Постановление Правительства РБ от 09.12.2015 N 515 "Об организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи"
ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БАШКОРТОСТАН
ПОСТАНОВЛЕНИЕ
от 9 декабря 2015 г. № 515
ОБ ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО
ВЗАИМОДЕЙСТВИЯ ГОСУДАРСТВЕННЫХ ОРГАНОВ
РЕСПУБЛИКИ БАШКОРТОСТАН И ИХ ПОДВЕДОМСТВЕННЫХ
ОРГАНИЗАЦИЙ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ПОДПИСИ
В соответствии с Федеральным законом "Об электронной подписи" и Постановлением Правительства Российской Федерации от 9 февраля 2012 года № 111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи" Правительство Республики Башкортостан постановляет:
1. Утвердить прилагаемые:
Положение о порядке организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций;
Правила организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи.
2. Органам исполнительной власти Республики Башкортостан, являющимся организаторами электронного документооборота в автоматизированных информационных системах, использование которых носит межведомственный характер, в месячный срок разработать и утвердить формы типовых договоров об обмене электронными документами.
3. Установить, что Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика" является уполномоченным органом исполнительной власти Республики Башкортостан в области использования электронной подписи.
4. Внести в Положение о Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы "Открытая Республика", утвержденное Постановлением Правительства Республики Башкортостан от 18 декабря 2014 года № 594, изменение, изложив пункт 4.20 в следующей редакции:
"4.20. Выполняет функции уполномоченного органа исполнительной власти Республики Башкортостан в области использования электронной подписи.".
5. Рекомендовать органам местного самоуправления Республики Башкортостан ввести в электронный документооборот электронную подпись в порядке и на условиях, предусмотренных настоящим Постановлением.
6. Установить, что органы исполнительной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов исполнительной власти, организации вправе участвовать в межведомственном электронном взаимодействии государственных органов Республики Башкортостан и их подведомственных организаций в порядке и на условиях, предусмотренных настоящим Постановлением.
7. Признать утратившими силу:
Постановление Правительства Республики Башкортостан от 12 марта 2007 года № 57 "Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Республики Башкортостан";
Постановление Правительства Республики Башкортостан от 4 июля 2007 года № 178 "О внесении изменений в Постановление Правительства Республики Башкортостан от 12 марта 2007 года № 57 "Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Республики Башкортостан";
Постановление Правительства Республики Башкортостан от 25 января 2008 года № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи";
Постановление Правительства Республики Башкортостан от 24 февраля 2009 года № 69а "О внесении изменений в Постановление Правительства Республики Башкортостан от 25 января 2008 года № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи";
Постановление Правительства Республики Башкортостан от 11 сентября 2009 года № 348 "О внесении изменения в Постановление Правительства Республики Башкортостан от 25 января 2008 года № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи";
Постановление Правительства Республики Башкортостан от 22 июля 2010 года № 287 "О внесении изменения в Постановление Правительства Республики Башкортостан от 12 марта 2007 года № 57 "Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Республики Башкортостан";
пункт 1 изменений, вносимых в некоторые решения Правительства Республики Башкортостан, утвержденных Постановлением Правительства Республики Башкортостан от 1 августа 2012 года № 271 "О внесении изменений в некоторые решения Правительства Республики Башкортостан".
8. Контроль за исполнением настоящего Постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан Шаронова Д.В.
Глава
Республики Башкортостан
Р.З.ХАМИТОВ
Утверждено
Постановлением Правительства
Республики Башкортостан
от 9 декабря 2015 г. № 515
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ ИЗГОТОВЛЕНИЯ, ВЫДАЧИ,
ПРИОСТАНОВЛЕНИЯ, ВОЗОБНОВЛЕНИЯ И АННУЛИРОВАНИЯ СЕРТИФИКАТОВ
КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННЫХ ПОДПИСЕЙ УПОЛНОМОЧЕННЫХ ЛИЦ
ГОСУДАРСТВЕННЫХ ОРГАНОВ РЕСПУБЛИКИ БАШКОРТОСТАН
И ИХ ПОДВЕДОМСТВЕННЫХ ОРГАНИЗАЦИЙ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение определяет:
а) задачи и функции уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной подписи;
б) порядок организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций, использующих электронную подпись;
в) порядок ведения реестра организаций, участвующих в межведомственном электронном взаимодействии с использованием электронной подписи;
г) порядок ведения реестра сертификатов уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛОЖЕНИИ
2.1. Для целей настоящего Положения используются следующие основные понятия:
электронный документ (далее - ЭД) - структурированная совокупность данных, используемая в процессе информационного взаимодействия, создаваемая в ходе деятельности участников информационного взаимодействия с использованием имеющихся у них автоматизированных информационных систем, обрабатываемая с использованием информационных технологий и представляющая собой установленный набор реквизитов, включая реквизиты, содержащие регистрационные данные документа и усиленную квалифицированную электронную подпись;
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
владелец сертификата - должностное лицо, которому в установленном настоящим Положением порядке выдан квалифицированный сертификат;
ключи электронной подписи - совокупность ключа электронной подписи и ключа проверки электронной подписи, где ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи, а ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
ключевой носитель - материальный носитель, содержащий в электронном виде сертификат и ключи электронной подписи, сертифицированный в соответствии с требованиями Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации;
организация - органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти в Республике Башкортостан, организации независимо от их организационно-правовых форм и форм собственности;
автоматизированное рабочее место обмена электронным документами (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена электронными документами;
администратор обмена электронными документами - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования электронной подписи по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
реестр сертификатов уполномоченных лиц - список уполномоченных лиц организаций, которым выданы квалифицированные сертификаты и ключи электронной подписи;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации;
удостоверяющий центр государственных органов Республики Башкортостан в области использования электронной подписи (далее - удостоверяющий центр) - аккредитованный в соответствии с Федеральным законом "Об электронной подписи" и Приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года № 320 "Об аккредитации удостоверяющих центров" удостоверяющий центр, определяемый на конкурсной основе в соответствии с законодательством Российской Федерации;
уполномоченное лицо - должностное лицо организации, которому приказом организации дано право на использование электронной подписи для осуществления обмена ЭД в системах межведомственного электронного взаимодействия;
уполномоченный орган - уполномоченный орган исполнительной власти Республики Башкортостан в области использования электронной подписи;
информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
оператор информационной системы (далее - оператор ИС) - юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
уполномоченный представитель - доверенное лицо, уполномоченное руководителем организации представлять необходимые документы в уполномоченный орган для формирования ключей электронной подписи, изготовления сертификата и получать сертификат и ключи электронной подписи в удостоверяющем центре за владельца сертификата;
компрометация ключа электронной подписи - утрата доверия к тому, что используемый ключ электронной подписи обеспечивает подлинность и безопасность информации.
3. ЗАДАЧИ И ФУНКЦИИ УПОЛНОМОЧЕННОГО ОРГАНА
3.1. Уполномоченный орган осуществляет регулирование использования электронной подписи в информационных системах организаций.
3.2. Задачами уполномоченного органа являются:
регулирование порядка и организации выдачи, приостановления, возобновления и аннулирования ключей электронной подписи уполномоченных лиц организаций;
осуществление контрольных мероприятий и иных полномочий по обеспечению информационной безопасности организаций с применением технологии электронной подписи, а также по исполнению соответствующих требований законодательства и иных нормативных актов в области использования электронной подписи уполномоченными лицами;
разработка документов, регламентирующих реализацию норм настоящего Положения;
разработка рекомендаций по использованию квалифицированных сертификатов ключей электронной подписи уполномоченных лиц;
ведение реестра сертификатов уполномоченных лиц организаций по форме согласно приложению № 1 к настоящему Положению.
3.3. Уполномоченный орган осуществляет следующие функции:
формирование удостоверяющему центру поручений на изготовление, выдачу, приостановление, возобновление и аннулирование ключей электронной подписи и квалифицированных сертификатов уполномоченных лиц;
согласование сроков окончания действия ключей электронной подписи, квалифицированных сертификатов уполномоченных лиц и обеспечение возможности их своевременной замены;
организация смены ключей электронной подписи и квалифицированных сертификатов уполномоченных лиц;
создание экспертной комиссии по рассмотрению конфликтных ситуаций в сфере использования электронной подписи, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных электронной подписью уполномоченного лица;
оповещение удостоверяющего центра в письменной форме об изменениях в порядке использования электронной подписи в отдельных информационных системах на основании уведомлений, поступивших в адрес уполномоченного органа от операторов ИС;
утверждение и доведение до удостоверяющего центра шаблонов квалифицированных сертификатов, согласованных с операторами ИС, выпускаемых удостоверяющим центром согласно поручениям уполномоченного органа;
ведение реестра организаций, участвующих в электронном межведомственном взаимодействии с использованием электронной подписи.
4. ЗАДАЧИ И ФУНКЦИИ ОПЕРАТОРА ИС
4.1. Задачами оператора ИС являются:
взаимодействие с удостоверяющим центром и уполномоченным органом по вопросам, связанным с работоспособностью ключей электронной подписи в информационных системах оператора ИС;
разработка требований к квалифицированным сертификатам, используемым в информационной системе;
согласование требований к квалифицированным сертификатам, используемым в информационной системе, с уполномоченным органом;
тестирование функционирования квалифицированных сертификатов и ключей электронной подписи в информационной системе.
