Расширенный поиск
Постановление Администрации Смоленской области от 13.11.2007 № 394АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ П О С Т А Н О В Л Е Н И Е от 13.11.2007 N 394 Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области и Правил обмена электронными документами и использования электронной цифровой подписи (В редакции Постановлений Администрации Смоленской области от 24.11.2008 г. N 630; от 28.05.2010 г. N 306; от 29.12.2011 г. N 903) В целях организации обмена информацией в электронном виде с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области Администрация Смоленской области п о с т а н о в л я е т: 1. Утвердить: 1.1. Порядок организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области (приложение N 1). 1.2. Правила обмена электронными документами и использования электронной цифровой подписи (приложение N 2). 2. Возложить на смоленское областное государственное бюджетное учреждение "Центр информационно-коммуникационных технологий функции удостоверяющего центра органов исполнительной власти Смоленской области по использованию электронной цифровой подписи. (В редакции Постановления Администрации Смоленской области от 29.12.2011 г. N 903) 3. Органам исполнительной власти Смоленской области в срок до 1 февраля 2008 года осуществить опытную эксплуатацию системы электронного документооборота с использованием средств криптографической защиты информации. 4. Рекомендовать органам местного самоуправления муниципальных образований Смоленской области внедрить систему электронного документооборота с использованием средств криптографической защиты информации. 5. Департаменту Смоленской области по информационным технологиям, связи и обеспечению предоставления услуг в электронном виде (П.М. Лопашинов) осуществлять контроль за функционированием системы электронного документооборота с использованием средств криптографической защиты информации в органах исполнительной власти Смоленской области. (В редакции Постановлений Администрации Смоленской области от 24.11.2008 г. N 630; от 28.05.2010 г. N 306) 6. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора Смоленской области - начальника Департамента Смоленской области по информационным технологиям, связи и обеспечению предоставления услуг в электронном виде П.М.Лопашинова. (В редакции Постановлений Администрации Смоленской области от 24.11.2008 г. N 630; от 28.05.2010 г. N 306) И.о. Губернатора Смоленской области А.В. Щёлоков Приложение N 1 к постановлению Администрации Смоленской области от 13.11.2007 N 394 ПОРЯДОК организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области 1. Общие положения 1.1. Настоящий Порядок разработан в соответствии с федеральными законами "Об информации, информационных технологиях и о защите информации", "Об электронной цифровой подписи" и предназначен для организации обмена электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации между органами исполнительной власти Смоленской области. 1.2. Настоящий Порядок может применяться при подключении к системе электронного документооборота заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации иных органов государственной власти Смоленской области, территориальных органов федеральных органов исполнительной власти, органов местного самоуправления муниципальных образований Смоленской области, а также организаций, финансируемых из областного бюджета. 2. Основные понятия, используемые в настоящем Порядке Для целей настоящего Порядка используются следующие понятия: абонент системы - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, включенные в систему электронного документооборота; информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п; клиент - орган государственной власти Смоленской области, территориальный орган федерального органа исполнительной власти, орган местного самоуправления муниципального образования Смоленской области, а также организация, финансируемая из областного бюджета, изъявившие желание участвовать в системе электронного документооборота; криптографическая защита информации (шифрование информации) - взаимнооднозначное криптографическое преобразование, зависящее от ключа (секретного параметра преобразования), приводящее в соответствие с блоком открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке; криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе; система электронного документооборота - обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации; средства криптографической защиты информации - совокупность программных и технических средств, реализующих криптографические преобразования исходной информации и осуществляющих функцию выработки и проверки электронной цифровой подписи; иные термины и понятия в настоящем Порядке используются в значениях, определенных федеральным законодательством. 