Законы и бизнес в России

Постановление Кабинета Министров ЧР от 31.01.2006 N 22 (ред. от 23.01.2008) “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“ (вместе с “Регламентом регистрации и подключения к системе электронного документооборота“; “Правилами обмена электронными документами и использования электронной цифровой подписи“)

Начало действия редакции - 23.01.2008.

- - - - - - - - - - - - - - - - - - - - - - - - - -

Изменения, внесенные Постановлением Кабинета Министров ЧР от 23.01.2008 N 8, вступили в силу с 23 января 2008 года.

КАБИНЕТ МИНИСТРОВ ЧУВАШСКОЙ РЕСПУБЛИКИ

ПОСТАНОВЛЕНИЕ

от 31 января 2006 г. N 22

ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ

ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ЧУВАШСКОЙ РЕСПУБЛИКИ

В ОБЛАСТИ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

(в ред. Постановления Кабинета Министров ЧР от 23.01.2008 N 8)

В целях организации обмена информацией в электронном виде с использованием средств криптографической защиты информации между органами исполнительной власти Чувашской Республики и органами местного самоуправления Кабинет Министров
Чувашской Республики постановляет:

1. Возложить на Государственный комитет Чувашской Республики по связи и информатизации функции удостоверяющего центра органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи.

2. Утвердить:

Регламент регистрации и подключения к системе электронного документооборота (приложение N 1);

Правила обмена электронными документами и использования электронной цифровой подписи (приложение N 2).

3. Министерствам и иным органам исполнительной власти Чувашской Республики с 1 марта 2006 г. приступить к опытной эксплуатации системы электронного документооборота с использованием средств криптографической защиты информации.

4. Рекомендовать органам местного самоуправления внедрить систему электронного документооборота с использованием средств криптографической защиты информации и заключить договоры с Государственным комитетом Чувашской Республики по связи и информатизации о защищенном обмене электронными документами.

5. Контроль за исполнением постановления возложить на Государственный комитет Чувашской Республики по связи и информатизации.

Председатель Кабинета Министров

Чувашской Республики

С.ГАПЛИКОВ

Утвержден

постановлением

Кабинета Министров

Чувашской Республики

от 31.01.2006 N 22

(приложение N 1)

РЕГЛАМЕНТ

РЕГИСТРАЦИИ И ПОДКЛЮЧЕНИЯ

К СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

(в ред. Постановления Кабинета Министров ЧР от 23.01.2008 N 8)

I. Общие положения

1.1. Регламент регистрации и подключения к системе электронного документооборота (далее - Регламент) разработан в соответствии с требованиями федеральных законов “Об информации, информационных технологиях и о защите информации“, “Об электронной цифровой подписи“, других федеральных законов и нормативных правовых актов Российской Федерации, осуществляющих правовое регулирование отношений в области использования электронной цифровой подписи.

(п. 1.1 в ред. Постановления Кабинета Министров ЧР от 23.01.2008 N 8)

1.2. Регламент предназначен для организации обмена электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации в органах исполнительной власти Чувашской Республики.

Регламент может применяться при подключении к системе электронного документооборота территориальных органов федеральных органов исполнительной власти, органов местного самоуправления и организаций, финансируемых из
республиканского бюджета Чувашской Республики, заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации (далее - иные организации).

1.3. Органы исполнительной власти Чувашской Республики и иные организации (далее также - Клиенты), участвующие в системе электронного документооборота, являются конечными абонентами системы и не имеют права на предоставление средств криптографической защиты информации и услуг в области шифрования третьим лицам.

II. Термины и определения

2.1. Абонент системы - юридическое лицо, включенное в систему электронного документооборота.

2.2. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.

2.3. Автоматизированное рабочее место обмена электронными документами (далее также - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами.

2.4. Администратор АРМ обмена ЭД - уполномоченное лицо, назначенное абонентом системы для организации и обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с удостоверяющим центром (далее также - УЦ) по вопросам обмена электронными документами.

2.5. Администратор информационной безопасности - уполномоченное лицо, назначенное абонентом системы для осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с УЦ по вопросам информационной безопасности.

2.6. Владелец сертификата ключа подписи - уполномоченное лицо абонента системы, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

2.7. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

2.8. Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию
для отзыва сертификата.

2.9. Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.

2.10. Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

2.11. Идентификатор доступа - уникальный признак субъекта или объекта доступа.

2.12. Информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.

2.13. Информационный обмен - обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления.

2.14. Ключевая информация - специальным образом организованная совокупность криптографических ключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

2.15. Компрометация ключа - утрата носителей ключевой информации, утрата их с последующим обнаружением, хищение, несанкционированное копирование, передача закрытых ключей электронной цифровой подписи по телекоммуникационным каналам в открытом виде, любые другие виды разглашения ключевой информации, а также случаи, когда нельзя достоверно установить, что произошло с ключевой информацией и/или ее носителем (в том числе при выходе носителя из строя и отсутствии возможности опровергнуть наличие несанкционированных действий злоумышленника).

2.16. Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

2.17. Криптографическая защита информации (шифрование информации) - взаимнооднозначное математическое (криптографическое) преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке.

2.18. Криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

2.19. Оператор АРМ обмена ЭД - уполномоченное лицо, назначенное
абонентом системы для организации обмена электронными документами с использованием АРМ обмена ЭД.

2.20. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

2.21. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

2.22. Политика информационной безопасности - одно или несколько правил, процедур, практических приемов и руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

2.23. Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

2.24. Риск убытков - риск возможного получения или нанесения убытка в связи с обстоятельствами, влияющими на технологию обмена электронными документами.

2.25. Сертификат ключа подписи (далее также - сертификат ЭЦП) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

2.26. Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

2.27. Система электронного документооборота (далее также - СЭД) -
обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.

2.28. Средства криптографической защиты информации (далее также - СКЗИ) - совокупность программных и технических средств, реализующих криптографические преобразования с исходной информацией и функцию выработки и проверки электронной цифровой подписи.

2.29. Электронная цифровая подпись (далее также - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

2.30. Электронный документ (далее также - ЭД) - документ, в котором информация представлена в электронно-цифровой форме.

III. Порядок регистрации и подключения

к системе электронного документооборота

3.1. Клиент направляет в удостоверяющий центр письменное заявление о подключении его к системе электронного документооборота.

В заявлении должна содержаться следующая информация:

Ф.И.О. лиц, ответственных за осуществление обмена электронными документами;

адреса электронной почты указанных лиц;

наименование, почтовый и юридический адрес организации;

подразделения и должности, контактная информация указанных лиц;

данные для идентификации (псевдоним для входа в систему).

Заявление также может содержать другую определяемую заявителем информацию, включаемую в идентификационные данные.

К заявлению прилагаются оригинал доверенности или копии, заверенные в установленном порядке, документов, подтверждающих правомочность действий указанных лиц от имени Клиента.

3.2. Получив от Клиента письменное заявление о его подключении к системе электронного документооборота, удостоверяющий центр направляет в его адрес следующий пакет документов:

примерный договор о защищенном обмене электронными документами в системе электронного документооборота (далее также - Договор) (приложение N 1);

бланк приказа о назначении лиц, ответственных за осуществление обмена электронными
документами (приложение N 2);

акт о готовности Клиента к обмену электронными документами, подписанными электронной цифровой подписью (приложение N 3).

3.3. Клиент, со своей стороны, осуществляет следующие действия:

3.3.1. Назначает из числа своих сотрудников администратора информационной безопасности и лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в удостоверяющий центр.

3.3.2. Проводит мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 (далее - Инструкция N 152), Правилами обмена электронными документами и использования электронной цифровой подписи (приложение N 2 к настоящему постановлению), Инструкцией по защите информации при обмене электронными документами (приложение N 1 к примерному договору о защищенном обмене электронными документами) и другими нормативными правовыми актами Российской Федерации и Чувашской Республики в сфере информационной безопасности.

3.3.3. Оформляет акт о готовности Клиента к обмену электронными документами, подписанными электронной цифровой подписью.

3.3.4. Заключает с удостоверяющим центром договор, в соответствии с которым удостоверяющий центр производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи.

3.3.5. Направляет в адрес удостоверяющего центра следующий пакет документов:

договор о защищенном обмене электронными документами в системе электронного документооборота;

выписку из приказа, заверенную печатью и подписью руководителя, о назначении администратора информационной безопасности и лиц, ответственных за осуществление обмена электронными документами;

утвержденный руководителем акт о готовности Клиента к обмену электронными документами, подписанными электронной
цифровой подписью.

3.4. Удостоверяющий центр в соответствии с договором производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи. Уполномоченные должностные лица удостоверяющего центра оформляют акт об изготовлении криптографических ключей в двух экземплярах. Один экземпляр направляется организации, другой остается в удостоверяющем центре.

