18. Октябрь;
19. Ноябрь;
20. Декабрь.
Электронный документ "Кассовый план по расходам".
1. "Номер";
2. "Сумма";
Строка кассового плана по расходам:
3. Январь;
4. Февраль;
5. Март;
6. Апрель;
7. Май;
8. Июнь;
9. Июль;
10. Август;
11. Сентябрь;
12. Октябрь;
13. Ноябрь;
14. Декабрь.
Классификация по расходам:
15. "Бланк расходов";
16. "Бюджетополучатель";
17. "КФСР";
18. "КЦСР";
19. "КВР";
20. "КОСГУ";
21. "КВСР";
22. "Доп. КУ";
23. "Доп. КИ";
24. "Доп. КР";
25. "Код цели";
26. "КВФО".
Электронный документ "Изменения кассового плана по расходам".
1. "Номер";
2. "Сумма";
Строка кассового плана по расходам:
3. Январь;
4. Февраль;
5. Март;
6. Апрель;
7. Май;
8. Июнь;
9. Июль;
10. Август;
11. Сентябрь;
12. Октябрь;
13. Ноябрь;
14. Декабрь;
Классификация по расходам:
15. "Бланк расходов";
16. "Бюджетополучатель";
17. "КФСР";
18. "КЦСР";
19. "КВР";
20. "КОСГУ";
21. "КВСР";
22. "Доп. КУ";
23. "Доп. КИ";
24. "Доп. КР";
25. "Код цели";
26. "КВФО".
Электронный документ "Сведения об операциях с целевыми субсидиями".
1. "Номер документа";
2. "Дата документа";
3. "Учреждение";
4. "Учредитель";
5. "Наименование органа, осуществляющего ведение лицевого счета по иным субсидиям";
Строка сведений об операциях с целевыми субсидиями:
6. "Код субсидии";
7. "Наименование субсидии";
8. "КОСГУ";
9. "Код субсидии в отношении разрешенного к использованию остатка субсидии прошлых лет";
10. "Разрешенный к использованию остаток субсидии прошлых лет";
11. "Планируемые поступления";
12. "Планируемые выплаты".
Приложение № 6
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
ПОРЯДОК
РАЗБОРА КОНФЛИКТНЫХ СИТУАЦИЙ
1. Термины и определения
Термины и определения, используемые в документе:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Альбом электронных документов - документ, содержащий список электронных документов, включенных в ЮЗЭД.
Аттестат соответствия - документ установленной формы, подтверждающий соответствие используемых программных и аппаратных средств требованиям действующего законодательства Российской Федерации в области защиты информации.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Доказательная база - информация в электронном и в бумажном виде, достаточная для разрешения конфликтных ситуаций.
Жизненный цикл электронного документа - существование электронного документа от момента формирования до момента передачи в архив или уничтожения. Любой электронный документ вне зависимости от его структуры или содержания проходит ряд стадий, которые в целом также могут называться жизненным циклом документа.
Инициатор - Участник, инициирующий конфликтную ситуацию, связанную с необходимостью проверки юридической значимости электронного документа.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Материальный носитель - материальный объект, используемый для записи и хранения информации, необходимой для подписания электронных документов ЭП.
Область применения сертификата - параметр сертификата. Область применения сертификата определяет перечень электронных документов, возможных для подписания при помощи данного сертификата.
Ответчик - Участник, привлекаемый в качестве предположительного нарушителя прав Инициатора.
Отозванный сертификат - сертификат, который отозван из обращения.
Регламент применения электронной подписи (далее - Регламент) - документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе на определенном статусе.
Система - система автоматизации финансового органа - автоматизированный центр контроля исполнения и планирования бюджета ("АЦК - Финансы", "АЦК-Планирование").
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Сторона - юридическое лицо, участник ЮЗЭД (в лице сотрудников), заключившее договор об обмене электронными документами между участниками ЮЗЭД с департаментом финансов администрации города Перми.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. Получена в результате криптографического преобразования информации с использованием ключа.
2. Позволяет определить лицо, подписавшее электронный документ.
3. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Создается с использованием средств ЭП.
5. Информация для проверки ЭП указана в сертификате.
6. Для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Целостность программного обеспечения - отсутствие изменений в коде программного обеспечения при эксплуатации данного программного обеспечения.
Цепочка доверия - файл, содержащий информацию об уровнях доверия начиная от сертификата пользователя до корневого сертификата УЦ и списка отзыва сертификатов, а также ключ, соответствующий сертификату пользователя.
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием ЮЗЭД.
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо не совершение этих действий.
2. Назначение документа
Настоящий документ определяет порядок разбора конфликтных ситуаций, связанных с использованием ЮЗЭД на базе Системы. Использование ЮЗЭД подразумевает под собой подписание ЭП электронных документов на базе Системы.
Настоящий документ предназначен для Участников, в том числе для Инициаторов, Ответчиков, а также для членов Экспертных комиссий.
3. Порядок разбора конфликтных ситуаций
3.1. Общие положения
Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения электронных документов, а также с использованием в данных документах ЭП. Причинами возникновения конфликтных ситуаций могут являться следующие разногласия:
1. Оспаривание факта отправления и/или получения электронного документа.
2. Оспаривание времени отправления и/или получения электронного документа.
3. Оспаривание содержания отправленного/полученного электронного документа.
4. Оспаривание идентичности экземпляров электронного документа и/или подлинника и копии электронного документа на бумажном носителе.
5. Оспаривание целостности электронного документа.
6. Оспаривание идентификации лица, заверившего электронный документ ЭП.
7. Оспаривание полномочий лица, заверившего электронный документ ЭП.
8. Оспаривание действительности и правомочности использования сертификата, использованного для заверения электронного документа.
9. Иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами.
Разрешая конфликтные ситуации, Участники исходят из того, что:
1. В соответствии с действующим законодательством документ в электронном виде, заверенный ЭП в Системе, является документом, имеющим юридическую силу, аналогичным бумажному документу, снабженному подписью и печатью.
2. Электронный документ порождает обязательства Участника перед другими Участниками, если документ оформлен надлежащим образом, подписан ЭП в Системе и доставлен другому Участнику. При этом ЭП используется в соответствии со сведениями, указанными в сертификате, а сертификат отправителя является действующим.
