Администрация Судского сельского поселения

О  переходе главных  распорядителей,  получателей

средств бюджета Судского сельского поселения,

муниципальных бюджетных учреждений Судского

сельского поселения  на   безбумажную  технологию

документооборота

 

ПОСТАНОВЛЕНИЕ

 

 

от    22.03.2017         №  65

п. Суда

 

О  переходе главных  распорядителей,  получателей

средств бюджета Судского сельского поселения, муниципальных бюджетных учреждений Судского

сельского поселения  на   безбумажную  технологию  документооборота

 

В целях реализации Соглашения между Администрацией Судского сельского поселения, Департаментом финансов Вологодской области и государственным учреждением  Вологодской области «Областное казначейство» об учете операций по исполнению бюджета Судского сельского поселения, а так же об учете операций  со средствами муниципальных бюджетных и автономных учреждений в части обеспечения внедрения безбумажной технологии в автоматизированной системе удаленных рабочих мест программного комплекса АС «Бюджет», Администрация  Судского сельского поселения

 

ПОСТАНОВЛЯЕТ:

 

1. Утвердить Порядок проведения электронных платежных документов главных распорядителей и получателей средств бюджета Судского сельского поселения, муниципальных бюджетных учреждений Судского сельского поселения, подписанных электронной цифровой подписью в автоматизированной системе удаленных рабочих мест программного комплекса АС «Бюджет» согласно приложению 1 к настоящему постановлению.

 

2. Перевести до 01 апреля 2017 года главных  распорядителей, получателей средств бюджета Судского сельского поселения,  муниципальных бюджетных учреждений Судского сельского поселения  на   безбумажную   технологию  документооборота в автоматизированной системе удаленных рабочих мест программного комплекса АС «Бюджет» с применением средств электронной цифровой подписи  и в соответствии с утвержденным настоящим постановлением Порядком.

 

3. Главным распорядителям, получателям средств бюджета Судского сельского поселения, муниципальным бюджетным учреждениям Судского сельского поселения заключить с  ГКУ ВО «Областное казначейство» соглашения об обмене электронными платежными документами,  подписанными электронной цифровой подписью, в автоматизированной системе удаленных рабочих мест АС «Бюджет»  по форме согласно приложению 2 к настоящему постановлению.

 

4.  Настоящее постановление вступает в силу с момента подписания.

 

5.  Контроль за исполнением постановления оставляю за собой.

 

6. Настоящее постановление опубликовать в информационном бюллетене «Суда – Инфо» и  разместить на официальном сайте Судского сельского поселения в информационно-телекоммуникационной сети «Интернет».

 

Глава Судского

сельского поселения Е.Б. Волкова

 

Приложение 1

к постановлению Администрации

Судского сельского поселения

от  22.03.2017  №  65                                                        

ПОРЯДОК

проведения электронных платежных документов главных распорядителей и получателей средств бюджета Судского сельского поселения, муниципальных бюджетных учреждений Судского сельского поселения, подписанных электронной цифровой подписью в автоматизированной системе

удаленных рабочих мест программного комплекса АС «Бюджет»

(далее – Порядок)

 

1. Настоящий Порядок разработан в целях реализации Соглашения между Администрацией Судского сельского поселения, Департаментом финансов Вологодской области и государственным казенным учреждением Вологодской области «Областное казначейство» об учете операций по исполнению бюджета Судского сельского поселения, а так же об учете операций  со средствами муниципальных бюджетных и автономных учреждений, и устанавливает правила проведения электронных платежных документов при внедрении безбумажной технологии документооборота.

2. Главные распорядители, получатели средств бюджета  Судского сельского поселения, муниципальные бюджетные учреждения Судского сельского поселения (далее – Клиенты), переведенные на безбумажную технологию документооборота с применением электронной цифровой подписи (далее - ЭЦП) в автоматизированной системе удаленных рабочих мест (далее – АС «УРМ»), представляют в Отдел ГКУ ВО «Областное казначейство» по Череповецкому району (далее – Учреждение):

–  электронные платежные документы (далее – ЭПД), подготовленные на удаленном рабочем месте АС «Бюджет», подписанные ЭЦП (без подтверждения на бумажном носителе);

– реестры платежных поручений по форме согласно приложению к Порядку (представляются только муниципальными бюджетными учреждениями в одном экземпляре);

– документы, подтверждающие расходование средств (муниципальные контракты, договоры, счета-фактуры, акты выполненных работ и т.д.), с указанием на одном из документов номера лицевого счета клиента, номера и даты платежного поручения, которые после проведения ЭПД возвращаются Учреждением клиентам, с отметкой о проверке на счете или счет-фактуре.

3. Документы, указанные в пункте 2 настоящего Порядка и представленные в Учреждение до 12 часов 30 минут, принимаются датой текущего операционного дня, после 12 часов 30 минут -  датой следующего операционного дня.

4. Учреждение проверяет ЭПД, подписанные ЭЦП на подлинность ЭЦП, не принимает в обработку документы, подписанные некорректной ЭЦП или без ЭЦП.