4.2. Оператор ИС осуществляет следующие функции:
составление инструкции по использованию электронной подписи в информационной системе;
доведение инструкции по использованию электронной подписи до организаций, участвующих в межведомственном электронном взаимодействии с использованием информационной системы;
передача в письменной форме уполномоченному органу требований к составу квалифицированного сертификата для информационной системы. Требования должны содержать необходимые атрибуты имени владельца квалифицированного сертификата, а также перечень и состав расширений сертификата "Х.509";
своевременное уведомление уполномоченного органа в письменной форме об изменениях в порядке использования электронной подписи в информационной системе;
ведение реестра организаций, участвующих в межведомственном электронном взаимодействии с использованием информационной системы.
5. ЗАДАЧИ И ФУНКЦИИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
5.1. Задачами удостоверяющего центра являются:
организация генерации и выдачи квалифицированных сертификатов и ключей электронной подписи;
обеспечение бесперебойного функционирования программно-аппаратного комплекса удостоверяющего центра;
формирование архива документов, необходимых для генерации квалифицированных сертификатов;
учет и хранение средств электронной подписи.
5.2. Удостоверяющий центр осуществляет следующие функции:
регистрация уполномоченных лиц в базе удостоверяющего центра;
изготовление, выдача, приостановление, возобновление и аннулирование квалифицированных сертификатов;
составление и своевременное обновление списка аннулированных (отозванных) квалифицированных сертификатов;
отправка в уполномоченный орган после генерации сертификата реквизитов квалифицированного сертификата, необходимых для внесения в реестр сертификатов уполномоченных лиц.
6. ПОРЯДОК ВЕДЕНИЯ РЕЕСТРА ОРГАНИЗАЦИЙ, УЧАСТВУЮЩИХ
В ЭЛЕКТРОННОМ МЕЖВЕДОМСТВЕННОМ ВЗАИМОДЕЙСТВИИ
С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ПОДПИСИ
6.1. Реестр организаций, участвующих в электронном документообороте с использованием электронной подписи (далее - реестр организаций), ведется уполномоченным органом в электронном виде по форме, приведенной в приложении № 12 к настоящему Положению.
6.2. Основанием для внесения записи в реестр организаций является заявление о присоединении к соглашению об организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи, поданное организацией в уполномоченный орган.
6.3. Основанием для внесения отметки об исключении организации из реестра организаций является уведомление о ликвидации (реорганизации) организации либо отказе от присоединения к соглашению об организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи, направленное организацией в уполномоченный орган.
6.4. В случае смены наименования организации в реестр организаций вносится изменение наименования в соответствующие графы без изменения номера реестровой записи с простановкой соответствующей отметки в поле реестра организаций "Состояние".
6.5. В случае реорганизации организации в реестр организаций вносятся соответствующие изменения.
6.6. При слиянии двух и более организаций в единое юридическое лицо из реестра организаций исключаются реорганизуемые организации и реестр организаций дополняется записью о новой организации.
6.7. При присоединении одной и более организаций к другой из реестра организаций исключаются присоединяемые организации.
6.8. При разделении на базе прекратившего существование юридического лица двух и более самостоятельных юридических лиц из реестра организаций исключается прекратившая существование организация и в реестр организаций вносится вновь созданное юридическое лицо.
6.9. При выделении новых юридических лиц одновременно с продолжением функционирования реорганизуемого юридического лица и переходом части его прав и обязанностей к образованным юридическим лицам в реестр организаций вносятся новые записи об образованных организациях.
6.10. При преобразовании юридического лица и возникновении на его основе нового юридического лица из реестра организаций исключается прекратившая деятельность организация (внесение соответствующей отметки в поле реестра организаций "Состояние") и в реестр организаций вносится новая запись об организации.
6.11. Все данные, вносимые в реестр организаций, должны соответствовать данным, указанным в выписке из единого государственного реестра юридических лиц, с учетом регистра букв, пробелов и других символов.
6.12. Реестр организаций размещается на официальном сайте уполномоченного органа в сети Интернет.
7. ПОРЯДОК ВЕДЕНИЯ РЕЕСТРА КВАЛИФИЦИРОВАННЫХ СЕРТИФИКАТОВ
УПОЛНОМОЧЕННЫХ ЛИЦ ОРГАНИЗАЦИЙ
7.1. Реестр квалифицированных сертификатов уполномоченных лиц организаций (далее - реестр сертификатов) ведется уполномоченным органом в электронном виде по форме согласно приложению № 1 к настоящему Положению.
7.2. Основанием для внесения записи в реестр сертификатов является генерация квалифицированного сертификата по заявлению на изготовление сертификата (приложения № 4, № 5, № 6 к настоящему Положению), поданному в уполномоченный орган уполномоченным представителем организации.
7.3. Серийный номер и дата выдачи квалифицированного сертификата вносятся ответственным сотрудником уполномоченного органа в реестр сертификатов уполномоченных лиц после генерации удостоверяющим центром квалифицированного сертификата.
7.4. Основанием для внесения отметки об аннулировании квалифицированных сертификатов является заявление об аннулировании сертификата.
7.5. Все данные, вносимые в реестр сертификатов, должны соответствовать данным, указанным в заявлении на изготовление сертификата, с учетом регистра букв, пробелов и других символов.
7.6. В случае наличия ошибки в заявлении на изготовление сертификата (опечатки; несоответствие документов, прилагаемых к заявлению; несоответствие данных, указанных в документах (пункт 8.2.2 настоящего Положения), либо отсутствие данных) информация в реестр сертификатов не вносится до устранения выявленных недочетов, при этом сертификат по данному заявлению на изготовление сертификата не формируется.
8. РЕГИСТРАЦИЯ УПОЛНОМОЧЕННЫХ ЛИЦ В РЕЕСТРЕ СЕРТИФИКАТОВ
УПОЛНОМОЧЕННЫХ ЛИЦ ОРГАНИЗАЦИЙ
8.1. Организации осуществляют:
назначение приказом по организации (по форме согласно приложению № 2 к настоящему Положению) из числа своих сотрудников администратора обмена электронными документами и уполномоченных лиц;
проведение мероприятий по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми пунктом 11 настоящего Положения и другими нормативными правовыми актами Российской Федерации и Республики Башкортостан в сфере информационной безопасности;
оформление акта о готовности к обмену электронными документами, подписанными электронной подписью (по форме согласно приложению № 3 к настоящему Положению).
8.2. Организация для регистрации уполномоченных лиц в реестре сертификатов уполномоченных лиц организаций представляет в уполномоченный орган заявление на изготовление сертификата ключа проверки электронной подписи (с приложением необходимых документов), содержащее информацию об уполномоченных лицах, заверенную копию приказа о назначении лиц, ответственных за осуществление обмена электронными документами, акт о готовности к обмену электронными документами, подписанными электронной подписью.
8.2.1. Заявление на изготовление сертификата ключа проверки электронной подписи должностного лица (приложение № 4 к настоящему Положению) включает в себя фамилию, имя, отчество, должность, СНИЛС, подразделение, полное наименование организации, краткое наименование организации, адрес (включая наименование улицы и номер дома), телефонный номер, наименование населенного пункта, регион, страну, ОГРН, ИНН, КПП, адрес электронной почты. При изготовлении сертификата ключа проверки электронной подписи для юридического лица в заявлении указываются данные согласно приложению № 5 к настоящему Положению, для информационной системы - согласно приложению № 6 к настоящему Положению.
При изготовлении квалифицированного сертификата должностному лицу (приложение № 2 к настоящему Положению) в поле сертификата "общее имя" ("CommonName") вносятся полные фамилия, имя и отчество (при наличии) владельца сертификата (уполномоченного представителя). В случае изготовления сертификата для информационных систем (приложение № 6 к Положению) к данным юридического лица добавляется наименование информационной системы, которое вносится в поле "общее имя" ("CommonName") квалифицированного сертификата.
Все данные, вносимые в сертификат на изготовление ключа проверки электронной подписи из заявления, должны соответствовать ограничениям удостоверяющего центра на количество символов в каждом соответствующем поле квалифицированного сертификата. Информацию по ограничению символов в полях квалифицированного сертификата удостоверяющий центр размещает на официальном сайте удостоверяющего центра либо на сайте организации, в состав которой входит удостоверяющий центр.
8.2.2. К заявлению на изготовление сертификата ключа проверки электронной подписи прилагаются:
оригинал полной выписки из единого государственного реестра юридических лиц, полученной не позднее одного месяца до дня обращения в удостоверяющий центр, либо ее электронная версия с файлом подписи Федеральной налоговой службы, полученная через интернет-сервис "Личный кабинет налогоплательщика юридического лица";
оригинал либо должным образом заверенная копия свидетельства о постановке на учет в налоговом органе заявителя - юридического лица;
копия паспорта (разворот с фотографией) уполномоченного лица, на чье имя изготавливается сертификат (только в случае изготовления сертификата на должностное лицо);
копия СНИЛС уполномоченного лица, на чье имя изготавливается сертификат (только в случае изготовления сертификата на должностное лицо).
