Правила электронного документооборота в системе электронного документооборота Федерального казначейства 1




Скачать 308.16 Kb.
НазваниеПравила электронного документооборота в системе электронного документооборота Федерального казначейства 1
страница1/3
Дата27.01.2013
Размер308.16 Kb.
ТипДокументы
  1   2   3




Приложение

к Договору «Об обмене электронными

документами»

№ __________ от _________________


ПРАВИЛА

электронного документооборота в системе электронного документооборота
Федерального казначейства



1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Термины и определения

В целях настоящего документа используются следующие термины и определения:

Автоматизированное рабочее место (далее – АРМ) – установленные у Организатора и Участника (далее – Стороны) программное обеспечение (далее – ПО) и технические средства, включая средства криптографической защиты информации (далее – СКЗИ), предназначенные для работы в системе электронного документооборота Федерального казначейства (далее – СЭДФК).

Администратор АРМ Участника – сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее – ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Участника могут возлагаться задачи по отправке/приему электронных документов и сообщений.

Администратор безопасности информации Организатора (далее – администратор безопасности информации) – лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена ЭД с Участником.

Владелец сертификата ключа подписи – физическое лицо, на имя которого Уполномоченным удостоверяющим центром Федерального казначейства (далее – УУЦ) выдан сертификат ключа подписи (далее – Сертификат), и которое владеет соответствующим закрытым ключом подписи, позволяющим с помощью средств электронной цифровой подписи (далее – ЭЦП) создавать свою ЭЦП в ЭД (подписывать ЭД).

Закрытый ключ аутентификации – уникальная последовательность символов, известная владельцу Сертификата открытого ключа аутентификации (Администратору АРМ Участника) и предназначенная для аутентификации Участника на стороне Организатора с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи).

Закрытый ключ подписи– уникальная последовательность символов, известная владельцу Сертификата и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.

Заявка на получение сертификата ключа подписи – документ на бумажном носителе, содержащий распечатку значения открытого ключа подписи Пользователя в шестнадцатеричной системе исчисления, наименование Участника и иные идентифицирующие Пользователя реквизиты, подписанный собственноручными подписями Пользователя и руководителя Участника и заверенный оттиском печати Участника.

Компрометация закрытого ключа подписи – событие, определенное владельцем Сертификата, как ознакомление неуполномоченным лицом (лицами) с его закрытым ключом подписи, хищение, утеря носителя закрытого ключа подписи, несанкционированное копирование или другие причины появления у владельца Сертификата сомнений в сохранении тайны закрытого ключа подписи.

Корректная ЭЦП – ЭЦП лица, имеющего право подписи соответствующего документа, и для этой ЭЦП соблюдены следующие условия:

  • сертификат ключа подписи (далее – Сертификат), относящийся к этой ЭЦП, издан Уполномоченным удостоверяющим центром (далее – УУЦ) Федерального казначейства и не утратил силу (действует) на момент проверки или на момент подписания ЭД;

  • подтверждена подлинность этой ЭЦП в ЭД;

  • ЭЦП используется в соответствии со сведениями, указанными в Сертификате.

Носитель ключевой информации – материальный носитель информации, содержащий закрытый ключ подписи или аутентификации.

Открытый ключ аутентификации – уникальная последовательность символов, соответствующая закрытому ключу аутентификации, доступная Сторонам и предназначенная для подтверждения подлинности Участника при его аутентификации на стороне Организатора с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи). Принадлежность открытого ключа аутентификации владельцу подтверждается Сертификатом открытого ключа аутентификации, изданным Администратором безопасности информации Организатора.

Открытый ключ подписи – уникальная последовательность символов, соответствующая закрытому ключу подписи, доступная Сторонам и предназначенная для подтверждения подлинности ЭЦП в ЭД. Принадлежность открытого ключа владельцу Сертификата в СЭДФК подтверждается Сертификатом, изданным УУЦ.

Отправитель – юридическое лицо в СЭДФК, которое само непосредственно направляет или от имени которого направляется ЭД.

Подтверждение подлинности ЭЦП в ЭД – положительный результат проверки принадлежности ЭЦП в ЭД владельцу Сертификата и отсутствия искажений в подписанном данной ЭЦП ЭД.

Получатель – юридическое лицо в СЭДФК, которому ЭД отправлен самим отправителем или от имени отправителя.

