Постановление Администрации Костромской области от 18.11.2009 № 383-а

Об организации электронного документооборота исполнительных органов государственной власти Костромской области с использованием электронной цифровой подписи

    

 

    

 

    

 

    

 

    

 

                  АДМИНИСТРАЦИЯ КОСТРОМСКОЙ ОБЛАСТИ                   
    

 

    

 

                            ПОСТАНОВЛЕНИЕ                             
    

 

    

 

                     от 18 ноября 2009 г. N 383-а                     
    

 

           Утратило силу - Постановление Администрации Костромской области

    
                                                        
      от 05.03.2018 № 75-а
      

    

 

 Об организации электронного документооборота исполнительных органов  
     государственной власти Костромской области с использованием      
                     электронной цифровой подписи                     
    

 

    

 

    В соответствии с Федеральным законом от 10 января 2002 года № 1-ФЗ
"Об   электронной   цифровой  подписи",  в  целях  организации  обмена
информацией   в   электронном   виде    с    использованием    средств
криптографической  защиты  информации между администрацией Костромской
области, исполнительными органами государственной  власти  Костромской
области администрация Костромской области ПОСТАНОВЛЯЕТ:
    1. Утвердить:
    1)    Правила    организации     электронного     документооборота
исполнительных  органов  государственной  власти Костромской области с
использованием электронной цифровой подписи (приложение № 1);
    2)  Соглашение  об   организации   электронного   документооборота
исполнительных  органов  государственной  власти Костромской области с
использованием электронной цифровой подписи (приложение № 2);
    3)   Инструкцию   по    защите    информации    при    электронном
документообороте   исполнительных   органов   государственной   власти
Костромской области (приложение № 3);
    4)  Порядок  разрешения  конфликтных  ситуаций,  возникающих   при
электронном  документообороте  исполнительных  органов государственной
власти Костромской области (приложение № 4).
    2. Рекомендовать  органам  местного  самоуправления  муниципальных
образований  Костромской  области ввести в электронный документооборот
электронную цифровую подпись.
    3. Установить, что иные органы государственной власти  Костромской
области,  органы  местного  самоуправления  муниципальных  образований
Костромской  области,  а  также  территориальные  органы   федеральных
органов   государственной   власти,   организации   независимо  от  их
организационно-правовых форм и форм собственности вправе участвовать в
электронном  документообороте  исполнительных  органов государственной
власти Костромской области в порядке и  на  условиях,  предусмотренных
настоящим постановлением.
    4. Контроль за исполнением постановления возложить на  заместителя
губернатора  Костромской  области,  координирующего работу по вопросам
реализации государственной и выработке региональной политики  в  сфере
развития информационных технологий и связи.
    

 

    

 

                                                    Губернатор области
                                                            И. Слюняев
    

 

                                                        Приложение № 1
                                                            Утверждены
                                          постановлением администрации
                                                   Костромской области
                                      от «18»  ноября   2009г. № 383-а
                                                                          
  
                                                                          
  
                                 Правила                              
                организации электронного документооборота             
    исполнительных органов государственной власти Костромской области 
              с использованием электронной цифровой подписи           
                                                                   
           
  
                       Глава 1. Общие положения                       
    

 

    1. Настоящие  Правила  организации  электронного  документооборота
исполнительных  органов  государственной  власти Костромской области с
использованием  электронной  цифровой  подписи   (далее      Правила)
определяют  порядок  работы с электронными документами и использования
электронной цифровой подписи (далее - ЭЦП) в администрации Костромской
области,  исполнительных  органах  государственной  власти Костромской
области (далее – организации).
    2.   Электронные документы должны быть  подготовлены,  переданы  и
обработаны  в соответствии с настоящими Правилами, которые обязательны
для исполнения уполномоченными лицами организаций, указанных в  пункте
1 настоящих Правил.
    3.    Электронные  документы,   оформленные   в   соответствии   с
настоящими  Правилами,  признаются  участниками  системы  электронного
документооборота  равнозначными  документам  на  бумажных   носителях,
подписанными    собственноручными    подписями    уполномоченных   лиц
организаций, указанных в пункте 1 настоящих Правил.
    

 

    Глава 2. Основные понятия, используемые в настоящих Правилах
    

 

    4. Для целей настоящих Правил используются следующие понятия:
    электронный документ (далее - ЭД) - документ, в котором информация
представлена в электронно-цифровой форме;
    электронная  цифровая  подпись  (далее  -  ЭЦП)  -  реквизит   ЭД,
предназначенный  для  защиты  данного  ЭД  от  подделки,  полученный в
результате    криптографического    преобразования    информации     с
использованием   закрытого   ключа   электронной  цифровой  подписи  и
позволяющий идентифицировать владельца сертификата  ключа  подписи,  а
также установить отсутствие искажения информации в ЭД;
    ключи ЭЦП - совокупность закрытого  и  открытого  ключа  ЭЦП,  где
закрытый  ключ ЭЦП - уникальная последовательность символов, известная
владельцу сертификата ключа подписи и предназначенная для  создания  в
ЭД  ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная
последовательность  символов,  соответствующая  закрытому  ключу  ЭЦП,
доступная любому пользователю информационной системы и предназначенная
для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
    автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД)
-    комплекс   программных   и   аппаратных   средств,   используемых
организацией для обмена ЭД;
    администратор  обмена  ЭД  -  уполномоченное   лицо,   назначенное
руководителем     организации     для     обеспечения     эксплуатации
программно-технических  средств  АРМ  обмена  ЭД  и  взаимодействия  с
уполномоченным органом Костромской области в области использования ЭЦП
(далее - уполномоченный орган) по вопросам  обмена  ЭД,  осуществления
политики информационной безопасности, обеспечения защиты информации;
    оператор  -  лицо,  назначенное  руководителем   организации   для
обеспечения обмена ЭД с использованием АРМ обмена ЭД;
    организация  -   исполнительный   орган   государственной   власти
Костромской  области,  а  также  иные  органы  государственной власти,
органы  местного   самоуправления   и   организации,   участвующие   в
электронном документообороте с использованием ЭЦП;
    система электронного документооборота  (далее  -  СЭД)  -  система
обмена  документами,  имеющими  юридическую  силу,  представляемыми  в
электронном   виде   с    использованием    вычислительной    техники,
телекоммуникационных  систем  и  сертифицированных  в  соответствии  с
законодательством Российской Федерации о  средствах  криптографической
защиты информации;
    удостоверяющий центр  -  юридическое  лицо,  выполняющее  функции,
предусмотренные  Федеральным законом от 10 января 2002 года N ФЗ-1 "Об
электронной цифровой подписи" и обладающее необходимыми  материальными
и   финансовыми  возможностями,  позволяющими  ему  нести  гражданскую
ответственность перед пользователями сертификатов ключей  подписей  за
убытки,  которые  могут  быть  понесены ими вследствие недостоверности
сведений, содержащихся в сертификатах ключей подписей;
    уполномоченное лицо - должностное лицо организации, уполномоченное
распоряжением  (приказом)  организации  на  использование  ЭЦП, на имя
которого уполномоченным  органом  выдан  сертификат  ключа  подписи  и
которое  владеет  соответствующим  закрытым  ключом ЭЦП, позволяющим с
помощью средств ЭЦП создавать ЭЦП в ЭД (подписывать ЭД);
    уполномоченный  орган  -   уполномоченный   исполнительный   орган
    государственной  власти Костромской области (структурное подразделение
  
администрации Костромской области) в области использования ЭЦП;
    сертификат ключа  подписи  (далее  -  сертификат)  -  документ  на
бумажном  носителе или ЭД с ЭЦП уполномоченного лица, которые включают
в себя открытый ключ ЭЦП и  которые  выдаются  удостоверяющим  центром
участнику  СЭД  для  подтверждения  подлинности  ЭЦП  и  идентификации
владельца сертификата ключа подписи.
    

 

    

 

                     Глава 3. Участники обмена ЭД                     
    

 

    5. Состав лиц,  наделенных правом использования ЭЦП,  утверждается
распоряжением (приказом) руководителя организации.
    6. Уполномоченные лица  организаций  осуществляют  формирование  и
подготовку     электронных     документов,     их    заверение    ЭЦП,
отправку/получение электронных документов, проверку подлинности ЭЦП на
электронных  документах,  хранение и обработку электронных документов,
их учет и регистрацию.
    7. Для уполномоченных лиц  обеспечивается  процедура  формирования
ключей  ЭЦП,  изготовления и регистрации сертификатов ключей подписи в
соответствии с  Положением  о  порядке  организации  выдачи  и  отзыва
сертификатов  ключей  электронных цифровых подписей уполномоченных лиц
администрации    Костромской    области,    исполнительных     органах
государственной     власти     Костромской    области,    утверждаемым
постановлением  администрации  Костромской  области,   и   регламентом
удостоверяющего центра.
    