3.5. Клиент получает в соответствии с договором средства криптографической защиты информации, открытые и закрытые ключи электронной цифровой подписи и следующий комплект документов:

договор о защищенном обмене электронными документами в системе электронного документооборота;

акт об изготовлении криптографических ключей;

лицензия на право пользования средствами криптографической защиты информации;

сертификаты ключей подписи с печатью и подписью руководителя удостоверяющего центра.

3.6. Уполномоченное лицо удостоверяющего центра проводит обмен открытыми ключами электронной цифровой подписи с администратором информационной безопасности организации для внесения изменений в справочник открытых ключей электронной цифровой подписи.

3.7. При соблюдении организацией вышеуказанных условий Клиент становится абонентом системы электронного документооборота.

Приложение N 1

к Регламенту регистрации

и подключения к системе

электронного документооборота

(в ред. Постановления Кабинета Министров ЧР от 23.01.2008 N 8)

ПРИМЕРНЫЙ ДОГОВОР N _____

о защищенном обмене электронными документами

в системе электронного документооборота

г. Чебоксары _____________ 200____ г.

Государственный комитет Чувашской Республики по связи и

информатизации в лице председателя ______________________________,

действующего на основании Положения, утвержденного постановлением

Кабинета Министров Чувашской Республики от 15 мая 2004 г. N 114

“Вопросы Государственного комитета Чувашской Республики по связи и

информатизации“, постановления Кабинета Министров Чувашской

Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре

органов исполнительной власти Чувашской Республики в области

использования электронной цифровой подписи“, и ___________________

__________________________________________________________________

__________________________________________________________________

_________________________________________________________ (далее -

Клиент) в лице ___________________________________________________

__________________________________________________________________

_________________________________________________________________,

действующего на основании ________________________________________

__________________________________________________________________

(далее - Стороны), заключили настоящий Договор о нижеследующем:

I. Предмет Договора

1.1. Настоящий Договор устанавливает порядок получения ключей электронной цифровой подписи, права и обязанности Сторон при работе в системе электронного документооборота с использованием средств криптографической защиты информации.

1.2. При обмене ЭД Стороны руководствуются федеральными законами “Об информации, информационных технологиях и о защите информации“, “Об электронной цифровой подписи“, постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“, Регламентом удостоверяющего центра Государственного комитета Чувашской Республики по связи и информатизации, иными нормативными правовыми актами Российской Федерации и нормативными правовыми актами Чувашской Республики.

(п. 1.2 в ред. Постановления Кабинета Министров ЧР от 23.01.2008 N 8)

II. Условия участия в обмене ЭД.

Основания для приостановления (прекращения) участия в обмене ЭД

2.1. Для участия в обмене ЭД Клиент выполняет следующие действия:

2.1.1. Назначает приказом лиц, ответственных за осуществление обмена ЭД (приложение N 2 к Регламенту регистрации и подключения к системе электронного документооборота, утвержденному постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22
“Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“):

администратора информационной безопасности;

администратора АРМ обмена ЭД;

оператора АРМ обмена ЭД;

пользователей ЭЦП.

2.1.2. Самостоятельно комплектует АРМ обмена ЭД необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа в соответствии с рекомендациями удостоверяющего центра.

2.2. Для организации обмена ЭД между Клиентами удостоверяющий центр выполняет следующие действия:

2.2.1. Изготавливает сертификаты ключей подписей.

2.2.2. Создает ключи электронных цифровых подписей по обращению абонентов системы с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи.

2.2.3. Приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их.

2.2.4. Ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему абонентов системы.

2.2.5. Проверяет уникальность открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра.

2.2.6. Выдает средства криптографической защиты информации и сертификаты ключей подписей в форме документов на бумажных носителях и/или в форме электронных документов с информацией об их действии.

2.2.7. Осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

2.2.8. Может предоставлять абонентам системы иные услуги, связанные с использованием электронной цифровой подписи.

2.3. Основаниями для приостановления участия Клиента в обмене ЭД являются следующие условия:

2.3.1. Несоблюдение Клиентом требований к обмену ЭД и обеспечению информационной безопасности при обмене ЭД, предусмотренных законодательством, и условий настоящего Договора.

2.3.2. Письменное заявление Клиента.

2.3.3. Компрометация ключей ЭЦП Клиента.

2.3.4. Иные основания, предусмотренные действующим законодательством.

2.4. Обмен ЭД Клиентом прекращается с момента обнаружения наступления условий подпунктов 2.3.1 и 2.3.3 настоящего Договора, о чем немедленно оповещаются все Клиенты удостоверяющего центра путем занесения сертификата Клиента в список отозванных сертификатов (далее также - СОС).

2.5. О приостановлении участия Клиента в обмене ЭД Сторона-инициатор за десять дней до приостановления письменно уведомляет другую Сторону с указанием причин, даты начала и срока приостановления участия в обмене ЭД.

2.6. Участие Клиента в обмене ЭД может быть возобновлено после устранения причин его приостановления.

III. Общие принципы обмена ЭД

3.1. Обмен электронными документами между Клиентами удостоверяющего центра осуществляется с использованием средств телекоммуникаций.

3.2. Стороны признают юридическую силу ЭД, подписанных ЭЦП (при положительном результате проверки ЭЦП), равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями действующего законодательства.

IV. Права и обязанности Клиента

4.1. Клиент имеет право:

4.1.1. Обратиться в удостоверяющий центр для внесения в реестр сертификатов открытых ключей удостоверяющего центра регистрационной информации о пользователе.

4.1.2. Обратиться в удостоверяющий центр за подтверждением подлинности электронных цифровых подписей в документах, представленных в электронной форме.

4.1.3. Обратиться в удостоверяющий центр для получения (приобретения) средства электронной цифровой подписи.

4.1.4. Обратиться в удостоверяющий центр для получения закрытых и открытых ключей ЭЦП с записью их на ключевой носитель.

4.1.5. Обратиться в удостоверяющий центр для аннулирования (отзыва) рабочего сертификата открытого ключа в течение срока действия соответствующего закрытого ключа.

4.1.6. Обратиться в удостоверяющий центр для приостановления действия сертификата открытого ключа ЭЦП в течение срока действия соответствующего закрытого ключа ЭЦП.

4.1.7. Обратиться в удостоверяющий центр для возобновления действия рабочего сертификата открытого ключа ЭЦП в течение срока действия соответствующего закрытого ключа ЭЦП.

4.1.8. Получить список аннулированных (отозванных) и приостановленных сертификатов открытых ключей ЭЦП, изготовленных удостоверяющим центром.

4.1.9. Получить копии сертификатов открытого ключа ЭЦП в электронной форме, находящихся в реестре сертификатов открытых ключей удостоверяющего центра.

4.1.10. Применять копии сертификатов открытого ключа ЭЦП в электронной форме для проверки электронной цифровой подписи электронного документа в соответствии со сведениями, указанными в сертификате открытого ключа ЭЦП.

4.1.11. Применять список аннулированных (отозванных) и приостановленных сертификатов открытых ключей, изготовленных удостоверяющим центром, для проверки статуса сертификатов открытых ключей ЭЦП.

4.1.12. Применять закрытые ключи ЭЦП и сертификаты открытых ключей ЭЦП, владельцем которых он является, для формирования электронной цифровой подписи на электронных документах в соответствии со сведениями, указанными в сертификатах открытых ключей ЭЦП.

4.2. Клиент обязан:

4.2.1. Представить в УЦ регистрационную и идентифицирующую информацию, предусмотренную Регламентом регистрации и подключения к системе электронного документооборота, утвержденным постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“.

4.2.2. Хранить в тайне предоставленный для аутентификации пароль в течение срока действия пароля.

4.2.3. Обеспечивать сохранность, целостность и работоспособность АРМ обмена ЭД Клиента. Хранить в тайне закрытый ключ ЭЦП в течение срока хранения ЭД, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.

4.2.4. Своевременно информировать удостоверяющий центр о неисправностях в работе АРМ обмена ЭД Клиента и компрометации ключей ЭЦП.

4.2.5. Не использовать ключи ЭЦП, если Клиенту известно, что эти ключи используются или использовались ранее другими лицами.

4.2.6. Информировать удостоверяющий центр об окончании срока действия ключей ЭЦП за две недели до окончания срока их действия.

4.2.7. Использовать ключи ЭЦП только для целей, разрешенных соответствующими областями использования, определенными в сертификате.

4.2.8. Использовать АРМ обмена ЭД Клиента только в целях, установленных настоящим Договором, без права передачи программных средств, предоставляемых удостоверяющим центром, третьим лицам.

4.2.9. Немедленно обратиться в удостоверяющий центр с заявлением об аннулировании (отзыве) сертификата открытого ключа в случае его компрометации.