Пользователи – лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию ПО и технических средств АРМ.

Пользователь сертификата ключа подписи – физическое лицо, использующее полученные у Организатора сведения о Сертификате для проверки принадлежности ЭЦП владельцу Сертификата.

Программное обеспечение (ПО) – совокупность программ и программных документов, необходимых для их эксплуатации.

Сертификат ключа подписи (Сертификат) документ на бумажном носителе или ЭД, заверенный ЭЦП УУЦ, который включает в себя открытый ключ подписи владельца Сертификата. Сертификат выдается УУЦ для подтверждения подлинности ЭЦП и идентификации владельца Сертификата.

Сертификат открытого ключа аутентификации – электронный документ, который включает в себя открытый ключ аутентификации владельца. Сертификат открытого ключа аутентификации издается Администратором безопасности информации Организатора для обеспечения аутентификации Участника на стороне Организатора с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи).

Система электронного документооборота Федерального казначейства (СЭДФК) – совокупность ПО и технического оборудования, обеспечивающая процесс обмена электронными документами между Сторонами.

Уполномоченное лицо – лицо, имеющее право подписи ЭД.

Уполномоченный удостоверяющий центр Федерального казначейства (УУЦ) – основной компонент инфраструктуры открытых ключей Федерального казначейства, осуществляющий выполнение целевых функций удостоверяющего центра.

Региональный центр регистрации УУЦ (РЦР) – основной организационно-технический компонент службы регистрации УУЦ, реализующий взаимодействие конечных пользователей информационной системы Федерального казначейства и других компонентов ведомственной инфраструктуры открытых ключей с УУЦ.

1.2 Предмет регулирования настоящих Правил электронного документооборота в системе электронного документооборота Федерального казначейства

1.2.1 Настоящие Правила электронного документооборота в системе электронного документооборота Федерального казначейства (далее – Правила) устанавливают общие принципы осуществления электронного документооборота (далее – ЭДО) между Сторонами.

1.2.2 Настоящие Правила не регулируют вопросы обмена электронными сообщениями, не являющимися ЭД в соответствии с договором об обмене ЭД, заключаемыми между Сторонами (далее – Договор).

1.3 Документы, регулирующие ЭДО в СЭДФК

1.3.1 ЭДО в СЭДФК регулируется следующими документами:

– Договором;

– утвержденным Федеральным казначейством «Порядком сопровождения и технического обслуживания абонентов СЭД»;

– технической документацией на АРМ Участника, включая документацию на СКЗИ;

– законодательными и другими нормативными правовыми актами Российской Федерации.

1.4 Порядок и условия допуска Участника к осуществлению документооборота в СЭДФК

1.4.1 Участник допускается к осуществлению документооборота в СЭДФК после выполнения им следующих мероприятий:

– заключения Договора с Организатором об обмене ЭД;

– издания по установленной форме приказа о назначении администратора(ов) АРМ и Пользователей Участника и представления его заверенной копии в РЦР;

– получения у Организатора необходимого для осуществления ЭДО ПО, в том числе СКЗИ (исключая общесистемное и офисное ПО);

– установки ПО АРМ Участника;

– проведения инструктажа Пользователей Участника работе с АРМ Участника;

– получения, в случае использования СКЗИ для защиты каналов связи и аутентификации при доступе в СЭДФК, в установленном порядке ключевой документации;

– регистрации Пользователей Участника в УУЦ и получения в установленном порядке Сертификатов.

1.4.2 Участник обеспечивает защиту АРМ СЭДФК от несанкционированного доступа в соответствии с требованиями нормативных документов и законодательства Российской Федерации.

1.5 Пользователи Участника

1.5.1 Пользователи Участника несут персональную ответственность за безопасность ключевой информации, в том числе закрытых ключей подписи и аутентификации, и обязаны обеспечивать ее сохранность, неразглашение и нераспространение.

1.5.2 Пользователи Участника должны быть ознакомлены под роспись с документами, регулирующими ЭДО в СЭДФК, определенными настоящими Правилами.

1.6 Порядок вступления в действие настоящих Правил, а также внесения в них изменений

1.6.1 Настоящие Правила вступают в силу в отношении Участника после заключения Договора между Сторонами.

1.6.2 Изменения и дополнения в настоящие Правила вносятся в порядке, установленном Договором.