 

                        Глава 4. Оформление ЭД                        
    

 

    8. Используемые организациями ЭД включают в себя содержательную  и
сопроводительную части.
    9. Оформление, порядок подготовки  и  согласования  содержательной
части ЭД регламентируются документами организации и аналогичны порядку
подготовки документов на бумажных носителях, за исключением того,  что
ЭД   на   каждом   этапе   согласования  (визирования)  заверяется  не
собственноручной подписью, а ЭЦП соответствующего уполномоченного лица
организации.
    10. Сопроводительная часть ЭД содержит  одну  или  несколько  ЭЦП,
    заверяющих содержательную часть ЭД, другую служебную информацию (метки
  
времени,  замечания   и   т.д.).   Сопроводительная   часть   является
неотъемлемой   составляющей   ЭД   и  обеспечивает  подтверждение  его
подлинности (контроль авторства и целостности) и признание юридической
силы электронного документа.
    11. ЭД,  содержательная  часть  которого  оформлена  с  нарушением
установленных  требований,  к  исполнению не принимается. Организация,
которой на исполнение был направлен такой ЭД, немедленно  сообщает  об
этом  организации,  подготовившей  ЭД. Ответственность за неисполнение
или нарушение сроков  исполнения  ЭД  несет  организация,  допустившая
нарушение установленных требований.
    12.  ЭД  заверяются   ЭЦП   соответствующих   уполномоченных   лиц
организаций,  наделенных  правом  собственноручной подписи аналогичных
документов на бумажных носителях.
    13. ЭД, в которых  проверка  подлинности  ЭЦП  в  сопроводительной
части   дала   отрицательный   результат,   исполнению   не  подлежат.
Организация, которой на исполнение был направлен такой ЭД,  немедленно
сообщает об этом организации, подготовившей ЭД.
    14. ЭД, заверенные ЭЦП до момента ввода в обращение и  регистрации
соответствующего    сертификата    ключа   подписи,   или   в   момент
приостановления его действия, или после окончания срока его  действия,
исполнению   не  подлежат.  Организация,  которой  на  исполнение  был
направлен  такой  ЭД,  немедленно  сообщает   об   этом   организации,
подготовившей ЭД.
    15. Ответственность за правовые  последствия,  ставшие  следствием
исполнения   ЭД,   заверенного   подлинными  ЭЦП,  несет  организация,
уполномоченные  лица  которой   заверили   подготовленный   ЭД.   Мера
ответственности      определяется     в     порядке,     установленном
законодательством Российской Федерации.
    16. В случае наличия в ЭД конфиденциальной информации  организации
обязаны  соблюдать установленные требования по защите конфиденциальной
информации  на  всех  этапах  ее  обработки,  хранения   и   передачи.
Организация,    допустившая    нарушения    требований    по    защите
конфиденциальной информации, несет ответственность  в  соответствии  с
законодательством Российской Федерации.
    

 

                  Глава 5. Подготовка ЭД к отправке                   
    

 

    17.  Подготовленному  ЭД   присваиваются   реквизиты,   однозначно
определяющие  организацию  и сам ЭД (дата и регистрационный номер ЭД).
Указанные  реквизиты  могут  быть  оформлены  в   виде   имени   файла
содержательной части ЭД.
    18.   Подготовленный   ЭД,    заверенный    ЭЦП    соответствующих
уполномоченных лиц организации, передается оператору.
    19. Оператор ведет  журнал  учета  отправленных  ЭД  и  полученных
подтверждений  об  их  доставке  по  форме,  позволяющей  отразить все
необходимые реквизиты ЭД и обстоятельства их отправки/получения.
    20. Оператор обязан перед отправкой:
    проверить подлинность ЭЦП ЭД;
    проверить статус соответствующих сертификатов ключей подписи;
    сверить полномочия лиц, сформировавших ЭЦП;
    сохранить отправляемый ЭД с ЭЦП в архиве;
    заверить отправляемый ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
    В случае получения  положительного  результата  проверок  оператор
производит  отправку  ЭД.  В случае обнаружения ошибок при проверке ЭД
оператор   немедленно   извещает   администратора    обмена    ЭД    и
соответствующее уполномоченное лицо организации, заверившее данный ЭД.
    21. Отправка ЭД может осуществляться непосредственно  исполнителем
ЭД  при  условии  выполнения  им  требований  пунктов 19, 20 настоящих
Правил.
    22. Организация  хранения  архивов  отправленных  (полученных)  ЭД
осуществляется  организациями  самостоятельно в порядке, установленном
законодательством Российской Федерации.
    

 

               Глава 6. Обработка ЭД при его получении                
    

 

    23. Оператор организации-получателя выполняет процедуру  получения
направленных ему ЭД.
    24. Оператор ведет  журнал  учета  полученных  ЭД  и  отправленных
подтверждений   об   их   доставке   по  форме,  позволяющей  отразить
необходимые реквизиты ЭД и обстоятельства их отправки/получения.
    25. Перед направлением ЭД исполнителю оператор обязан:
    проверить подлинность ЭЦП ЭД;
    проверить статус соответствующих сертификатов ключей подписи;
    сверить полномочия лиц, сформировавших ЭЦП;
    сохранить полученный ЭД с ЭЦП в архиве;
    удалить ЭЦП оператора организации-отправителя;
    заверить отправляемый ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
    В случае получения  положительного  результата  проверок  оператор
направляет  ЭД  исполнителю.  ЭД, не прошедшие проверку, сохраняются в
оригинальном виде в отдельном архиве на  случай  разрешения  возникших
конфликтных  ситуаций в отношении них. В случае обнаружения ошибок при
проверке ЭД оператор немедленно извещает администратора  обмена  ЭД  и
уполномоченное лицо организации, заверившее данный ЭД.
    26. Получение ЭД может осуществляться непосредственно исполнителем
ЭД  при  условии  выполнения  им  требований  пунктов 24, 25 настоящих
Правил.
    27. Исполнитель ЭД осуществляет проверку подлинности ЭЦП,  статуса
сертификатов   ключей   подписи   и  полномочий  их  владельцев  и  по
результатам проверки принимает либо не принимает ЭД к исполнению.
    28. В случаях  обнаружения  ошибок  при  проверке  ЭД  исполнитель
обязан  незамедлительно  доложить об этом руководителю подразделения и
администратору обмена ЭД.
    

 

                     Глава 7. Порядок обмена ЭД,                      
                 требующими гарантированной доставки                  
    

 

    29.  С  целью  предупреждения  конфликтных  ситуаций,  возникающих
вследствие  отрицания  организацией  факта  отправки или получения ЭД,
должен использоваться  режим  доставки  ЭД,  обеспечивающий  получение
отправителем уведомления о его доставке.
    30. Возможно использование следующих типов уведомления о доставке:
    1) техническое  уведомление  о  доставке  ЭД  адресату.  При  этом
техническое   уведомление   представляет   собой   ЭД,   автоматически
(средствами  системы  электронной  почты),  без   участия   оператора,
сформированный  и  заверенный  ЭЦП, которой соответствует обезличенный
сертификат ключа подписи, зарегистрированный за АРМ обмена ЭД;
    2)  служебное  уведомление  о  доставке  ЭД.  При  этом  служебное
уведомление  представляет  собой  ЭД,  формируемый  и  заверенный  ЭЦП
соответствующим  уполномоченным  лицом  организации,  получившим   ЭД.
Доставка служебных уведомлений подтверждается техническим уведомлением
либо извещением о доставке другим доступным способом.
    31. Режим доставки со служебными уведомлениями обязателен в случае
отправки/получения    ЭД,   являющихся   основанием   для   совершения
юридически значимых действий. Для иных ЭД режим доставки со  служебным
уведомлением необязателен.
    32. Служебные и технические уведомления хранятся в архивах  вместе
с  соответствующими  ЭД. Срок хранения уведомлений определяется сроком
хранения соответствующих ЭД.
    

 

                          Глава 8. Отзыв ЭД                           
    

 

    33.  Организация  вправе  отозвать  направленный  ЭД  до   момента
принятия   его   к   исполнению.  В  случае  необходимости  отзыва  ЭД
организация направляет заверенный ЭЦП соответствующего уполномоченного
лица  запрос  о  его  отзыве. В запросе указываются основания отзыва и
реквизиты, идентифицирующие отзываемый ЭД.
    

 

                           Глава 9. Учет ЭД                           
    

 

    34.  Учет  ЭД  осуществляется  путем  автоматизированного  ведения
электронных  журналов  учета  или  ведения  журналов учета на бумажных
носителях.
    35. Учет ЭД ведется с обязательным указанием следующих реквизитов:
даты   и  регистрационного  номера  ЭД,  номеров  сертификатов  ключей
подписи лиц, заверивших ЭД  ЭЦП,  времени  формирования  ЭЦП,  времени
отправки/получения   ЭД,   времени  отправки/получения  уведомления  о
доставке ЭД, результатов проверки  ЭД  в  порядке,  установленном  для
учета документов на бумажных носителях.
    36. Учет ЭД ведется как оператором, так и исполнителями ЭД.
    37.  Организации  должны  обеспечить  защиту  учетной  информации,
содержащейся  в  электронных  журналах  учета, от несанкционированного
доступа и воздействия, а также обеспечить надежность ее хранения. Срок
хранения учетных данных определяется сроком хранения учитываемых ЭД.
    