5. Внесение изменений в ЭПД, после подписания их ЭЦП и представления в Учреждение не допускается.

6. ЭПД, подписанные ЭЦП и имеющие положительный результат проверки на подлинность ЭЦП, проверяются специалистами Учреждения подтверждающие расходование средств документы в соответствии с  Порядком санкционирования оплаты денежных обязательств главных распорядителей и получателей средств бюджета Судского сельского поселения, утвержденным постановлением Администрации Судского сельского поселения от 22.12.2012№ 218 (с изменениями).

6.1. В случае положительного результата проверки документов, ЭПД включаются в заявку на санкционирование расходов с единого счета Администрации Судского сельского поселения для кассового обслуживания исполнения бюджета  Судского сельского поселения, открытого в Управлении Федерального казначейства по Вологодской области.

6.2. В случае отрицательного результата проверки ЭПД на подлинность ЭЦП (если ЭЦП некорректна  и (или) документы, подтверждающие расходование средств представлены не в соответствии с требованиями Порядка санкционирования оплаты денежных обязательств), Клиенту отказывают  в проведении ЭПД с указанием в программном комплексе АС «Бюджет» кода причины отклонения и обоснованием причины отказа в поле «Причина отклонения (комментарий)».

7. При возникновении технических проблем в АС «УРМ» клиенты   предоставляют  платежные документы на оплату расходов в электронном виде в установленном формате и на бумажном носителе в двух экземплярах согласно приложению к настоящему Порядку с представлением письменного обращения о проведении платежа и указанием причины проблемы.

8. Отклонение платежных документов, подписанных ЭЦП, по инициативе Клиента в программном комплексе АС «Бюджет» производится на основании письменной заявки Клиента в день поступления платежных документов в Учреждение.

9. После обработки выписок банка и Управления Федерального казначейства по Вологодской области Учреждение выдает клиентам, осуществляющим электронный обмен платежными документами с применением ЭЦП, выписки из лицевых счетов с приложением документов на зачисление средств на лицевые счета.

 

 

Приложение

к Порядку проведения электронных платежных документов главных распорядителей и получателей средств бюджета Судского сельского поселения,  муниципальных бюджетных учреждений Судского сельского поселения,  подписанных электронной цифровой подписью в автоматизированной си6стеме  удаленных рабочих мест программного комплекса АС «Бюджет»

 

 

Реестр платежных поручений

на ____.____.____

 

Организация: _______________________________________________

 

ИНН __________  КПП__________

 

 

№ п/п Номер документа Дата Наименование плательщика Счет/Банк плательщика Наименование получателя Счет/Банк получателя Сумма Назначение платежа

1 2 3 4 5 6 7 8 9

Итого документов в реестре

 

на сумму  

 

 

Руководитель ______________ ____________________________

подпись                                   расшифровка подписи

 

Главный бухгалтер    _______________ ____________________________

подпись                                 расшифровка подписи

М.П.

 

Приложение 2

к постановлению Администрации Судского

сельского поселения от 22.03.2017  № 65

 

 

СОГЛАШЕНИЕ

об обмене электронными платежными документами, подписанными электронной подписью, в автоматизированной системе удаленных рабочих мест АС «Бюджет»

 

«__» _______________ 20___ г.

 

Государственное казенное учреждение Вологодской области «Областное казначейство», именуемое в дальнейшем «Учреждение», в лице _______________, действующего на основании  доверенности ГКУ ВО «Областное казначейство» _______ от ______, и _____________________________________________________________________________ ,

(наименование главного распорядителя, распорядителя средств бюджета, учреждения)

именуемый в дальнейшем «Клиент», в лице ____________________________, действующего на основании _________, вместе именуемые Стороны, заключили Соглашение о нижеследующем:

 

1. Общие положения

1. 1. Настоящее Соглашение регулирует обмен электронными платежными документами (далее - ЭПД), подписанными электронной подписью (далее - ЭП), в автоматизированной системе удаленных рабочих мест АС «Бюджет» (далее – АС «УРМ») между «Учреждением» и «Клиентом» а также устанавливает обязательства Сторон по обеспечению информационной безопасности.

1.2. Термины и сокращения, используемые в Соглашении, определены в приложении 1,   являющимся неотъемлемой частью настоящего Соглашения.

 

2. Предмет Соглашения

2.1. Предметом настоящего Соглашения являются взаимоотношения  «Учреждения» и «Клиента» в процессе обмена ЭПД, подписанными  ЭП.

2.2. Областью применения ЭП является исключительно электронный документооборот между  «Учреждением» и «Клиентом» с использованием АС «УРМ».

2.3. С целью обмена ЭПД, подписанными  ЭП, в «Учреждении»  и у «Клиента» установлены автоматизированные рабочие места (далее - АРМ), оснащенные сертифицированными средствами электронной подписи CryptoPro CSP, а именно программный модуль «Сервер обмена данными и синхронизации удаленных рабочих мест» программного комплекса АС «Бюджет» (далее - «УРМ» сервер и удаленное рабочее место АС «УРМ» соответственно).