Уполномоченный орган вправе направлять в соответствующие ведомства межведомственные запросы в форме электронных документов с использованием единой системы межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия в соответствии с федеральными законами "Об организации предоставления государственных и муниципальных услуг" и "О персональных данных".
8.2.3. При подаче в бумажном виде многостраничные документы должны быть прошиты, пронумерованы и заверены надлежащим образом.
8.2.4. Копии заверяются надписью, содержащей следующий текст:
"Копия верна. __________________________________ ______________________
(должность заверяющего сотрудника) (подпись заверяющего
сотрудника)
____________________________________________. _____________________________
(расшифровка подписи заверяющего сотрудника) (печать организации, в штате
которой состоит сотрудник)
"___" __________ _____ г.".
(дата заверения)
8.2.5. Копии многостраничных документов прошиваются в соответствии с пунктом 8.2.3 настоящего Положения и заверяются проставлением надписи в соответствии с пунктом 8.2.4 настоящего Положения.
8.3. Уполномоченный орган в течение 5 рабочих дней со дня получения заявления осуществляет рассмотрение и отправку поручения удостоверяющему центру на изготовление ключей электронной подписи и сертификатов посредством системы электронного документооборота за электронной подписью ответственного сотрудника уполномоченного органа.
Поручение должно содержать следующие данные:
скан-копию заявления на изготовление сертификата с резолюцией уполномоченного органа;
скан-копии документов, подтверждающих данные, вносимые в сертификат;
дату регистрации заявления на изготовление сертификата в уполномоченном органе;
электронную подпись сотрудника уполномоченного органа.
8.4. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия представленных документов требованиям настоящего Положения и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для рассмотрения заявления и отправки поручения в удостоверяющий центр.
Удостоверяющий центр в течение 5 рабочих дней со дня получения поручения вносит регистрационные данные в базу удостоверяющего центра, изготавливает квалифицированный сертификат и направляет в уполномоченный орган необходимые данные для внесения соответствующих записей в реестр сертификатов уполномоченных лиц организаций. Удостоверяющий центр в указанный срок имеет право отправить поручение на уточнение отдельных сведений в уполномоченный орган в случае выявления недостоверности представленной информации.
При отправке поручения об уточнении сведений удостоверяющий центр уведомляет организацию-заявителя посредством электронной почты.
При изготовлении сертификата электронной подписи в связи с истечением срока действия организация направляет в уполномоченный орган заявление на изготовление сертификата уполномоченного лица с приложением выписки из ЕГРЮЛ по форме согласно пункту 8.2.2 настоящего Положения (в случае, если заявительные данные не изменялись с момента последнего получения сертификата). При этом свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения в удостоверяющий центр не подается. При изменении регистрационных данных к моменту получения нового сертификата необходимо к заявлению на изготовление сертификата приложить оригиналы либо нотариальные копии документов (пункт 8.2.2 настоящего Положения), подтверждающих соответствующие изменения.
9. ИСКЛЮЧЕНИЕ УПОЛНОМОЧЕННЫХ ЛИЦ ИЗ РЕЕСТРА СЕРТИФИКАТОВ
УПОЛНОМОЧЕННЫХ ЛИЦ ОРГАНИЗАЦИЙ
9.1. Исключение уполномоченных лиц из реестра сертификатов уполномоченных лиц организаций возможно:
по решению руководителя организации;
в случае увольнения уполномоченного лица;
в случае смены занимаемой должности уполномоченного лица, если перечень должностных обязанностей изменяется в части прав подписания электронной подписью.
9.2. Организация направляет в уполномоченный орган заявление об аннулировании сертификата уполномоченного лица по форме согласно приложению № 7 к настоящему Положению.
9.2.1. Заявление подается за 1 рабочий день до дня прекращения исполнения уполномоченным лицом его обязанностей.
9.2.2. Уполномоченный орган в течение одного рабочего дня со дня поступления заявления формирует поручение удостоверяющему центру об аннулировании сертификатов уполномоченных лиц, передаваемое посредством системы электронного документооборота с использованием электронной подписи ответственного сотрудника уполномоченного органа.
9.2.3. Администратор обмена электронными документами организации в день прекращения исполнения уполномоченным лицом его обязанностей уничтожает ключевую информацию, находящуюся на ключевом носителе, с составлением акта по форме согласно приложению № 8 к настоящему Положению.
10. ОРГАНИЗАЦИЯ ВЫДАЧИ СЕРТИФИКАТОВ УПОЛНОМОЧЕННЫМ ЛИЦАМ
10.1. Удостоверяющий центр на основании поручения уполномоченного органа в установленный пунктом 8.4 настоящего Положения срок изготавливает ключи электронной подписи и сертификаты уполномоченных лиц в электронном виде, а также в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется печатью и собственноручной подписью ответственного лица удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом) либо доверенным лицом при условии предоставления в удостоверяющий центр оригинала доверенности на получение сертификата и ключей электронной подписи по форме согласно приложению № 9 к настоящему Положению. Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре.
10.2. Способы получения ключей электронной подписи и сертификата:
получение осуществляется уполномоченным лицом в удостоверяющем центре лично с предъявлением паспорта или иного документа, удостоверяющего личность;
получение осуществляется в удостоверяющем центре доверенным лицом уполномоченного лица с предъявлением оформленной доверенности (приложение № 9 к настоящему Положению).
10.3. Уполномоченное лицо или доверенное лицо (в зависимости от способа получения) расписывается в двух экземплярах сертификата на бумажном носителе.
Владельцу сертификата передаются пин-код (пароль, необходимый для работы с сертифицированным носителем) и ключевое слово, которое необходимо для подтверждения личности уполномоченного лица при обращении в удостоверяющий центр в случае компрометации ключей электронной подписи либо при утере пароля.
10.4. Срок действия ключей электронной подписи и сертификатов уполномоченных лиц составляет один год. Замена ключей электронной подписи и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определенном пунктами 7.4, 9.2, 9.3 настоящего Положения. В течение срока действия ключей электронной подписи и сертификатов уполномоченный орган имеет право аннулировать сертификаты уполномоченных лиц в порядке, установленном законодательством, с письменным уведомлением последних не позднее чем за 7 рабочих дней до аннулирования сертификата, за исключением случаев, связанных с компрометацией ключевой информации.
10.5. Предоставление ключей электронной подписи и сертификатов уполномоченных лиц государственным органам Республики Башкортостан и их подведомственным организациям осуществляется на безвозмездной основе, органам местного самоуправления, а также находящимся в их ведении организациям - на возмездной основе, территориальным органам федеральных органов государственной власти и находящимся в их ведении организациям - на возмездной основе.
11. ПРИОСТАНОВЛЕНИЕ, ВОЗОБНОВЛЕНИЕ, АННУЛИРОВАНИЕ
СЕРТИФИКАТОВ УПОЛНОМОЧЕННЫХ ЛИЦ
11.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра сертификатов уполномоченных лиц организаций в течение одного рабочего дня с момента поступления заявления об аннулировании направляет удостоверяющему центру поручение об аннулировании действия сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
11.2. Приостановление сертификата уполномоченного лица производится удостоверяющим центром по поручению уполномоченного органа. Уполномоченное лицо подает в уполномоченный орган заявление на приостановление действия сертификата по форме согласно приложению № 10 к настоящему Положению с указанием срока приостановки. Уполномоченный орган в течение одного рабочего дня с момента поступления данного заявления направляет поручение удостоверяющему центру. Приостановка может производиться по письменному заявлению в следующих случаях:
отпуск уполномоченного лица;
командировка уполномоченного лица;
временная нетрудоспособность уполномоченного лица;
временное изменение должностных обязанностей уполномоченного лица.
По устному заявлению приостановка производится только в случае подозрения на компрометацию ключа электронной подписи.
11.3. В случае компрометации ключа электронной подписи владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации, сообщает удостоверяющему центру ключевое слово, полученное с сертификатом, который необходимо аннулировать. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. В случае, если владелец сертификата не может назвать ключевое слово, сертификат возможно приостановить только при личном прибытии владельца отзываемого сертификата в удостоверяющий центр. Владелец сертификата в течение одного рабочего дня направляет в удостоверяющий центр заявление об аннулировании сертификата по форме согласно приложению № 7 к настоящему Положению.
11.4. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата ключевых дискет или иных носителей ключа;
утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
11.5. Удостоверяющий центр после получения заявления об аннулировании немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.
11.6. Удостоверяющий центр после получения поручения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня с даты поручения о компрометации направляет заявление об аннулировании сертификата (приложение № 7 к настоящему Положению) в уполномоченный орган либо в случае выявления фактов, подтверждающих отсутствие компрометации, заявление на возобновление действия сертификата по форме согласно приложению № 11 к настоящему Положению.
11.7. Выведенные из действия ключи электронной подписи уничтожаются в соответствии с пунктом 9.2.3 настоящего Положения.