 

                        Глава 10. Хранение ЭД                         
    

 

    38. Все ЭД,  учтенные  при  обмене,  должны  храниться  в  течение
сроков, предусмотренных документами организации. ЭД должны храниться в
электронных архивах. В случае необходимости  копии  ЭД,  заверенные  в
порядке,  установленном  для  документов  на бумажных носителях, могут
также храниться на бумажных носителях.
    39. Для выполнения текущих работ по ведению электронных архивов  и
их контролю организации назначают ответственных лиц.
    40.  Если   инструкциями   и   другими   актами   организации   не
предусмотрено  иное,  ЭД  должны храниться в оригинальном виде, т.е. в
том виде, в котором они были сформированы, отправлены или получены,  с
сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП.
    41. Срок хранения ЭД  соответствует  сроку  хранения  их  бумажных
аналогов.
    42. Хранение ЭД должно  сопровождаться  хранением  соответствующих
журналов  учета,  сертификатов  ключей подписи, уведомлений о доставке
ЭД,  а  также  программных  и  технических   средств,   обеспечивающие
возможность работы с ЭД и ЭЦП.
    43. Для  сертификатов  ключей  подписи  хранимых  ЭД  должны  быть
оформлены    и    храниться   в   установленном   порядке   документы,
    подтверждающие статус  сертификатов  ключей  подписи  (регистрационные
  
карточки,  справки  об  отзыве и приостановлении действия сертификатов
ключей подписи и т.д.).
    44. Информация, содержащаяся в электронных архивах, и средства  ее
обработки (хранения) подлежат защите от несанкционированного доступа в
соответствии с федеральным и областным законодательством.
    

 

                  
                                                            
  
                                                        Приложение № 2
                                                            Утверждены
                                          постановлением администрации
                                                   Костромской области
                                      от «18»  ноября   2009г. № 383-а
    

 

    

 

                              СОГЛАШЕНИЕ                              
 ОБ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ  
     ГОСУДАРСТВЕННОЙ ВЛАСТИ КОСТРОМСКОЙ ОБЛАСТИ С ИСПОЛЬЗОВАНИЕМ      
                     ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ                     
    

 

                     Глава 1. Предмет Соглашения                      
    

 

    1.   Настоящее   Соглашение   определяет   права   и   обязанности
исполнительных  органов  государственной власти Костромской области, а
также  иных   органов   государственной   власти,   органов   местного
самоуправления    и    организаций,    участвующих    в    электронном
документообороте с использованием электронной цифровой подписи.
    

 

         Глава 2. Основные понятия, используемые в Соглашении         
    

 

    2. Для целей настоящего Соглашения используются следующие основные
понятия:
    электронный документ (далее - ЭД) - документ, в котором информация
представлена в электронно-цифровой форме;
    электронная  цифровая  подпись  (далее  -  ЭЦП)  -  реквизит   ЭД,
предназначенный  для  защиты  данного  ЭД  от  подделки,  полученный в
результате    криптографического    преобразования    информации     с
использованием   закрытого   ключа   электронной  цифровой  подписи  и
позволяющий идентифицировать владельца сертификата  ключа  подписи,  а
также установить отсутствие искажения информации в ЭД;
    ключи ЭЦП - совокупность закрытого  и  открытого  ключа  ЭЦП,  где
закрытый  ключ ЭЦП - уникальная последовательность символов, известная
владельцу сертификата ключа подписи и предназначенная для  создания  в
ЭД  ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная
последовательность  символов,  соответствующая  закрытому  ключу  ЭЦП,
доступная любому пользователю информационной системы и предназначенная
для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
    автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД)
-    комплекс   программных   и   аппаратных   средств,   используемых
организацией для обмена ЭД;
    администратор  обмена  ЭД  -  уполномоченное   лицо,   назначенное
руководителем     организации     для     обеспечения     эксплуатации
программно-технических  средств  АРМ  обмена  ЭД  и  взаимодействия  с
    уполномоченным исполнительным органом Костромской области (структурным
  
подразделением   администрации   Костромской   области)   в    области
использования  ЭЦП  по  вопросам  обмена  ЭД,  осуществления  политики
информационной безопасности, обеспечения защиты информации;
    оператор  -  лицо,  назначенное  руководителем   организации   для
обеспечения обмена ЭД с использованием АРМ обмена ЭД;
    организация  -   исполнительный   орган   государственной   власти
Костромской  области,  а  также  иные  органы  государственной власти,
органы  местного   самоуправления   и   организации,   участвующие   в
электронном документообороте с использованием ЭЦП;
    реестр уполномоченных лиц организаций - список уполномоченных  лиц
организаций, которым выданы ключи ЭЦП;
    удостоверяющий центр органов  государственной  власти  Костромской
области  в  области использования ЭЦП (далее - удостоверяющий центр) -
юридическое лицо,  выполняющее  функции,  предусмотренные  Федеральным
законом  от  10  января  2002  года  N  ФЗ-1  "Об электронной цифровой
подписи"  и  обладающее  необходимыми  материальными   и   финансовыми
возможностями,  позволяющими  ему  нести  гражданскую  ответственность
перед пользователями сертификатов ключей подписей за  убытки,  которые
    могут   быть   понесены   ими   вследствие  недостоверности  сведений,
  
содержащихся в сертификатах ключей подписей;
    уполномоченное лицо - должностное лицо организации, уполномоченное
распоряжением  (приказом)  организации  на  использование  ЭЦП, на имя
которого уполномоченным  органом  выдан  сертификат  ключа  подписи  и
которое  владеет  соответствующим  закрытым  ключом ЭЦП, позволяющим с
помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
    уполномоченный  орган  -   уполномоченный   исполнительный   орган
    государственной  власти Костромской области (структурное подразделение
  
администрации Костромской области) в области использования ЭЦП;
    сертификат ключа  подписи  (далее  -  сертификат)  -  документ  на
бумажном  носителе или ЭД с ЭЦП уполномоченного лица, которые включают
в себя открытый ключ ЭЦП и  которые  выдаются  удостоверяющим  центром
участнику  СЭД  для  подтверждения  подлинности  ЭЦП  и  идентификации
владельца сертификата ключа подписи.
    

 

                       Глава 3. Общие положения                       
    

 

    3. Настоящее Соглашение регулируется нормами материального  права,
определенными  в Гражданском кодексе Российской Федерации, Федеральным
законом Российской Федерации "Об электронной цифровой подписи".
    4.  Организации   признают,   что   ЭЦП   в   ЭД,   сформированная
уполномоченным  лицом,  является равнозначной собственноручной подписи
уполномоченного лица при выполнении  условий,  определенных  настоящим
Соглашением.
    5. Использование в рамках настоящего  Соглашения  ЭД,  подписанных
ЭЦП,   не  изменяет  содержания  установленных  прав   и  обязанностей
организаций, содержания документов и правил заполнения их реквизитов.
    6. Организации  признают,  что  подписание  ЭД  с  помощью  ЭЦП  в
соответствии  с условиями настоящего Соглашения является необходимым и
достаточным  условием,  позволяющим  установить,  что  ЭД  исходит  от
стороны, его отправившей (авторство документа).
    7.  Риск  неправомерного  подписания  ЭД  ЭЦП  несет  организация,
уполномоченным  лицом которой является владелец соответствующего ключа
подписи и сертификата ключа подписи.
    8. Использование электронного документооборота с  применением  ЭЦП
между  организациями  при  осуществлении  взаимоотношений  не отменяет
использование иных способов связи для обмена документами и сообщениями
между ними.
    

 

                 Глава 4. Условия участия в обмене ЭД                 
    

 

    9.  Для  участия  в  обмене  ЭД  организация  выполняет  следующие
действия:
    1)  назначает  распоряжением  (приказом)  лиц,  ответственных   за
осуществление обмена ЭД:
    администратора обмена ЭД,
    оператора,
    уполномоченных лиц;
    2)   администратор   обмена   ЭД   самостоятельно    получает    в
уполномоченном  органе  необходимое для работы программное обеспечение
(в виде лицензий на использование). На основе полученного программного
обеспечения  комплектует  АРМ оператора и рабочие места уполномоченных
лиц;
    3)  администратор  обмена  ЭД  расписывается   в   соответствующих
журналах получения программного обеспечения о получении:
    лицензии на право использования "Крипто Про CSP";
    лицензии на право использования "Крипто АРМ".
    10. Формы журналов получения программного обеспечения приведены  в
приложениях № 1 и № 2 к настоящему Соглашению.
    11. Предоставление лицензий  на  право  использования  программных
продуктов  средств  криптографической  защиты  исполнительным  органам
государственной   власти   Костромской   области   осуществляется   на
безвозмездной   основе,   органам  местного  самоуправления,  а  также
находящимся  в  их  ведении  бюджетным  учреждениям   -   по   решению
администрации    Костромской    области   на   безвозмездной   основе,
территориальным органам федеральных  органов  государственной  власти,
организациям  независимо  от  их  организационно-правовых  форм и форм
собственности - на возмездной основе.
    