2.4. Стороны признают, что ЭП в ЭПД равнозначна собственноручной подписи руководителя и/или главного бухгалтера «Клиента», наделенного правом подписи финансовых документов, заверенной оттиском печати, в платёжном документе на бумажном носителе при одновременном соблюдении следующих условий:

- сертификат ключа проверки ЭП, относящийся к этой ЭП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность ЭП в ЭПД;

- ЭП используется в соответствии со сведениями, указанными в сертификате ключа подписи.

2.5. «Учреждение» осуществляет операции на лицевых счетах  «Клиента» согласно ЭПД, подписанными корректной ЭП, переданным в системе АС «УРМ».

 

3. Общие принципы обмена ЭПД.

3.1. В качестве поставщика услуг Удостоверяющего центра для системы электронного документооборота в АС «УРМ» «Учреждение» и «Клиент» самостоятельно выбирают юридическое лицо, оказывающее услуги Удостоверяющего центра, и имеющее единое пространство доверия сертификатов ключей ЭП с Удостоверяющим центром «Информационные системы «Криста».

3.2. Стороны несут ответственность за обеспечение конфиденциальности собственных ключей ЭП и за действия своего персонала при использовании АРМ обмена ЭПД.

3.3. Стороны принимают на себя обязательства:

- использовать для формирования и проверки ЭП в ЭПД сертифицированные средства криптографической защиты CryptoPro CSP;

- принимать в обработку ЭПД с подтвержденной подлинностью ЭП, без подтверждения на бумажном носителе;

- вести архив принятых и переданных ЭПД;

- не принимать в обработку ЭПД без ЭП или имеющий отрицательный результат проверки ЭП;

- немедленно прекратить прием и передачу ЭПД в случае получения информации о компрометации ключа ЭП и руководствоваться положениями приложения 2 и приложения 3, являющимися неотъемлемой частью настоящего Соглашения;

- самостоятельно отслеживать сроки действия сертификатов ключей ЭП и своевременно производить их замену или аннулирование.

3.4. Сторона, несвоевременно сообщившая о случаях компрометации ключей ЭП, несёт связанные с этим риски убытков.

3.5. При возникновении споров в отношении ЭПД стороны разрешают их в порядке согласно приложению  4,  являющемуся неотъемлемой частью настоящего Соглашения.

 

4. Права и обязанности Сторон

4.1.  «Учреждение» обязано:

- в течение 3-х дней после получения от «Клиента» письменного заявления о готовности к обмену ЭПД, подписанных ЭП, в системе АС «УРМ», оформленному в соответствии с приложением  5 являющемся неотъемлемой частью настоящего Соглашения, настроить «УРМ» - сервер на прием ЭПД от «Клиента»;

- обеспечивать бесперебойное функционирование своей части аппаратно-программных средств, необходимых для приема и обработки ЭПД «Клиента».

4.2. «Учреждение» имеет право:

- рекомендовать «Клиенту» оптимальные условия подключения к «УРМ» - серверу с учетом объема электронного документооборота;

- отключить «Клиента» от «УРМ» - сервера при нарушениях рекомендаций по информационной безопасности при использовании средств и ключей ЭП;

4.3. «Учреждение» обязано:

- осуществлять прием ЭПД с подлинной ЭП;

- информировать «Клиента» при поступлении запросов по уточнению стадий обработки отправленных ЭПД с ЭП

4.4. «Учреждение» имеет право:

- приостановить прием ЭПД в случаях нарушения или ненадлежащего выполнения «Клиентом» условий настоящего Соглашения;

- обращаться в Удостоверяющий центр за подтверждением подлинности ЭП в отношении выданных Удостоверяющим центром сертификатов ключей проверки ЭП;

- инициировать разрешение спора в отношении исполненных ЭПД;

- запрашивать у «Клиента» при необходимости копии ЭПД на бумажном носителе;

- обращаться в «Учреждение» с запросами по проблемам обмена ЭПД.

4.5. «Клиент» обязан:

- использовать для передачи ЭПД исключительно программное обеспечение АС «УРМ», разработанное ООО «Информационные системы «Криста»;

- выполнять рекомендации по информационной безопасности при использовании средств и ключей ЭП согласно приложению 2, являющемуся неотъемлемой частью настоящего Соглашению;

- приказом или распоряжением назначить лиц, уполномоченных работать на АРМ обмена ЭПД и подписывать ЭП ЭПД;

- немедленно оповещать «Учреждение» о фактах, не позволяющих «Клиенту» осуществлять дальнейший электронный документооборот с применением ЭП.

4.6. «Клиент» имеет право:

- обращаться в  «Учреждение» с запросами по проблемам обмена ЭПД;

- обращаться в «Учреждение» с запросами по уточнению стадий обработки отправленных ЭПД с ЭП;

- обращаться в Удостоверяющий центр за подтверждением подлинности ЭП в отношении выданных Удостоверяющим центром сертификатов ключей проверки ЭП;

-  инициировать разрешение спора в отношении исполненных ЭПД.

 

5. Ответственность Сторон:

5.1. «Клиент» несет ответственность за достоверность реквизитов ЭПД в его электронном виде и содержание каждого ЭПД, подписанного ЭП «Клиента».