3. Организация выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области 3.1. Для получения сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области клиент осуществляет следующие действия: 3.1.1. Направляет в удостоверяющий центр органов исполнительной власти Смоленской области по использованию электронной цифровой подписи (далее - удостоверяющий центр) письменное заявление о подключении его к системе электронного документооборота. В заявлении должна содержаться следующая информация: - фамилия, имя, отчество лиц, ответственных за осуществление обмена электронными документами (далее также - ответственные лица); - адреса электронной почты ответственных лиц; - наименование, почтовый и юридический адрес клиента; - полное наименование должности ответственных лиц, их телефоны. Заявление также может содержать другую определяемую заявителем информацию, включаемую в идентификационные данные. 3.1.2. Назначает из числа своих сотрудников лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в удостоверяющий центр. 3.1.3. Проводит мероприятия по подготовке средств криптографической защиты информации к эксплуатации в соответствии с требованиями федерального и областного законодательства в сфере информационной безопасности. 3.1.4. Заключает с удостоверяющим центром договор, в соответствии с которым удостоверяющий центр производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи, а также оформляет иные документы, предусмотренные регламентом удостоверяющего центра для регистрации клиента в удостоверяющем центре. 3.1.5. Направляет в адрес удостоверяющего центра следующий пакет документов: - договор о защищенном обмене электронными документами в системе электронного документооборота по форме, согласованной с удостоверяющим центром; - копию приказа или выписку из него, заверенную печатью и подписью руководителя, о назначении лиц, ответственных за осуществление обмена электронными документами; - утвержденный руководителем акт о готовности клиента к обмену электронными документами, подписанными электронной цифровой подписью. 3.2. Удостоверяющий центр в соответствии с договором производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи. Уполномоченное лицо удостоверяющего центра оформляет акт об изготовлении криптографических ключей в двух экземплярах. Один экземпляр направляется клиенту, другой остается в удостоверяющем центре. 3.3. Клиент получает в соответствии с договором средства криптографической защиты информации, открытые и закрытые ключи электронной цифровой подписи и следующий комплект документов: - договор о защищенном обмене электронными документами в системе электронного документооборота; - акт об изготовлении криптографических ключей; - лицензия на право пользования средствами криптографической защиты информации; - сертификаты ключей подписи с печатью и подписью руководителя удостоверяющего центра. 3.4. Уполномоченное лицо удостоверяющего центра проводит с клиентом обмен открытыми ключами электронной цифровой подписи для внесения изменений в справочник открытых ключей электронной цифровой подписи удостоверяющего центра. 3.5. При соблюдении условий, установленных в настоящем Порядке, клиент становится абонентом системы. Приложение N 2 к постановлению Администрации Смоленской области от 13.11.2007 N 394 ПРАВИЛА обмена электронными документами и использования электронной цифровой подписи 1. Общие положения 1.1. Настоящие Правила определяют порядок обмена электронными документами и использования электронной цифровой подписи (далее - ЭЦП) в органах исполнительной власти Смоленской области при передаче документов по электронной почте. Порядок обмена электронными документами и использования ЭЦП в органах исполнительной власти Смоленской области при передаче документов иным способом устанавливается соответствующими органами исполнительной власти Смоленской области самостоятельно. 1.2. Для целей настоящих Правил используются следующие понятия: автоматизированное рабочее место обмена электронными документами (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами. оператор АРМ обмена ЭД - уполномоченное лицо, назначенное руководителем абонента системы для организации обмена электронными документами с использованием АРМ обмена ЭД. Иные термины и понятия в настоящих Правилах используются в значениях, определенных федеральным и областным законодательством. 1.3. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами абонентов системы. 1.4. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются абонентами системы равнозначными документам на бумажных носителях. 2. Участники обмена электронными документами 2.1. Состав лиц, наделенных правом электронной цифровой подписи, утверждается приказами руководителей абонентов системы. 2.2. Уполномоченные лица абонентов системы осуществляют формирование и подготовку электронных документов, их заверение ЭЦП, отправку/получение электронных документов, проверку подлинности ЭЦП на электронных документах, хранение и обработку электронных документов, их учет и регистрацию. 2.3. Процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи устанавливается Порядком организации выдачи сертификатов ключей подписей уполномоченных лиц органов государственной власти Смоленской области, утвержденным настоящим постановлением, и регламентом удостоверяющего центра. 3. Оформление электронных документов 3.1. Используемые абонентами системы электронные документы включают в себя содержательную и сопроводительную части. 