 

                   Глава 5. Обязанности организации                   
    

 

    12. Организация обязана:
    1) руководствоваться  Положением  о  порядке  организации  выдачи,
отзыва    сертификатов    ключей    электронных    цифровых   подписей
уполномоченных лиц администрации Костромской  области,  исполнительных
органов   государственной   власти   Костромской   области,  Правилами
организации  электронного  документооборота   исполнительных   органов
государственной    власти   Костромской   области   с   использованием
электронной цифровой подписи, Инструкцией  по  защите  информации  при
электронном  документообороте  исполнительных  органов государственной
власти Костромской области;
    2) хранить в тайне предоставленный  для  аутентификации  пароль  в
течение срока действия пароля;
    3) обеспечивать сохранность, целостность и  работоспособность  АРМ
обмена  ЭД. Хранить в тайне закрытый ключ ЭЦП в течение срока хранения
ЭД, принимать  все  возможные  меры  для  предотвращения  его  потери,
раскрытия, модифицирования или несанкционированного использования;
    4)   своевременно    информировать    уполномоченный    орган    о
неисправностях   в   работе  АРМ  обмена  ЭД  уполномоченного  лица  и
компрометации ключей ЭЦП;
    5) не  использовать  ключи  ЭЦП,  если  известно,  что  эти  ключи
используются или использовались ранее другими лицами;
    6)  использовать  ключи  ЭЦП   только   для   целей,   разрешенных
соответствующими областями использования, определенными в сертификате;
    7) использовать  АРМ  обмена  ЭД  только  в  целях,  установленных
настоящим   Соглашением,   без  права  передачи  программных  средств,
предоставляемых уполномоченным органом, третьим лицам;
    8) обеспечивать доступ  к  АРМ  обмена  ЭД  только  оператору  или
уполномоченным лицам;
    9) осуществлять контроль ЭЦП ЭД, полученных от других организаций,
при  обнаружении  неверной ЭЦП сообщать о ней в уполномоченный орган в
течение одного часа средствами электронной  почты  или  по  телефонной
связи.  Принимать  ЭД  к  исполнению  только  при  успешном завершении
контроля ЭЦП полученного ЭД.  Неполучение  уполномоченным  органом  от
организации  извещения  об отрицательных результатах проверки является
подтверждением правильности ЭЦП в ЭД;
    10) своевременно обновлять список  аннулированных  (отозванных)  и
приостановленных сертификатов;
    11)  подготовить  регистрационные  карточки   уполномоченных   лиц
    организации  (форма  карточки  приведена  в приложении к Инструкции по
  
защите  информации  при  электронном  документообороте  исполнительных
органов государственной власти Костромской области).
    

 

    

 

                 Глава 6. Ответственность организаций                 
    

 

    13. За невыполнение или ненадлежащее  выполнение  обязательств  по
настоящему Соглашению организации несут ответственность в соответствии
с законодательством Российской Федерации.
    14. Организация несет ответственность  за  содержание  любого  ЭД,
подписанного его ЭЦП.
    15. Организация, несвоевременно сообщившая о  случаях  утраты  или
компрометации  секретных  ключей  ЭЦП,  несет  связанные  с этим риски
убытков.
    16. Организация, не исполнившая (ненадлежащим образом исполнившая)
обязательства  по  настоящему  Соглашению, несет ответственность перед
другой организацией за причиненные убытки.
    17.  При  отсутствии  доказательств  неисполнения   (ненадлежащего
исполнения)  организациями  обязательств по настоящему Соглашению риск
убытков несет организация, уполномоченным лицом которого подписан  ЭД,
исполнение которого повлекло за собой убытки.
    18. Если в результате исполнения ЭД нанесен ущерб  третьим  лицам,
ответственность  несет организация, подписавшая данный ЭД своей ЭЦП, в
соответствии с законодательством.
    19.  Ответственность  за  ущерб,  возникший  вследствие  нарушения
конфиденциальности,    несет   сторона,   допустившая   нарушение,   в
соответствии с законодательством.
    20. Стороны освобождаются  от  ответственности  за  частичное  или
полное  неисполнение своих обязательств по настоящему Соглашению, если
оно явилось следствием  обстоятельств  непреодолимой  силы,  возникших
после вступления в силу настоящего Соглашения.
    21. Организация  обязана  в  течение  24  часов  известить  другую
организацию  о  возникновении  и  прекращении  действия  обстоятельств
непреодолимой  силы,   препятствующих   исполнению   обязательств   по
настоящему  Соглашению,  при  этом  срок  выполнения  обязательств  по
настоящему  Соглашению  переносится  соразмерно  времени,  в   течение
    которого действовали такие обстоятельства.
  
    

 

                  Глава 7. Порядок разрешения споров                  
    

 

    22. Разногласия, возникающие при исполнении настоящего Соглашения,
разрешаются   в   соответствии   с   Порядком  разрешения  конфликтных
ситуаций, возникающих при электронном документообороте  исполнительных
органов государственной власти Костромской области.
    23. В случае невозможности разрешения разногласий в соответствии с
пунктом  22  настоящего  Соглашения  указанные  разногласия решаются в
судебном порядке в соответствии с законодательством.
    

 

                Глава 8. Порядок заключения Соглашения                
    

 

    24. Организации заключают настоящее Соглашение не иначе как  путем
присоединения к Соглашению в целом.
    25. Присоединение исполнительных  органов  государственной  власти
Костромской  области  к  Соглашению  осуществляется  путем  подписания
заявления о присоединении и направления его  в  уполномоченный  орган.
Присоединение иных органов государственной власти Костромской области,
органов местного самоуправления муниципальных образований  Костромской
области,   а   также   территориальных   органов  федеральных  органов
государственной    власти,    организаций     независимо     от     их
организационно-правовых   форм   и   форм  собственности,  оформляется
распоряжением  администрации  Костромской   области,   основанном   на
соответствующем заявлении о присоединении. Форма заявления приведена в
приложении № 3 к настоящему Соглашению.
    26.  В   случае   необходимости   организации   вправе   заключать
двусторонние  договоры  или  соглашения между собой, не противоречащие
положениям настоящего Соглашения.
    

 

                  Глава 9. Срок действия Соглашения                   
    

 

    27.  После  присоединения  в  установленном  порядке   организации
вступают  в  соответствующие  договорные  отношения  на неопределенный
срок.
    28. Организация имеет право в одностороннем порядке без  обращения
в  суд  расторгнуть  настоящее  Соглашение, письменно уведомив об этом
уполномоченный орган и администрацию Костромской области за один месяц
до начала расторжения.
    29.   Уведомление    о    расторжении    Соглашения,    полученное
уполномоченным   органом   от  организации,  является  основанием  для
обязательного    аннулирования    сертификатов     ключей     подписей
уполномоченных   лиц   организации.   Датой   аннулирования  указанных
сертификатов ключей будет дата расторжения настоящего Соглашения,  при
этом  организация  и  уполномоченный орган до дня прекращения действия
Соглашения  обязаны  разрешить  между  собой  все  денежные   и   иные
имущественные вопросы, связанные с настоящим Соглашением.
    30.  Расторжение  Соглашения   не   освобождает   организацию   от
исполнения  обязательств,  возникших  до  указанного прекращения, и не
    освобождает  от  ответственности  за  его  неисполнение  (ненадлежащее
  
исполнение).
    

 

    

 

                                                        Приложение № 1
                              к Соглашению об организации электронного
                               документооборота исполнительных органов
                            государственной власти Костромской области
                         с использованием электронной цифровой подписи
    

 

                                ЖУРНАЛ                                
                     выдачи СКЗИ "КриптоПро CSP"                      
    

 

|————|—————————————|——————————————————|——————————————————|—————————————|
|N   |Серийный     |Ф.И.О.            |Паспортные данные |Личная       |
|п/п |номер        |(получившего)     |(получившего)     |подпись      |
|————|—————————————|——————————————————|——————————————————|—————————————|
|1   |             |                  |                  |             |
|————|—————————————|——————————————————|——————————————————|—————————————|
|2   |             |                  |                  |             |
|————|—————————————|——————————————————|——————————————————|—————————————|
|3   |             |                  |                  |             |
|————|—————————————|——————————————————|——————————————————|—————————————|
|4   |             |                  |                  |             |
|————|—————————————|——————————————————|——————————————————|—————————————|
|... |             |                  |                  |             |
|————|—————————————|——————————————————|——————————————————|—————————————|
    

 

    

 

                                                        Приложение № 2
                              к Соглашению об организации электронного
                               документооборота исполнительных органов
                            государственной власти Костромской области
                         с использованием электронной цифровой подписи
    

 

                                ЖУРНАЛ                                
                       выдачи СКЗИ "КриптоАРМ"                        
    

 

|————|——————————————|—————————————————|——————————————————|—————————————|
|N   |Лицензионный  |Ф.И.О.           |Паспортные данные |Личная       |
|п/п |ключ          |(получившего     |(получившего      |подпись      |
    |    |              |СКЗИ)            |СКЗИ)             |             |
  
|————|——————————————|—————————————————|——————————————————|—————————————|
|1   |              |                 |                  |             |
|————|——————————————|—————————————————|——————————————————|—————————————|
|2   |              |                 |                  |             |
|————|——————————————|—————————————————|——————————————————|—————————————|
|3   |              |                 |                  |             |
|————|——————————————|—————————————————|——————————————————|—————————————|
|4   |              |                 |                  |             |
|————|——————————————|—————————————————|——————————————————|—————————————|
|... |              |                 |                  |             |
|————|——————————————|—————————————————|——————————————————|—————————————|
    

 

    

 

                                                        Приложение № 3
                              к Соглашению об организации электронного
                               документооборота исполнительных органов
                            государственной власти Костромской области
                         с использованием электронной цифровой подписи
    

 

                                                          Руководителю
                        уполномоченного  органа государственной власти
                        Костромской области    в области использования
                                          электронной цифровой подписи
                                            __________________________
                                                                Ф.И.О.
    