5.2. «Учреждение» несет ответственность за функционирование «УРМ» - сервера.

5.3. «Учреждение» несет ответственность:

- за своевременное принятие в обработку ЭПД «Клиента», прошедших проверку ЭП;

- за непринятие мер в случае выявления факта компрометации ключа ЭП «Клиента».

5.4. Ответственность за ущерб, возникший вследствие компрометации ключей ЭП, несет Сторона, допустившая нарушение.

5.5. В случае возникновения ущерба Сторона, не исполнившая (ненадлежащим образом исполнившая) обязательства по настоящему Соглашению, несёт ответственность перед другой Стороной за возникшие убытки.

5.6. Если в результате ненадлежащего исполнения ЭПД возникает ущерб для третьих лиц, ответственность несет Сторона, подписавшая данный ЭПД своей ЭП.

5.7. «Учреждение» не несет ответственности за ошибочное списание средств со счетов «Клиента» и зачисление средств на счет другого получателя, если ошибка вызвана неправильным указанием в ЭПД, подписанном ЭП, реквизитов банка-плательщика (банка-получателя), счета плательщика (получателя), наименования плательщика (получателя) или суммы платежа.

5.8. «Учреждение» не несет ответственности в случае невозможности осуществления обмена ЭПД с «Клиентом», если это вызвано неисправностями используемых «Клиентом» программно-аппаратных средств и каналов связи, предоставленных третьими лицами.

5.9. При подозрениях на мошенничество с использованием ЭП или наличии материального ущерба, явившегося следствием обработки фальшивого финансового электронного документа, материалы передаются в следственные органы.

5.10. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Соглашению, если таковое явилось следствием обстоятельств непреодолимой силы, возникших после вступления в силу настоящего Соглашения, в результате событий чрезвычайного характера, которые не могли быть предвидены и предотвращены разумными мерами.

 

6. Срок действия и порядок прекращения действия Соглашения.

6.1. Настоящее Соглашение заключается на неопределенный срок и вступает в силу со дня его подписания.

6.2. «Учреждение» вправе расторгнуть настоящее Соглашение в одностороннем порядке в следующих случаях:

- при нарушении «Клиентом» требований к форматам ЭПД, требований информационной безопасности, предусмотренных действующим законодательством и условиями настоящего Соглашения, если данное нарушение повлекло ущерб для «Учреждения» или в случае неоднократного нарушения указанных требований и условий «Клиентом» независимо от последствий нарушений;

- при изменении законодательства, изменяющего права и обязанности Сторон.

6.3. «Клиент» вправе расторгнуть настоящее Соглашение в одностороннем порядке после направления в «Учреждение» письменного уведомления не позднее 30 календарных дней до даты расторжения Соглашения.

6.4. Расторжение настоящего Соглашения не влияет на обязательства Сторон по исполнению ЭПД, принятых до даты расторжения Соглашения.

 

7. Прочие условия.

7.1. Во всем остальном, что не урегулировано настоящим Соглашением, Стороны руководствуются действующим законодательством Российской Федерации и Вологодской области.

 

8. Адреса и реквизиты Сторон

 

«Клиент» «Учреждение»

___________________________ _________________________

___________________________ _________________________

___________________________ _________________________

 

Руководитель:                                           Руководитель:

______________/____________/   ___________/_____________/

(подпись)           (расшифровка подписи)                                    (подпись)           (расшифровка подписи)

М.П. М.П.

 

 

 

 

 

 

 

 

 

 

 

 

Приложение 1

к    Соглашению №____ от «___»  ________________ года

об    обмене    электронными

платежными      документами,     подписанными

электронной подписью, в   автоматизированной

системе удаленных рабочих мест  АС «Бюджет»

 

Термины и сокращения, используемые в Соглашении об обмене электронными платежными документами,     подписанными  электронной подписью, в   автоматизированной системе

удаленных рабочих мест АС «Бюджет»

 

Электронный платежный документ (ЭПД) – электронный документ, являющийся основанием для совершения операций по лицевым счетам, открытым  «Клиенту» в Администрации Судского сельского поселения, ведение которых осуществляется в Отделе ГКУ ВО «Областное Учреждение» по Череповецкому району, заверенный электронной подписью и имеющий равную юридическую силу с платежным документом на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц и заверенный оттиском печати.

Электронная подпись (ЭП) - последовательность символов (байт), формируемая путем преобразования подписываемого электронного документа специальным программным обеспечением по криптографическому (то есть построенному на использовании ключей) алгоритму, передаваемая вместе с электронным документом и предназначенная для проверки его целостности и авторства. Соответствие криптографического алгоритма ГОСТ Р 34.10-94 (ГОСТ Р 34.10-2001), ГОСТ Р 34.11-94 гарантирует невозможность подделки ЭП под электронным документом без знания ключа ЭП ее владельца. Любое случайное или преднамеренное изменение электронного документа, заверенного ЭП, включая искажение, добавление, удаление или перестановку символов, приводит к отрицательному результату проверки ЭП.