4.2.10. Обеспечивать доступ к АРМ обмена ЭД Клиента только уполномоченным сотрудникам.

4.2.11. Осуществлять контроль ЭЦП ЭД, полученных от других Клиентов УЦ, при обнаружении неверной ЭЦП сообщать о ней в УЦ в течение одного часа средствами электронной почты или по телефонной связи. Принимать ЭД к исполнению только при успешном завершении контроля ЭЦП полученного ЭД. Неполучение УЦ от Клиента извещения об отрицательных результатах проверки является подтверждением правильности ЭЦП в ЭД.

4.2.12. Соблюдать Регламент регистрации и подключения к системе электронного документооборота, Правила обмена электронными документами и использования электронной цифровой подписи, утвержденные постановлением Кабинета Министров от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“, Инструкцию по защите информации при обмене электронными документами (приложение N 1 к настоящему Договору).

V. Права и обязанности удостоверяющего центра

5.1. Удостоверяющий центр имеет право:

5.1.1. Регистрировать участников обмена ЭД в удостоверяющем центре органов исполнительной власти Чувашской Республики.

5.1.2. Предоставлять копии сертификатов открытых ключей ЭЦП в электронной форме, находящихся в реестре УЦ, всем участникам обмена ЭД, обратившимся за указанными копиями в УЦ.

5.1.3. Не проводить регистрацию лиц, обратившихся по вопросу предоставления копий сертификатов открытых ключей ЭЦП в электронной форме, находящихся в реестре УЦ.

5.1.4. Отказать в предоставлении услуг по регистрации лицам, подавшим заявление о регистрации с нарушением установленных требований, без предоставления информации о причинах отказа.

5.1.5. Отказать в изготовлении ключей ЭЦП незарегистрированным лицам, подавшим заявление об изготовлении ключей ЭЦП, без предоставления информации о причинах отказа.

5.1.6. Отказать в аннулировании (отзыве) сертификата открытого ключа ЭЦП владельцу сертификата ЭЦП, подавшему заявление об аннулировании (отзыве) сертификата ЭЦП, в случае, если истек установленный срок действия закрытого ключа ЭЦП, соответствующего открытому ключу ЭЦП в сертификате.

5.1.7. Отказать в приостановлении или возобновлении действия сертификата открытого ключа ЭЦП владельцу сертификата ЭЦП, подавшему заявление о приостановлении или возобновлении действия сертификата ЭЦП, в случае, если истек установленный срок действия закрытого ключа ЭЦП, соответствующего открытому ключу ЭЦП в сертификате.

5.1.8. Аннулировать (отозвать) сертификат открытого ключа ЭЦП пользователя УЦ в случае установления факта компрометации соответствующего закрытого ключа ЭЦП с уведомлением владельца аннулированного (отозванного) сертификата открытого ключа ЭЦП и указанием обоснованных причин.

5.1.9. Приостановить действие сертификата открытого ключа ЭЦП пользователя УЦ с уведомлением владельца приостановленного сертификата открытого ключа ЭЦП и указанием обоснованных причин.

5.1.10. Приостанавливать деятельность УЦ в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств УЦ на срок не более пяти рабочих дней.

5.1.11. Производить внеплановую смену ключей ЭЦП в связи с обновлением технических или программных средств УЦ с уведомлением владельцев сертификатов ЭЦП.

5.2. Удостоверяющий центр обязан:

5.2.1. Использовать для формирования ЭЦП только сертифицированные в соответствии с законодательством Российской Федерации средства электронной цифровой подписи.

5.2.2. Принять меры по защите программных и технических средств, обеспечивающих деятельность удостоверяющего центра.

5.2.3. Обеспечить регистрацию пользователей УЦ по заявлениям о регистрации в соответствии с Регламентом регистрации и подключения к системе электронного документооборота, утвержденным постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“.

5.2.4. Обеспечить уникальность регистрационной информации пользователей УЦ, заносимой в реестр удостоверяющего центра и используемой для идентификации владельцев сертификатов открытых ключей ЭЦП, уникальность регистрационных (серийных) номеров изготавливаемых сертификатов открытых ключей ЭЦП пользователей УЦ, уникальность значений открытых ключей ЭЦП в изготовленных сертификатах открытых ключей ЭЦП пользователей УЦ.

5.2.5. Не разглашать (публиковать) регистрационную информацию пользователей УЦ, за исключением информации, используемой для идентификации владельцев сертификатов открытых ключей ЭЦП и заносимой в изготавливаемые сертификаты. Публикация информации, используемой для идентификации владельцев сертификатов открытых ключей ЭЦП, осуществляется путем включения ее в изготавливаемые сертификаты.

5.2.6. Изготовить закрытый и открытый ключи ЭЦП зарегистрированному пользователю по заявлению и обеспечить запись ключей ЭЦП на отчуждаемый ключевой носитель с использованием программного и/или аппаратного средства, выполняющего процедуру генерации ключей ЭЦП, сертифицированного в соответствии с законодательством Российской Федерации.

5.2.7. Обеспечить сохранение в тайне изготовленного закрытого ключа ЭЦП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭЦП.

5.2.8. Обеспечить передачу пароля от рабочего места пользователя УЦ, проходящего процедуру регистрации в распределенном режиме, по каналам связи, защита которых осуществляется криптографическими средствами, сертифицированными в соответствии с законодательством Российской Федерации.

5.2.9. Аннулировать (отозвать) сертификат открытого ключа ЭЦП по заявлению его владельца и в течение 24 часов занести сведения об аннулированном“(отозванном) сертификате ЭЦП в список отозванных сертификатов ЭЦП с указанием даты и времени занесения и причины отзыва.

5.2.10. Приостановить действие сертификата открытого ключа ЭЦП по заявлению его владельца и в течение 24 часов занести сведения о приостановленном сертификате ЭЦП в список отозванных сертификатов ЭЦП с указанием даты и времени занесения и признака приостановления.

5.2.11. Возобновить действие сертификата открытого ключа ЭЦП по заявлению его владельца и в течение 24 часов исключить сведения о приостановленном сертификате ЭЦП из списка отозванных сертификатов ЭЦП.

5.2.12. Официально уведомить о факте изготовления сертификата открытого ключа ЭЦП его владельца. Срок уведомления - не позднее 24 часов с момента изготовления сертификата открытого ключа ЭЦП. Официальным уведомлением о факте изготовления сертификата ЭЦП является отправка почтового сообщения по электронной почте, подписанного ЭЦП уполномоченного лица УЦ, владельцу ЭЦП с прикрепленным сертификатом открытого ключа ЭЦП. Временем отправки почтового сообщения признается время отправки почтового сообщения, включенное в его заголовок, с почтового сервера, осуществляющего отправку почтовых сообщений УЦ.

5.2.13. Официально уведомить о факте аннулирования (отзыва) сертификата открытого ключа ЭЦП его владельца. Срок уведомления - не позднее 24 часов с момента занесения сведений об аннулированном (отозванном) сертификате ЭЦП в список отозванных сертификатов ЭЦП. Официальным уведомлением о факте аннулирования сертификата ЭЦП является опубликование списка отозванных сертификатов ЭЦП, содержащего сведения об аннулированном (отозванном) сертификате ЭЦП, в репозитарии УЦ. Репозитарием УЦ являются официальный сайт УЦ, а также другие сайты, включенные в структуру сертификатов открытых ключей ЭЦП пользователей УЦ. Временем аннулирования (отзыва) сертификата открытого ключа ЭЦП признается время занесения сведений об аннулированном (отозванном) сертификате ЭЦП в список отозванных сертификатов ЭЦП. Временем опубликования списка отозванных сертификатов ЭЦП признается время изготовления списка отозванных сертификатов ЭЦП. Удостоверяющий центр обязан включать полный адрес (URL) списка отозванных сертификатов ЭЦП из репозитария УЦ в издаваемые сертификаты открытых ключей ЭЦП пользователей УЦ.

5.2.14. Официально уведомить о факте приостановления действия сертификата ЭЦП его владельца. Срок уведомления - не позднее 24 часов с момента занесения сведений о приостановленном сертификате ЭЦП в список отозванных сертификатов ЭЦП. Официальным уведомлением о факте приостановления действия сертификата ЭЦП является опубликование списка отозванных сертификатов ЭЦП, содержащее сведения о приостановленном сертификате ЭЦП, в репозитарии УЦ. Временем приостановления действия сертификата открытого ключа ЭЦП признается время занесения сведений о приостановленном сертификате в список отозванных сертификатов ЭЦП. Временем опубликования списка отозванных сертификатов ЭЦП признается время изготовления списка отозванных сертификатов ЭЦП.