 

                              ЗАЯВЛЕНИЕ                               
       о присоединении к Соглашению об организации электронного       
    документооборота исполнительных органов государственной власти    
  Костромской области с использованием электронной цифровой подписи   
    

 

    ______________________________________________________________
                 (полное наименование организации)
в лице __________________________________________________________________,
                (должность руководителя и Ф.И.О.)
    

 

Действующего                       на                        основании
____________________________________________,в соответствии со статьей
428   Гражданского  кодекса  Российской  Федерации  присоединяется   к
Соглашению об организации электронного документооборота исполнительных
органов государственной власти Костромской  области  с  использованием
электронной    цифровой    подписи,    утвержденному    постановлением
администрации Костромской области от                     .  (далее  -
    Соглашение).
  
    С  указанным  постановлением  администрации  Костромской   области
ознакомлен.
    

 

Руководитель
Ф.И.О.
    

 

Дата
Печать
__________________________________________________________________
    

 

Отметка о регистрации в реестре уполномоченных лиц организаций:
Регистрационный номер: ______________
Дата присоединения к Соглашению: _________________
    

 

Представитель уполномоченного органа
государственной власти Костромской области
в области использования
электронной цифровой подписи
Ф.И.О.
    

 

                                                        Приложение № 3
                                                            Утверждена
                                          постановлением администрации
                                                   Костромской области
                                      от  «18»  ноября  2009г. № 383-а
    

 

    

 

                              ИНСТРУКЦИЯ                              
                         ПО ЗАЩИТЕ ИНФОРМАЦИИ                         
                   ПРИ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ                   
            ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ             
                         КОСТРОМСКОЙ ОБЛАСТИ                          
    

 

                       Глава 1. Общие положения                       
    

 

    1.   Инструкция   по    защите    информации    при    электронном
документообороте   исполнительных   органов   государственной   власти
Костромской    области     (далее     -     Инструкция)     определяет
организационно-технические   мероприятия   по  защите  информации  при
электронном документообороте  исполнительных  органов  государственной
власти  Костромской  области,  а  также  иных государственных органов,
органов местного самоуправления муниципальных образований  Костромской
области   и   организаций   в   случае,   предусмотренном   пунктом  3
постановления  администрации  Костромской  области   "Об   организации
электронного  документооборота  исполнительных органов государственной
власти  Костромской  области  с  использованием  электронной  цифровой
подписи".
    2. Организационно-технические  мероприятия  по  защите  информации
выполняются   организацией   при   осуществлении  обмена  электронными
документами, заверенными электронной цифровой  подписью,  эксплуатации
средств  защиты  информации,  в том числе средств электронной цифровой
подписи, а также при обращении с  ключевой  информацией,  используемой
для криптографической защиты электронных документов.
    3. Организационно-технические мероприятия  по  обеспечению  защиты
информации при обмене электронными документами обеспечивают:
    1) конфиденциальность электронных документов;
    2) подлинность электронных документов - подтверждение авторства  и
целостности электронных документов;
    3)  разграничение  и   контроль   доступа   к   средствам   обмена
электронными документами;
    4) сохранность в  тайне  содержания  закрытых  ключей  электронной
цифровой подписи и иных ключевых документов.
    4. Настоящая Инструкция обязательна для  выполнения  всеми  лицами
организации,        осуществляющими       подготовку,       обработку,
отправку/получение, хранение и учет электронных документов, заверенных
электронной цифровой подписью.
    

 

    

 

    Глава 2. Основные понятия, используемые в настоящей Инструкции    
    

 

   5.   Для целей настоящей Инструкции используются следующие основные
понятия:
    электронный документ (далее - ЭД) - документ, в котором информация
представлена в электронно-цифровой форме;
    электронная  цифровая  подпись  (далее  -  ЭЦП)  -  реквизит   ЭД,
предназначенный  для  защиты  данного  ЭД  от  подделки,  полученный в
результате    криптографического    преобразования    информации     с
использованием   закрытого   ключа   электронной  цифровой  подписи  и
позволяющий идентифицировать владельца сертификата  ключа  подписи,  а
также установить отсутствие искажения информации в ЭД;
    ключи ЭЦП - совокупность закрытого  и  открытого  ключа  ЭЦП,  где
закрытый  ключ ЭЦП - уникальная последовательность символов, известная
владельцу сертификата ключа подписи и предназначенная для  создания  в
ЭД  ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная
последовательность  символов,  соответствующая  закрытому  ключу  ЭЦП,
доступная любому пользователю информационной системы и предназначенная
для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
    автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД)
-    комплекс   программных   и   аппаратных   средств,   используемых
организацией для обмена ЭД;
    администратор  обмена  ЭД  -  уполномоченное   лицо,   назначенное
руководителем     организации     для     обеспечения     эксплуатации
программно-технических  средств  АРМ  обмена  ЭД  и  взаимодействия  с
    уполномоченным исполнительным органом Костромской области (структурным
  
подразделением аппарата администрации Костромской области)  в  области
использования  ЭЦП  по  вопросам  обмена  ЭД,  осуществления  политики
информационной безопасности, обеспечения защиты информации;
    оператор  -  лицо,  назначенное  руководителем   организации   для
обеспечения обмена ЭД с использованием АРМ обмена ЭД;
    организация  -   исполнительный   орган   государственной   власти
Костромской  области,  а  также  иные  органы  государственной власти,
органы местного самоуправления муниципальных  образований  Костромской
области  и  организации,  участвующие в электронном документообороте с
использованием ЭЦП;
    реестр уполномоченных лиц организаций - список уполномоченных  лиц
организаций, которым выданы ключи ЭЦП;
    система электронного документооборота  (далее  -  СЭД)  -  система
обмена  документами,  имеющими  юридическую  силу,  представляемыми  в
электронном   виде   с    использованием    вычислительной    техники,
телекоммуникационных  систем  и  сертифицированных  в  соответствии  с
законодательством Российской Федерации о  средствах  криптографической
защиты информации;
    удостоверяющий центр органов  государственной  власти  Костромской
области  в  области использования ЭЦП (далее - удостоверяющий центр) -
юридическое лицо,  выполняющее  функции,  предусмотренные  Федеральным
законом  от  10  января  2002  года    ФЗ-1  "Об электронной цифровой
подписи",  и  обладающее  необходимыми  материальными  и   финансовыми
возможностями,  позволяющими  ему  нести  гражданскую  ответственность
перед пользователями сертификатов ключей подписей за  убытки,  которые
    могут   быть   понесены   ими   вследствие  недостоверности  сведений,
  
содержащихся в сертификатах ключей подписей;
    уполномоченное лицо - должностное лицо организации, уполномоченное
распоряжением  (приказом)  организации  на  использование  ЭЦП, на имя
которого уполномоченным  органом  выдан  сертификат  ключа  подписи  и
которое  владеет  соответствующим  закрытым  ключом ЭЦП, позволяющим с
помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
    уполномоченный  орган  -   уполномоченный   исполнительный   орган
    государственной  власти Костромской области (структурное подразделение
  
администрации Костромской области) в области использования ЭЦП;
    сертификат ключа  подписи  (далее  -  сертификат)  -  документ  на
бумажном  носителе или ЭД с ЭЦП уполномоченного лица, которые включают
в себя открытый ключ ЭЦП и  которые  выдаются  удостоверяющим  центром
участнику  СЭД  для  подтверждения  подлинности  ЭЦП  и  идентификации
владельца сертификата ключа подписи.
    