Владелец сертификата ключа проверки электронной подписи (Владелец СКП) - физическое лицо (руководитель, заместитель руководителя, главный бухгалтер), на имя которого удостоверяющим центром выдан сертификат ключа проверки электронной подписи и, которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах (подписывать электронные документы).

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу СКП.

Ключ электронной подписи - уникальная последовательность символов, известная владельцу СКП и предназначенная для создания в электронных документах электронной подписи с использованием средств электронной подписи.

Подтверждение подлинности электронной подписи в электронном документе - положительный результат проверки с использованием ключа проверки электронной подписи соответствующим сертифицированным средством электронной подписи принадлежности электронной подписи в электронном документе владельцу СКП и отсутствия искажений в подписанном данной электронной подписью электронном документе.

Удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом № 63-ФЗ от 6 апреля 2011 года «Об электронной подписи».

Компрометация ключа ЭП – случаи хищения, копирования, подмены, несанкционированного использования ключа ЭП, возможность доступа, в том числе временная, к нему посторонних лиц, а также все случаи подозрения на то, что указанные события могли иметь место.

Единое пространство доверия – структура, определяющая организационные границы, в пределах которых находятся только заслуживающие доверия удостоверяющие центры, а сертификаты ключей проверки ЭП, изготовленные ими, признаются всеми участниками информационного взаимодействия в границах структуры и на равных условиях.

Приложение 2

к    Соглашению №____ от «___»  ________________ года

об    обмене    электронными

платежными      документами,     подписанными

электронной подписью, в   автоматизированной

системе удаленных рабочих мест  АС «Бюджет»

 

РЕКОМЕНДАЦИИ

по информационной безопасности при использовании  средств и ключей ЭП

 

1. Рекомендации по размещению средств ЭП.

1.1. Размещение, охрана и специальное оборудование помещения, в котором установлены средства ЭП, должны обеспечивать сохранность информации, невозможность неконтролируемого проникновения в эти помещения.

1.2. Эти помещения должны находиться в контролируемой зоне, иметь прочные входные двери, на которые устанавливаются надёжные замки.

1.3. Для хранения ключей ЭП в помещениях рекомендуется устанавливать надёжные металлические хранилища, оборудованные внутренними замками с двумя экземплярами ключей.

1.4. По окончании рабочего дня помещение, в котором установлены средства ЭП и хранилища с ключами ЭП, рекомендуется закрывать. Порядок охраны устанавливается на местах.

1.5. Рекомендуется двери помещений во время работы с ключами ЭП держать закрытыми, присутствие посторонних лиц, не имеющих доступа к ключевой информации, исключить.

1.6. Хранение ключей ЭП допускается в одном хранилище с другими документами, при этом отдельно от них и в упаковке, исключающей возможность негласного доступа к ним.

1.7. В помещении, где размещаются средства ЭП, рекомендуется ограничивать применение электро -, радио - и другой р/э аппаратуры.

2. Руководство по применению паролей.

2.1. Общие положения

2.1.1. Пароль является средством защиты доступа к средствам вычислительной техники и информационным ресурсам и представляет собой символьную последовательность (буквенную, цифровую или смешанную), предъявляемую пользователем в ответ на соответствующий запрос. При положительном результате проверки достоверности предъявленного пользователем пароля:

- система управления доступом предоставляет пользователю закрепленные за ним права доступа;

- пользователь регистрируется встроенными средствами регистрации (если они имеются).

2.2. Пароль эффективен как средство защиты только при правильном его использовании. Пользователи несут полную ответственность за правильность использования паролей, которыми они владеют.

2.3. Пароль принадлежит только одному пользователю и применяется для его персонального доступа к средствам вычислительной техники и информационным ресурсам.

2.4. Использование паролей

2.4.1. Правильное использование пароля заключается в выполнении следующих требований:

- пароль должен быть известен только его владельцу;

- запрещается сообщать пароль кому бы то ни было;

- пользователь должен принять все меры для того, чтобы исключить возможность разглашения принадлежащего ему пароля (исключение: если компьютер используется для коллективной или сменной работы, ответственный за него сообщает пароль на включение всем пользователям, допущенным к работе с этим компьютером Передача пароля остальными пользователями кому бы то ни было запрещена);

- символьная последовательность, составляющая пароль, должна иметь такую длину и содержание, чтобы нельзя было узнать её по её части или владея косвенной информацией о ней, а также нельзя было просто подобрать. Например, нельзя применять пароли, состоящие из одних и тех же или чередующихся символов. Не рекомендуется применять в качестве паролей общеупотребительные слова, основывать пароли на общеизвестных ассоциациях. Длина паролей, используемых для включения компьютера должна быть не менее 6 символов. Длина паролей, используемых для доступа к средствам ЭП должна быть не менее 8 символов;

- не следует использовать один и тот же пароль для различных учётных записей; пароли, используемые для доступа к средствам ЭП, должны периодически меняться. Периодичность смены пароля должна быть не реже, чем раз в 60 дней. В случае разглашения пароля он должен заменяться немедленно; пароли, используемые для доступа к компьютеру, заменяются в случае разглашения.