5.2.15. Официально уведомить о факте возобновления действия сертификата ЭЦП его владельца. Срок уведомления - не позднее 24 часов с момента исключения сведений о приостановленном сертификате ЭЦП из списка отозванных сертификатов ЭЦП. Официальным уведомлением о факте возобновления действия сертификата ЭЦП является опубликование списка отозванных сертификатов ЭЦП, не содержащего сведения о приостановленном сертификате ЭЦП, в репозитарии УЦ. Список отозванных сертификатов ЭЦП должен иметь более позднее, чем приостановление действия сертификата ЭЦП, время изготовления списка отозванных сертификатов ЭЦП. Временем возобновления действия сертификата открытого ключа ЭЦП признается время официального уведомления о факте возобновления действия сертификата ЭЦП.

5.2.16. Вести реестр всех изготовленных сертификатов открытых ключей ЭЦП пользователей УЦ. Реестр сертификатов открытых ключей ЭЦП ведется в электронном виде. Сертификаты открытых ключей ЭЦП представлены в реестре в форме электронных копий изготовленных сертификатов ЭЦП.

5.2.17. Уведомлять владельцев сертификатов ЭЦП о приостановке деятельности УЦ за две недели до приостановки деятельности УЦ.

5.2.18. Уведомлять владельцев сертификатов ЭЦП о начале процедуры внеплановой смены ключей ЭЦП за две недели до начала процедуры.

5.2.19. Уведомлять владельца сертификата ключа ЭЦП о фактах, которые стали известны удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа ЭЦП.

5.2.20. Нести иные, установленные действующим законодательством или соглашением Сторон, обязательства.

VI. Ответственность Сторон

6.1. Клиент несет ответственность за содержание любого ЭД, подписанного его ЭЦП.

6.2. Удостоверяющий центр не несет ответственности за содержание ЭД клиентов, за исключением исполненных им ЭД Клиентов-отправителей, подписанных ЭЦП уполномоченного лица УЦ и направленных Клиентам-получателям, в этом случае УЦ несет ответственность за неизменность реквизитов указанных ЭД.

6.3. Удостоверяющий центр несет ответственность за правильность формирования ключа ЭЦП на этапе его генерации уполномоченным лицом удостоверяющего центра.

Удостоверяющий центр не несет гражданскую ответственность перед пользователями сертификатов ключей подписи за материальные и финансовые убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписи.

6.4. Сторона, несвоевременно сообщившая о случаях утраты или компрометации секретных ключей ЭЦП, несет связанные с этим риски убытков.

6.5. В случае возникновения ущерба Сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Договору, несет ответственность перед другой Стороной за возникшие убытки.

6.6. При отсутствии доказательств неисполнения (ненадлежащего исполнения) Сторонами обязательств по настоящему Договору риск убытков несет Сторона, чьей ЭЦП подписан ЭД, исполнение которого повлекло за собой убытки.

6.7. Если в результате исполнения ЭД нанесен ущерб третьим лицам, ответственность несет Сторона, подписавшая данный ЭД своей ЭЦП, в соответствии с действующим законодательством.

6.8. Удостоверяющий центр не несет ответственности в случае невозможности осуществления обмена ЭД с Клиентом, если это вызвано неисправностями используемых Клиентом программно-аппаратных средств и каналов связи, предоставленных третьими лицами.

6.9. Ответственность за ущерб, возникший вследствие нарушения конфиденциальности, несет Сторона, допустившая нарушение, в соответствии с действующим законодательством.

6.10. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Договору, если оно явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Договора.

Сторона обязана в течение 24 часов известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению обязательств по настоящему Договору, при этом срок выполнения обязательств по настоящему Договору переносится соразмерно времени, в течение которого действовали такие обстоятельства.

VII. Порядок разрешения споров

7.1. Разногласия, возникающие при исполнении настоящего Договора, разрешаются соглашением Сторон или в рамках Комиссии по разрешению конфликтной ситуации, действующей в соответствии с Порядком разрешения конфликтных ситуаций, возникающих при обмене электронными документами (приложение N 2 к настоящему Договору).

7.2. В случае невозможности разрешения разногласий в соответствии с пунктом 7.1 настоящего Договора указанные разногласия решаются в судебном порядке в соответствии с действующим законодательством.

VIII. Срок действия Договора

8.1. Настоящий Договор заключается на неопределенный срок и вступает в силу со дня его подписания.

8.2. В случае принятия нормативного правового акта по вопросам, регулируемым настоящим Договором, в соответствующие положения Договора могут быть внесены изменения.

8.3. Внесение изменений в настоящий Договор оформляется в виде дополнительного соглашения, подписываемого уполномоченными должностными лицами Сторон.

8.4. Удостоверяющий центр имеет право расторгнуть настоящий Договор в одностороннем порядке в случае нарушения Клиентом требований к обмену ЭД и обеспечению безопасности при обмене ЭД, предусмотренных законодательством Российской Федерации, и условий настоящего Договора, если данное нарушение повлекло ущерб для удостоверяющего центра или Клиентов УЦ, или в случае неоднократного нарушения указанных требований и условий независимо от последствий нарушения.

8.5. Клиент имеет право расторгнуть настоящий Договор в одностороннем порядке в случае неисполнения УЦ своих обязанностей.

8.6. При расторжении настоящего Договора Сторона, расторгающая Договор, обязана уведомить другую Сторону за две недели до даты его расторжения.

8.7. Расторжение настоящего Договора не влияет на обязательства Сторон по исполнению ЭД, принятых до даты расторжения Договора.

IX. Юридические адреса и реквизиты Сторон

Клиент: Удостоверяющий центр:

_______________________________ _______________________________

_______________________________ _______________________________

_______________________________ _______________________________

X. Подписи Сторон

Клиент: Удостоверяющий центр:

_______________________________ Председатель Государственного

_______________________________ комитета Чувашской Республики

_______________________________ по связи и информатизации

_______________________________ _______________________________

(Ф.И.О.) (Ф.И.О.)

Приложение N 1

к Примерному договору

о защищенном обмене

электронными документами

ИНСТРУКЦИЯ

ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

I. Общие положения

1.1. Инструкция по защите информации при обмене электронными документами (далее - Инструкция) определяет организационно-технические мероприятия по защите информации при обмене электронными документами между органами исполнительной власти Чувашской Республики.

Настоящая Инструкция может применяться территориальными органами федеральных органов исполнительной власти, органами местного самоуправления и организациями, заинтересованными в организации обмена электронными документами с использованием средств криптографической защиты информации.

1.2. Организационно-технические мероприятия по защите информации выполняются абонентами системы при осуществлении обмена электронными документами, заверенными электронной цифровой подписью, эксплуатации средств защиты информации, в том числе средств ЭЦП, а также при обращении с ключевой информацией, используемой для криптографической защиты ЭД.

1.3. Термины и определения, используемые в настоящей Инструкции, приведены в Регламенте регистрации и подключения к системе электронного документооборота, утвержденном постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“.

1.4. Организационно-технические мероприятия по обеспечению защиты информации при обмене ЭД обеспечивают:

1.4.1. Конфиденциальность ЭД.

1.4.2. Подлинность ЭД - подтверждение авторства и целостности ЭД.

1.4.3. Разграничение и контроль доступа к средствам обмена ЭД.

1.4.4. Сохранность в тайне содержания закрытых ключей ЭЦП и иных ключевых документов.

1.5. Настоящая Инструкция обязательна для выполнения всеми должностными и иными лицами абонентов системы, осуществляющими подготовку, обработку, отправку/получение, хранение и учет ЭД, заверенных ЭЦП.

II. Управление ключевой системой

2.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц. Для каждого типа ключей формируются рабочие и резервные комплекты.

2.2. Удостоверяющий центр изготавливает для абонентов системы комплект ключей электронной цифровой подписи и направляет их в установленном порядке на ключевых носителях абонентам системы.

2.3. Администраторы информационной безопасности абонентов системы изготавливают резервный комплект ключей электронной цифровой подписи и обеспечивают порядок хранения, передачи, использования, уничтожения, учета ключевой информации и ее носителей в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 (далее - Инструкция N 152), а также технической и эксплуатационной документации на используемые средства криптографической защиты информации.

2.4. Операторы и администраторы АРМ обмена ЭД и другие лица, осуществляющие использование ключей электронной цифровой подписи, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным должностным лицам доводятся под роспись соответствующие положения Инструкции N 152, Правила обмена электронными документами и использования электронной цифровой подписи, утвержденные постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“, настоящая Инструкция, а также техническая и эксплуатационная документация на средства криптографической защиты информации.

2.5. Срок действия ключей электронной цифровой подписи - не более 1 года 3 месяцев.

2.6. За две недели до окончания срока действия ключей ЭЦП Клиент обязан уведомить об этом уполномоченное лицо УЦ.