1.7 Прекращение действия настоящих Правил

1.7.1 Обязательства Сторон по исполнению настоящих Правил прекращаются при расторжении Договора.

1.7.2 Прекращение действия настоящих Правил не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия настоящих Правил.


2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ

2.1 Требования, предъявляемые к ЭД

2.1.1 ЭД, сформированные в СЭДФК и подписанные надлежащим количеством корректных ЭЦП, имеют юридическую силу наравне с бумажными документами, подписанными собственноручными подписями.

2.1.2 ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующими ЭДО в СЭДФК.

2.1.3 ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящими Правилами, рассматриваются Сторонами, как ЭД, не имеющие юридической силы.

2.2 Использование ЭЦП в ЭД

2.2.1 ЭД может быть подписан только ЭЦП уполномоченных лиц Сторон, для которых УУЦ изданы действующие Сертификаты.

2.2.2 Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.

2.3 Использование ЭД

2.3.1 ЭД, подписанный надлежащим количеством корректных ЭЦП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде.

2.3.2 ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭЦП.

2.3.3 Все экземпляры ЭД являются подлинниками данного ЭД.

2.4 Представление сведений, содержащихся в ЭД, на бумажном носителе

2.4.1  Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено Организатором или Участником в установленном порядке.

2.4.2 Программы, осуществляющие представление сведений, содержащихся в ЭД на бумажных носителях, являются составной частью ПО, используемого в СЭДФК.


3. ОРГАНИЗАЦИЯ ЭДО

3.1 ЭДО

3.1.1 ЭДО включает:

– формирование ЭД и их ЭЦП с использованием закрытых ключей подписи соответствующих уполномоченных лиц Сторон;

– отправку и доставку ЭД;

– проверку подлинности ЭЦП в доставленном ЭД:

– подтверждение получения ЭД;

– отзыв ЭД;

– учет ЭД (регистрацию входящих и исходящих ЭД);

– хранение ЭД;

– создание дополнительных экземпляров ЭД;

– создание представлений (распечатывание) ЭД в бумажном виде.

3.2 Формирование ЭД и их ЭЦП

3.2.1 Формирование ЭД и их ЭЦП осуществляется согласно документам, регулирующим ЭДО в СЭДФК, определенным настоящими Правилами.

3.3 Отправка и доставка ЭД

3.3.1 В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.

3.3.2 ЭД не считается исходящим от отправителя, если получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что ЭД не исходит от отправителя, или получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что получен искаженный ЭД.

3.4 Проверка подлинности доставленного ЭД

3.4.1 Проверка подлинности ЭД включает:

  • проверку ЭД на соответствие документам, регулирующим ЭДО в СЭДФК, определенным настоящими Правилами;

  • проверку подлинности всех ЭЦП в ЭД;

  • проверку статуса соответствующих Сертификатов на момент подписания или приема соответствующего ЭД.

3.4.2 В случае положительного результата проверки подлинности ЭД, данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.

3.4.3 Не принятые к исполнению ЭД сохраняются на случай разрешения относительно них конфликтных ситуаций.

3.5 Подтверждение получения ЭД

3.5.1 Подтверждение получения ЭД (уведомление) производится в автоматическом режиме, согласно документам, регулирующим ЭДО в СЭДФК, определенным настоящими Правилами.

3.6 Отзыв ЭД

3.6.1 Участник вправе отозвать отправленный ЭД согласно документам, регулирующим ЭДО в СЭДФК, определенным настоящими Правилами.

3.6.2 ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.

3.7 Учет ЭД

3.7.1 Учет ЭД осуществляется путем ведения электронных журналов учета в АРМ Участника.

3.7.2 Срок хранения электронных журналов учета определяется сроком хранения учитываемых ЭД.

3.8 Хранение ЭД

3.8.1 ЭД должны храниться с сохранением всех реквизитов (полей), включая все ЭЦП. Допускается хранение ЭД в виде последовательности всех полей ЭД (включая все ЭЦП) в записи базы данных.

3.8.2 Срок хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях.

3.8.3 Хранение ЭД должно сопровождаться хранением соответствующих электронных журналов учета, Сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами и проверки ЭЦП хранимых ЭД.

  1   2   3

Разместите кнопку на своём сайте:
Рефераты


База данных защищена авторским правом ©referat.znate.ru 2014
обратиться к администрации
Школьные рефераты
Главная страница