12. ОБЯЗАННОСТИ ОРГАНИЗАЦИИ И УПОЛНОМОЧЕННЫХ ЛИЦ
12.1. Уполномоченное лицо обязано:
не использовать ключ электронной подписи при наличии у него оснований полагать, что конфиденциальность данного ключа нарушена;
хранить в тайне ключ электронной подписи;
немедленно требовать от удостоверяющего центра аннулирования сертификата, если конфиденциальность ключа электронной подписи нарушена.
12.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа.
12.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация - ситуация, при которой возникает необходимость разрешения вопросов о признании или непризнании авторства и (или) подлинности электронных документов, подписанных электронной подписью уполномоченного лица).
12.4. Уполномоченное лицо несет персональную ответственность за безопасность собственных закрытых ключей электронной подписи и обязано обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения.
В целях бесперебойной работы организации владелец сертификата обязан следить за сроком истечения сертификата и своевременно информировать администратора обмена электронными документами о предстоящем истечении срока в целях своевременного начала подготовки документов согласно разделу 7 настоящего Положения и направления в уполномоченный орган.
Документы для изготовления сертификата в связи с истечением срока действия подаются организацией в уполномоченный орган не ранее чем за один месяц, но не позднее чем за две недели до истечения срока действия сертификата, за исключением случаев замены сертификатов, связанных:
с поломкой, утерей ключевого носителя;
со сменой сотрудника;
с отменой по решению руководства полномочий использования сотрудником организации электронной подписи;
с изменением регистрационных данных.
12.5. После окончания срока действия сертификата ключа электронной подписи владелец сертификата прекращает использование соответствующих ключей электронной подписи и в трехдневный срок сдает их администратору обмена электронными документами.
Приложение № 1
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
РЕЕСТР
сертификатов уполномоченных лиц организаций
№ п/п
Краткое наименование организации (при наличии) либо полное наименование
Адрес организации
Ф.И.О. уполномоченного лица либо наименование информационной системы
Должность уполномоченного лица
Подразделение
Адрес электронной почты (если есть)
Серийный номер сертификата
Дата выдачи сертификата
Отметка об исключении (дата, реквизиты заявки)
Статус сертификата уполномоченного лица (действует, истек, приостановлен, отозван)
1
2
...
Приложение № 2
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
___________________________________________________________________________
(наименование организации)
ПРИКАЗ
_________________________ _________________________
(дата подписания приказа) (номер приказа)
О назначении лиц, ответственных за осуществление
обмена электронными документами
Для организации электронного документооборота с использованием электронной подписи приказываю:
1. Возложить функции и обязанности оператора автоматизированного рабочего места (далее - АРМ) обмена электронными документами по обеспечению телекоммуникационного взаимодействия в системе электронного документооборота и наделить правом электронной подписи следующих работников (должностных лиц):
№ п/п
Ф.И.О.
Должность, подразделение
Область использования (типы электронных документов)
1
..
2. Возложить функции и обязанности администратора обмена электронными
документами по организации, обеспечению и контролю за проведением
мероприятий по защите информации на ______________________________________.
(Ф.И.О., должность, подразделение)
3. Администратору обмена электронными документами провести инструктаж и ознакомить указанных в пунктах 1 - 2 настоящего приказа работников (должностных лиц) под роспись с Положением о порядке организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций, Правилами организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи. В случае аннулирования сертификата ключа проверки электронной подписи администратор обмена электронными документами обязан удалить контейнер ключа электронной подписи, соответствующего аннулируемому сертификату, с заполнением надлежащего акта.
4. Указанные в пунктах 1 - 2 настоящего приказа работники (должностные лица) несут персональную ответственность за:
сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена электронными документами с использованием электронной подписи;
сохранение в тайне закрытых ключей электронной подписи и иной ключевой информации;
соблюдение правил эксплуатации средств АРМ обмена электронными документами и средств электронной подписи.
5. Создать комиссию в составе:
председатель комиссии: ______________________ ________________________;
(Ф.И.О.) (наименование должности)
члены комиссии: __________________________ __________________________ -
(Ф.И.О.) (наименование должности)
для проверки:
готовности программно-технических средств обмена электронными документами, в том числе средств защиты информации АРМ обмена электронными документами;
наличия нормативной и иной документации, регламентирующей обмен электронными документами и использование средств АРМ обмена электронными документами;
подготовленности администратора обмена электронными документами и уполномоченных лиц, указанных в пунктах 1 - 2 настоящего приказа.
По окончании работы составить акт о готовности к обмену электронными документами, подписанными электронной подписью.
6. Контроль за выполнением настоящего приказа оставляю за собой.
Руководитель ________________________ ___________________________________
(подпись) (Ф.И.О.)
Приложение № 3
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
УТВЕРЖДАЮ
Руководитель организации
______________________
(Ф.И.О.)
"__" _________ 20__ г.
АКТ № ___
о готовности к обмену электронными документами,
подписанными электронной подписью
Комиссия, назначенная приказом ________________________________________
__________________________ от "___" ____________ 20__ г. № ____, в составе:
председатель комиссии ____________________________________________________;
члены комиссии __________________________________________________________ -
составила настоящий акт о том, что:
1) провела проверку помещений, расположенных по адресу:
___________________________________, в которых размещены автоматизированные
рабочие места обмена электронными документами и рабочие места
уполномоченных лиц, на соответствие следующим требованиям:
наличие операционной системы <*> _____________________________________;
наличие средств криптографической защиты информации <*>
______________________;
наличие средства защиты от вредоносного кода <*> _____________________;
наличие подключения к сети Интернет __________________________________;
наличие почтового клиента <*> ________________________________________;
2) провела проверку наличия нормативной, технической, эксплуатационной
и иной документации, регламентирующей обмен электронными документами и
использование средств автоматизированного рабочего места обмена
электронными документами;
3) провела проверку подготовленности администратора обмена
электронными документами и уполномоченных лиц (операторов)
автоматизированных рабочих мест обмена электронными документами в
соответствии с приказом ___________________________________________________
(дата подписания, номер приказа организации)
на знание ими положений соответствующих нормативных, технических и
эксплуатационных документов.
Заключение комиссии:
_______________________________________________________________________
(наименование организации)
к обмену электронными документами готова (не готова).
Представители комиссии:
_______________________________ ____________________________________
(подпись члена комиссии) (расшифровка подписи)
_______________________________ ____________________________________
(подпись члена комиссии) (расшифровка подписи)
_______________________________ ____________________________________
(подпись члена комиссии) (расшифровка подписи)
----------------------------
<*> Указывается установленное программное обеспечение.
Приложение № 4
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
Руководителю уполномоченного
исполнительного органа
государственной власти
Республики Башкортостан
в области использования электронной
подписи
___________________________________
(Ф.И.О.)
ЗАЯВЛЕНИЕ
на изготовление сертификата ключа проверки электронной
подписи (для должностного лица)
___________________________________________________________________________
(полное наименование организации)
в лице ___________________________________________________________________,
(должность руководителя и Ф.И.О.)
действующего на основании ________________________________________________,
просит создать ключ электронной подписи, ключ проверки электронной подписи
и сертификат ключа проверки электронной подписи в соответствии с указанными
в настоящем заявлении данными:
Должность
Фамилия, имя, отчество
СНИЛС (длина текста - 11 цифр)
Подразделение
Организация
Краткое наименование организации
Адрес (улица, дом)
Наименование населенного пункта
Регион
02 Республика Башкортостан
Страна
RU
ОГРН/ОГРНИП (длина текста -13 (15) цифр)
ИНН организации (длина текста - 12 цифр;
для юридических лиц текст должен содержать два лидирующих нуля,
например, 007707049388)
КПП
Адрес электронной почты для рассылки уведомлений (изменяться не может):
__________________________________________________________________________.
(адрес электронной почты)
Я, ___________________________________________________________________,
паспорт: серия ____________ № _______________, выдан
__________________________________________________________________________,
(кем, когда выдан)
в соответствии с Федеральным законом "О персональных данных" даю свое
согласие __________________________________________________________________
(наименование удостоверяющего центра)
(далее - предприятие), расположенному по адресу:
__________________________________________________________________________,
(адрес удостоверяющего центра)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, состав которых перечислен в Положении
об обработке и о защите персональных данных на предприятии, а именно:
совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона
"О персональных данных", в целях изготовления сертификата ключа проверки
электронной подписи.
Также я даю разрешение на получение (предоставление) моих персональных данных у третьих сторон (третьим сторонам) в целях, указанных в данном согласии.
Я утверждаю, что ознакомлен с документами предприятия, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления, направленного на почтовый адрес предприятия.
Владелец сертификата _________________ ____________________________________
(подпись) (расшифровка подписи)
Собственноручную подпись __________________________________________________
(Ф.И.О. владельца сертификата)
и достоверность указанных в настоящем заявлении данных подтверждаю.
______________________ ___________________ ____________________________
(должность руководителя (подпись) (расшифровка подписи)
организации)
"__" _______________ 20__ г.
М.П.
Приложение № 5
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
Руководителю уполномоченного
исполнительного органа
государственной власти
Республики Башкортостан
в области использования электронной
подписи
___________________________________
(Ф.И.О.)