2.7. По наступлении установленного срока удостоверяющий центр проводит плановую смену ключей электронной цифровой подписи. Выведенные из обращения ключи электронной цифровой подписи уничтожаются в установленном порядке.

2.8. Ключи ЭЦП (рабочий и резервный комплекты) и заявки на изготовление сертификатов ключей подписи формируются непосредственно лицами, уполномоченными правом ЭЦП, на специально оборудованных рабочих местах. Администратор информационной безопасности обеспечивает контроль за оформлением заявок на изготовление сертификатов ключей подписи и внесение в них дополнительных служебных реквизитов.

2.9. Заявки, оформленные и подписанные в установленном порядке, передаются администратором информационной безопасности в удостоверяющий центр. Удостоверяющий центр в срок, не превышающий трех рабочих дней, изготавливает сертификаты ключей подписи.

2.10. Удостоверяющий центр, изготовивший сертификат ключа подписи, несет ответственность за соответствие сведений, указанных в сертификате ключа подписи, сведениям, указанным в заявке на изготовление сертификата ключа подписи и представленных удостоверяющих документах.

2.11. Администраторы информационной безопасности получают изготовленные сертификаты ключей подписи и заносят информацию о них в регистрационные карточки. В регистрационных карточках отражаются информация об уполномоченных лицах, наделенных правом ЭЦП, о типах ЭД, на которые распространяется право ЭЦП уполномоченных лиц абонентов системы, информация о сертификатах ключей подписи, основаниях их изготовления, дате начала действия ключа ЭЦП, датах его приостановления и отзыва. Регистрационные карточки заверяются администраторами информационной безопасности и уполномоченными лицами абонентов системы. Заверенные копии регистрационных карточек, изменения и дополнения к ним могут быть направлены другим абонентам системы, обратившимся с запросом о данной информации. Изготовленные сертификаты ЭЦП после заполнения регистрационной информации о них доводятся администраторами информационной безопасности до владельцев сертификатов ЭЦП.

2.12. Удостоверяющий центр обеспечивает формирование реестров изготовленных сертификатов ключей подписи и списков отозванных сертификатов. Администраторы информационной безопасности обеспечивают своевременную выборку изготовленных списков отозванных сертификатов, их регистрацию и последующее доведение до пользователей сертификатов ключей подписи.

2.13. Владельцы сертификатов ключей подписи несут персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязаны обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения.

2.14. Рабочий и резервный комплекты ключей ЭЦП хранятся отдельно. В случае хранения закрытых ключей ЭЦП в шкафах (хранилищах, сейфах), доступ к которым имеют иные лица, закрытые ключи ЭЦП хранятся (сдаются на хранение) в отдельных упаковках, опечатанных владельцем сертификата ключа подписи.

2.15. Дата ввода сертификата ключа подписи в обращение указывается в заявке на изготовление сертификата ключа подписи. Дата в заявке определяется администратором информационной безопасности абонента системы с учетом даты вывода из обращения ранее использованного сертификата ключа подписи и иных влияющих на дату начала использования сертификата ключа подписи обстоятельств.

2.16. Владелец сертификата ключа подписи получает право использования соответствующего закрытого ключа ЭЦП для заверения ЭД с момента регистрации сертификата администратором информационной безопасности, но не ранее даты начала действия ключа ЭЦП, указанной в сертификате ключа подписи.

2.17. После окончания срока действия сертификата ключа подписи удостоверяющий центр обеспечивает занесение вышеуказанного сертификата в список отозванных сертификатов.

2.18. Не позднее двух недель до окончания срока действия сертификата ключа подписи его владелец обязан уведомить об этом администратора информационной безопасности, который далее производит процедуру заявки на изготовление нового сертификата ключа подписи.

2.19. После окончания срока действия сертификата ключа подписи его владелец прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору информационной безопасности. Администратор информационной безопасности в установленном порядке производит их уничтожение.

2.20. Администратор информационной безопасности организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.

2.21. Администратор информационной безопасности организует и контролирует порядок обращения с ключами ЭЦП операторов и администратора АРМ обмена ЭД, а также владельцев сертификатов ключей подписи.

III. Компрометация ключевой информации

3.1. При подозрении на компрометацию рабочего комплекта закрытых ключей ЭЦП владелец соответствующего сертификата ключа подписи немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом администратору информационной безопасности.

3.2. При обнаружении обстоятельств, свидетельствующих о факте компрометации, администратор информационной безопасности абонента системы незамедлительно извещает о компрометации ключей ЭЦП удостоверяющий центр и других абонентов системы и не позднее двух следующих рабочих дней направляет письменное уведомление в удостоверяющий центр.

3.3. Удостоверяющий центр обеспечивает немедленное занесение соответствующего сертификата ключа подписи в список отозванных сертификатов.

3.4. Администратор информационной безопасности абонента системы, получивший извещение о компрометации, незамедлительно информирует пользователей соответствующего сертификата ключа подписи и совместно с ними обеспечивает приостановку обработки ЭД, полученных после извещения и заверенных ЭЦП, соответствующей скомпрометированному ключу ЭЦП.

3.5. После подтверждения факта компрометации заверение ЭД ЭЦП владельцем соответствующего сертификата ключа подписи производится с помощью закрытых ключей резервного комплекта. Также владельцем сертификата ключа подписи осуществляется формирование дополнительного комплекта ключей ЭЦП и инициируется процедура изготовления и регистрации нового сертификата ключа подписи.

3.6. В зависимости от обстоятельств компрометации руководителем абонента системы может быть назначено служебное расследование с включением в комиссию представителей удостоверяющего центра.

IV. Защита информации при обработке электронных документов

4.1. Формирование, подготовка, обработка, хранение ЭД, заверение ЭД ЭЦП, проверка подлинности ЭЦП ЭД должны производиться на специально подготовленных рабочих местах уполномоченных лиц абонентов системы, оборудованных необходимыми программно-техническими средствами, в том числе средствами ЭЦП и средствами защиты информации от несанкционированного доступа.

4.2. Установленные на соответствующих рабочих местах средства защиты информации от несанкционированного доступа должны обеспечивать пятый или выше класс защищенности средств вычислительной техники от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации.

4.3. Администратор информационной безопасности ведет паспорта указанных рабочих мест, в которых отражается состав их аппаратной части и программного обеспечения. Администратор информационной безопасности производит контроль за проведением профилактических и ремонтных работ указанных рабочих мест с целью выявления и предупреждения неконтролируемого изменения их аппаратной части и программного обеспечения.

4.4. Доступ к указанным рабочим местам ограничивается уполномоченными лицами абонентов системы и администратором информационной безопасности.

V. Защита информации при приеме/передаче электронных документов

5.1. Прием/передача ЭД, проверка подлинности ЭЦП входящих ЭД и их предварительная обработка и учет, последующая обработка и учет исходящих ЭД, заверение их ЭЦП осуществляются на специально подготовленном рабочем месте - АРМ обмена ЭД, оборудованном необходимыми программно-техническими средствами, в том числе средствами защиты информации и средствами телекоммуникаций, и имеющем подключение к необходимым сетям связи.

5.2. Для выполнения указанных выше функций организацией назначаются операторы АРМ обмена ЭД, обеспечивающие непосредственную эксплуатацию средств АРМ обмена ЭД.

5.3. Требования к средствам защиты информации АРМ обмена ЭД, учету и контролю его аппаратной части и программного обеспечения, допуску к нему аналогичны требованиям для рабочих мест уполномоченных лиц по работе с ЭЦП.

5.4. Доступ посторонних лиц в помещения, в которых размещены средства криптографической защиты информации, средства телекоммуникаций, а также средства АРМ обмена ЭД, должен быть ограничен.

VI. Контроль за соблюдением требований по защите информации

Контроль за соблюдением требований по защите информации возлагается на руководителей абонентов системы.

Приложение N 2

к Примерному договору

о защищенном обмене

электронными документами

ПОРЯДОК

РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ

В ХОДЕ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

I. Общие положения

1.1. Настоящий Порядок регламентирует разрешение споров и разногласий (конфликтных ситуаций) абонентов системы, возникающих в ходе обмена ЭД, и является неотъемлемой частью Договора о защищенном обмене электронными документами в системе электронного документооборота.

1.2. Термины и определения, используемые в настоящем Порядке, приведены в Регламенте регистрации и подключения к системе электронного документооборота, утвержденном постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“.