3. Математические свойства алгоритма ЭП должны соответствовать стандартам, существующим в Российской Федерации. Участник признает, что разбор конфликтной ситуации в отношении авторства, целостности и подлинности электронного документа заключается в доказательстве подписания конкретного электронного документа на конкретном ключе ЭП.
Разрешение конфликтных ситуаций может осуществляться несколькими способами (в зависимости от уровня эскалации конфликтной ситуации), а именно:
1. Инициатор и Ответчик разрешают конфликтную ситуацию в рабочем порядке (без создания Экспертной комиссии).
2. Инициатор и Ответчик разрешают конфликтную ситуацию с созданием Экспертной комиссии и разработчиков программного обеспечения Системы.
3. Инициатор и Ответчик разрешают конфликтную ситуацию в претензионном порядке.
4. Инициатор и Ответчик разрешают конфликтную ситуацию в судах (Арбитражный суд Пермского края и т.д.).
3.2. Уведомление о конфликтной ситуации
В случае возникновения обстоятельств, свидетельствующих, по мнению одного из Участников, о возникновении конфликтной ситуации, данный Участник (Инициатор) должен убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства ЭП. Инициатор обязан убедиться в том, что не было произведено несанкционированное действие относительно программного обеспечения. А также удостовериться в том, что на его технических средствах не установлено вредоносное или шпионское программное обеспечение.
После чего Участник (Инициатор) незамедлительно извещает в письменном виде других заинтересованных Участников о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.
Извещение о разногласиях в обязательном порядке должно содержать следующую информацию:
1. номер документа;
2. дата документа;
3. тип документа;
4. организация;
5. сумма документа;
6. дата извещения;
7. обстоятельства, на которых основаны заявленные требования, и сведения подтверждающих их доказательства.
Ответчики, которым было направлено извещение о конфликтной ситуации (в свободной форме) и участвующие в ее разрешении, обязаны не позднее чем в течение следующего рабочего дня проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
В тот же срок Ответчики извещают доступными способами Инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
3.3. Разрешение конфликтных ситуаций в рабочем порядке
Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Инициатор удовлетворен информацией, содержащейся в извещениях Ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
Разрешение конфликтных ситуаций в рабочем порядке допускается в тех случаях, когда действия, являющиеся причиной конфликта, не наносят существенный ущерб Участникам.
В случае если Инициатор не удовлетворен информацией, полученной от Ответчиков, для рассмотрения конфликтной ситуации формируется Экспертная комиссия.
3.4. Разрешение конфликтной ситуации с созданием Экспертной комиссии
В случае если конфликтная ситуация не была разрешена в рабочем порядке, Инициатор должен не позднее чем в течение трех рабочих дней после возникновения конфликтной ситуации направить заявление о разногласиях (далее - Заявление) и предложение о создании Экспертной комиссии по разрешению конфликтной ситуации (далее - Предложение) Ответчику.
Экспертная комиссия создается с целью разрешения конфликтных ситуаций, возникающих в ходе обмена электронными документами в Системе в тех случаях, когда разрешение конфликтных ситуаций в рабочем порядке не представляется возможным по следующим причинам:
1. действия, являющиеся конфликтными, наносят существенный ущерб Участникам;
2. действия, являющиеся конфликтными, не наносят существенный ущерб Участникам, но Инициатор не удовлетворен результатами разрешения конфликтной ситуации в рабочем порядке.
3.4.1. Формирование Экспертной комиссии
При возникновении разногласий Инициатор, заявляющий о разногласии, направляет Ответчику заявление о разногласиях (далее - Заявление) в свободной форме.
Заявление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения. Заявление составляется в свободной форме на бумажном носителе, подписывается должностными лицами Инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются Ответчику.
Заявление в обязательном порядке должно содержать следующую информацию:
1. фамилия, имя, отчество;
2. должность;
3. контактная информация;
4. номер документа;
5. дата документа;
6. тип документа;
7. организация;
8. дата заявления;
9. обстоятельства, на которых основаны заявленные требования и сведения о подтверждающих их доказательствах;
10. нормы законодательных и иных нормативных правовых актов, на основании которых выставляется требование (в том числе соглашения между Участниками);
11. перечень документов (составляющих доказательную базу при эскалации конфликтной ситуации для судебных разбирательств), прилагаемых к заявлению о разногласии. В состав указанных документов должны быть включены:
11.1. файл, содержащий электронный документ, а также ЭП этого электронного документа <1>;
11.2. файл, содержащий вложение электронного документа, а также ЭП этого вложения электронного документа;
11.3. файлы, содержащие сертификаты ключей ЭП, которыми был подписан электронный документ и вложения.
Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора комиссии, но не позднее трех рабочих дней со дня отправления Предложения, список предлагаемых для участия в работе Экспертной комиссии представителей Инициатора с указанием фамилий, имен, отчеств, должностей, их контактной информации (телефон, факс, электронная почта).
3.4.2. Предполагаемое место и дата сбора Экспертной комиссии
Не позднее чем на третий рабочий день после получения Предложения Участниками, участвующими в разрешении конфликтной ситуации, должна быть сформирована Экспертная комиссия.
Экспертная комиссия формируется на основании совместного приказа участвующих в разрешении конфликтной ситуации Участников. Приказ устанавливает состав Экспертной комиссии, время и место ее работы.
Устанавливается срок работы Экспертной комиссии - пять рабочих дней. В исключительных случаях срок работы Экспертной комиссии может быть продлен, но не более чем на тридцать рабочих дней.
Если Участники не договорятся об ином, то в состав Экспертной комиссии входит равное количество уполномоченных лиц Участников Системы, участвующих в разрешении конфликтной ситуации.
В состав Экспертной комиссии включаются представители отдела информационных систем департамента финансов администрации города Перми, а также представители подразделений - исполнителей электронных документов, являющиеся подписантами с использованием ЭП в Системе.
В состав Экспертной комиссии могут быть включены представители юридических служб Участников, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
Независимо от соглашения Сторон в состав Комиссии должен входить хотя бы один уполномоченный представитель УЦ, компании разработчика Системы.
По инициативе любого из Участников, участвующих в разрешении конфликтной ситуации, к работе Экспертной комиссии для проведения технической экспертизы могут привлекаться независимые эксперты.
Лица, входящие в состав Экспертной комиссии, должны обладать необходимыми знаниями и опытом работы с электронными документами, организации и обеспечения информационной безопасности при обмене электронными документами, иметь соответствующий допуск к необходимым для проведения работы Экспертной комиссии документальным материалам и программно-техническим средствам.