3.2. Оформление, порядок подготовки и согласования содержательной части электронных документов аналогичен порядку подготовки документов на бумажных носителях, за исключением того, что электронный документ на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующего исполнителя абонента системы. 3.3. Электронный документ, содержательная часть которого оформлена с нарушением установленных требований, исполнению не подлежит. Абонент системы, на исполнение которому был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ. Ответственность за неисполнение или нарушение сроков исполнения электронных документов несет абонент системы, допустивший нарушение установленных требований. 3.4. Сопроводительная часть электронного документа содержит одну или несколько ЭЦП, заверяющих содержательную часть электронного документа, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей частью электронного документа и обеспечивает подтверждение его подлинности (контроль авторства и целостности) и признание юридической силы электронного документа. 3.5. Электронные документы, являющиеся основанием для совершения юридически значимых действий, заверяются ЭЦП соответствующих лиц абонентов системы, наделенных правом собственноручной подписи аналогичных документов на бумажных носителях. 3.6. Электронные документы, не используемые непосредственно для совершения юридически значимых действий, могут заверяться ЭЦП лиц, ответственных за прием/отправку и (или) исполнение таких электронных документов, например, операторов АРМ обмена ЭД. 3.7. Электронные документы, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, исполнению не подлежат. Абонент системы, которому на исполнение был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ. 3.8. Электронные документы, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановки его действия, или после окончания срока его действия, исполнению не подлежат. Абонент системы, которому на исполнение был направлен такой электронный документ, немедленно сообщает об этом абоненту системы, подготовившему электронный документ. 3.9. Ответственность за правовые последствия, ставшие следствием исполнения электронного документа, заверенного подлинными ЭЦП, несет абонент системы, уполномоченные лица которого заверили подготовленный электронный документ. 3.10. При наличии в электронном документе конфиденциальной информации абоненты системы обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Абонент системы, допустивший нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации. 4. Подготовка электронного документа к отправке 4.1. Подготовленному электронному документу присваиваются реквизиты, однозначно определяющие абонента системы и сам электронный документ (дата и регистрационный номер электронного документа). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части электронного документа. 4.2. Подготовленный электронный документ, заверенный ЭЦП соответствующих уполномоченных лиц абонента системы, передается оператору АРМ обмена ЭД. 4.3. Оператор АРМ обмена ЭД ведет журнал учета отправленных электронных документов и полученных подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты электронного документа и обстоятельства их отправки/получения. 4.4. Оператор АРМ обмена ЭД обязан перед отправкой: - проверить подлинность ЭЦП электронного документа; - проверить статус соответствующих сертификатов ключей подписи; - сверить полномочия лиц, сформировавших ЭЦП; - сохранить отправляемый электронный документ с ЭЦП в архиве; - заверить отправляемый электронный документ своей ЭЦП. В случае получения положительного результата проверок оператор АРМ обмена ЭД производит отправку электронного документа. В случае обнаружения ошибок при проверке электронного документа оператор АРМ обмена ЭД немедленно извещает соответствующее уполномоченное лицо абонента системы, заверившее данный электронный документ. 4.5. Отправка электронного документа может осуществляться непосредственно исполнителем электронного документа при условии выполнения им требований пунктов 4.3, 4.4 настоящих Правил. 4.6. Организация хранения архивов отправленных (полученных) электронных документов осуществляется абонентами системы самостоятельно в порядке, установленном законодательством Российской Федерации. 5. Обработка электронного документа при его получении 5.1. Оператор АРМ обмена ЭД абонента системы - получателя выполняет процедуру получения направленных ему электронных документов. 5.2. Оператор АРМ обмена ЭД ведет журнал учета полученных электронных документов и отправленных подтверждений об их доставке по форме, позволяющей отразить необходимые реквизиты электронных документов и обстоятельства их отправки/получения. 