 

                Глава 3. Управление ключевой системой                 
    

 

    6. Ключевая система обмена ЭД  состоит  из  ключей  шифрования  
зависимости  от  принятой  технологии - симметричных ключей шифрования
либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей
(пары  закрытых/открытых  ключей)  ЭЦП уполномоченных лиц. Для каждого
типа ключей формируются рабочие и резервные комплекты.
    7.  Администратор  обмена  ЭД   обеспечивает   порядок   хранения,
передачи,  использования,  уничтожения, учета ключевой информации и ее
носителей в соответствии с требованиями технической и эксплуатационной
документации   на   используемые   средства  криптографической  защиты
информации.
    8. Операторы и уполномоченные лица,  осуществляющие  использование
ключей   ЭЦП,   несут  персональную  ответственность  за  безопасность
доверенной  им  ключевой  информации   и   обязаны   обеспечивать   ее
сохранность,   неразглашение   и  нераспространение.  Указанным  лицам
необходимо ознакомиться со следующими документами под роспись:
    Положение о  порядке  организации  выдачи  и  отзыва  сертификатов
ключей  электронных цифровых подписей уполномоченных лиц администрации
Костромской области,  исполнительных  органов  государственной  власти
Костромской   области,   утвержденное   постановлением   администрации
Костромской области от 31 августа 2009 года № 320-а;
    Правила организации электронного  документооборота  исполнительных
органов  государственной  власти  Костромской области с использованием
электронной цифровой подписи;
    настоящая Инструкция;
    техническая   и   эксплуатационная   документация   на    средства
криптографической защиты информации.
    9. Администратор  обмена  ЭД  получает  изготовленные  сертификаты
ключей  подписи  и заносит информацию о них в регистрационные карточки
по форме согласно приложению к настоящей Инструкции. В регистрационных
карточках  отражается  информация  об уполномоченных лицах, наделенных
правом  ЭЦП,  о  типах  ЭД,  на  которые  распространяется  право  ЭЦП
уполномоченных   лиц,   информация   о  сертификатах  ключей  подписи,
основаниях их изготовления, дате начала действия ключа ЭЦП, датах  его
приостановления   и   отзыва.   Регистрационные   карточки  заверяются
администратором обмена ЭД и уполномоченными лицами.  Заверенные  копии
регистрационных  карточек,  изменения  и  дополнения  к ним могут быть
направлены другим  организациям,  обратившимся  с  запросом  о  данной
информации.    Изготовленные    сертификаты   ЭЦП   после   заполнения
регистрационной информации о них доводятся администраторами обмена  ЭД
до владельцев сертификатов ЭЦП.
    10. После окончания срока действия сертификата ключа  подписи  его
владелец  прекращает использование соответствующих закрытых ключей ЭЦП
и в трехдневный срок сдает их администратору обмена ЭД.  Администратор
обмена  ЭД  в  установленном  порядке  передает  ключевой  носитель  в
удостоверяющий центр для уничтожения.
    11. Администратор обмена ЭД  организует  и  обеспечивает  хранение
сертификатов  ключей  подписи  в течение срока хранения ЭД, заверенных
соответствующей ЭЦП.
    12. Администратор обмена  ЭД  организует  и  контролирует  порядок
обращения с ключами ЭЦП уполномоченных лиц.
    

 

              Глава 4. Компрометация ключевой информации              
    

 

    13. При подозрении на компрометацию  рабочего  комплекта  закрытых
ключей  ЭЦП  уполномоченное  лицо  немедленно прекращает использование
соответствующего закрытого ключа ЭЦП  и  незамедлительно  сообщает  об
этом администратору обмена ЭД.
    14. Администратор обмена ЭД, получивший извещение о компрометации,
незамедлительно     информирует     пользователей     соответствующего
сертификата ключа подписи и совместно с ними обеспечивает приостановку
обработки   ЭД,   полученных   после   извещения   и  заверенных  ЭЦП,
соответствующей скомпрометированному ключу ЭЦП.
    15. В зависимости  от  обстоятельств  компрометации  руководителем
организации  может быть назначено служебное расследование с включением
в комиссию представителей уполномоченного органа.
    

 

             Глава 5. Защита информации при обработке ЭД              
    

 

    16. Формирование, подготовка, обработка, хранение ЭД, заверение ЭД
ЭЦП,  проверка  подлинности  ЭЦП ЭД должны производиться на специально
подготовленных  рабочих  местах  уполномоченных   лиц,   оборудованных
необходимыми   программно-техническими   средствами,   в   том   числе
средствами ЭЦП и средствами защиты информации от  несанкционированного
доступа.
    17. Администратор обмена ЭД ведет паспорта указанных рабочих мест,
в  которых  отражается  состав  их  аппаратной  части  и  программного
обеспечения.  Администратор   обмена   ЭД   производит   контроль   за
проведением  профилактических и ремонтных работ указанных рабочих мест
с целью выявления  и  предупреждения  неконтролируемого  изменения  их
аппаратной части и программного обеспечения.
    18.   Доступ   к   указанным   рабочим    местам    ограничивается
уполномоченными  лицами  организации  и администратором информационной
безопасности.
    

 

          Глава 6. Защита информации при приеме/передаче ЭД           
    

 

    19. Прием/передача ЭД, проверка подлинности ЭЦП входящих ЭД  и  их
предварительная   обработка  и  учет,  последующая  обработка  и  учет
исходящих  ЭД,  заверение  их   ЭЦП   осуществляются   на   специально
подготовленном   рабочем   месте   -   АРМ  обмена  ЭД,  оборудованном
необходимыми   программно-техническими   средствами,   в   том   числе
средствами  защиты информации и средствами телекоммуникаций, и имеющем
подключение к необходимым сетям связи.
    20. Для выполнения указанных выше функций организацией назначаются
операторы,  обеспечивающие  непосредственную  эксплуатацию средств АРМ
обмена ЭД.
    21. Требования к средствам защиты информации АРМ обмена ЭД,  учету
и  контролю его аппаратной части и программного обеспечения, допуску к
нему аналогичны требованиям для рабочих  мест  уполномоченных  лиц  по
работе с ЭЦП.
    22. Доступ  посторонних  лиц  в  помещения,  в  которых  размещены
средства     криптографической     защиты     информации,     средства
телекоммуникаций,  а  также  средства  АРМ  обмена  ЭД,  должен   быть
ограничен.
    23.  Контроль  за  соблюдением  требований  по  защите  информации
возлагается на руководителя организации.
    

 

    

 

                                                            Приложение
                                     к Инструкции по защите информации
                                      при электронном документообороте
                                                исполнительных органов
                                                государственной власти
                                                   Костромской области
    

 

                       Регистрационная карточка                       
    

 

|————|————————————————————————|——————————————|——————————|———————————————|———————————————|—————————————————————|
|N   |Ф.И.О.,     должность   |Типы          |N         |N заявления на |Дата начала    |Дата                 |
|п/п |                        |электронных   |сертификат|регистрацию в  |действия       |приостановления      |
|    |                        |документов    |а ключа,  |реестре        |ключа ЭЦП      |действия ключа  ЭЦП  |
|    |                        |              |дата      |уполномочен-ных|               |(отзыв)              |
|    |                        |              |выдачи    |лиц            |               |                     |
|————|————————————————————————|——————————————|——————————|———————————————|———————————————|—————————————————————|
|1   |                        |              |          |               |               |                     |
|————|————————————————————————|——————————————|——————————|———————————————|———————————————|—————————————————————|
|2   |                        |              |          |               |               |                     |
|————|————————————————————————|——————————————|——————————|———————————————|———————————————|—————————————————————|
|3   |                        |              |          |               |               |                     |
|————|————————————————————————|——————————————|——————————|———————————————|———————————————|—————————————————————|
|... |                        |              |          |               |               |                     |
|————|————————————————————————|——————————————|——————————|———————————————|———————————————|—————————————————————|
    

 

    

 

                                                        Приложение № 4
                                                             Утвержден
                                          постановлением администрации
                                                   Костромской области
                                       от «18»  ноября  2009г. № 383-а
    

 

    

 

                               ПОРЯДОК                                
                   РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ,                   
                     ВОЗНИКАЮЩИХ ПРИ ЭЛЕКТРОННОМ                      
    ДОКУМЕНТООБОРОТЕ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ    
                         КОСТРОМСКОЙ ОБЛАСТИ                          
    

 

                       Глава 1. Общие положения                       
    

 

    1. Настоящий Порядок разрешения конфликтных ситуаций,  возникающих
при     электронном     документообороте     исполнительных    органов
государственной  власти  Костромской  области   (далее   -   Порядок),
регламентирует  разрешение споров и разногласий (конфликтных ситуаций)
организаций, возникающих в ходе обмена электронными документами.
    2. В ходе обмена электронными документами  возможно  возникновение
конфликтных ситуаций в следующих случаях:
    оспаривание  факта  отправления   и/или   получения   электронного
документа;
    оспаривание  времени  отправления  и/или  получения   электронного
документа;
    оспаривание  содержания   отправленного/полученного   электронного
документа;
    оспаривание идентичности экземпляров электронного документа  и/или
подлинника и копии электронного документа на бумажном носителе;
    оспаривание целостности электронного документа;
    оспаривание идентификации лица, заверившего  электронный  документ
электронной цифровой подписью;
    оспаривание  полномочий  лица,  заверившего  электронный  документ
электронной цифровой подписью;
    оспаривание   действительности   и   правомочности   использования
сертификата  ключа подписи, использованного для заверения электронного
документа;
    недоверие к технологии обмена электронными  документами  и  защиты
информации при обмене электронными документами;
    недоверие  к  используемым  структурам  и  форматам   электронного
документа;
    недоверие к программно-техническим  средствам  обеспечения  обмена
электронными  документами  и защиты информации при обмене электронными
документами;
    недоверие к уполномоченным лицам удостоверяющего центра;
    иные случаи  возникновения  конфликтных  ситуаций  в  ходе  обмена
электронными документами.
    3. Конфликтные ситуации разрешаются (урегулируются)  организациями
в  рабочем  порядке и/или комиссией по разрешению конфликтной ситуации
(далее - комиссия).
    4.  В  случае  невозможности  разрешения  конфликтной  ситуации  в
рабочем  порядке  и/или  комиссией  организации  разрешают конфликтную
ситуацию в претензионном  и/или  судебном  порядке  в  соответствии  с
законодательством.
    