2.5. Резервирование паролей

2.5.1. По решению руководителя «Клиента», либо руководителя структурного подразделения «Клиента» (далее - руководитель) может применяться резервирование некоторых паролей, таких, как пароли администраторов серверов и автоматизированных систем, пароли ответственных должностных лиц, пароли отдельных пользователей, выполняющих важные функции, единственно возможные пароли.

2.5.2. Для резервирования пароля:

- пароль записывается владельцем (для коллективных паролей - ответственным за компьютер) на лист бумаги и заверяется личной подписью;

- лист с записью пароля вкладывается владельцем в конверт. Конверт не должен допускать просмотр записи пароля на просвет. Если конверт недостаточно плотный, в него может быть также вложен лист темной бумаги. Конверт заклеивается. На конверте владелец пароля указывает свою должность, фамилию и инициалы, наименование информационного средства, которое защищается этим паролем, текущие дату и время, при необходимости - другие данные, и заверяет запись личной подписью;

- конверт передаётся для хранения руководителю или лицу, им для этого назначенному, и учитывается в специальном разделе Журнала учёта средств защиты информации. Учётный номер (сквозной по журналу) проставляется ответственным за хранение на конверте.

2.5.3. Конверты с паролями хранятся в сейфе. Ответственный за хранение не реже чем один раз в неделю проверяет их наличие по журналу учёта.

2.5.4. При замене пароля конверт передаётся владельцу пароля, который уничтожает лист с резервным паролем, о чем делается запись в журнале учёта. Новый резервный пароль подготавливается к хранению в порядке указанном в пункте 2.5.2 настоящих требований. Новый конверт учитывается в журнале учёта отдельной позицией.

2.5.5. Вскрытие конверта с паролем производится по решению руководителя подразделения в случае необходимости использования прав доступа его владельца в отсутствие самого владельца, если иными способами получить доступ невозможно. Для вскрытия конверта назначается комиссия не менее чем из трёх сотрудников подразделения. О вскрытии конверта комиссией составляется акт, утверждаемый руководителем подразделения, который по окончании работы комиссии хранится в документах руководителя или лица им назначенного.

2.5.6. С целью сохранения прав доступа, закреплённых за пользователем, которому принадлежал пароль, на время его отсутствия назначается сотрудник, который заменяет пароль владельца на свой собственный. По прибытии владельца ему возвращаются его права доступа, и он назначает новый пароль.

3. Рекомендации по применению ЭП.

3.1. Использование ЭП в качестве аналога собственноручной подписи предполагает визуальный контроль владельцем СКП содержания электронного документа перед его подписанием и отправкой.

3.2. Владельцем СКП может являться руководитель или сотрудник, которому от имени «Клиента» предоставлено  право  удостоверения  соответствия электронных документов оригиналам.

3.3. В системах ЭПД использование ЭП должно осуществляться с соблюдением следующих принципов безопасности:

3.3.1. Сотрудники, имеющие права защиты (удостоверения содержания) электронных платёжных документов, назначаются приказами или распоряжениями руководства «Клиента». При этом руководитель несет персональную ответственность за подбор указанных сотрудников. Эти сотрудники могут не быть должностными лицами, обладающими правами первой и второй подписи оригинальных платежных документов (бумажных). Формирование (подготовка исходного текста) и отправка электронных платежных документов может осуществляться как указанными лицами, так и другими сотрудниками, которым это поручено руководителем «Клиента».

3.3.2. Основанием для защиты и передачи электронного платежного документа по системе электронного документооборота является либо наличие полностью надлежаще оформленного и подписанного уполномоченными лицами соответствующего бумажного документа, либо наличие соответствующего электронного документа (или его заверенной распечатки), полученного с соблюдением пункта 3.1 настоящих требований.

3.4. Допускается назначение владельцем СКП доверенного лица, в случае если владельцем СКП является руководитель «Клиента».

3.4.1. Назначение доверенных лиц оформляется распоряжением (приказом) руководителя «Клиента», с указанием на право удостоверения подлинности ЭПД (в соответствии с п. 3.2 настоящих рекомендаций).

3.4.2. Передача носителя с ключом ЭП от владельца СКП доверенному лицу и наоборот должна фиксироваться владельцем СКП в специально предназначенном для этого журнале. Данный журнал может оформляться в произвольном виде, но с обязательными полями: «тип носителя ЭП», «идентификатор ЭП», «дата и время передачи носителя», «фамилия, инициалы и подпись лица, принявшего носитель».

3.5. Основными угрозами при использовании ЭП для защиты систем электронного документооборота являются компрометация ключей ЭП отправителей электронных документов и внедрение в базы ключей проверки ЭП получателей электронных документов фальшивых или выведенных из действия сертификатов ключей проверки ЭП, а также нарушение целостности программного обеспечения, реализующего функции формирования и проверки ЭП.

3.6. В процессе всего периода использования и хранения ключей ЭП должна быть обеспечена их надежная защита от компрометации.

3.7. Носители ключей ЭП должны храниться в сейфах (металлических шкафах), а при нахождении носителей вне сейфов владельцы СКП (доверенные лица) должны принять необходимые меры, направленные на исключение компрометации ключа ЭП.