ЗАЯВЛЕНИЕ
на изготовление сертификата ключа проверки электронной
подписи (для юридического лица)
___________________________________________________________________________
(полное наименование организации)
в лице ___________________________________________________________________,
(должность руководителя и Ф.И.О.)
действующего на основании ________________________________________________,
просит создать ключ электронной подписи, ключ проверки электронной подписи
и сертификат ключа проверки электронной подписи в соответствии с указанными
в настоящем заявлении данными:
Подразделение (указывается в случае изготовления сертификата на обособленное подразделение, не являющееся отдельным юридическим лицом, например, на территориальный филиал организации)
Организация
Краткое наименование организации
Адрес (улица, дом)
Наименование населенного пункта
Регион
02 Республика Башкортостан
Страна
RU
ОГРН/ОГРНИП (длина текста - 13 (15) цифр)
ИНН организации (длина текста - 12 цифр; для юридических лиц текст должен содержать два лидирующих нуля, например, 007707049388)
КПП
Адрес электронной почты для рассылки уведомлений (изменяться не может):
___________________________________________________________________________
(адрес электронной почты)
Достоверность указанных в настоящем заявлении данных подтверждаю.
_______________________ __________________ ____________________________
(должность руководителя (подпись) (расшифровка подписи)
организации)
"__" _______________ 20__ г.
М.П.
Приложение № 6
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
Руководителю уполномоченного
исполнительного органа
государственной власти
Республики Башкортостан
в области использования электронной
подписи
________________________________________
(Ф.И.О.)
ЗАЯВЛЕНИЕ
на изготовление сертификата ключа проверки электронной
подписи (для информационной системы)
___________________________________________________________________________
(полное наименование организации)
в лице ___________________________________________________________________,
(должность руководителя и Ф.И.О.)
действующего на основании ________________________________________________,
просит создать ключ электронной подписи, ключ проверки электронной подписи
и сертификат ключа проверки электронной подписи в соответствии с указанными
в настоящем заявлении данными:
Наименование информационной системы
Организация
Краткое наименование организации
Адрес (улица, дом)
Наименование населенного пункта
Регион
02 Республика Башкортостан
Страна
RU
ОГРН/ОГРНИП (длина текста -
13 (15) цифр)
ИНН организации (длина текста - 12 цифр; для юридических лиц текст должен содержать два лидирующих нуля, например, 007707049388)
КПП
Адрес электронной почты для рассылки уведомлений (изменяться не может):
___________________________________________________________________________
(адрес электронной почты)
Достоверность указанных в настоящем заявлении данных подтверждаю.
__________________________ ______________ _____________________________
(должность руководителя (подпись) (расшифровка подписи)
организации)
"__" _______________ 20__ г.
М.П.
Приложение № 7
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
Руководителю уполномоченного
исполнительного органа
государственной власти
Республики Башкортостан
в области использования электронной
подписи
________________________________________
(Ф.И.О.)
ЗАЯВЛЕНИЕ
об аннулировании сертификата (сертификатов) ключа проверки
электронной подписи
Прошу отозвать (аннулировать) сертификат (сертификаты) ключей проверки электронной подписи с "_____"__________________ 20_____ г. в соответствии с указанными в настоящем заявлении идентификационными данными:
Серийный номер сертификата
Фамилия, имя, отчество владельца сертификата
СНИЛС (длина текста - 11 цифр)
Организация
ОГРН/ОГРНИП (длина текста - 13 (15) цифр)
ИНН организации (длина текста - 12 цифр;
для юридических лиц текст должен содержать два лидирующих нуля, например, 007707049388)
КПП
Я, ____________________________________________________________________
(Ф.И.О. владельца сертификата)
паспорт: серия ____________ № _____________________, выдан
___________________________________________________________________________
(кем, когда выдан)
в соответствии с Федеральным законом "О персональных данных" даю свое
согласие __________________________________________________________________
(наименование удостоверяющего центра)
(далее - предприятие), расположенному по адресу:
__________________________________________________________________________,
(адрес удостоверяющего центра)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, состав которых перечислен в Положении
об обработке и о защите персональных данных на предприятии, а именно:
совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона
"О персональных данных", в целях изготовления сертификата ключа проверки
электронной подписи.
Также я даю разрешение на получение (предоставление) моих персональных данных у третьих сторон (третьим сторонам) в целях, указанных в данном согласии.
Я утверждаю, что ознакомлен с документами предприятия, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления, направленного на почтовый адрес предприятия.
Владелец сертификата ______________________ _______________________________
(подпись) (расшифровка подписи)
Собственноручную подпись __________________________________________________
(Ф.И.О. владельца сертификата)
и достоверность указанных в настоящем заявлении данных подтверждаю.
___________________________ ________________ ________________________
(должность руководителя (подпись) (расшифровка подписи)
организации)
"__" _______________ 20__ г.
М.П.
Приложение № 8
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
УТВЕРЖДАЮ
Руководитель организации
__________________________
(Ф.И.О.)
"__" _________ 20__ г.
АКТ
об уничтожении ключей электронной подписи
"__" ____________ 20__ года г. ____
Настоящий акт составлен о том, что на электронном идентификаторе уничтожены ключи электронной подписи:
№ п/п
Серийный номер сертификата
Ф.И.О. уполномоченного лица
1
2
..
Уполномоченное лицо __________ _______________________
(подпись) (расшифровка подписи)
Администратор обмена ЭД __________ ________________________
(подпись) (расшифровка подписи)
Приложение № 9
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
ДОВЕРЕННОСТЬ
______________________________ "___" ______________ 20__ г.
(место составления)
___________________________________________________________________________
(полное наименование организации)
в лице ___________________________________________________________________,
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ________________________________________________,
уполномочивает ___________________________________________________________,
(фамилия, имя, отчество)
__________________________________________________________________________,
(серия и номер паспорта, кем и когда выдан)
быть доверенным представителем в удостоверяющем центре, для чего доверяет
совершать следующие действия:
1) представить необходимые документы для формирования ключа
электронной подписи, ключа проверки электронной подписи и изготовления
сертификата ключа проверки электронной подписи для
__________________________________________________________________________;
(фамилия, имя, отчество владельца сертификата)
2) получить изготовленный ключ электронной подписи, ключ проверки
электронной подписи и сертификат ключа проверки электронной подписи и иные
программно-аппаратные средства;
3) расписаться в заявительных документах, копии сертификата ключа
проверки электронной подписи на бумажном носителе и иных соответствующих
документах, необходимых для исполнения настоящего поручения.
Настоящая доверенность действительна по "___" _________________ 201__ г.
Подпись уполномоченного представителя подтверждаю _________/____________
(подпись)(расшифровка)
Руководитель
_______________________________ ______________/________________________/
(наименование организации) (подпись) (расшифровка подписи)
"___" ____________ 201__ г.
М.П.
Приложение № 10
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
Руководителю уполномоченного
исполнительного органа государственной
власти Республики Башкортостан в области
использования электронной подписи
__________________________________
(Ф.И.О.)
ЗАЯВЛЕНИЕ
на приостановление действия сертификата (сертификатов)
Прошу приостановить действие сертификата (сертификатов) ключей проверки электронной подписи на срок __________________________________ в соответствии с указанными в настоящем заявлении идентификационными данными:
Серийный номер сертификата
Фамилия, имя, отчество владельца сертификата
СНИЛС (длина текста - 11 цифр)
Организация
ОГРН/ОГРНИП (длина текста 13 (15) цифр)
ИНН организации (длина текста - 12 цифр;
для юридических лиц текст должен содержать два лидирующих нуля,
например, 007707049388)
КПП
Я, ___________________________________________________________________,
(Ф.И.О. владельца сертификата)
паспорт: серия _______________________ № _________________________________,
выдан ____________________________________________________________________,
(кем, когда выдан)
в соответствии с Федеральным законом "О персональных данных" даю свое
согласие __________________________________________________________________
(наименование удостоверяющего центра)
(далее - предприятие), расположенному по адресу:
___________________________________________________________________________
(адрес удостоверяющего центра)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, состав которых перечислен в Положении
об обработке и о защите персональных данных на предприятии, а именно:
совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона
"О персональных данных", в целях изготовления сертификата ключа проверки
электронной подписи.
Также я даю разрешение на получение (предоставление) моих персональных данных у третьих сторон (третьим сторонам) в целях, указанных в данном согласии.
Я утверждаю, что ознакомлен с документами предприятия, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления, направленного на почтовый адрес предприятия.
Владелец сертификата _______________________ ____________________________
(подпись) (расшифровка подписи)
_______________________
(дата подачи заявления)
Собственноручную подпись ______________________________________________
(Ф.И.О. владельца сертификата)
и достоверность указанных в настоящем заявлении данных подтверждаю.
____________________________________ ____________ _____________________
(должность руководителя организации) (подпись) (расшифровка подписи)
М.П.
Приложение № 11
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
Руководителю уполномоченного
исполнительного органа государственной
власти Республики Башкортостан в области
использования электронной подписи
_________________________________
(Ф.И.О.)