1.3. В ходе обмена ЭД возможно возникновение конфликтных ситуаций в следующих случаях:

оспаривание факта отправления и/или получения ЭД;

оспаривание времени отправления и/или получения ЭД;

оспаривание содержания отправленного/полученного ЭД;

оспаривание идентичности экземпляров ЭД и/или подлинника и копии ЭД на бумажном носителе;

оспаривание целостности ЭД;

оспаривание идентификации лица, заверившего ЭД ЭЦП;

оспаривание полномочий лица, заверившего ЭД ЭЦП;

оспаривание действительности и правомочности использования сертификата ключа подписи, использованного для заверения ЭД;

недоверие к технологии обмена ЭД и защиты информации при обмене ЭД;

недоверие к используемым структурам и форматам ЭД;

недоверие к программно-техническим средствам обеспечения обмена ЭД и защиты информации при обмене ЭД;

недоверие к уполномоченным лицам удостоверяющего центра;

иные случаи возникновения конфликтных ситуаций в ходе обмена ЭД.

1.4. Конфликтные ситуации разрешаются (урегулируются) абонентами системы в рабочем порядке и/или Комиссией по разрешению конфликтной ситуации (далее также - Комиссия).

1.5. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или Комиссией абоненты системы разрешают конфликтную ситуацию в претензионном и/или судебном порядке в соответствии с действующим законодательством.

II. Разрешение конфликтной ситуации в рабочем порядке

2.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одного из абонентов системы, о возникновении и/или наличии конфликтной ситуации, данный абонент системы (далее - Инициатор) незамедлительно извещает других заинтересованных абонентов системы о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.

2.2. Абоненты системы, которым было направлено извещение о конфликтной ситуации и которые участвуют в ее разрешении (далее - Ответчики), обязаны не позднее чем в течение следующего рабочего дня или в иной, более короткий срок, определенный соглашением абонентов системы, проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.

2.3. В тот же срок Ответчики извещают доступными способами Инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.

2.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Инициатор удовлетворен информацией, содержащейся в извещениях Ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.

III. Предложение о создании Комиссии по разрешению

конфликтной ситуации

3.1. В случае если конфликтная ситуация не была разрешена в рабочем порядке, Инициатор должен не позднее чем в течение трех рабочих дней или в иной, более короткий срок, определенный соглашением абонентов системы, после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - уведомление) и предложение о создании Комиссии по разрешению конфликтной ситуации (далее - предложение) Ответчикам.

3.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.

3.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Инициатора, уполномоченных участвовать в разрешении конфликтной ситуации.

3.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора Комиссии, который должен состояться не позднее трех рабочих дней со дня отправления предложения, список предлагаемых для участия в работе Комиссии представителей Инициатора с указанием их фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене ЭД функциональных ролей (администратор информационной безопасности, пользователь ЭЦП и т.п.), их контактной информации (телефоны, факсы, электронная почта).

3.5. Уведомление и предложение составляются в форме документов на бумажном носителе, подписываются должностными лицами Инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются Ответчикам в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.

3.6. Уведомление и предложение могут быть составлены и направлены в форме ЭД. При этом они должны соответствовать требованиям к ЭД, определенным Правилами обмена электронными документами и использования электронной цифровой подписи, утвержденными постановлением Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“, и настоящим Порядком, а факт их доставки должен быть подтвержден.

IV. Формирование Комиссии по разрешению конфликтной ситуации

4.1. Не позднее чем на третий рабочий день после получения предложения абонентами системы, участвующими в разрешении конфликтной ситуации, должна быть сформирована Комиссия.

4.2. Комиссия формируется на основании совместного приказа участвующих в разрешении конфликтной ситуации абонентов системы. Приказ устанавливает состав Комиссии, время и место ее работы.

4.3. Устанавливается пятидневный срок работы Комиссии. В исключительных случаях срок работы Комиссии может быть продлен, но не более чем на тридцать дней.

4.4. Если абоненты системы не договорятся об ином, в состав Комиссии входит равное количество уполномоченных лиц абонентов системы, участвующих в разрешении конфликтной ситуации.

4.5. В состав Комиссии включаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, организующих и обеспечивающих функционирование системы обмена ЭД и защиту информации при обмене ЭД, а также представители подразделений - исполнителей ЭД.

4.6. В состав Комиссии могут быть включены представители юридических служб абонентов системы, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.

4.7. Независимо от соглашения абонентов системы в состав Комиссии должен входить уполномоченный представитель удостоверяющего центра.

4.8. По инициативе любого из абонентов системы, участвующих в разрешении конфликтной ситуации, к работе Комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом абонент системы, привлекающий независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.

4.9. Лица, входящие в состав Комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения ЭД, построения и функционирования системы обмена ЭД, организации и обеспечения информационной безопасности при обмене ЭД, иметь соответствующий допуск к необходимым для проведения работы Комиссии документальным материалам и программно-техническим средствам.

4.10. При участии в Комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).

V. Задачи, права и полномочия Комиссии по разрешению

конфликтной ситуации

5.1. Задача Комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.

5.2. Комиссия имеет право получать доступ к необходимым для ее работы документальным материалам абонентов системы, в том числе нормативным документам обмена ЭД, документам, непосредственно обрабатываемым при обмене ЭД, архивам ЭД, документам учета ЭД и отчетности по обмену ЭД и т.д.

5.3. Комиссия имеет право на ознакомление“с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета ЭД абонентов системы.

5.4. Комиссия имеет право на ознакомление с условиями и порядком эксплуатации программно-технических средств обмена ЭД абонентов системы.

5.5. Комиссия имеет право на ознакомление с условиями и порядком изготовления, использования и хранения абонентами системы ключевой информации, иной конфиденциальной информации, а также носителей ключевой информации, необходимых для работы средств обмена ЭД.

5.6. Комиссия имеет право получать объяснения от должностных лиц абонентов системы, обеспечивающих обмен ЭД.

5.7. Комиссия вправе получать от абонентов системы любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.

5.8. Для проведения необходимых проверок и документирования данных Комиссией могут применяться специальные программно-технические средства.

5.9. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.

VI. Протокол работы Комиссии по разрешению

конфликтной ситуации

6.1. Все действия, предпринимаемые Комиссией для выяснения фактических обстоятельств, а также выводы, сделанные Комиссией, заносятся в протокол работы Комиссии (далее также - протокол).

6.2. Протокол работы Комиссии должен содержать следующие данные:

состав Комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, допуска к необходимым работам, при необходимости исполняемых при обмене ЭД функциональных ролей, контактной информации и квалификации членов Комиссии;

краткое изложение обстоятельств, свидетельствующих, по мнению Инициатора, о возникновении и/или наличии конфликтной ситуации;

установленные Комиссией фактические обстоятельства;

мероприятия, проводимые Комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;

выводы, к которым пришла Комиссия в результате проведенных мероприятий;

подписи всех членов Комиссии.

6.3. В случае если мнение члена или членов Комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов Комиссии, в протокол заносится соответствующая запись, которая подписывается членом или членами Комиссии, чье особое мнение отражает соответствующая запись.

6.4. Протокол составляется в форме документа на бумажном носителе и выдается по экземпляру каждому абоненту системы, участвующему в разрешении конфликтной ситуации, а также удостоверяющему центру. По обращению любого из членов Комиссии абонент системы, к которому было направлено обращение, должен выдать заверенную копию протокола.

VII. Акт по итогам работы Комиссии по разрешению

конфликтной ситуации

7.1. По итогам работы Комиссии составляется акт, который должен содержать следующую информацию:

состав Комиссии;

дата и место составления акта;

дата и время начала и окончания работы Комиссии;

фактические обстоятельства, установленные Комиссией;

краткий перечень мероприятий, проведенных Комиссией;

выводы, к которым пришла Комиссия в результате проведенных мероприятий;

подписи членов Комиссии.

7.2. К акту может прилагаться особое мнение члена или членов Комиссии, не согласных с выводами Комиссии, указанными в акте. Особое мнение составляется в произвольной форме, подписывается членом или членами Комиссии, чье мнение оно отражает. Особое мнение является неотъемлемым приложением к акту.

7.3. Акт составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждому абоненту системы, участвующему в разрешении конфликтной ситуации, и удостоверяющему центру. По обращению любого из членов Комиссии абонент системы, к которому было направлено обращение, должен выдать заверенную копию акта.

VIII. Разрешение конфликтной ситуации

по итогам работы Комиссии

8.1. Акт Комиссии является основанием для принятия абонентами системы, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.

8.2. В срок не более трех рабочих дней со дня окончания работы Комиссии абоненты системы, участвующие в разрешении конфликтной ситуации, на основании выводов Комиссии принимают меры по разрешению конфликтной ситуации.

8.3. Конфликтная ситуация признается разрешенной по итогам работы Комиссии, если абоненты системы, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными Комиссией, и не имеют взаимных претензий в связи с разрешаемой конфликтной ситуацией.

8.4. В случае если конфликтная ситуация признается разрешенной, абоненты системы, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы Комиссии оформляют решение об урегулировании конфликтной ситуации (далее - решение).