3.8. При хранении в сейфе (металлическом шкафу) коллективного пользования носитель ключа ЭП должен быть помещен в опечатанный конверт, пенал или другие средства, позволяющие обнаружить несанкционированный доступ к носителю ключа со стороны других пользователей сейфа.

3.9. Передача носителей ключей ЭП кому-либо запрещена (кроме случаев, оговоренных в пункте 3.4 настоящих рекомендаций).

3.10. Владелец СКП несет ответственность за соблюдение правил хранения носителя ключа ЭП и правильность его использования.

 

Приложение 3

к    Соглашению  №____ от «___»  ________________ года

об    обмене    электронными

платежными      документами,     подписанными

электронной подписью, в   автоматизированной

системе удаленных рабочих мест  АС «Бюджет»

 

ПОРЯДОК

действий при компрометации ключа ЭП

 

Понятие компрометации применяется только к ключу  ЭП и означает, что произошло нарушение безопасности хранения и использования ключа, в результате которого возникла вероятность несанкционированного его применения и нанесения тем самым ущерба.

Компрометация может быть в явной и неявной форме.

Явной считается компрометация в одном из следующих случаев:

- ключ ЭП оказался доступен кому-либо, кроме его владельца;

- обнаружен случай подписания электронного документа экземпляром ЭП кем-либо, кроме его владельца.

Неявной считается компрометация в одном из следующих случаев:

- ключ ЭП был скопирован на жесткий диск или другой носитель, передан в локальной вычислительной или телекоммуникационной сети или иным образом, даже в случае последующего уничтожения, мог после этого оказаться восстановленным посторонним лицом;

- носитель ключа ЭП оказался доступен постороннему лицу без контроля со стороны владельца СКП;

- у владельца СКП возникло подозрение, что ключ ЭП мог оказаться доступен кому - либо, кроме него самого.

Как явная, так и неявная компрометация ключа ЭП считается нарушением информационной безопасности и требует принятия немедленных мер по предотвращению возможного ущерба, при этом различий в принимаемых мерах для той и другой формы не делается.

В указанных выше случаях «Клиент» обязан незамедлительно сообщить о компрометации ключа ЭП в Удостоверяющий центр и «Учреждение».

«Учреждение» приостанавливает прием ЭПД с ЭП «Клиента» до смены скомпрометированных ключей ЭП.

Все ЭПД, заверенные скомпрометированным ключом ЭП, принятые к обработке после установленного или предполагаемого времени возникновения (а не обнаружения) компрометации ключа ЭП, независимо от того, продолжается ли еще обработка этих документов или уже завершена, должны быть немедленно сверены по всему маршруту их движения в АС «УРМ».

Прием и исполнение ЭПД «Клиента» без ЭП продолжается только при предоставлении копий ЭПД на бумажном носителе.

После замены скомпрометированных ключей ЭП обмен ЭПД возобновляется в режиме определенным Соглашением.

 

Приложение 4

к    Соглашению №____ от «___»  ________________ года

об    обмене    электронными

платежными      документами,     подписанными

электронной подписью, в   автоматизированной

системе удаленных рабочих мест  АС «Бюджет»

 

ПОРЯДОК

разрешения споров в отношении ЭПД

 

При осуществлении обмена ЭПД могут быть рассмотрены следующие виды споров:

А. «Клиент» утверждает, что переданный ЭПД, подписанный ЭП, имеет одно содержание, а «Учреждение» - что другое (это касается как состава электронного платежного документа, так и его содержания);

Б. «Клиент» утверждает, что передал «Учреждению» ЭПД, подписанный ЭП, а Получатель утверждает, что не получал указанный ЭПД, подписанный ЭП;

В. «Клиент» утверждает, что не передавал «Учреждению» ЭПД, подписанный ЭП, а «Учреждение» утверждает, что указанный ЭПД, подписанный ЭП получен и исполнен.

В основе разрешения споров лежит признание обеими сторонами аутентификационных свойств ЭП и оговорено Соглашением об    обмене    электронными платежными документами,  подписанными электронной подписью, в   автоматизированной системе удаленных рабочих мест  АС «Бюджет».

Процедура разрешения споров заключается в том, что стороны предъявляют друг другу извлеченные из архивов файлы ЭПД, подписанные ЭП. Решение принимается исходя из того, представлены или нет файлы и подписаны ли они неискаженной ЭП.

Споры вида А. разрешаются следующим образом: «Учреждение» должно предъявить файл того содержания, о котором «Учреждение» заявляет, имеющий неискаженную ЭП «Клиента». Если такой файл предъявлен, спор считается разрешенным в пользу «Учреждения», если нет - в пользу «Клиента».

Споры вида Б. разрешаются следующим образом: «Клиент» должен предъявить подтверждение от «Учреждения» о приеме спорного файла, имеющее неискаженную ЭП получателя. Если такое подтверждение предъявлено, спор считается разрешенным в пользу «Клиента», если нет – в пользу «Учреждения».