ЗАЯВЛЕНИЕ
на возобновление действия сертификата (сертификатов)
Прошу возобновить приостановленное действие сертификата (сертификатов) ключей проверки электронной подписи в соответствии с указанными в настоящем заявлении идентификационными данными:
Серийный номер сертификата
Фамилия, имя, отчество владельца сертификата
СНИЛС (длина текста - 11 цифр)
Организация
ОГРН/ОГРНИП (длина текста -
13 (15) цифр)
ИНН организации (длина текста - 12 цифр;
для юридических лиц текст должен содержать два лидирующих нуля, например, 007707049388)
КПП
Я, ___________________________________________________________________,
(Ф.И.О. владельца сертификата)
паспорт: серия ___________________ № ___________________, выдан
__________________________________________________________________________,
(кем, когда выдан)
в соответствии с Федеральным законом "О персональных данных" даю свое
согласие __________________________________________________________________
(наименование удостоверяющего центра)
(далее - предприятие), расположенному по адресу:
__________________________________________________________________________,
(адрес удостоверяющего центра)
на автоматизированную, а также без использования средств автоматизации
обработку моих персональных данных, состав которых перечислен в пункте 1.4
Положения об обработке и о защите персональных данных на предприятии
__________________________________________________________________________,
(наименование удостоверяющего центра)
а именно: совершение действий, предусмотренных пунктом 3 статьи 3
Федерального закона "О персональных данных", в целях изготовления
сертификата ключа проверки электронной подписи.
Также я даю разрешение на получение (предоставление) моих персональных данных у третьих сторон (третьим сторонам) в целях, указанных в данном согласии.
Я утверждаю, что ознакомлен с документами предприятия, устанавливающими порядок обработки персональных данных, а также с моими правами и обязанностями в этой области.
Согласие вступает в силу со дня его подписания и действует в течение неопределенного срока. Согласие может быть отозвано мною в любое время на основании моего письменного заявления, направленного на почтовый адрес предприятия.
Владелец сертификата ______________________ _____________________________
(подпись) (расшифровка подписи)
_______________________
(дата подачи заявления)
Собственноручную подпись ______________________________________________
(Ф.И.О. владельца сертификата)
и достоверность указанных в настоящем заявлении данных подтверждаю.
______________________________________ ___________ _______________________
(должность руководителя организации) (подпись) (расшифровка подписи)
М.П.
Приложение № 12
к Положению о порядке организации
изготовления, выдачи, приостановления,
возобновления и аннулирования
сертификатов ключей проверки
электронных подписей уполномоченных
лиц государственных органов
Республики Башкортостан и их
подведомственных организаций
РЕЕСТР
организаций, участвующих в межведомственном электронном
взаимодействии с использованием электронной подписи
№ п/п
Наименование организации (полное)
ИНН организации
Адрес организации
Регистрационный номер
Дата присоединения
Состояние (исключена/внесены изменения, дата)
1
2
3
...
Утверждены
Постановлением Правительства
Республики Башкортостан
от 9 декабря 2015 г. № 515
ПРАВИЛА
ОРГАНИЗАЦИИ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ
ГОСУДАРСТВЕННЫХ ОРГАНОВ РЕСПУБЛИКИ БАШКОРТОСТАН И ИХ
ПОДВЕДОМСТВЕННЫХ ОРГАНИЗАЦИЙ С ИСПОЛЬЗОВАНИЕМ
ЭЛЕКТРОННОЙ ПОДПИСИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящие Правила определяют порядок работы с электронными документами и использования электронной подписи, организационно-технические мероприятия по защите информации, порядок разрешения споров и разногласий (конфликтных ситуаций) в государственных органах власти Республики Башкортостан и их подведомственных организациях, а также в иных государственных органах, органах местного самоуправления Республики Башкортостан и организациях.
1.2. Электронные документы должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения уполномоченными лицами органов (организаций), указанных в пункте 1 настоящих Правил.
1.3. Юридическая сила электронных документов, оформленных в соответствии с настоящими Правилами, признается участниками системы межведомственного электронного взаимодействия равной юридической силе документов на бумажных носителях, оформленных в соответствии с требованиями законодательства.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В НАСТОЯЩИХ ПРАВИЛАХ
1.4. Для целей настоящих Правил используются следующие основные понятия:
электронный документ - структурированная совокупность данных, используемая в процессе информационного взаимодействия, создаваемая в ходе деятельности участников информационного взаимодействия с использованием имеющихся у них автоматизированных информационных систем, обрабатываемая с использованием информационных технологий и представляющая собой установленный набор реквизитов, включая реквизиты, содержащие регистрационные данные документа и усиленную квалифицированную электронную подпись;
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
владелец сертификата - должностное лицо, которому в установленном Положением о порядке организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций выдан квалифицированный сертификат;
ключи электронной подписи - совокупность ключа электронной подписи и ключа проверки электронной подписи, где ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи, а ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
организация - органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти в Республике Башкортостан, организации независимо от их организационно-правовых форм и форм собственности, участвующие в межведомственном электронном взаимодействии с использованием электронной подписи;
ключевой носитель - материальный носитель, содержащий в электронном виде сертификат и ключи электронной подписи, сертифицированный в соответствии с требованиями Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации;
автоматизированное рабочее место обмена электронными документами (далее - АРМ обмена электронными документами) - комплекс программных и аппаратных средств, используемых организацией для обмена электронными документами;
администратор обмена электронными документами - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена электронными документами и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования электронной подписи по вопросам обмена электронными документами, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
реестр сертификатов уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы квалифицированные сертификаты и ключи электронной подписи;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации;
удостоверяющий центр государственных органов Республики Башкортостан в области использования электронной подписи (далее - удостоверяющий центр) - аккредитованный в соответствии с Федеральным законом "Об электронной подписи" и Приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года № 320 "Об аккредитации удостоверяющих центров" удостоверяющий центр, определяемый на конкурсной основе в соответствии с законодательством Российской Федерации;
уполномоченное лицо - должностное лицо организации, которому приказом организации дано право на использование электронной подписи для осуществления обмена электронными документами в системах межведомственного электронного взаимодействия;
уполномоченный орган - уполномоченный орган исполнительной власти Республики Башкортостан в области использования электронной подписи.
3. УЧАСТНИКИ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ВЗАИМОДЕЙСТВИЯ
3.1. Состав лиц, наделенных правом использования электронной подписи, утверждается приказом руководителя организации.
3.2. Уполномоченные лица осуществляют формирование и подготовку электронных документов, заверение их электронными подписями, отправку (получение) электронных документов, проверку подлинности электронной подписи, хранение, обработку, учет и регистрацию электронных документов.
3.3. Процедура формирования ключей электронной подписи, изготовления и регистрации сертификатов ключей подписи для уполномоченных лиц обеспечивается в соответствии с Положением о порядке организации выдачи, приостановления, возобновления и аннулирования ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций.
4. ОФОРМЛЕНИЕ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
4.1. Формируемые организациями электронные документы включают в себя содержательную и сопроводительную части.
4.2. Сопроводительная часть электронного документа содержит одну или несколько электронных подписей, заверяющих содержательную часть электронного документа, другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей электронного документа и обеспечивает подтверждение его подлинности (контроль авторства и целостности).
4.3. Электронный документ, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Организация, которой на исполнение был направлен такой электронный документ, немедленно сообщает об этом организации, подготовившей электронный документ. Ответственность за неисполнение или нарушение сроков исполнения электронного документа несет организация, допустившая нарушение установленных требований.
4.4. Электронные документы заверяются электронными подписями уполномоченных лиц организации, наделенных правом электронной подписи в соответствии с приказом организации.
4.5. Электронные документы, в которых проверка подлинности электронной подписи в сопроводительной части дала отрицательный результат, к исполнению не принимаются. Организация, которой на исполнение был направлен такой электронный документ, немедленно сообщает об этом организации, подготовившей электронный документ.
4.6. Электронные документы, заверенные электронной подписью до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановления его действия, или после окончания срока его действия, к исполнению не принимаются. Организация, которой на исполнение был направлен такой электронный документ, немедленно сообщает об этом организации, подготовившей данный электронный документ.
4.7. Ответственность за правовые последствия, ставшие следствием исполнения электронного документа, заверенного подлинными электронными подписями, несет организация, уполномоченные лица которой заверили подготовленный электронный документ. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации.
4.8. В случае наличия в электронном документе информации ограниченного доступа организации обязаны соблюдать установленные законодательством требования по защите указанной информации.
5. ПОДГОТОВКА ЭЛЕКТРОННОГО ДОКУМЕНТА К ОТПРАВКЕ
5.1. Электронный документооборот включает в себя:
формирование электронных документов и их электронных подписей с использованием закрытых ключей подписи соответствующих уполномоченных лиц сторон;
отправку и доставку электронных документов;
проверку подлинности электронной подписи в доставленном электронном документе;
подтверждение получения электронного документа;
отзыв электронного документа;
учет электронных документов (регистрацию входящих и исходящих электронных документов);
хранение электронных документов;
создание дополнительных экземпляров электронных документов;
создание представлений (распечатывание) электронных документов в бумажном виде.
5.2. В отношениях между отправителем и получателем электронный документ считается исходящим от отправителя, если электронный документ отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного электронного документа.