 

     Глава 2. Основные понятия, используемые в настоящем Порядке      
    

 

    5.   Для целей настоящего Порядка используются следующие  основные
понятия:
    электронный документ (далее - ЭД) - документ, в котором информация
представлена в электронно-цифровой форме;
    электронная  цифровая  подпись  (далее  -  ЭЦП)  -  реквизит   ЭД,
предназначенный  для  защиты  данного  ЭД  от  подделки,  полученный в
результате    криптографического    преобразования    информации     с
использованием   закрытого   ключа   электронной  цифровой  подписи  и
позволяющий идентифицировать владельца сертификата  ключа  подписи,  а
также установить отсутствие искажения информации в ЭД;
    автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД)
-    комплекс   программных   и   аппаратных   средств,   используемых
организацией для обмена ЭД;
    администратор  обмена  ЭД  -  уполномоченное   лицо,   назначенное
руководителем     организации     для     обеспечения     эксплуатации
программно-технических  средств  АРМ  обмена  ЭД  и  взаимодействия  с
    уполномоченным исполнительным органом Костромской области (структурным
  
подразделением аппарата администрации Костромской области)  в  области
использования  ЭЦП  по  вопросам  обмена  ЭД,  осуществления  политики
информационной безопасности, обеспечения защиты информации;
    оператор  -   уполномоченное   лицо,   назначенное   руководителем
организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
    организация  -   исполнительный   орган   государственной   власти
Костромской  области,  а  также  иные  органы  государственной власти,
органы местного самоуправления муниципальных  образований  Костромской
области,  организации,  участвующие  в  электронном документообороте с
использованием ЭЦП;
    система электронного документооборота  (далее  -  СЭД)  -  система
обмена  документами,  имеющими  юридическую  силу,  представляемыми  в
электронном   виде   с    использованием    вычислительной    техники,
телекоммуникационных  систем  и  сертифицированных  в  соответствии  с
законодательством Российской Федерации о  средствах  криптографической
защиты информации;
    удостоверяющий центр органов  государственной  власти  Костромской
области  в  области использования ЭЦП (далее - удостоверяющий центр) -
юридическое лицо,  выполняющее  функции,  предусмотренные  Федеральным
законом  от  10  января  2002  года    ФЗ-1  "Об электронной цифровой
подписи",   и  обладающее  необходимыми  материальными  и  финансовыми
возможностями,  позволяющими  ему  нести  гражданскую  ответственность
перед пользователями сертификатов ключей подписей за  убытки,  которые
    могут   быть   понесены   ими   вследствие  недостоверности  сведений,
  
содержащихся в сертификатах ключей подписей;
    уполномоченное лицо - должностное лицо организации, уполномоченное
распоряжением  (приказом)  организации  на  использование  ЭЦП, на имя
которого уполномоченным  органом  выдан  сертификат  ключа  подписи  и
которое  владеет  соответствующим  закрытым  ключом ЭЦП, позволяющим с
помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
    уполномоченный  орган  -   уполномоченный   исполнительный   орган
    государственной  власти Костромской области (структурное подразделение
  
аппарата администрации Костромской области)  в  области  использования
ЭЦП;
    сертификат ключа подписи - документ на бумажном носителе или ЭД  с
ЭЦП  уполномоченного лица, которые включают в себя открытый ключ ЭЦП и
которые   выдаются   удостоверяющим   центром   участнику   СЭД    для
подтверждения  подлинности  ЭЦП  и идентификации владельца сертификата
ключа подписи.
    

 

      Глава 3. Разрешение конфликтной ситуации в рабочем порядке      
    

 

    6. В случае  возникновения  обстоятельств,  свидетельствующих,  по
мнению одной из организаций, о возникновении и/или наличии конфликтной
ситуации,  данная  организация  (далее  -  инициатор)  незамедлительно
извещает другие заинтересованные организации о возможном возникновении
и/или     наличии     конфликтной      ситуации,      обстоятельствах,
свидетельствующих  о  ее  возникновении  или  наличии,  а  также  о ее
предполагаемых причинах.
    7. Организации, которым были направлены  извещения  о  конфликтной
ситуации  и  которые  участвуют  в  ее разрешении (далее - ответчики),
обязаны не позднее чем в течение следующего рабочего дня или  в  иной,
более  короткий  срок,  определенный  организацией,  проверить наличие
указанных в извещении обстоятельств и по необходимости принять меры по
разрешению конфликтной ситуации со своей стороны.
    8.  В  тот  же  срок  ответчики  извещают   доступными   способами
инициатора  о  результатах  проверки  и,  при  необходимости, о мерах,
принятых для разрешения конфликтной ситуации.
    9. Конфликтная ситуация признается разрешенной в рабочем порядке в
случае,   если  инициатор  удовлетворен  информацией,  содержащейся  в
извещениях  ответчиков,  и  не  имеет  к  ним  претензий  в  связи   с
конфликтной ситуацией.
    

 

               Глава 4. Предложение о создании комиссии               
    

 

    10. В случае,  если  конфликтная  ситуация  не  была  разрешена  в
рабочем  порядке,  инициатор  должен  не  позднее  чем  в течение трех
рабочих дней или в иной, более короткий срок, определенный соглашением
организации,   после   возникновения  конфликтной  ситуации  направить
уведомление о конфликтной ситуации (далее - уведомление) и предложение
о  создании  комиссии  (далее  - предложение) уполномоченному органу и
ответчикам.
    11. Уведомление должно содержать информацию о предмете и  существе
конфликтной   ситуации,   обстоятельствах,   по   мнению   инициатора,
свидетельствующих о наличии конфликтной ситуации, возможных причинах и
последствиях ее возникновения.
    12. Уведомление должно содержать информацию с  указанием  фамилий,
имен,  отчеств,  должностей  и  контактной  информации должностных лиц
инициатора,  уполномоченных  участвовать  в   разрешении   конфликтной
ситуации.
    13. Предложение должно содержать информацию о предлагаемом  месте,
дате  и  времени  сбора комиссии, который должен состояться не позднее
трех рабочих дней со дня отправления предложения, список  предлагаемых
для участия в работе комиссии представителей инициатора с указанием их
фамилий, имен, отчеств, должностей, при необходимости исполняемых  при
    обмене  ЭД  функциональных  ролей  (операторы,  уполномоченные  лица и
  
т.п.), их контактных данных (телефоны, факсы, электронная почта).
    14. Уведомление и предложение составляются в форме  документов  на
бумажном   носителе,  подписываются  должностными  лицами  инициатора,
уполномоченными  участвовать  в  разрешении  конфликтной  ситуации,  и
передаются   ответчикам   в   установленном   порядке,  обеспечивающем
подтверждение вручения корреспонденции.
    15. Уведомление и предложение могут быть составлены и направлены в
форме  ЭД.  При  этом  они  должны  соответствовать  требованиям к ЭД,
определенным  Правилами  организации   электронного   документооборота
исполнительных  органов  государственной  власти Костромской области с
использованием    электронной    цифровой    подписи,    утвержденными
постановлением   администрации   Костромской   области,   и  настоящим
Порядком, а факт их доставки должен быть подтвержден.
    

 

                    Глава 5. Формирование комиссии                    
    

 

    16.  Не  позднее  чем  на  третий  рабочий  день  после  получения
предложения   организациями,  участвующими  в  разрешении  конфликтной
ситуации, должна быть сформирована комиссия.
    17. Комиссия формируется  на  основании  распоряжения  заместителя
губернатора  Костромской  области,  координирующего работу по вопросам
реализации государственной и выработке региональной политики  в  сфере
развития    информационных    технологий    и    связи.   Распоряжение
устанавливает состав комиссии, время и место ее работы.
    18. Срок работы комиссии - не более пяти  дней.  В  исключительных
случаях  срок  работы  комиссии может быть продлен, но не более чем на
тридцать дней.
    19. Если организации не договорятся об  ином,  в  состав  комиссии
входит  равное  количество  лиц  организаций, участвующих в разрешении
конфликтной ситуации.
    20.   В   состав   комиссии   включаются    представители    служб
информационно-технического    обеспечения    и    служб    обеспечения
информационной    безопасности,    организующих    и    обеспечивающих
функционирование  системы обмена ЭД и защиту информации при обмене ЭД,
а также представители подразделений - исполнителей ЭД.
    21.  В  состав  комиссии   могут   быть   включены   представители
юридических  служб  организаций, представители органов, осуществляющих
государственное  регулирование  и   контроль   соответствующих   видов
деятельности.
    22. Независимо от соглашения организаций в состав комиссии  должен
входить уполномоченный представитель удостоверяющего центра.
    23. По инициативе любой из организаций, участвующих  в  разрешении
конфликтной  ситуации,  к  работе  комиссии для проведения технической
экспертизы  могут  привлекаться  независимые  эксперты,  в  том  числе
представители   поставщиков   средств   защиты  информации.  При  этом
организация, привлекающая независимых экспертов, самостоятельно решает
вопрос об оплате экспертных услуг.
    24. Лица, входящие в состав комиссии, должны обладать необходимыми
знаниями  и  опытом  работы  в  области  подготовки  и  исполнения ЭД,
построения  и  функционирования  системы  обмена  ЭД,  организации   и
обеспечения   информационной   безопасности   при   обмене  ЭД,  иметь
соответствующий допуск к необходимым для  проведения  работы  комиссии
документальным материалам и программно-техническим средствам.
    25.  При  участии  в  комиссии  представителей  иных   органов   и
организаций их право представлять соответствующие органы и организации
    должно   подтверждаться   официальным    документом    (доверенностью,
  
предписанием, копией распоряжения (приказа).
    