8.5. Решение составляется абонентами системы, участвующими в разрешении конфликтной ситуации, в форме документа на бумажном носителе и выдается по одному экземпляру каждому абоненту системы. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами абонентов системы и утверждается руководителями абонентов системы либо их заместителями.

IX. Претензионный порядок разрешения конфликтной ситуации

9.1. В случае если конфликтная ситуация не разрешена по итогам работы Комиссии, в случае прямого или косвенного отказа одного из абонентов системы от участия в работе Комиссии или если одним из абонентов системы, участвующим в разрешении конфликтной ситуации, создавались препятствия работе Комиссии, а также в случае, если один из абонентов системы считает, что его права в связи с обменом ЭД были нарушены, он обязан направить абоненту, который, по его мнению, нарушил его права, претензию.

9.2. Претензия должна содержать:

изложение существа требований Инициатора;

при возможности денежную оценку претензии - ее сумму и расчет;

изложение фактических обстоятельств, на которых основываются требования Инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных актов;

сведения о работе Комиссии и, в случае если Комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы Комиссии независимо от выводов Комиссии, согласия или несогласия с этими выводами Инициатора;

иные документы, имеющие значение, по мнению Инициатора;

перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.

9.3. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем Инициатора либо его заместителем, заверяется печатью Инициатора. Претензия и прилагаемые к ней документы направляются в адрес Ответчика в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.

9.4. Абонент системы, в адрес которой направлена претензия, обязан в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.

X. Разрешение конфликтной ситуации судебными органами

В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке, по итогам работы Комиссии или в претензионном порядке абоненты системы передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации.

Клиент: Удостоверяющий центр:

_______________________________ Председатель Государственного

_______________________________ комитета Чувашской Республики

_______________________________ по связи и информатизации

_______________________________ _______________________________

(Ф.И.О.) (Ф.И.О.)

Приложение N 2

к Регламенту регистрации

и подключения к системе

электронного документооборота

_______________________________________________________________

(наименование организации - Клиента УЦ)

ПРИКАЗ

_________________________ _______________

(дата подписания приказа) (номер приказа)

О назначении лиц, ответственных

за осуществление обмена электронными документами

Во исполнение постановления Кабинета Министров Чувашской Республики от 31 января 2006 г. N 22 “Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи“ приказываю:

1. Наделить правом электронной цифровой подписи при обмене электронными документами в системе электронного документооборота следующих должностных лиц:

----T-------------------------T----------------------------------¬

¦ N ¦ Ф.И.О. ¦ Должность, подразделение ¦

¦п/п¦ ¦ ¦

+---+-------------------------+----------------------------------+

¦ ¦ ¦ ¦

L---+-------------------------+-----------------------------------

2. Возложить функции и обязанности администратора

информационной безопасности по организации, обеспечению и

контролю мероприятий по защите информации на ___________________

__________________________________________________________________

(Ф.И.О., должность, подразделение)

3. Возложить функции и обязанности администратора АРМ обмена

ЭД по организации и обеспечению надежной бесперебойной

эксплуатации программно-технических средств АРМ обмена ЭД в

соответствии с требованиями технической и эксплуатационной

документации на __________________________________________________

__________________________________________________________________

(Ф.И.О., должность, подразделение)

4. Возложить функции и обязанности оператора АРМ обмена ЭД по

обеспечению телекоммуникационного взаимодействия с органами

исполнительной власти Чувашской Республики и иными участниками СЭД

на следующих сотрудников:

----T-------------------------T----------------------------------¬

¦ N ¦ Ф.И.О. ¦ Должность, подразделение ¦

¦п/п¦ ¦ ¦

+---+-------------------------+----------------------------------+

¦ ¦ ¦ ¦

L---+-------------------------+-----------------------------------

5. Начальнику подразделения по защите информации _____________

(Ф.И.О.)

провести инструктаж и ознакомить указанных в пунктах 1 - 4

настоящего приказа должностных лиц под роспись с Инструкцией об

организации и обеспечении безопасности хранения, обработки и

передачи по каналам связи с использованием средств

криптографической защиты информации с ограниченным доступом, не

содержащей сведений, составляющих государственную тайну,

утвержденной приказом Федерального агентства правительственной

связи и информации при Президенте Российской Федерации от 13 июня

2001 г. N 152, Правилами обмена электронными документами и

использования электронной цифровой подписи, утвержденными

постановлением Кабинета Министров Чувашской Республики от 31

января 2006 г. N 22 “Об удостоверяющем центре органов

исполнительной власти Чувашской Республики в области использования

электронной цифровой подписи“, Инструкцией по защите информации

при обмене электронными документами, предусмотренной указанным

постановлением.

6. Указанные в пунктах 1 - 4 настоящего приказа должностные

лица несут персональную ответственность за:

сохранение в тайне конфиденциальной информации, ставшей им

известной в процессе обмена электронными документами между

органами исполнительной власти Чувашской Республики и участниками

СЭД;

сохранение в тайне закрытых ключей электронной цифровой

подписи и иной ключевой информации;

соблюдение правил эксплуатации средств АРМ обмена ЭД и

средств электронной цифровой подписи.

7. Копию настоящего приказа представить в Государственный

комитет Чувашской Республики по связи и информатизации.

8. Контроль за выполнением настоящего приказа оставляю за

собой (либо возложить на заместителя руководителя).

Должность руководителя организации ___________ __________________

(подпись) (Ф.И.О.)

Приложение N 3

к Регламенту регистрации

и подключения к системе

электронного документооборота

УТВЕРЖДАЮ

“____“ __________ 200___ г. Руководитель ___________________

АКТ N ____

о готовности _____________________________________________________

к обмену электронными документами, подписанными электронной

цифровой подписью

Комиссия, назначенная приказом __________________________________

____________________________ от “____“ ________ 200___ г. N _____,

в составе:

Председатель комиссии: -

Члены комиссии: -

составила настоящий акт о том, что:

1. Провела проверку помещений, в которых размещены

автоматизированные рабочие места обмена электронными документами,

расположенных по адресу: _________________________________________

_________________________________________________________________,

а также соблюдения требований Инструкции об организации и

обеспечении безопасности хранения, обработки и передачи по каналам

связи с использованием средств криптографической защиты

информации с ограниченным доступом, не содержащей сведений,

составляющих государственную тайну, утвержденной приказом

Федерального агентства правительственной связи и информации при

Президенте Российской Федерации от 13 июня 2001 г. N 152.

2. Провела проверку готовности программно-технических средств

обмена электронными документами, в том числе средств защиты

информации АРМ обмена ЭД.

3. Провела проверку наличия нормативной, технической,

эксплуатационной и иной документации, регламентирующей обмен

электронными документами и использование средств АРМ обмена ЭД.

4. Провела проверку подготовленности администратора

информационной безопасности, администратора и операторов АРМ

обмена ЭД, а также лиц, уполномоченных правом электронной цифровой

подписи в соответствии с приказом ________________________________

____________________________________________, знания ими положений

(дата подписания, номер приказа Клиента)

соответствующей нормативной, технической и эксплуатационной

документации.

Заключение комиссии ______________________________________________

(наименование организации - Клиента УЦ)

__________________________________________________________________

к обмену электронными документами готов (не готов).

Представители комиссии:

________________________ _______________________

(подпись члена комиссии) (Ф.И.О. члена комиссии)

________________________ _______________________

(подпись члена комиссии) (Ф.И.О. члена комиссии)

________________________ _______________________

(подпись члена комиссии) (Ф.И.О. члена комиссии)

Утверждены

постановлением

Кабинета Министров

Чувашской Республики

от 31.01.2006 N 22

(приложение N 2)

ПРАВИЛА

ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ И ИСПОЛЬЗОВАНИЯ

ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

I. Общие положения

1.1. Правила обмена электронными документами и использования электронной цифровой подписи (далее - Правила) определяют порядок обмена электронными документами и использования электронной цифровой подписи в органах исполнительной власти Чувашской Республики.

Настоящие Правила могут применяться территориальными органами федеральных органов исполнительной власти, органами местного самоуправления и организациями, финансируемыми из республиканского бюджета Чувашской Республики, заинтересованными в организации обмена электронными документами с использованием средств криптографической защиты информации (далее - иные участники).

1.2. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения должностными и иными лицами абонентов системы.

1.3. Электронные документы, оформленные в соответствии с настоящими Правилами, признаются участниками СЭД равнозначными документам на бумажных носителях, подписанным собственноручными подписями уполномоченных лиц абонентов системы.

1.4. Термины и определения, используемые в настоящих Правилах, приведены в Регламенте регистрации и подключения к системе электронного документооборота (приложение N 1 к настоящему постановлению).

II. Участники обмена электронными документами

2.1. Состав должностных лиц, уполномоченных правом электронной цифровой подписи, утверждается приказами или распоряжениями руководителей абонентов системы.