5.3. Электронный документ не считается исходящим от отправителя, если получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что электронный документ не исходит от отправителя, или получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что получен искаженный электронный документ.
5.4. Проверка подлинности электронного документа включает:
проверку электронного документа на соответствие требованиям правовых и иных актов, регулирующих электронный документооборот в информационной системе межведомственного электронного взаимодействия;
проверку подлинности всех электронных подписей в электронном документе;
проверку статуса соответствующих сертификатов на момент подписания или приема соответствующего электронного документа.
5.5. В случае положительного результата проверки подлинности электронного документа он принимается к исполнению. В случае, если данный электронный документ к исполнению не принимается, получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.
5.6. Не принятые к исполнению электронные документы сохраняются. Учет не принятых к исполнению электронных документов осуществляется путем ведения электронных журналов учета в АРМ обмена электронными документами.
5.7. Подтверждение получения (уведомление) электронных документов производится в автоматическом режиме.
5.8. Организация вправе отозвать направленный электронный документ до момента принятия его к исполнению. В случае необходимости отзыва организация направляет заверенный электронной подписью соответствующего уполномоченного лица электронный документ с запросом об отзыве. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый электронный документ.
5.9. Электронный документ может быть отозван отправителем до начала его обработки (исполнения) получателем.
5.10. Срок хранения электронных документов должен соответствовать сроку хранения соответствующих документов на бумажных носителях.
5.11. Учет электронных документов осуществляется путем ведения электронных журналов учета в АРМ обмена электронными документами. Срок хранения электронных журналов учета определяется сроком хранения учитываемых электронных документов.
5.12. Электронные документы должны храниться со всеми реквизитами (полями), включая все электронные подписи. Допускается хранение электронных документов в виде последовательности всех полей электронных документов (включая все электронные подписи) в записи базы данных.
5.13. Хранение электронных документов должно сопровождаться ведением соответствующих электронных журналов учета, сохранением сертификатов, подтверждений о доставке электронных документов, а также программного обеспечения, обеспечивающего возможность работы с электронными журналами и проверки электронной подписи хранимых электронных документов.
6. ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ
6.1. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной подписью, эксплуатации средств защиты информации, в том числе средств электронной подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов.
К техническим мероприятиям относятся:
организация и использование средств защиты информации в полном объеме их функциональных возможностей;
обеспечение целостности обрабатываемых данных;
обеспечение антивирусной защиты информации.
К организационным мероприятиям относятся:
контроль за выполнением требований нормативных документов, регламентирующих обеспечение защиты информации;
определение должностных лиц организаций, ответственных за выполнение мероприятий по защите информации;
установление порядка обновления антивирусных баз, резервного копирования, восстановления и архивирования баз данных, находящихся на головном узле межведомственного электронного взаимодействия, оператором которого является организатор межведомственного электронного взаимодействия;
установление порядка доступа для проведения ремонта, установки, настройки программно-технических средств, используемых при осуществлении межведомственного электронного взаимодействия;
организация режимных мероприятий в отношении помещений, в которых размещены технические средства АРМ обмена электронными документами.
6.2. Организационно-технические мероприятия по защите информации при обмене электронными документами должны обеспечивать:
конфиденциальность электронных документов при наличии в них информации ограниченного доступа;
подлинность электронных документов - подтверждение их авторства и целостности;
разграничение и контроль доступа к средствам обмена электронными документами;
сохранность в тайне содержания ключей электронной подписи и иных ключевых документов.
6.3. Управление ключевой системой.
6.3.1. Ключевая система обмена электронными документами состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых (открытых) ключей шифрования (аутентификации)) и ключей (пары закрытых (открытых) ключей) электронной подписи уполномоченных лиц.
6.3.2. Администратор обмена электронными документами обеспечивает порядок хранения, передачи, использования, уничтожения, учета ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации.
6.3.3. Уполномоченные лица, осуществляющие использование ключей электронной подписи, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным лицам необходимо под роспись ознакомиться со следующими документами:
Положением о порядке организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций;
настоящими Правилами;
технической и эксплуатационной документацией на средства криптографической защиты информации.
6.3.4. Администратор обмена электронными документами получает и ведет учет изготовленных сертификатов ключей электронной подписи. Ключевая информация содержит сведения конфиденциального характера и хранится на учтенных в установленном порядке носителях ключевой информации. Форма журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов приведена в приложении к настоящим Правилам.
6.3.5. После окончания срока действия сертификата ключа подписи его владелец прекращает использование соответствующих ключей электронных документов и в трехдневный срок сдает их администратору обмена электронными документами.
6.3.6. Администратор обмена электронными документами организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения электронных документов, заверенных соответствующей электронной подписью.
6.3.7. Администратор обмена электронными документами организует и контролирует порядок обращения с ключами электронной подписи уполномоченных лиц.
6.4. Компрометация ключевой информации.
6.4.1. При подозрении на компрометацию закрытых ключей электронной подписи уполномоченное лицо немедленно прекращает использование соответствующего закрытого ключа электронной подписи и незамедлительно сообщает об этом администратору обмена электронными документами.
6.4.2. Администратор обмена электронными документами, получивший извещение о компрометации, незамедлительно информирует пользователей соответствующего сертификата ключа подписи и совместно с ними обеспечивает приостановку обработки электронных документов, полученных после извещения и заверенных электронной подписью, соответствующей скомпрометированному ключу электронной подписи.
6.4.3. В зависимости от обстоятельств компрометации руководителем организации может быть назначено служебное расследование с включением в комиссию представителей уполномоченного органа.
6.5. Защита информации при обработке электронных документов.
6.5.1. Формирование, подготовка, обработка, хранение и заверение электронных документов электронной подписью, проверка подлинности электронной подписи электронного документа должны производиться на специально подготовленных рабочих местах уполномоченных лиц, оборудованных необходимыми программно-техническими средствами, в том числе средствами электронной подписи и средствами защиты информации от несанкционированного доступа, сертифицированными установленным порядком на соответствие требованиям безопасности информации.
6.5.2. Администратор обмена электронными документами ведет технические паспорта указанных рабочих мест, в которых отражается состав их аппаратной части и программного обеспечения. Администратор обмена электронными документами производит контроль за проведением профилактических и ремонтных мероприятий указанных рабочих мест в целях выявления и предупреждения неконтролируемого изменения их аппаратной части и программного обеспечения.
6.5.3. Доступ к указанным рабочим местам ограничивается уполномоченными лицами организации и администратором информационной безопасности.
6.6. Защита информации при приеме (передаче) электронных документов.
6.6.1. Прием (передача) электронных документов, проверка подлинности электронной подписи входящих электронных документов и их предварительная обработка и учет, последующая обработка и учет исходящих электронных документов, заверение их электронной подписью осуществляются на специально подготовленном рабочем месте - АРМ обмена электронными документами, оборудованном необходимыми программно-техническими средствами, в том числе средствами защиты информации и средствами телекоммуникаций, и имеющем подключение к необходимым сетям связи.
6.6.2. Доступ посторонних лиц в помещения, в которых размещены средства криптографической защиты информации, средства телекоммуникаций, а также средства АРМ обмена электронными документами, должен быть ограничен.
6.7. Контроль за соблюдением требований по защите информации возлагается на руководителя организации.
7. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ
ПРИ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ
7.1. В ходе обмена электронными документами возможно возникновение конфликтных ситуаций в следующих случаях:
оспаривание факта отправления и (или) получения электронного документа;
оспаривание времени отправления и (или) получения электронного документа;
оспаривание содержания, отправленного (полученного) электронного документа;
оспаривание идентичности экземпляров электронного документа и (или) подлинника и копии электронного документа на бумажном носителе;
оспаривание целостности электронного документа;
оспаривание идентификации лица, заверившего электронный документ электронной подписью;
оспаривание полномочий лица, заверившего электронный документ электронной подписью;
оспаривание действий и правомочности использования сертификата ключа подписи, использованного для заверения электронного документа;
недоверие к технологии обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к используемым структурам и форматам электронного документа;
недоверие к программно-техническим средствам обеспечения обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к уполномоченным лицам удостоверяющего центра;
иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами.
7.2. Конфликтные ситуации разрешаются (регулируются) организациями в рабочем порядке и (или) комиссией по разрешению конфликтной ситуации (далее - комиссия).
7.3. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и (или) комиссией конфликтная ситуация разрешается в претензионном и (или) судебном порядке в соответствии с законодательством.
7.4. Разрешение конфликтной ситуации в рабочем порядке.
7.4.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из организаций, о возникновении и (или) наличии конфликтной ситуации, данная организация (далее - инициатор) незамедлительно извещает другие заинтересованные организации о возможном возникновении и (или) наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.
7.4.2. Организации, которым были направлены извещения о конфликтной ситуации и которые участвуют в ее разрешении (далее - ответчики), обязаны не позднее чем в течение следующего рабочего дня или в иной, более короткий срок, определенный организацией, проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
7.4.3. В тот же срок ответчики извещают доступными способами инициатора о результатах проверки и при необходимости о мерах, принятых для разрешения конфликтной ситуации.