Споры вида В. разрешаются следующим образом: «Учреждение» должно предъявить спорный файл, имеющий неискаженную ЭП «Клиента». Если такой файл предъявлен, спор считается разрешенным в пользу «Учреждения», если нет – в пользу «Клиента».

Для разрешения споров в отношении электронных документов, подписанных ЭП, Стороны принимают следующий порядок:

1. Каждая из Сторон имеет право инициировать разрешение спора, связанного с электронным документом или группой электронных документов, отправленных или полученных Сторонами.

2. Инициирование разрешения спора осуществляет одна из Сторон путем направления другой Стороне уведомления (письма) за подписью уполномоченного лица, с изложением причин разногласия, в трехдневный срок с момента возникновения спора.

3. Стороны, по взаимному согласию, пытаются урегулировать разногласия путем ведения переговоров в срок не более семи календарных дней с момента получения уведомления (письма) одной из Сторон.

4.При невозможности разрешения спора путем переговоров, Стороны создают согласительную комиссию (не позднее десяти календарных дней с момента получения уведомления (письма) одной из Сторон).

5. Создание согласительной комиссии для разрешения споров.

5.1. В состав согласительной комиссии должны входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы безопасности, юридической службы и иных). Члены комиссии от каждой Стороны назначаются приказами соответствующих Сторон.

5.2 Для привлечения к работе в согласительной комиссии сотрудников Удостоверяющего центра одна из Сторон направляет письмо в свободной форме за подписью руководителя или заместителя в адрес Удостоверяющего центра о необходимости участия в заседаниях согласительной комиссии.

5.2. Согласительная комиссия создается на срок до 10 дней. Стороны договариваются о времени и месте проведения заседаний согласительной комиссии.

6. Работа согласительной комиссии проходит в два этапа:

6.1. 1-й этап – подготовительный.

6.1.1. Комиссия сравнивает сертификат ключа подписи Клиента на бумажном носителе с распечаткой его электронного образа, находящегося в базе ключей проверки ЭП АС «Бюджет» отдела ГКУ ВО «Областное Учреждение» по Череповецкому району. При отрицательном результате сравнения дальнейшее рассмотрение разногласий не проводится.

6.1.2. Комиссия сравнивает сертификат ключа подписи Клиента со списком отозванных сертификатов (СОС). В случае совпадения реквизитов сертификата с реквизитами сертификата из СОС дальнейшее рассмотрение разногласий не проводится.

6.2. 2-й этап – проверка и анализ спорных документов, принятие решения по сути спора.

7. По итогам работы согласительной комиссии составляется акт, содержащий:

7.1. фактические обстоятельства, послужившие основанием возникновения спора;

7.2. порядок работы членов согласительной комиссии;

7.3. решение о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭПД, подписанного ЭП, и его обоснование.

8. Акт составляется в трех экземплярах, подписывается всеми членами согласительной  комиссии. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту. Каждой из Сторон согласительная комиссия направляет по одному экземпляру акта для принятия решения.

9. Акт согласительной комиссии является основанием для принятия Сторонами окончательного решения, которое должно быть подписано Сторонами не позднее 10 дней со дня окончания работы согласительной комиссии.

10. В случае непринятия Сторонами решения в установленный срок Сторона-инициатор спора вправе обратиться в арбитражный суд в соответствии с законодательством.

 

 

Приложение 5

к    Соглашению  № ___ от «___» ______________ года

об    обмене    электронными платежными

документами,     подписанными

электронной подписью, в   автоматизированной

системе удаленных рабочих мест  АС «Бюджет»

 

 

В отдел ГКУ ВО «Областное казначейство»

по Череповецкому району

 

 

ЗАЯВЛЕНИЕ

____________________________________________________________________________

(наименование главного распорядителя, получателя средств бюджета, муниципального бюджетного учреждения)

_______________________________________________________________________________

(индекс, почтовый адрес, телефон, факс, e-mail)

выражает готовность к электронному обмену платежными документами, подписанными электронной подписью, в системе удаленных рабочих мест АС «Бюджет» БУ ВО «Центра информационных технологий» на основании следующего:

1. АРМ обмена ЭПД (№ системного блока), установлен в кабинете № __ по адресу: _____________________________________________________________________________

2. Кабинет № __ находится на __ этаже здания и соответствует рекомендациям приложения 2 к Соглашению №______ от «____» _________ _____ года.

3. Ответственные за осуществление электронного обмена лица:

_____________________________________________________________ Владелец СКП;

(Ф.И.О., должность)

_____________________________________________________________доверенное лицо,

(Ф.И.О., должность)

назначены (указать каким документом) от «_____» ______________ года  № ____.

4. На АРМ обмена ЭПД имеются:

- приложения  2 и 3 к Соглашению № ____ от «____» ________ _____ года;

- регламент Удостоверяющего центра;

- инструкция пользователя АС «УРМ»;

- журнал учета и приема-передачи ключевого носителя.

5. Канал передачи данных от АРМ обмена ЭПД на сервер «УРМ» БУ ВО «Центр информационных технологий» организован.

 

Руководитель ______________________ / _________________________  /

подпись расшифровка подписи

М.П.

Дата:   «___» _________________ года