2.2. Уполномоченные должностные и иные лица абонентов системы осуществляют формирование и подготовку ЭД, заверение ЭД ЭЦП, отправку/получение ЭД, проверку подлинности ЭЦП ЭД, хранение и обработку ЭД, учет и регистрацию ЭД.

2.3. Для указанных уполномоченных должностных лиц абонентов системы обеспечивается процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи, установленная Регламентом регистрации и подключения к системе электронного документооборота.

III. Оформление электронных документов

3.1. Используемые абонентами системы электронные документы включают в себя содержательную и сопроводительную части.

3.2. Оформление, порядок подготовки и согласования содержательной части электронных документов регламентируются инструкциями и другими нормативными актами абонентов системы и аналогичен порядку подготовки документов на бумажных носителях, за исключением того, что ЭД на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующего исполнителя абонента системы.

3.3. Электронный документ, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Абонент системы, которой на исполнение был направлен такой ЭД, немедленно сообщает об этом абоненту системы, подготовившему ЭД. Ответственность за неисполнение или нарушение сроков исполнения ЭД несет абонент системы, допустивший нарушение установленных требований.

3.4. Сопроводительная часть ЭД содержит одну или несколько ЭЦП, заверяющих содержательную часть ЭД, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей ЭД и обеспечивает подтверждение его подлинности (контроль авторства и целостности) и механизм признания юридической силы ЭД.

3.5. ЭД, являющиеся непосредственным основанием для совершения юридически значимых действий, заверяются ЭЦП соответствующими должностными лицами абонентов системы, наделенными правом собственноручной подписи аналогичных документов на бумажных носителях.

3.6. ЭД, не используемые непосредственно для совершения юридически значимых действий, могут заверяться ЭЦП лицами, ответственными за прием/отправку и/или исполнение таких ЭД, например, операторами АРМ обмена ЭД.

3.7. ЭД, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, к исполнению не принимаются. Абонент системы, которому на исполнение был направлен такой ЭД, немедленно сообщает об этом абоненту системы, подготовившему ЭД.

3.8. ЭД, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановки его действия, или после окончания срока его действия, к исполнению не принимаются. Абонент системы, которому на исполнение был направлен такой ЭД, немедленно сообщает об этом абоненту системы, подготовившему ЭД.

3.9. Ответственность за правовые последствия, ставшие следствием исполнения ЭД, заверенного подлинными ЭЦП, несет абонент системы, уполномоченные лица которого заверили подготовленный ЭД. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации.

3.10. В случае наличия в ЭД конфиденциальной информации абоненты системы обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Абонент системы, допустивший нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.

IV. Подготовка электронного документа к отправке

4.1. Подготовленному ЭД присваиваются реквизиты, однозначно определяющие абонента системы и сам ЭД (дата и регистрационный номер ЭД). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части ЭД.

4.2. Подготовленный ЭД, заверенный ЭЦП соответствующими уполномоченными лицами абонента системы, передается оператору АРМ обмена ЭД.

4.3. Оператор АРМ обмена ЭД ведет журнал учета отправки ЭД и получения подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.

4.4. Оператор АРМ обмена ЭД обязан перед отправкой:

проверить подлинность ЭЦП ЭД;

проверить статус соответствующих сертификатов ключей подписи;

сверить полномочия лиц, сформировавших ЭЦП;

сохранить отправляемые ЭД с ЭЦП в архиве;

заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.

В случае положительного результата произведенных проверок оператор АРМ обмена ЭД производит отправку ЭД. В случае обнаружения ошибок при проверке ЭД оператор АРМ обмена ЭД немедленно извещает администратора информационной безопасности и соответствующее уполномоченное лицо абонента системы, заверившее данный ЭД.

4.5. Отправка ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований пунктов 4.3, 4.4 настоящих Правил.

4.6. Организация хранения архивов отправляемых (получаемых) электронных документов осуществляется абонентами системы самостоятельно в установленном порядке.

V. Обработка электронного документа при получении

5.1. Оператор АРМ обмена ЭД абонента системы - получателя выполняет процедуру получения направленных ему ЭД.

5.2. Оператор АРМ обмена ЭД ведет журнал учета полученных ЭД и отправленных подтверждений об их доставке по форме, позволяющей отразить необходимые реквизиты ЭД и обстоятельства их отправки/получения.

5.3. Перед направлением ЭД исполнителю оператор АРМ обмена ЭД обязан:

проверить подлинность ЭЦП ЭД;

проверить статус соответствующих сертификатов ключей подписи;

сверить полномочия лиц, сформировавших ЭЦП;

сохранить полученные ЭД с ЭЦП в архиве;

удалить ЭЦП оператора АРМ обмена ЭД абонента системы - отправителя;

заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.

В случае положительного результата произведенных проверок оператор АРМ обмена ЭД направляет ЭД исполнителю. ЭД, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения относительно них конфликтных ситуаций. В случае обнаружения ошибок при проверке ЭД оператор АРМ обмена ЭД немедленно извещает администратора информационной безопасности и уполномоченное лицо абонента системы, заверившее данный ЭД.

5.4. Получение ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований пунктов 5.2, 5.3 настоящих Правил.

5.5. Исполнитель ЭД осуществляет проверку подлинности ЭЦП, статуса сертификатов ключей подписи и полномочий их владельцев и по результатам проверки принимает либо не принимает ЭД к исполнению.

5.6. В случаях обнаружения ошибок при проверке ЭД исполнитель обязан незамедлительно доложить об этом руководителю подразделения и администратору информационной безопасности.

VI. Порядок обмена электронными документами,

требующими гарантированной доставки

6.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания абонентом системы факта отправки или получения ЭД, должен использоваться режим доставки ЭД, обеспечивающий получение отправителем уведомления о доставке ЭД.

6.2. Возможно использование следующих типов уведомлений о доставке:

техническое уведомление о доставке ЭД адресату. При этом техническое уведомление представляет собой ЭД, автоматически (средствами системы электронной почты), без участия оператора АРМ обмена ЭД, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД;

служебное уведомление о доставке ЭД. При этом служебное уведомление представляет собой ЭД, формируемый и заверенный ЭЦП соответствующим уполномоченным лицом абонента системы, получившим ЭД. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом.

6.3. Режим доставки со служебными уведомлениями обязателен в случае отправки/получения ЭД, являющихся непосредственным основанием для совершения юридически значимых действий. Для иных ЭД режим доставки со служебным уведомлением необязателен.

6.4. Служебные и технические уведомления хранятся в архивах вместе с соответствующими ЭД. Срок хранения уведомлений определяется сроком хранения соответствующих ЭД.

VII. Отзыв электронного документа

Абонент системы вправе отозвать направленный ЭД до момента принятия его к исполнению. В случае необходимости отзыва абонент системы направляет заверенный ЭЦП соответствующего уполномоченного лица абонента системы ЭД с запросом об отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый ЭД.

VIII. Учет электронных документов

8.1. Учет осуществляется путем автоматизированного ведения электронных журналов учета или ведения бумажных журналов учета установленной формы.

8.2. Учет ЭД ведется в соответствии с требованиями нормативных документов с обязательным указанием следующих реквизитов: даты и регистрационного номера ЭД, номеров сертификатов ключей подписи лиц, заверивших ЭД ЭЦП, времени формирования ЭЦП, времени отправки/получения ЭД, времени отправки/получения уведомления о доставке ЭД, результатов проверки ЭД.

8.3. Учет ведется как оператором АРМ обмена ЭД, так и исполнителями ЭД.

8.4. Абоненты системы должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых ЭД.

8.5. Особенности учета ЭД при обмене определяются инструкциями и другими нормативными актами абонентов системы.

IX. Хранение электронных документов

9.1. Все ЭД, учтенные при обмене, должны храниться в течение сроков, предусмотренных нормативными актами абонентов системы. ЭД должны храниться в электронных архивах. Копии ЭД, заверенные в установленном порядке, могут также храниться на бумажных носителях.

9.2. Для выполнения текущих работ по ведению электронных архивов и их контролю абоненты системы назначают ответственных лиц.

9.3. Если инструкциями и другими нормативными актами абонентов системы не предусмотрено иное, ЭД должны храниться в оригинальном виде, т.е. в том, в котором они были сформированы, отправлены или получены, с сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП.

9.4. Срок хранения ЭД соответствует сроку хранения их бумажных аналогов.

9.5. Хранение ЭД должно сопровождаться хранением соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке ЭД, а также средств, обеспечивающих возможность работы с ЭД и ЭЦП.

9.6. Для сертификатов ключей подписи хранимых ЭД должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.).

9.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа в соответствии с настоящими Правилами, Инструкцией по защите информации при обмене электронными документами, предусмотренной настоящим постановлением, законодательством Российской Федерации и законодательством Чувашской Республики.