5.3. Перед направлением электронного документа исполнителю оператор АРМ обмена ЭД обязан: - проверить подлинность ЭЦП электронного документа; - проверить статус соответствующих сертификатов ключей подписи; - сверить полномочия лиц, сформировавших ЭЦП; - сохранить полученный электронный документ с ЭЦП в архиве; - удалить ЭЦП оператора АРМ обмена ЭД абонента системы - отправителя; - заверить отправляемый электронный документ своей ЭЦП. В случае получения положительного результата проверок оператор АРМ обмена ЭД направляет электронный документ исполнителю. Электронные документы, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения возникших конфликтных ситуаций в отношении них. В случае обнаружения ошибок при проверке электронного документа оператор АРМ обмена ЭД немедленно извещает уполномоченное лицо абонента системы, заверившее данный электронный документ. 5.4. Получение электронного документа может осуществляться непосредственно исполнителем электронного документа при условии выполнения им требований пунктов 5.2, 5.3 настоящих Правил. 5.5. Исполнитель электронного документа осуществляет проверку подлинности ЭЦП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает электронный документ к исполнению. 5.6. В случаях обнаружения ошибок при проверке электронного документа исполнитель обязан незамедлительно доложить об этом руководителю абонента системы или уполномоченному им лицу. 6. Порядок обмена электронными документами, требующими гарантированной доставки 6.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания абонентом системы факта отправки или получения электронного документа, должен использоваться режим доставки электронного документа, обеспечивающий получение отправителем уведомления о его доставке. 6.2. Возможно использование следующих типов уведомления о доставке: - техническое уведомление о доставке электронного документа адресату. При этом техническое уведомление представляет собой электронный документ, автоматически (средствами системы электронной почты), без участия оператора АРМ обмена ЭД, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД; - служебное уведомление о доставке электронного документа. При этом служебное уведомление представляет собой электронный документ, формируемый и заверенный ЭЦП соответствующего уполномоченного лица абонента системы, получившего электронный документ. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом. 6.3. Режим доставки со служебными уведомлениями обязателен в случае отправки/получения электронных документов, являющихся основанием для совершения юридически значимых действий. Для иных электронных документов режим доставки со служебным уведомлением необязателен. 6.4. Служебные и технические уведомления хранятся в архивах вместе с соответствующими электронными документами. Срок хранения уведомлений определяется сроком хранения соответствующих электронных документов. 7. Отзыв электронного документа Абонент системы вправе отозвать направленный электронный документ до момента принятия его к исполнению. В случае необходимости отзыва электронного документа абонент системы направляет заверенный ЭЦП соответствующего уполномоченного лица абонента системы запрос об его отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый электронный документ. 8. Учет электронных документов 8.1. Учет электронных документов осуществляется путем автоматизированного ведения электронных журналов учета или ведения журналов учета на бумажных носителях. 8.2. Учет электронных документов ведется с обязательным указанием следующих реквизитов: даты и регистрационного номера электронного документа, номеров сертификатов ключей подписи лиц, заверивших электронный документ ЭЦП, времени формирования ЭЦП, времени отправки/получения электронного документа, времени отправки/получения уведомления о доставке электронного документа, результатов проверки электронного документа в порядке, установленном для учета документов на бумажных носителях. 8.3. Учет электронных документов ведется как оператором АРМ обмена ЭД, так и исполнителями электронных документов. 8.4. Абоненты системы должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых электронных документов. 9. Хранение электронных документов 9.1. Электронные документы должны храниться в электронных архивах. В случае необходимости копии электронных документов, заверенные в порядке, установленном для документов на бумажных носителях, могут также храниться на бумажных носителях. 9.2. Для выполнения текущих работ по ведению электронных архивов и их контролю абоненты системы назначают ответственных лиц. 9.3. Если инструкциями и другими актами абонентов системы не предусмотрено иное, электронные документы хранятся в оригинальном виде, т.е. в том виде, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов электронных документов, включая все заверяющие ЭЦП. 9.4. Срок хранения электронных документов соответствует сроку хранения их бумажных аналогов. 9.5. Одновременно с электронными документами хранятся соответствующие журналы учета, сертификаты ключей подписи, уведомления о доставке электронных документов, а также программные и технические средства, обеспечивающие возможность работы с электронными документами и ЭЦП. 9.6. Для сертификатов ключей подписи хранимых электронных документов должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.). 9.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с федеральным и областным законодательством. Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|