Председатель Экспертной комиссии назначается по согласованию Участников.
Если согласование не достигнуто, то Председатель Экспертной комиссии назначается простым большинством голосов по результатам открытого голосования участников Экспертной комиссии. При участии в Экспертной комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
3.4.3. Права и полномочия Экспертной комиссии
1. Экспертная комиссия имеет право получать доступ к необходимым для ее работы документальным материалам Участников, в том числе нормативным документам обмена электронными документами, архивам электронных документов.
2. Экспертная комиссия имеет право на ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов Участников.
3. Экспертная комиссия имеет право на ознакомление с условиями и порядком эксплуатации программных и технических средств обмена электронными документами Участников.
4. Экспертная комиссия имеет право на ознакомление с условиями и порядком изготовления, использования и хранения Участниками Системы ключей, иной конфиденциальной информации, а также материальных носителей, необходимых для работы средств обмена электронными документами.
5. Экспертная комиссия имеет право получать объяснения от должностных лиц Участников, обеспечивающих обмен электронными документами.
6. Экспертная комиссия вправе получать от Участников любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.
7. Для проведения необходимых проверок и документирования данных Экспертной комиссией могут применяться специальные программные и технические средства.
3.4.4. Порядок работы Экспертной комиссии
Ответчик обязан в период работы комиссии представить Инициатору и Экспертной комиссии ответы по каждому вопросу, изложенному в Заявлении.
В ответах Ответчика на каждое требование должны содержаться документально обоснованные ответы или даны ссылки на доказательства, которые могут быть представлены в ходе работы Экспертной комиссии.
Любая сторона в ходе работы Экспертной комиссии может внести ходатайства об изменении или дополнении своих требований или возражений.
Экспертная комиссия в любой момент может затребовать от сторон предоставления документов, вещественных или иных доказательств (в устанавливаемый комиссией разумный срок).
Рассмотрение спора производится на основании всех представленных документов, доказательств.
В том случае, если обстоятельства требуют подтверждения факта подлинности ЭП в электронном документе, Экспертная комиссия проводит экспертизу по подтверждению подлинности ЭП.
Проведение экспертизы возлагается на уполномоченных сотрудников УЦ и входящих в состав Экспертной комиссии.
Экспертиза осуществляется с использованием применяемого средства ЭП и специализированного программного обеспечения, используемого УЦ для разрешения конфликтных ситуаций.
Технический порядок проведения экспертизы определяется эксплуатационной документацией на данное специализированное программное обеспечение.
Этапы процедуры проверки подлинности электронных документов, проверки организационных аспектов, подтверждения подлинности ЭП осуществляются согласно п. 4 настоящего документа, а также приложению № 1.
3.4.5. Оформление результатов работы Экспертной комиссии
Все действия, предпринимаемые Экспертной комиссией для выяснения фактических обстоятельств, а также выводы, сделанные Экспертной комиссией, заносятся в протокол работы Экспертной комиссии.
3.4.6. Протокол работы Экспертной комиссии
Протокол работы Экспертной комиссии должен содержать следующие данные:
1. Состав Экспертной комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, при необходимости исполняемых при обмене электронными документами функциональных ролей, контактной информации и квалификации членов Экспертной комиссии.
2. Краткое изложение обстоятельств, свидетельствующих, по мнению Инициатора, о возникновении и/или наличии конфликтной ситуации.
3. Установленные Экспертной комиссией фактические обстоятельства.
4. Мероприятия, проводимые Экспертной комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения.
5. Выводы, к которым пришла Экспертная комиссия в результате проведенных мероприятий.
6. Подписи всех членов Экспертной комиссии.
3.4.7. Акт по итогам работы Экспертной комиссии
По итогам работы Экспертной комиссии составляется акт, который должен содержать следующую информацию:
1. краткое изложение выводов Экспертной комиссии;
2. принятое решение Экспертной комиссии;
3. состав Экспертной комиссии;
4. дату и место составления акта;
5. дату и время начала и окончания работы Экспертной комиссии;
6. перечень мероприятий, проведенных Экспертной комиссией;
7. собственноручные подписи членов Экспертной комиссии;
8. указание на особое мнение члена Экспертной комиссии (или членов комиссии) в случае наличия такового.
Акт составляется в форме документа в свободной форме на бумажном носителе в 2 экземплярах и выдается:
1. Инициатору;
2. Ответчику.
3.4.8. Разрешение конфликтной ситуации по итогам работы Экспертной комиссии
Акт Экспертной комиссии является основанием для принятия Участниками, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.
В срок не более трех рабочих дней со дня окончания работы Экспертной комиссии Участники, участвующие в разрешении конфликтной ситуации, на основании выводов Экспертной комиссии принимают меры по разрешению конфликтной ситуации.
Конфликтная ситуация признается разрешенной по итогам работы Экспертной комиссии, если Участники, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными Экспертной комиссией, и не имеют претензий в связи с разрешаемой конфликтной ситуацией.
В случае если конфликтная ситуация признается разрешенной, Участники, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы Экспертной комиссии оформляют решение об урегулировании конфликтной ситуации.
Решение составляется Участниками, участвующими в разрешении конфликтной ситуации, в свободной форме на бумажном носителе и выдается по одному экземпляру каждому Участнику. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами Участников и утверждается руководителями Участников либо их заместителями.
3.4.9. Претензионный порядок разрешения конфликтной ситуации
В случаях когда конфликтная ситуация не разрешена по итогам работы Экспертной комиссии, в случае прямого или косвенного отказа одного из Участников от участия в работе Экспертной комиссии или если одним из Участников, участвующим в разрешении конфликтной ситуации, создавались препятствия работе Экспертной комиссии, а также в случае, если один из Участников считает, что его права в связи с обменом электронными документами были нарушены, он обязан направить Участнику, который, по его мнению, нарушил его права, претензию.
Претензия должна содержать:
1. Изложение требований Инициатора.
2. Изложение фактических обстоятельств, на которых основываются требования Инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных актов.
3. Сведения о работе Экспертной комиссии и, в случае если Экспертная комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы Экспертной комиссии независимо от выводов Экспертной комиссии, согласия или несогласия с этими выводами Инициатора.
4. Иные документы, имеющие значение, по мнению Инициатора.
5. Перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.
Претензия составляется в форме документа на бумажном носителе в свободной форме, подписывается руководителем Инициатора либо его заместителем, заверяется печатью Инициатора. Претензия и прилагаемые к ней документы направляются в адрес Ответчика. Участник, в адрес которого направлена претензия, обязан в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.
3.4.10. Разрешение конфликтных ситуаций в судебном порядке
Разрешение конфликтных ситуаций в судах допускается в тех случаях, когда разрешение конфликтных ситуаций в рабочем порядке, с созданием Экспертной комиссии и/или в претензионном порядке не представляется возможным.
Разрешение конфликтных ситуаций в судах проводится в порядке, установленном законодательством Российской Федерации.
4. Процедуры проверки электронных документов
4.1. Проверка подлинности электронных документов
Для проверки подлинности электронного документа необходимо:
1. Получить электронный документ и ЭП для анализа (документ и ЭП могут быть получены из Системы в виде двух файлов - документ в виде файла в формате txt, а подпись в виде файла в формате PKCS#7).
2. Проверить наличие данного электронного документа в Системе. Выводы:
- При установлении факта отсутствия данного электронного документа в Системе делается вывод об отсутствии причин конфликтной ситуации.
- При установлении факта присутствия электронного документа в Системе необходимо продолжить разрешение конфликтной ситуации в соответствии с настоящим порядком.
4.2. Подтверждение подлинности ЭП
Подтверждение подлинности ЭП в электронном документе - это положительный результат подтверждения сертифицированным средством ЭП принадлежности содержащейся в электронном документе ЭП ее владельцу и отсутствия искажения и подделки подписанного данной ЭП электронного документа.
Подтверждение подлинности ЭП выполняется путем проведения экспертизы. Экспертиза подлинности ЭП в электронном документе выполняется уполномоченным сотрудником УЦ. Экспертиза осуществляется с использованием применяемого средства ЭП и специализированного программного обеспечения, используемого УЦ для разрешения конфликтных ситуаций.
Для проведения экспертизы подлинности ЭП в электронном документе необходимо:
1. определить сертификат, необходимый для проверки ЭП;
2. проверить подлинность ЭП электронного документа с использованием сертификата;
3. В случае, если при наложении ЭП используется штамп времени, проверить статус сертификата на момент подписания.
Выводы:
- При установлении факта не подтверждения подлинности ЭП делается вывод об отсутствии причин конфликтной ситуации.
- При установлении факта подлинности ЭП, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
4.3. Проверка организационных аспектов
После подтверждения подлинности ЭП в представленном электронном документе проводится проверка организационных аспектов документа, а именно:
1. Проверка на соответствие положениям регламента применения ЭП в Системе. Проверяются следующие условия:
1.1. Соответствие полномочий подписанта на подписание электронного документа ЭП в соответствии с регламентом применения ЭП, а именно:
1.1.1. соответствие представленного документа описанию класса (описание классов документов см. в документации к Системе);
1.1.2. возможность подписания ЭП электронных документов данного класса;
1.1.3. возможность подписания ЭП на заданном статусе жизненного цикла электронного документа;
1.1.4. присутствие документа данного класса в альбоме электронных документов (то есть в списке юридически значимых электронных документов).
1.2. Время и дата подписания документа (по времени системного журнала).
1.3. Соответствие личности должностного лица, подписавшего документ, информации, указанной в сертификате, который был представлен Экспертной комиссии.
- При установлении факта соответствия между регламентом применения ЭП в Системе и ЭП в электронном документе, времени и даты подписания электронного документа, указанных в системном журнале, времени и дате подписания электронного документа, указанным в Заявлении, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта несоответствия между регламентом применения ЭП в Системе и ЭП в электронном документе, несоответствии времени и даты подписания электронного документа, указанных в системном журнале, времени и дате подписания электронного документа, указанным в заявке о разногласиях, делается вывод об отсутствии причин конфликтной ситуации.
2. Правомерность использования копий СКЗИ и Системы в соответствии с условиями лицензионных соглашений.
- При установлении факта правомерности использования СКЗИ и Системы, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта неправомерности использования СКЗИ и Системы делается вывод об отсутствии причин конфликтной ситуации.
3. Корректность использования копий СКЗИ и Системы в соответствии с документацией на используемые программные и аппаратные средства и аттестатами соответствия.
- При установлении факта корректного использования СКЗИ и Системы, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта некорректного использования СКЗИ и Системы делается вывод об отсутствии причин конфликтной ситуации.
4. Правомерность подписания электронного документа сотрудником Участника на основании приказов о наделении сотрудника Участника правом подписи электронных документов определенных классов.
- При установлении факта правомерного подписания электронного документа сотрудником Участника, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта неправомерного подписания электронного документа сотрудником Участника делается вывод об отсутствии причин конфликтной ситуации.
5. Доказательства корректности условий использования сертификатов в соответствии с областью применения, определяемой перечнем объектных идентификаторов, принятым между Участниками.
- При установлении факта использования сертификатов в соответствии с областью применения, а также при наличии остальных подтверждающих фактов делается вывод о правомерности претензий Инициатора, зафиксированных в Заявлении.
- При установлении факта использования не в соответствии с областью применения сертификатов делается вывод об отсутствии причин конфликтной ситуации.
Приложение 1
Алгоритм разрешения конфликтной ситуации
N
Наименование проверки
Действия в случае положительного результата проверки
1
Проверка наличия документа в Системе
1.1
Присутствует ли документ в Системе?
В случае положительного результата проверки переход к пункту 2.1
2
Подтверждение подлинности ЭП
2.1
Успешно ли выполнена проверка ЭП с использованием сертификатов, представленных Инициатором и УЦ?
В случае положительного результата проверки переходим к пункту 2.2
2.2
Действителен ли сертификат, которым подписан конфликтный документ на момент подписания?
В случае положительного результата проверки переходим к пункту 3.1
3
Организационные проверки
3.1
Проверка на соответствие положениям регламента применения ЭП в Системе
3.1.1
Соответствует ли представленный документ описанию класса?
В случае положительного результата проверки переходим к пункту 3.1.2
3.1.2
Присутствует ли документ данного класса в альбоме электронных документов?
В случае положительного результата проверки переходим к пункту 3.1.3
3.1.3.
Соответствует ли личность должностного лица, подписавшего документ, информации, указанной в сертификате, представленном Экспертной комиссии?
В случае положительного результата проверки переходим к пункту 3.2
3.2
Прочие организационные аспекты
3.2.1
Подтверждена ли правомерность подписания электронного документа сотрудником Участника на основании приказов о наделении сотрудника Участника правом подписи электронных документов определенных классов?
В случае положительного результата проверки переходим к пункту 3.2.2
3.2.2
Подтверждена ли правомерность использования электронного документа данного класса в ЮЗЭД в соответствии со списком электронных документов, включенных в альбом электронных документов?
В случае положительного результата проверки переходим к пункту 3.2.3
3.2.3
Представлены ли доказательства корректности условий использования сертификатов на основе реестра условий использования сертификатов, принятого между Участниками? (Т.е. соответствует ли задаваемая объектным идентификатором область применения сертификата)
В случае положительного результата проверки переходим к оформлению результатов работы экспертной комиссии
Приложение № 7
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
ПОРЯДОК
ПРЕДОСТАВЛЕНИЯ ДОКУМЕНТОВ ИЗ СИСТЕМЫ АВТОМАТИЗИРОВАННЫЙ
ЦЕНТР КОНТРОЛЯ ИСПОЛНЕНИЯ И ПЛАНИРОВАНИЯ БЮДЖЕТА
"АЦК-ФИНАНСЫ" И "АЦК-ПЛАНИРОВАНИЕ" ПО ЗАПРОСУ
КОНТРОЛИРУЮЩИХ ОРГАНОВ
1. Термины и определения
Термины и определения, используемые в документе:
Администратор Системы - уполномоченное лицо Организатора, ответственное за внесение в реестр Системы сертификатов.
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация (или подразделение организации), прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Система - система автоматизации финансового органа - автоматизированный центр контроля исполнения и планирования бюджета ("АЦК - Финансы", "АЦК-Планирование").
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. Получена в результате криптографического преобразования информации с использованием ключа.
2. Позволяет определить лицо, подписавшее электронный документ.
3. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Создается с использованием средств ЭП.
5. Информация для проверки ЭП указана в сертификате.
6. Для создания и проверки ЭП используются средства ЭП, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо не совершение этих действий.
2. Общие положения
Настоящий Порядок предоставления документов из Системы по запросу контролирующих органов в целях осуществления государственного контроля, в том числе государственного финансового контроля, разработан в соответствии с требованиями нормативно-правовых актов департамента финансов администрации города Перми и определяет перечень и формат предоставляемых из Системы электронных документов.
3. Предоставление документов
3.1. В случае получения официального запроса контролирующих органов о предоставлении необходимой информации подготовка ответа должна быть осуществлена в сроки, установленные действующим законодательством РФ. Подготовка ответа на запрос осуществляется структурными подразделениями в рамках своей компетенции.
Непосредственную подготовку ответа осуществляют сотрудники структурных подразделений, ответственные за работу с указанными в запросе электронными документами, а также администратор Системы департамента финансов администрации города Перми. Ответ на запрос подписывается начальником департамента финансов администрации города Перми или его заместителем и направляется в контролирующие органы.
3.2. В случае необходимости представить информацию на бумажных носителях к ответу на запрос в качестве приложения прикрепляются распечатанные документы, выгруженные из Системы, с распечатанными реквизитами ЭП и сертификата ключа проверки ЭП должностного лица, подписавшего документ своей ЭП, заверенные собственноручной подписью и печатью.
3.3. В случае необходимости представить информацию в электронной форме к ответу на запрос в качестве приложения прикрепляются выгруженные из Системы электронные документы в формате ".txt", выгруженные файлы ЭП в формате PKCS#7, а также электронные документы в формате печатных форм Excel, выгруженные из Системы, с отпечатанными реквизитами ЭП и сертификата ключа проверки ЭП должностного лица, подписавшего документ ЭП.
4. Выгрузка электронных документов из Системы
4.1. Настройка выгрузки электронных документов с реквизитами ЭП
Для осуществления выгрузки документов с реквизитами ЭП администратор Системы должен убедиться в том, что произведена настройка выгрузки ЭП в Системе (см. рис. 1).
Рис. 1
4.2. Выгрузка электронных документов в формате печатных форм excel финансовым органом с реквизитами ЭП
Для того чтобы выгрузить электронный документ из Системы, необходимо:
1) Открыть список электронных документов, содержащий искомый документ.
2) Открыть выгружаемый документ на редактирование двойным щелчком мыши.
3) Нажать кнопку "Печать" (см. рис. 2).
Рис. 2
4.3. Выгрузка электронных документов учреждениями в формате печатных форм excel с реквизитами ЭП
Сотрудники учреждений производят выгрузку документов из Системы самостоятельно с помощью Веб-интерфейса.
Для того чтобы выгрузить электронный документ из Системы в Веб-интерфейсе, необходимо:
1) Открыть список электронных документов, содержащий искомый документ.
2) Открыть выгружаемый документ на редактирование двойным щелчком мыши.
3) Нажать кнопку "Печать" (см. рис. 3).
Рис. 3
4.4. Выгрузка электронных документов из Системы с ЭП
Для выгрузки документа из Системы с ЭП для проверки корректности ЭП в документе необходимо:
1. В списке документов выделить документ, который необходимо выгрузить.
2. Нажатием правой кнопки мыши вызвать контекстное меню для этого документа и выбрать пункт "Выгрузить подпись".
После выполнения указанных действий документ будет выгружен из системы в файл с расширением ".txt", а подпись будет выгружена в файл в формате PKCS#7.
5. Перечень предоставляемых документов
Перечень документов, предоставляемых из Системы по запросу контролирующих органов:
1) Электронный документ "Справка об ассигнованиях, тип бланка "Роспись".
2) Электронный документ "Справка об изменении бюджетных назначений, тип бланка "Роспись".
3) Электронный документ "Справка об ассигнованиях, тип бланка "Смета".
4) Электронный документ "Справка об изменении бюджетных назначений, тип бланка "Смета".
5) Электронный документ "Прогноз по доходам".
6) Электронный документ "Планирование изменений прогноза по доходам".
7) Электронный документ "Кассовый план по доходам".
8) Электронный документ "Изменения кассового плана по доходам".
9) Электронный документ "Кассовый план по расходам, тип бланка "Роспись".
10) Электронный документ "Изменение кассового плана по расходам, тип бланка "Роспись".
11) Электронный документ "Кассовый план по расходам, тип бланка "Смета".
12) Электронный документ "Изменение кассового плана по расходам, тип бланка "Смета".
13) Электронный документ "Кассовый план по источникам дефицита бюджета".
14) Электронный документ "Изменения кассового плана по источникам дефицита бюджета".
15) Электронный документ "План по источникам".
16) Электронный документ "Изменение плана по источникам".
17) Электронный документ "Сведения об операциях с целевыми субсидиями".
Приложение № 8
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
КАРТА РИСКОВ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
1. Термины и определения
Термины и определения, используемые в документе:
Аккредитованный удостоверяющий центр (далее - УЦ) - это организация, прошедшая аккредитацию в соответствии с действующим законодательством, выпускающая сертификаты.
Владелец сертификата ключа проверки ЭП - физическое лицо, на имя которого УЦ выдан сертификат и которое владеет соответствующим ключом ЭП, позволяющим с помощью средств ЭП создавать свою ЭП в электронных документах (подписывать ЭП).
Информационный актив - оборудование, используемое для обработки, передачи или хранения информации, или программные средства обработки информации организации.
Квалифицированный сертификат ключа проверки ЭП (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ либо федеральным органом исполнительной власти (уполномоченными в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Ключ электронной подписи (далее - ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП.
Организатор - департамент финансов. Сторона, являющаяся участником ЮЗЭД (в лице Уполномоченных сотрудников) на базе Системы, которая также является организатором юридически значимого электронного документооборота на базе Системы. Функции, выполняемые Организатором: хранение на своем аппаратном обеспечении базы данных и конфигурации серверной части Системы; настройка Системы на серверных станциях.
Серверная часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи на рабочие машины сотрудников.
Клиентская часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников на сервер приложений Системы.
Система - система автоматизации финансового органа - автоматизированный центр контроля исполнения и планирования бюджета ("АЦК - Финансы", "АЦК-Планирование").
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию создания ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с действующим законодательством.
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Сторона - юридическое лицо, участник ЮЗЭД (в лице Уполномоченных сотрудников), заключившее договор об обмене электронными документами между Участниками ЮЗЭД с департаментом финансов администрации города Перми.
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Участник - юридическое лицо, принимающее участие в ЮЗЭД.
Усиленная квалифицированная электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
ЭП имеет следующие характеристики:
1. Получена в результате криптографического преобразования информации с использованием ключа.
2. Позволяет определить лицо, подписавшее электронный документ.
3. Позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания.
4. Создается с использованием средств ЭП.
5. Ключ проверки ЭП указан в квалифицированном сертификате.
6. Для создания и проверки ЭП используются средства ЭП, получившие подтверждения соответствия требованиям, установленным в соответствии с Федеральным законом "Об электронной подписи" (№ 63-ФЗ).
Электронный документ - документ, в котором информация представлена в электронной форме.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо не совершение этих действий.
2. Общие сведения
Настоящий документ предназначен для описания вероятности возникновения рисков и мероприятий по их снижению, а также описания возможной степени причиненного ущерба.
3. Классификация рисков
Для целей настоящего документа рискам присваиваются следующие значения атрибутов:
1. Вероятность реализации риска.
2. Уровень подверженности информационного актива воздействию (существенность ущерба для департамента финансов администрации города Перми).
Текстовые описания значений атрибутов приведены в таблицах 1 и 2.
Таблица 1. Значения атрибута "Вероятность реализации риска"
Вероятность
Описание
Высокая
Вероятна реализация риска один или несколько раз в течение года
Средняя
Риск может быть реализован хотя бы один раз в течение двух-трех лет
Низкая
Реализация риска в течение трех лет маловероятна
Таблица 2. Значения атрибута "Уровень подверженности информационного актива воздействию"
Уровень подверженности воздействию
Существенность ущерба (конфиденциальность/целостность информационного актива)
5
Серьезные повреждения или полный выход информационного актива из строя (например, видимые снаружи и существенно влияющие на ход производственных процессов, существенно увеличивающие затраты)
4
Серьезные повреждения, не приводящие к полному выходу информационного актива из строя (например, не видимые снаружи, но существенно влияющие на ход производственных процессов, увеличивающие затраты)
3
Средние повреждения или ущерб (например, влияющие на внутренние регламенты, увеличивающие затраты)
2
Незначительные повреждения или ущерб
1
Небольшие изменения информационного актива
Риски, связанные с ведением электронного документооборота в автоматизированной системе "АЦК-Финансы", классифицируются по типу: организационные и технические.
А также по источнику возникновения: внешние и внутренние.
Классификация рисков по типу:
1. Организационные риски - риски необеспечения (ненадлежащего обеспечения) Системы методической документацией, а также возникновением конфликтных ситуаций, вызванных правовой неурегулированностью вопросов применения ЭП и отношений Участников.
2. Технические риски - риски необеспечения (ненадлежащего обеспечения) порядка осуществления ЮЗЭД вследствие неэффективности и/или неадекватности технологий, порядка и способов осуществления ЮЗЭД.
Классификация рисков по источнику возникновения:
1. Внешние риски - риски, не связанные непосредственно с деятельностью персонала Организатора.
2. Внутренние риски - риски, непосредственно зависящие от деятельности персонала Организатора.
4. Общие меры снижения организационных рисков
Общие меры снижения организационных рисков представлены в таблице № 3.
Таблица 3. Организационные риски
N
Тип риска (внутренний/внешний)
Описание
Вероятность реализации
Существенность ущерба
Меры по снижению
1
Внутренний/внешний
Компрометация ключа ЭП путем хищения носителей/копирования данных
Высокая
4
Организация хранения материальных носителей, журналов выдачи, использование не копируемых материальных носителей
2
Внутренний
Нарушение сотрудником правил использования СКЗИ
Высокая
3
Ознакомление сотрудника под роспись в журнале ознакомления с пакетом документации по ЮЗЭД
3
Внутренний
Увольнение сотрудника, имевшего доступ к ключам ЭП
Высокая
3
Подача заявления в УЦ на отзыв сертификата ЭП
4
Внутренний
Отказ от выполнения должностных обязанностей со ссылкой на нормы 1-ФЗ по части защиты ключа подписи
Средняя
4
Провести обучение персонала, показав, что веб-клиент с подписью в терминале соответствует по защищенности локальному рабочему месту, т.е. риска компрометации ключа нет
5
Внутренний
Выгрузка в архивное хранение произведена не полностью с нарушением целостности информации о цепочках доверия или с нарушением целостности документарных томов. Утрата документов или их реквизитов в процессе выгрузки
Высокая
4
Описать регламент выгрузки документов на архивное хранение. Приказ о вводе в действие регламента и регламент хранения документов в архиве
6
Внутренний
Низкая степень значимости (важности) сертификата ключа подписи как документа для должностных лиц (сотрудников)
Высокая
4
Выдавать бумажный оригинал сертификата, изготовленный на типографском бланке
7
Внутренний/внешний
НСД к техническим средствам Системы (серверам, рабочим станциям пользователей и т.д.)
Средняя
5
Организация пропускного режима в помещения, размещающие технические средства системы, кабинеты, в которых расположены рабочие станции пользователей
8
Внутренний
Отказ от признания результатов экспертизы ЭД одним из представителей конфликтующих сторон
Высокая
3
Разработка порядка разбора конфликтных ситуаций, описывающего действия, находящиеся за пределами установления авторства подписи
9
Внутренний
Разрешение конфликтов в суде
Средняя
5
Описание досудебного разбора конфликтов
10
Внутренний
Длительная остановка производственного процесса по причине невозможности проведения изъятия (выемки) документов контролирующими органами (ситуация рассматривается как экстренная для предприятия)
Средняя
5
Описать порядок предоставления документов по запросу контролирующих органов
11
Внутренний
Доступ пользователей к не принадлежащим им объектам Системы
Высокая
3
Использование системы разграничения прав доступа, настройка ролей пользователей
12
Внутренний
Сопротивление персонала внедрению и использованию ЮЗЭД, неприятие новых методов работы
Высокая
4
Каждый этап внедрения сопровождается письменными распоряжениями руководства департамента финансов администрации города Перми.
Организация обучения сотрудников
13
Внутренний
Утечка конфиденциальной информации
Высокая
5
Назначение персональной ответственности сотрудников
5. Общие меры снижения технических рисков
Общие меры снижения технических рисков представлены в таблице 4.
Таблица 4. Технические риски
N
Тип риска
Описание
Вероятность реализации
Существенность ущерба
Меры по снижению
1
Внешний
Перехват информации, передаваемой по каналам связи
Средняя
4
Защита протокола передачи данных между клиентами и веб-серверами путем организации https-доступа к веб-серверу, SSL-шифрование трафика между клиентами и веб-серверами
2
Внутренний
Нарушение целостности данных БД
Высокая
5
Резервное копирование средствами используемых СУБД (средств управления базами данных)
3
Внутренний/внешний
Утечка ключей ЭП с рабочих станций пользователей
Средняя
4
Применение к рабочим станциям единой политики безопасности
4
Внешний
Заражение компьютерными вирусами
Средняя
4
Организация антивирусной защиты
5
Внутренний
Нехватка производственных мощностей серверов АЦК
Низкая
3
Анализ планируемой нагрузки и наращивание мощностей в случае необходимости
6. Управление рисками электронного документооборота
1. Подразделением, ответственным за управление рисками электронного документооборота является отдел информационных систем департамента финансов администрации города Перми.
2. Основными функциями отдела информационных систем департамента финансов администрации города Перми в области управления рисками электронного документооборота являются:
- Анализ текущей и планируемой деятельности Организатора с целью выявления новых рисков электронного документооборота, установление источников и причин их реализации, оценка последствий реализации выявленных рисков.
- Контроль за практическим применением Организатором мер, препятствующих реализации рисков электронного документооборота.
- Мониторинг событий, способных привести к реализации рисков электронного документооборота, анализ эффективности применяемых Организатором способов снижения рисков.
- Расследование случаев реализации рисков электронного документооборота, установление причин несрабатывания, применяемых Организатором способов снижения рисков.
- Оценка эффективности сформированных Организатором компенсационных инструментов, применяемых при покрытии убытков в случае реализации рисков электронного документооборота.
- Разработка предложений по повышению эффективности системы мер снижения рисков электронного документооборота.
Приложение № 9
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
РЕГЛАМЕНТ
СОЗДАНИЯ РЕЗЕРВНЫХ КОПИЙ БАЗЫ ДАННЫХ СИСТЕМЫ
И ЭЛЕКТРОННЫХ ОБРАЗОВ ПОДТВЕРЖДАЮЩИХ ДОКУМЕНТОВ
1. Термины и определения
Администратор Системы - уполномоченное лицо Организатора, ответственное за настройку системы и внесение в реестр Системы сертификатов.
Система - система автоматизации финансового органа - автоматизированный центр контроля исполнения и планирования бюджета ("АЦК - Финансы", "АЦК-Планирование").
Система управления базой данных (СУБД) - программный комплекс, обеспечивающий функционирование базы данных.
База данных Системы - организованная совокупность данных под управлением СУБД Oracle содержащая электронные документы, прикладные справочники, а также служебные системные таблицы и предназначенная для использования в Системе.
Разностный архив - архив, содержащий новую информацию, занесенную в Систему с момента последней обычной архивации.
Электронный образ подтверждающих документов - вложения к электронным документам.
Внешнее хранилище - директории (каталоги) операционной системы.
2. Общие положения
2.1. Настоящий документ проведения резервного копирования (восстановления) Базы данных Системы разработан с целью:
- определения порядка резервного копирования для последующего восстановления работоспособности Системы при полной или частичной потере информации, вызванной сбоями или отказами аппаратного или программного обеспечения, ошибками сотрудников, чрезвычайными обстоятельствами;
- определение порядка восстановления информации в случае возникновения такой необходимости.
2.2. В настоящем документе регламентируются действия при выполнении следующих мероприятий:
- резервное копирование;
- контроль резервного копирования;
- хранение резервных копий;
- восстановление данных.
2.3. В настоящем документе порядок резервного копирования разделен по месту хранения информации: во Внешнем хранилище или в таблицах Базы данных <1>.
--------------------------------
<1> Электронные образы подтверждающих документов хранятся во внешнем хранилище. Электронные документы, журналы их обработки, сертификаты пользователей, электронная подпись, справочники и иная служебная информация хранятся в Базе данных Системы.
3.4. За выполнение работ, связанных с:
- резервным копированием Базы данных Системы;
- контролем результатов резервного копирования Базы данных Системы;
- восстановлением Базы данных Системы;
- хранением резервных копий,
несет персональную ответственность Администратор Системы.
3. Порядок резервного копирования баз данных Системы
3.1. Механизм создания резервных копий выполняется настройками Системы. <2>
--------------------------------
<2> См. Руководство Администратора. "Блок администрирования. Подсистема администрирования системы "АЦК-Финансы". Техническое описание"
3.2. Создание резервных копий осуществляется в строгом соответствии с требованиями инструкций разработчика Системы.
3.3. График создания архивов приведен в приложении 1 к настоящему документу.
4. Контроль результатов резервного копирования
4.1. Контроль результатов всех процедур резервного копирования, анализ логов резервного копирования, отслеживание необходимости изменений настроек резервного копирования осуществляется Администратором Системы.
4.2. В случае установления факта создания некорректной резервной копии базы данных Системы Администратор Системы устраняет причины ошибки создания резервной копии базы данных Системы, после чего повторно осуществляет процедуру резервного копирования Базы данных Системы.
4.3. В случае невозможности оперативного устранения ошибок системы резервного копирования должно осуществляться ежедневное копирование информации, подлежащей резервированию, с использованием средств файловых систем серверов, располагающих необходимыми объемами дискового пространства для ее хранения.
4.4. Контроль корректности выполнения резервного копирования осуществляется в срок до 17 часов рабочего дня, следующего за установленной датой выполнения процедур резервного копирования.
5. Восстановление Базы данных Системы
5.1. Восстановление информации копий осуществляется в строгом соответствии с требованиями инструкций разработчика Системы.
5.2. Любое восстановление информации, не вызванное необходимостью экстренного восстановления, связанной с потерей работоспособности Системы, выполняется на основании служебной записки, направленной в адрес Администратора Системы.
5.3. Восстановление информации осуществляется на основе той резервной копии Базы данных Системы, которая максимальным образом и в минимальные сроки позволяет восстановить работоспособность и актуальное состояние Системы.
6. Срок хранения резервных копий Базы данных Системы
6.1. Хранение резервных копий Базы данных Системы должно быть осуществлено с учетом сроков хранения документов, введенных в Систему. Сроки хранения документов указаны в номенклатуре дел, утвержденных распоряжением начальника департамента финансов администрации города Перми № ____ от ____.
6.2. О выявленных попытках несанкционированного доступа к резервируемой информации, а также иных нарушениях информационной безопасности, произошедших в процессе резервного копирования, в отдел информационной безопасности должна быть направлена служебная записка. Служебная записка направляется лицом, выявившим нарушения.
7. Ротация носителей резервных копий Базы данных Системы
7.1. При создании резервных копий Базы данных Системы допускается производить периодическую замену (выгрузку) резервных носителей (без потерь информации на них).
7.2. При замене резервных носителей необходимо руководствоваться следующими принципами:
- Должна быть обеспечена возможность восстановления текущей информации Базы данных Системы в случае отказа любого из устройств резервного копирования.
- В качестве новых носителей допускается повторно использовать те, у которых срок хранения содержащейся информации истек.
Приложение 1
№ п/п
Состав информации, подлежащей резервированию
Дата и время создания резервной копии
Примечание
Приложение № 10
к распоряжению
начальника департамента
финансов администрации
города Перми
от 18.12.2013 № СЭД-06-01-03-р-93
ГРАФИК
ПЕРЕХОДА ГЛАВНЫХ РАСПОРЯДИТЕЛЕЙ БЮДЖЕТНЫХ СРЕДСТВ НА РАБОТУ
С ПРИМЕНЕНИЕМ ЭЦП В СИСТЕМЕ АВТОМАТИЗИРОВАННЫЙ ЦЕНТР
КОНТРОЛЯ ИСПОЛНЕНИЯ И ПЛАНИРОВАНИЯ БЮДЖЕТА
"АЦК-ФИНАНСЫ" И "АЦК-ПЛАНИРОВАНИЕ"
Список изменяющих документов
(в ред. распоряжения Начальника департамента финансов
Администрации г. Перми от 28.02.2014 № СЭД-06-01-03-р-9)
№ п/п
ГРБС (учредитель)
Наименование учреждения
Срок внедрения
1
2
3
4
1
902
Департамент финансов администрации города Перми
17.03.2014
2
915
Управление по экологии и природопользованию администрации города Перми
17.03.2014
3
924
Департамент культуры и молодежной политики администрации города Перми
17.03.2014
4
930
Департамент образования администрации города Перми
17.03.2014
5
931
Администрация Ленинского района города Перми
17.03.2014
6
940
Департамент жилищно-коммунального хозяйства администрации города Перми
17.03.2014
7
945
Департамент дорог и транспорта администрации города Перми
17.03.2014
8
951
Департамент промышленной политики, инвестиций и предпринимательства администрации города Перми
17.03.2014
9
955
Комитет социальной защиты населения администрации города Перми
17.03.2014
10
975
Администрация города Перми
17.03.2014
11
163
Департамент имущественных отношений администрации города Перми
17.03.2014
12
903
Департамент градостроительства и архитектуры администрации города Перми
17.03.2014
13
910
Управление записи актов гражданского состояния администрации города Перми
17.03.2014
14
920
Управление здравоохранения администрации города Перми
17.03.2014
15
932
Администрация Свердловского района города Перми
17.03.2014
16
933
Администрация Мотовилихинского района города Перми
17.03.2014
17
934
Администрация Дзержинского района г. Перми
17.03.2014
18
935
Администрация Индустриального района города Перми
17.03.2014
19
936
Администрация Кировского района города Перми
17.03.2014
20
937
Администрация Орджоникидзевского района города Перми
17.03.2014
21
938
Администрация поселка Новые Ляды города Перми
17.03.2014
22
944
Управление внешнего благоустройства администрации города Перми
17.03.2014
23
964
Департамент общественной безопасности администрации города Перми
17.03.2014
24
965
Управление по развитию потребительского рынка администрации города Перми
17.03.2014
25
976
Комитет по физической культуре и спорту администрации города Перми
17.03.2014
26
977
Контрольно-счетная палата города Перми
17.03.2014
27
978
Избирательная комиссия города Перми
17.03.2014
28
985
Пермская городская Дума
17.03.2014
29
991
Управление жилищных отношений администрации города Перми
17.03.2014
30
992
Департамент земельных отношений администрации города Перми
17.03.2014
------------------------------------------------------------------