 

             Глава 6. Задачи, права и полномочия комиссии             
    

 

    26. Задача комиссии  -  установить  на  организационно-техническом
уровне    наличие    или    отсутствие    фактических   обстоятельств,
свидетельствующих  о  наличии  конфликтной  ситуации,  ее  причинах  и
последствиях.
    27. Комиссия имеет право:
    получать  доступ  к  необходимым  для  ее  работы   документальным
материалам   организаций,  в  том  числе  документам,  непосредственно
обрабатываемым при обмене  ЭД,  архивам  ЭД,  документам  учета  ЭД  и
отчетности по обмену ЭД и т.д.;
    на ознакомление с условиями и порядком  подготовки,  формирования,
обработки, доставки, исполнения, хранения и учета ЭД организаций;
    на   ознакомление   с   условиями    и    порядком    эксплуатации
программно-технических средств обмена ЭД организаций;
    на ознакомление с условиями и порядком изготовления, использования
и  хранения  организациями  ключевой информации, иной конфиденциальной
информации, а также носителей  ключевой  информации,  необходимых  для
работы средств обмена ЭД;
    получать объяснения от должностных лиц организаций, обеспечивающих
обмен ЭД;
    получать от организаций любую иную информацию, относящуюся, по  ее
мнению, к разрешаемой конфликтной ситуации.
    28. Для проведения необходимых проверок и документирования  данных
комиссией   могут   применяться   специальные   программно-технические
средства.
    29. Комиссия не вправе давать правовую или какую-либо иную  оценку
установленных ею фактов, кроме организационно-технической.
    

 

                  Глава 7. Протокол работы комиссии                   
    

 

    30.  Все  действия,  предпринимаемые   комиссией   для   выяснения
фактических   обстоятельств,  а  также  выводы,  сделанные  комиссией,
заносятся в протокол работы комиссии (далее - протокол).
    31. Протокол должен содержать следующие данные:
    состав комиссии с указанием фамилий, имен, отчеств,  мест  работы,
занимаемых    должностей,   допуска   к   необходимым   работам,   при
необходимости  исполняемых  при  обмене   ЭД   функциональных   ролей,
контактной информации и квалификации членов комиссии;
    краткое  изложение  обстоятельств,  свидетельствующих,  по  мнению
инициатора, о возникновении и/или наличии конфликтной ситуации;
    установленные комиссией фактические обстоятельства;
    мероприятия, проводимые комиссией для установления наличия, причин
возникновения   и   последствий   возникшей  конфликтной  ситуации,  с
указанием даты, времени и места их проведения;
    выводы,  к  которым  пришла  комиссия  в  результате   проведенных
мероприятий;
    подписи всех членов комиссии.
    32. В случае, если мнение члена или членов  комиссии  относительно
порядка, методики, целей проводимых мероприятий не совпадает с мнением
большинства членов  комиссии,  в  протокол  заносится  соответствующая
запись, которая подписывается членом или членами комиссии.
    33. Протокол составляется в форме документа на бумажном носителе и
выдается  по  одному  экземпляру  каждой  организации,  участвующей  в
разрешении конфликтной ситуации, а также  удостоверяющему  центру.  По
обращению  любого  из  членов  комиссии  организация,  к  которой было
направлено обращение, должна выдать заверенную копию протокола.
    

 

                        Глава 8. Акт комиссии                         
    

 

    34. По итогам работы комиссии  составляется  акт,  который  должен
содержать следующую информацию:
    состав комиссии;
    дата и место составления акта;
    дата и время начала и окончания работы комиссии;
    фактические обстоятельства, установленные комиссией;
    краткий перечень мероприятий, проведенных комиссией;
    выводы,  к  которым  пришла  комиссия  в  результате   проведенных
мероприятий;
    подписи членов комиссии.
    35. К акту  может  прилагаться  особое  мнение  члена  или  членов
комиссии,  не согласных с выводами комиссии, указанными в акте. Особое
мнение составляется в произвольной  форме,  подписывается  членом  или
членами  комиссии,  чье  мнение  оно  отражает. Особое мнение является
неотъемлемым приложением к акту.
    36. Акт составляется в форме  документа  на  бумажном  носителе  и
выдается  по  одному  экземпляру  каждой  организации,  участвующей  в
разрешении  конфликтной  ситуации,  и   удостоверяющему   центру.   По
обращению  любого  из  членов  комиссии  организация,  к  которой было
направлено обращение, должна выдать заверенную копию акта.
    

 

      Глава 9. Разрешение конфликтной ситуации по итогам работы       
                               комиссии                               
    

 

    37. Акт комиссии является основанием для  принятия  организациями,
участвующими   в   разрешении   конфликтной   ситуации,   решения   по
урегулированию конфликтной ситуации.
    38. В срок не более трех рабочих  дней  со  дня  окончания  работы
комиссии  организации,  участвующие в разрешении конфликтной ситуации,
на основании выводов комиссии принимают меры по разрешению конфликтной
ситуации.
    39. Конфликтная ситуация признается разрешенной по  итогам  работы
комиссии,  если  организации,  участвующие  в  разрешении  конфликтной
ситуации, удовлетворены выводами, полученными комиссией,  и  не  имеют
взаимных претензий в связи с разрешаемой конфликтной ситуацией.
    40. В случае, если конфликтная  ситуация  признается  разрешенной,
организации,  участвующие в разрешении конфликтной ситуации, в срок не
позднее пяти рабочих дней со дня окончания работы  комиссии  оформляют
решение об урегулировании конфликтной ситуации (далее - решение).
    41. Решение составляется организациями, участвующими в  разрешении
конфликтной  ситуации,  в  форме  документа  на  бумажном  носителе  и
выдается   по   одному   экземпляру   каждой   организации.    Решение
подписывается уполномоченными в разрешении конфликтной ситуации лицами
организации  и  утверждается  руководителями   организаций   либо   их
заместителями.
    

 

   Глава 10. Претензионный порядок разрешения конфликтной ситуации    
    

 

    42. В случае, если конфликтная ситуация  не  разрешена  по  итогам
работы  комиссии,  в  случае  прямого  или  косвенного отказа одной из
организаций  от  участия  в  работе  комиссии  или   если   одной   из
организаций,    участвующих   в   разрешении   конфликтной   ситуации,
создавались препятствия работе комиссии, а также в случае если одна из
организаций  считает, что ее права в связи с обменом ЭД были нарушены,
она обязана направить организации, по ее мнению, нарушившей ее  права,
претензию.
    43. Претензия должна содержать:
    изложение существа требований инициатора;
    при возможности денежную оценку претензии - ее сумму и расчет;
    изложение  фактических  обстоятельств,  на  которых   основываются
требования инициатора, и доказательства, подтверждающие их, со ссылкой
на соответствующие нормы законодательства и нормативных актов;
    сведения о работе комиссии и, в случае, если комиссия  работала  в
связи  с  разрешаемой  конфликтной  ситуацией, копии материалов работы
комиссии независимо от выводов комиссии,  согласия  или  несогласия  с
этими выводами инициатора;
    иные документы, имеющие значение, по мнению инициатора;
    перечень   прилагаемых   к   претензии   документов    и    других
доказательств,  а  также иные сведения, необходимые для урегулирования
разногласий по претензии.
    44. Претензия составляется в форме документа на бумажном носителе,
подписывается   руководителем   инициатора   либо   его  заместителем,
заверяется печатью инициатора. Претензия и прилагаемые к ней документы
направляются    в    адрес    ответчика   в   установленном   порядке,
обеспечивающем подтверждение вручения корреспонденции.
    45. Организация, в адрес которой направлена претензия,  обязана  в
срок  не  позднее трех рабочих дней удовлетворить требования претензии
или   представить   мотивированный   отказ   в   их    удовлетворении.
Непредставление   ответа  на  претензию  в  течение  указанного  срока
является нарушением установленного настоящим  разделом  претензионного
порядка  и  может  рассматриваться  в качестве отказа в удовлетворении
требований претензии.
    

 

     Глава 11. Разрешение конфликтной ситуации судебными органами     
    

 

    46. В случае невозможности  разрешения  споров  и  разногласий  по
конфликтной ситуации в рабочем порядке по итогам работы комиссии или в
претензионном порядке организации передают их на рассмотрение  суда  в
порядке, установленном законодательством Российской Федерации.