7.4.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если инициатор удовлетворен информацией, содержащейся в извещениях ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
7.5. Предложение о создании комиссии.
7.5.1. В случае, если конфликтная ситуация не была разрешена в рабочем порядке, инициатор должен не позднее чем в течение трех рабочих дней или в иной, более короткий срок, определенный соглашением организации, после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - уведомление) и предложение о создании комиссии (далее - предложение) в уполномоченный орган.
7.5.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
7.5.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц инициатора, уполномоченных участвовать в разрешении конфликтной ситуации.
7.5.4. Предложение должно содержать информацию о месте, дате и времени сбора комиссии, который должен состояться не позднее трех рабочих дней со дня отправления предложения, список предлагаемых для участия в работе комиссии представителей инициатора с указанием их фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене электронными документами функциональных ролей (операторы, уполномоченные лица и тому подобные), их контактных данных (телефонов, факсов, электронной почты).
7.5.5. Уведомление и предложение составляются в форме документов на бумажном носителе, подписываются должностными лицами инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются ответчикам в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
7.5.6. Уведомление и предложение могут быть составлены и направлены в форме электронного документа. При этом они должны соответствовать требованиям к электронному документу, определенным настоящими Правилами, а факт их доставки должен быть подтвержден.
7.6. Формирование комиссии.
7.6.1. Не позднее чем на третий рабочий день после получения предложения организациями, участвующими в разрешении конфликтной ситуации, уполномоченным органом должна быть сформирована комиссия.
7.6.2. Комиссия формируется на основании совместного приказа участвующих в разрешении конфликтной ситуации организаций. Приказ устанавливает состав комиссии, время и место ее работы.
7.6.3. Срок работы комиссии - не более пяти дней. В исключительных случаях срок работы комиссии может быть продлен.
7.6.4. Если организации не договорятся об ином, в состав комиссии входит равное количество лиц организаций, участвующих в разрешении конфликтной ситуации.
7.6.5. В состав комиссии включаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, организующих и обеспечивающих функционирование системы обмена электронными документами и защиту информации при обмене электронными документами, а также представители подразделений - исполнителей электронных документов.
7.6.6. В состав комиссии могут быть включены представители юридических служб организаций, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
7.6.7. Независимо от соглашения организаций в состав комиссии должен входить уполномоченный представитель удостоверяющего центра.
7.6.8. По инициативе любой из организаций, участвующих в разрешении конфликтной ситуации, к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом организация, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
7.6.9. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения электронных документов, построения и функционирования системы обмена электронными документами, организации и обеспечения информационной безопасности при обмене электронными документами, иметь соответствующий допуск к необходимым для проведения работы комиссии документальным материалам и программно-техническим средствам.
7.6.10. При участии в комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копиями приказа или распоряжения).
7.7. Задачи, права и полномочия комиссии.
7.7.1. Задача комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
7.7.2. Комиссия имеет право:
получать доступ к необходимым для ее работы документальным материалам организаций, в том числе документам, непосредственно обрабатываемым при обмене электронными документами, архивам электронных документов, документам учета электронных документов и отчетности по обмену электронными документами и так далее;
знакомиться с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов организаций;
знакомиться с условиями и порядком эксплуатации программно-технических средств обмена электронными документами организаций;
знакомиться с условиями и порядком изготовления, использования и хранения организациями ключевой информации, иной конфиденциальной информации, носителей ключевой информации, необходимых для работы средств обмена электронными документами;
получать объяснения от должностных лиц организаций, обеспечивающих обмен электронными документами;
получать от организаций любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.
7.7.3. Для проведения необходимых проверок и документирования данных комиссией могут применяться специальные программно-технические средства.
7.7.4. Комиссия не вправе давать правовую или какую-либо иную оценку установленным ею фактам, кроме организационно-технической оценки.
7.8. Протокол работы комиссии.
7.8.1. Все действия, предпринимаемые комиссией для выяснения фактических обстоятельств, а также выводы, сделанные комиссией, заносятся в протокол работы комиссии (далее - протокол).
7.8.2. Протокол должен содержать следующие данные:
состав комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, допуска к требуемым работам, при необходимости исполняемых при обмене электронными документами функциональных ролей, контактной информации и квалификации членов комиссии;
краткое изложение обстоятельств, свидетельствующих, по мнению инициатора, о возникновении и (или) наличии конфликтной ситуации;
фактические обстоятельства, установленные комиссией;
мероприятия, проводимые комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи всех членов комиссии.
7.8.3. В случае, если мнение члена или членов комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов комиссии, в протокол заносится соответствующая запись, которая подтверждается членом или членами комиссии.
7.8.4. Протокол составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, а также удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию протокола.
7.9. Акт комиссии.
7.9.1. По итогам работы комиссии составляется акт, который должен содержать следующую информацию:
состав комиссии;
дату и место составления акта;
дату и время начала и окончания работы комиссии;
фактические обстоятельства, установленные комиссией;
краткий перечень мероприятий, проведенных комиссией;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи членов комиссии.
7.9.2. К акту может прилагаться особое мнение члена или членов комиссии (составленное в произвольной письменной форме, заверенное подписями членов комиссии, чье мнение оно отражает) по факту несогласия с выводами комиссии, отраженными в акте. Особое мнение является неотъемлемым приложением к акту.
7.9.3. Акт составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, и удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию акта.
7.10. Разрешение конфликтной ситуации по итогам работы комиссии.
7.10.1. Акт комиссии является основанием для принятия организациями, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.
7.10.2. В срок не более трех рабочих дней со дня окончания работы комиссии организации, участвующие в разрешении конфликтной ситуации, на основании выводов комиссии принимают меры по разрешению конфликтной ситуации.
7.10.3. Конфликтная ситуация признается разрешенной по итогам работы комиссии, если организации, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными комиссией, и не имеют взаимных претензий в связи с разрешаемой конфликтной ситуацией.
7.10.4. В случае, если конфликтная ситуация признается разрешенной, организации, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы комиссии оформляют решение об урегулировании конфликтной ситуации (далее - решение).
7.10.5. Решение составляется организациями, участвующими в разрешении конфликтной ситуации, в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами организации и утверждается руководителями организаций либо их заместителями.
7.11. Претензионный порядок разрешения конфликтной ситуации.
7.11.1. В случае, если конфликтная ситуация не разрешена по итогам работы комиссии, в случае прямого или косвенного отказа одной из организаций от участия в работе комиссии или если одной из организаций, участвующих в разрешении конфликтной ситуации, создавались препятствия работе комиссии, а также в случае, если одна из организаций считает, что ее права в связи с обменом электронными документами были нарушены, она обязана направить организации, по ее мнению, нарушившей ее права, претензию.
7.11.2. Претензия должна содержать:
изложение существа требований инициатора;
при возможности денежную оценку претензии (с приложением расчета);
изложение фактических обстоятельств, на которых основываются требования инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативные акты;
сведения о работе комиссии и в случае, если комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы комиссии независимо от выводов комиссии, согласия или несогласия с этими выводами инициатора;
иные документы, имеющие значение, по мнению инициатора;
перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.
7.11.3. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем инициатора либо его заместителем, заверяется печатью инициатора. Претензия и прилагаемые к ней документы направляются в адрес ответчика в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
7.11.4. Организация, в адрес которой направлена претензия, обязана в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.
7.12. Разрешение конфликтной ситуации судебными органами.
7.12.1. В случае невозможности разрешения спора и разногласий по конфликтной ситуации в рабочем порядке по итогам работы комиссии или в претензионном порядке организации передают спор на рассмотрение суда в порядке, установленном законодательством Российской Федерации.
Приложение
к Правилам организации
межведомственного электронного
взаимодействия государственных
органов Республики Башкортостан
и их подведомственных организаций с
использованием электронной подписи
ЖУРНАЛ
поэкземплярного учета средств криптографической защиты
информации, эксплуатационной и технической документации
к ним, ключевых документов <*>
№ п/п
Наименование СКЗИ <**>, эксплуатационной документации и технической документации к ним, ключевых документов
Серийные номера СКЗИ, эксплуатационной документации и технической документации к ним, ключевых документов
Номера экземпляров (криптографические номера) ключевых документов
Отметка о получении
Отметка о выдаче
Отметка о подключении (установке) СКЗИ
Отметка об изъятии СКЗИ из аппаратных средств, уничтожении ключевых документов
Примечание
от кого получены
дата и номер сопроводительного письма
Ф.И.О. пользователя ключевого документа
дата и подпись о получении
Ф.И.О. сотрудников органа криптозащиты, пользователя СКЗИ (ключевого документа), произведших подключение (установку)
дата подключения (установки) и подписи лиц, проводивших подключение (установку)
номера аппаратных средств, где установлены или к которым подключены СКЗИ
дата изъятия (уничтожения)
Ф.И.О. сотрудников органа криптозащиты, пользователя СКЗИ (ключевого документа), производивших изъятие (уничтожение)
номер акта или расписка об уничтожении
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
--------------------------------
<*> Журнал должен быть прошит, пронумерован и опечатан.
<**> Средства криптографической защиты информации.
------------------------------------------------------------------
Введите даты для поиска: