Порядок организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи
Скачать 350.38 Kb.
|
1 2
 Приложение к приказу финансового комитета от 15.03.2017 № 5 Порядок организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи 1. Общие положения 1.1. Настоящий Порядок разработан в соответствии с: - Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; - Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи»; - Положением о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденным приказом ФСБ РФ от 09.02.2005 № 66 зарегистрированном Минюстом РФ 03.03.2005, Регистрационный № 6382; - Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13.06.2001 № 152 зарегистрированном Минюстом РФ 06.08.2001, Регистрационный № 2848. 1.2. Порядок регламентирует требования по обеспечению информационной безопасности в части организационных, технических и технологических мер защиты электронных документов и предназначено для руководителей и специалистов, отвечающих за безопасность и защиту информации в учреждениях, являющихся АБОНЕНТАМИ сети электронного документооборота (далее – ЭД) Финансового комитета администрации городского округа город Елец (далее – финансовый комитет). 1.3. Под комплексом электронного документооборота с цифровой подписью понимаются автоматизированные рабочие места (далее – АРМ), установленные в учреждениях (распорядителей и получателей средств городского бюджета, финансовом органе, бюджетных и автономных учреждениях) и объединяемых в единую информационную сеть финансового комитета с общим алгоритмом электронной цифровой подписи (далее – ЭЦП). 1.4. Ответственность за состояние защиты информации при обработке электронных документов на АРМ ЭД, в том числе и от несанкционированного доступа (далее – НСД), несет руководитель учреждения, в котором развернут АРМ. 1.5. Лица, допущенные к работам на АРМ ЭД, несут ответственность за нарушение правил его эксплуатации и использования средств защиты. 1.6. Для контроля за безопасностью ЭЦП сети ЭД финансового комитета из числа сотрудников финансового комитета назначаются администратор информационной безопасности (далее – Администратор) и лицо, его замещающее. В учреждениях, включенных в ЭД финансового комитета, распоряжением (приказом) руководителя учреждения из числа сотрудников, допущенных к АРМ, назначаются ответственный за информационную безопасность и лицо, его замещающее, которые организуют работу по обеспечению информационной безопасности электронных расчетов, сопровождению ключевых носителей и системы защиты от НСД. 1.7. Выполнение алгоритма ЭЦП обеспечивается применением системы открытых и закрытых (личных) ключей. Подлинность ключей и идентификация их владельца подтверждается сертификатом на бумажном носителе, выдаваемом владельцу ключей. 1.8. Изготовление сертификатов ключей подписей, создание (генерация) ключей, ведение реестра сертификатов ключей подписей осуществляется Удостоверяющим центром (далее – УЦ). Функции УЦ могут выполняться любой организацией, имеющей лицензию на этот вид деятельности. 1.9. АБОНЕНТЫ подключаются к системе ЭД финансового комитета на основании заключенных с финансовым комитетом договоров об обмене электронными документами с использованием электронной цифровой подписи (Приложение № 1 к настоящему Порядку), в которых определены права и обязанности сторон. 2. Размещение, специальное оборудование, охрана и организация режима в помещениях, где установлены АРМ сети ЭД финансового комитета или хранятся ключевые документы к ним 2.1. Помещения выделяют с учетом размеров контролируемых зон1, регламентированных эксплуатационной и технической документацией к программно-техническим средствам, на основе которых организуется ЭЦП. 2.2. Помещения должны иметь входные двери с замками, гарантирующими их надежное закрытие в нерабочее время, обязательно должны быть оснащены охранной сигнализацией, препятствующей возможности проникновения в нерабочее время в контролируемую зону. 2.3. Внешний вид входной двери помещения не должен отличатся от других помещений учреждения, иметь надписи и таблички, раскрывающие предназначение помещения. 2.4. Размещение и монтаж АРМ, а также другого оборудования, функционирующего с ним, должны быть выполнены с учетом размеров контролируемых зон, правил пользования на средства ЭЦП, эксплуатационной и технической документацией к ним. Кроме того, при размещении АРМ должны выполняться условия невозможности доступа к указанным средствам посторонних лиц (сотрудников учреждения, в котором установлен АРМ ЭЦП, не допущенных к нему). 2.5. Режим охраны помещений, в том числе правила допуска сотрудников и посетителей в рабочее и нерабочее время, устанавливает обладатель конфиденциальной информации по согласованию с финансовым комитетом. 2.6. Установленный режим охраны должен предусматривать периодический контроль над состоянием технических средств охраны, если таковые имеются, а также учитывать требования настоящего Порядка, специфику и условия работы конкретных пользователей сети ЭД финансового комитета. 2.7. В помещениях АБОНЕНТОВ сети ЭД финансового комитета, для хранения выданных им ключевых документов, эксплуатационной и технической документации, необходимо иметь надежно запираемые хранилища (шкафы, ящики, сейфы заводского изготовления) снабженные устройством опечатывания замочной скважины. Ключи от этих хранилищ должны находиться у соответствующих АБОНЕНТОВ. Допускается использование хранилища совместно несколькими АБОНЕНТАМИ. В этом случае личные ключевые носители должны помещаться в специальные опечатываемые контейнеры, исключающие взаимное ознакомление АБОНЕНТОВ. Каждый ответственный за хранилище, в котором будут храниться ключи ЭЦП, должен иметь личную печать (возможно указание цифровой нумерации вместо ФИО). В этом случае необходимо издать приказ по учреждению о закреплении каждой из печатей за конкретным работником. 2.8. При утрате ключа от хранилища или от входной двери в помещение АБОНЕНТА, замок необходимо заменить или переделать его секрет с изготовлением к нему новых ключей с документальным оформлением. Если замок от хранилища переделать невозможно, то такое хранилище необходимо заменить. Порядок хранения ключевых и других документов в хранилище, от которого утрачен ключ, до изменения секрета замка устанавливает руководитель учреждения. 2.9. В обычных условиях опечатанные хранилища АБОНЕНТОВ сети ЭД финансового комитета могут быть вскрыты только самими АБОНЕНТАМИ. При обнаружении признаков, указывающих на возможное несанкционированное проникновение в помещения или хранилища посторонних лиц, пользование ЭЦП необходимо немедленно прекратить. О случившемся должно быть незамедлительно сообщено руководству обладателя конфиденциальной информации, Администратору сети ЭД финансового комитета. 2.10. Подготовленные в соответствии с требованиями настоящего Порядка помещения должны быть аттестованы комиссией учреждения, в которую в обязательном порядке должны входить ответственный за информационную безопасность, руководитель учреждения, в котором развертывается АРМ, и другие ответственные лица. Состав аттестационной комиссии утверждается приказом. 2.11. Ответственность за оборудование помещения для размещения АРМ возлагается на руководителя учреждения. 2.12. Проведение аттестации помещения оформляется соответствующим Актом (Приложение № 3 к настоящему Порядку). Копия акта и приказа (Приложение № 2 к настоящему Порядку) о включении учреждения в сеть ЭД финансового комитета с использованием ЭЦП с сопроводительным письмом направляется в адрес финансового комитета. 2.14. В случае, если личное хранилище АБОНЕНТА сети ЭД не отвечает требованиям настоящего Порядка или отсутствует у АБОНЕНТА, хранение личных ключевых носителей осуществляется руководителем организации, либо сотрудником, отвечающим за информационную безопасность. При этом должен быть определен порядок хранения, сдачи и получения АБОНЕНТОМ сети ЭД личных ключевых носителей лицу, ответственному за их хранение. Данный порядок должен быть оформлен соответствующим документом и доведен до Администратора сети ЭД финансового комитета (предоставляется заверенная копия) вместе с копией акта аттестации помещения, где установлен АРМ. 3. Требования к оборудованию 3.1. Требования по защите от утечки информации по каналам побочных электромагнитных излучений и наводок к оборудованию АРМ, установленному у пользователя ЭЦП, не предъявляются. 3.2. Системный блок АРМ установленный у пользователя сети ЭД финансового комитета должен быть опечатан печатью учреждения. 3.3. В целях повышения информационной безопасности на АРМ установленном у пользователя сети ЭД финансового комитета должна быть установлена антивирусная программа. 4. Требования, предъявляемые к персоналу 4.1. Должностные лица, назначенные соответствующим приказом руководителя учреждения эксплуатировать средства криптографической защиты информации (далее – СКЗИ), получать и использовать ключевую информацию несут персональную ответственность за: - сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ; - сохранение в тайне содержания закрытых криптографических ключей; - сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями. 4.2. Персонал, допущенный в качестве пользователя к работе на АРМ сети ЭД финансового комитета, обязан: - знать требования настоящего Порядка и эксплуатационно-технической документации на аппаратно-программные средства, используемые для работы с ЭЦП; - ввод пароля для регистрации в сети ЭД финансового комитета осуществлять скрыто от всех и только тогда, когда исключена возможность его раскрытия визуально; - не разглашать конфиденциальную информацию, к которой они допущены, рубежи ее защиты, в том числе сведения о криптоключах; - соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ; - информировать своего непосредственного руководителя, Администратора о необычных ситуациях (непривычно долгое время реакции системы на ваши действия, неточные, неожиданные или неправильные результаты обработки и т.д.) и отклонениях от обычного состояния в работе оборудования и программ, имевших место при работе на АРМ, а также о проявлениях необоснованного интереса к порядку и особенностям совершения электронного документооборота со стороны лиц, не имеющих к ним непосредственного отношения; - препятствовать доступу в помещение лиц, не имеющих на то права; - сдать ключевой носитель информации (далее – КНИ) и сертификаты ключей при увольнении или отстранении от исполнения обязанностей, связанных с использованием ЭЦП ответственному за информационную безопасность; - немедленно уведомлять УЦ и Администратора системы ЭД финансового комитета о фактах утраты или недостачи КНИ, ключевых документов к ним, ключей от помещений, хранилищ, личных печатей и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений. 4.3. Категорически запрещается: - сообщать другим лицам пароль для регистрации в сети ЭД и ЭЦП; - эксплуатировать АРМ при вскрытом системном блоке или кожухе монитора, а также при нарушении целостности печати системного блока; - работать на АРМ в случае вывода на экран монитора сообщения о неисправности средств защиты от НСД; - записывать или фиксировать каким-либо другим способом, доступным для восприятия другими лицами, пароль для регистрации в сети ЭД; - оставлять без контроля работающий АРМ после ввода в него пароля; - использовать для работы на АРМ носители, не прошедшие антивирусный контроль; - несанкционированно изменять и тиражировать программное обеспечение; - устанавливать на АРМ постороннее программное обеспечение, нарушающее работу с ЭЦП; - обсуждать с посторонними лицами процедуры выполнения электронного документооборота. 5. Порядок обращения с ключевыми носителями 5.1. Порядок получения, перевозки, учета и хранения ключевых носителей. 5.1.1. Оформить заявку на получение ключевых документов в УЦ по форме, установленной самим УЦ. В финансовый комитет направляется заявка на регистрацию АБОНЕНТА сети ЭД финансового комитета (Приложение № 4 к настоящему Порядку). 5.1.2. Выдача личных ключевых носителей АБОНЕНТАМ сети ЭД производится УЦ в соответствии с порядком подключения. 5.1.3. Каждому АБОНЕНТУ выдается комплект ключевых носителей. 5.1.4. После получения ключевых носителей ответственность за их сохранность полностью переходит к представителю учреждения получателя. 5.1.5. По прибытии в учреждение, полученные АБОНЕНТОМ ключевые носители регистрируются ответственным лицом в «Журнале учета ключевых носителей», который ведется пользователем (форма и образец заполнения журнала в Приложении № 5 к настоящему Порядку). 5.1.6. До ввода в действие ключевые носители хранятся у руководителя учреждения или у сотрудника, назначенного ответственным за их хранение. Хранение личных ключевых носителей осуществляется в опечатанном виде в хранилище. В таком же виде должны храниться ключевые носители в случае отсутствия владельца на работе более 1-го рабочего дня. При работе с личными ключевыми носителями категорически запрещается: - разглашать содержимое носителей ключевой информации или передавать сами носители лицам к ним не допущенным; - пытаться делать копии носителя, копировать какие либо файлы с носителя; - передавать носители лицам, не допущенным к работе с ними; - выводить ключевую информацию на дисплей или принтер; - записывать на носители постороннюю информацию; - хранить носители с нарушением требований настоящего Порядка; - использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования. 5.2. Обеспечение парольной защиты. 5.2.1. Для обеспечения дополнительной степени защиты от несанкционированного доступа к пользованию ЭЦП используется система паролирования КНИ. Каждый АБОНЕНТ сети ЭД финансового комитета, являющийся владельцем цифровой подписи, должен иметь свой личный пароль. 5.2.2. Владелец пароля несет персональную ответственность за использование пароля, не соответствующего требованиям данного Порядка, а так же за разглашение парольной информации. 5.2.3. Получаемый АБОНЕНТОМ КНИ при генерации ключей должен быть защищен личным паролем пользователя. 5.2.4. Выбор пароля АБОНЕНТОМ должен осуществляться исходя из следующих требований: - пароль должен состоять не менее чем из шести символов; - в пароле должны присутствовать строчные и прописные буквы английского алфавита (от "a" до "z"и от "A" до "Z"), десятичные цифры (от "0" до "9"), знаки пунктуации и специальные символы (@, #, $, % и т.д.); - пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, даты рождения, телефонные номера и т.п.), а также общепринятые сокращения (USER, SYSADMIN и т.п.). 5.2.5. С целью предотвращения утраты (АБОНЕНТ забыл) логина и пароля, нужно записать их на бумажном носителе и создать резервную копию. Рабочий экземпляр пароля хранится вместе с ключевым носителем в опечатанном виде. 5.2.6. Резервная копия логина и пароля пользователя в отдельном опечатанном конверте должна храниться в сейфе руководителя учреждения или выделенного сотрудника учреждения. На конверте должны быть указаны фамилия и инициалы владельца, дата ввода пароля. Для опечатывания конвертов с паролями должна применяться печать учреждения. Резервная копия выведенного из действия пароля должна быть уничтожена владельцем в тот же рабочий день. 5.2.7. В случае если АБОНЕНТ забыл логин или пароль, запрещается подбирать его. Необходимо немедленно сообщить об этом руководителю для возможности использования резервной копии пароля. 5.3 Вывод из действия ключевых носителей, уничтожение ключевой информации. 5.3.1. Периодичность смены ключевой информации устанавливается УЦ. 5.3.2. При плановой смене ключей или исключении оператора сети ЭД из списка АБОНЕНТОВ (увольнение сотрудника/изменение должностных обязанностей) производится уничтожение ключевой информации с личных ключевых носителей. Ключевая информация должна быть уничтожена не позднее 10 суток после вывода ее из действия (окончания срока действия). Сертификат подписи на бумажном носителе и пароль (основной и резервный) уничтожается в те же сроки с отметкой в журнале регистрации ключевых носителей. 5.3.3. Уничтожение ключевой информации осуществляется ответственным за информационную безопасность. 5.3.4. В финансовый комитет в трехдневный срок высылается письменное уведомление об уничтожении ключевой информации с ключевых носителей (Приложение № 6 к настоящему Порядку). 5.3.5. После уничтожения установленным порядком информации на личных ключевых носителях, учреждения-пользователи сети ЭД ДФ могут использовать носители в дальнейшей работе. 5.4 Мероприятия при компрометации ключевой информации. 5.4.1.При компрометации ключевых элементов (или подозрении о произошедшей компрометации), АБОНЕНТ сети ЭД немедленно прекращает работу с ключевыми носителями, ставит в известность ответственного за информационную безопасность, а также руководителя учреждения и оперативно сообщает в финансовый комитет и УЦ о случившейся компрометации. В Журнале учета ключевых носителей АБОНЕНТ делает запись о принятых мерах и передаче сообщения о факте компрометации с указанием фамилии сотрудников УЦ и Администратора, принявших информацию. 5.4.2. При компрометации ключа у АБОНЕНТА он должен немедленно прекратить обмен электронными документами с другими пользователями. 5.4.3. После передачи сообщения о компрометации, ответственный за информационную безопасность учреждения готовит письменное уведомление (Приложение № 7 к настоящему Порядку) о компрометации ключевых носителей, подписывает его у руководителя учреждения, заверяет печатью учреждения и в течение одного рабочего дня направляет его в адрес УЦ и финансового комитета. 5.4.4. Осмотр ключевых носителей посторонними лицами не следует рассматривать как подозрение в компрометации ключевых документов, если при этом исключалась возможность их копирования (чтения, размножения). В случае недостачи, не предъявления ключевых документов, а также неопределенности их местонахождения принимаются срочные меры к розыску. 5.4.5. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации организует и осуществляет обладатель скомпрометированной конфиденциальной информации. 5.4.6. По факту компрометации ключевых элементов проводится служебное расследование комиссией, назначаемой распоряжением председателя финансового комитета, в состав которой входят представители УЦ, Администратора сети ЭД финансового комитета и учреждения абонента сети ЭД. На период проведения служебного расследования АБОНЕНТ, чьи ключевые дискеты были скомпрометированы, отстраняется от работы в сети ЭД финансового комитета. 5.4.7. Результаты работы комиссии по проведению служебного расследования оформляются актом, который представляется для рассмотрения руководству финансового комитета и доводятся до сведения руководства АБОНЕНТА сети ЭД. 5.4.8. В случае принятия УЦ решения об уничтожении скомпрометированной ключевой информации, ответственный за информационную безопасность обязан произвести уничтожение ключевых элементов в соответствии с п.5.3.2. настоящего Порядка. 5.4.9. Пользователь, допустивший компрометацию собственных криптографических ключей, несет все издержки, связанные с генерацией новых ключей, их сертификацией и вводом в действие. 6. Контроль за организацией ЭД и обеспечением безопасности хранения ключевых документов 6.1. Контроль за организацией и обеспечением безопасности хранения, обработки и передачи конфиденциальной информации осуществляет финансовый комитет. 6.2. Срок и периодичность контроля определяет финансовый комитет. 6.3. Непосредственный допуск к проверке уполномоченного финансового комитета осуществляет руководство проверяемых лиц при предъявлении проверяющим направления на право проверки, заверенного печатью, и документов удостоверяющих личность. 6.4. Результаты проверки оформляются актом. С актом проверки (справкой) под расписку должно быть ознакомлено руководство проверяемых лиц. 6.5. Если в организации и обеспечении безопасности хранения, обработки и передачи конфиденциальной информации обнаружены недостатки, обладатели конфиденциальной информации обязаны принять безотлагательные меры к устранению вскрытых проверкой недостатков и выполнению рекомендаций, изложенных в акте проверки (справке). 6.6. Информация о принятых мерах должна быть представлена в установленные проверяющим сроки. При необходимости может быть составлен план мероприятий, где предусматривается решение соответствующих вопросов. 6.7. Если в организации и обеспечении безопасности хранения, обработки и передачи конфиденциальной информации выявлены серьезные нарушения, из-за чего становится реальной утечка конфиденциальной информации, безопасность которой обеспечивается с использованием ключевых документов, то проверяющий финансового комитета вправе дать указание о немедленном прекращении работы в сети ЭД финансового комитета, а также использования ключевых документов до устранения выявленных нарушений с последующим уведомлением УЦ. Ответственность за утечку конфиденциальной информации будут нести руководитель учреждения и лица, чьи действия привели к выше указанным нарушениям. Приложение № 1 к Порядку организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи ДОГОВОР об обмене электронными документами с использованием электронной цифровой подписи г. Елец «___» ____________ 20__ г. Финансовый комитет администрации городского округа город Елец в лице председателя комитета Ивляевой Светланы Владимировны, действующего на основании Положения, именуемый в дальнейшем «финансовый комитет», с одной стороны, и _________________________ в лице ______________________________________, действующего на основании ____________, именуемый(-ое) в дальнейшем «клиент системы», с другой стороны, именуемые также «стороны», заключили настоящий Договор о нижеследующем. 1. ПРЕДМЕТ ДОГОВОРА 1.1. Финансовый комитет и клиент системы осуществляют обмен документами, необходимыми при формировании и исполнении городского бюджета, а также копиями документов, подтверждающих поставку товаров, выполнение работ, оказание услуг, и иными документами конфиденциального характера в электронном виде по системе электронного документооборота финансового комитета (далее – СЭД финансового комитета). 1.2. Стороны признают, что полученные ими электронные документы, заверенные электронной цифровой подписью уполномоченных лиц, юридически эквивалентны полученным документам на бумажных носителях, заверенным соответствующими подписями и оттисками печатей сторон. 1.3. Стороны признают, что использование в СЭД финансового комитета средств криптографической защиты информации, которые реализуют электронную цифровую подпись, достаточно для обеспечения конфиденциальности информационного взаимодействия сторон, а также для подтверждения того, что: электронный документ исходит от стороны, его передавшей (подтверждение авторства документа); электронный документ не претерпел изменений при информационном взаимодействии сторон (подтверждение целостности и подлинности документа); электронный документ юридически эквивалентен документу на бумажном носителе. 1.4. Для работы в СЭД финансового комитета стороны руководствуются действующим законодательством Российской Федерации, нормативными актами, принятыми на территории Липецкой области и города Ельца. 2. ТЕХНИЧЕСКИЕ УСЛОВИЯ 2.1. Клиент системы за свой счет приобретает средства вычислительной техники, аппаратно-программные средства защиты информации от несанкционированного доступа и программный продукт, реализующий функции электронной цифровой подписи. 2.2. Клиент системы оплачивает средства связи и каналы связи, необходимые для работы в СЭД финансового комитета. 2.3. Поставку клиенту системы ключей электронной цифровой подписи осуществляет Удостоверяющий центр изготовления и сертификации ключевых документов. 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ 3.1. Клиент системы передает в финансовый комитет документы, необходимые для формирования бюджета и проведения оплаты расходов, оформленные в установленном порядке. 3.2. Клиент системы получает от финансового комитета документы, служащие основанием для отражения операций в бухгалтерском учете. 3.3. В процессе осуществления информационного обмена сторона, получившая электронный документ, обязана произвести проверку электронной цифровой подписи лица, подписавшего документ, и проверить правильность оформления электронного документа. 3.4. Электронный документ, оформленный надлежащим образом, с успешно проверенными электронными цифровыми подписями, необходимыми для данного типа электронного документа, должен быть принят в обработку. Свидетельством того, что электронный документ принят, является получение одной из сторон электронной квитанции о принятии электронного документа в обработку или самого электронного документа, подписанного электронной цифровой подписью принявшей стороны. 4. ОБЯЗАННОСТИ СТОРОН 4.1. Финансовый комитет принимает на себя следующие обязанности: обеспечить функционирование оборудования, необходимого для обмена электронными документами с клиентом системы; извещать клиентов о невозможности по каким-либо причинам принимать или передавать документы по системе электронного документооборота; немедленно приостанавливать обмен электронными документами с клиентом системы при получении от него сообщения о компрометации его ключей электронной цифровой подписи; при изменении требований к передаваемым электронным документам известить клиента системы об этих изменениях в установленные законами Российской Федерации сроки. 4.2. Клиент системы принимает на себя следующие обязанности: извещать финансовый комитет любым возможным способом о невозможности принятия или передачи документов по системе электронного документооборота и представить документы иным способом; в случае разногласий сторон обеспечить доступ уполномоченных лиц финансового комитета к ПЭВМ, на которых будет производиться обмен электронными документами; соблюдать правила работы в СЭД финансового комитета и требования эксплуатационной документации по электронной цифровой подписи; содержать в исправном состоянии компьютеры, которые подключены к СЭД финансового комитета, принимать организационные меры для предотвращения несанкционированного доступа в помещения, к компьютерам и установленному на них программному обеспечению; не допускать появления в компьютерной среде, где функционирует СЭД финансового комитета, компьютерных вирусов и программ, направленных на ее разрушение; без согласования с финансовым комитетом не вносить никаких изменений в технические и программные средства СЭД финансового комитета, установленные у клиента системы; немедленно прекратить использование скомпрометированной электронной цифровой подписи и информировать финансовый комитет; немедленно сообщать в финансовый комитет обо всех случаях, свидетельствующих о попытках несанкционированного доступа к компьютерам с установленной электронной цифровой подписью, а также о любой, даже кратковременной, потере контроля над закрытым ключом; не уничтожать и не модифицировать открытые и закрытые ключи электронной цифровой подписи, электронные документы (в том числе электронные квитанции и журналы) и хранить их в том виде, в котором они передавались или принимались от финансового комитета. 4.3. Порядок хранения и создание условий для сохранности документов постоянного пользования осуществляется в соответствии с правилами организации государственного архивного дела. При этом доступ к документам должен быть ограничен внутренним регламентом. Стороны несут ответственность за целостность и достоверность своих электронных архивов. 4.4. Стороны обязуются при осуществлении передачи электронных документов по СЭД финансового комитета руководствоваться правилами и техническими требованиями, установленными действующим законодательством Российской Федерации и другими нормативными актами. 4.5. Сторона, для которой не имеется возможности исполнять обязательства по настоящему Договору, должна немедленно известить об этом другую сторону. Обмен электронными документами на время действия этих обстоятельств приостанавливается. 4.6. При возникновении споров, связанных с принятием или передачей электронных документов, стороны обязаны соблюдать порядок согласования разногласий, предусмотренный настоящим Договором. 5. ОТВЕТСТВЕННОСТЬ СТОРОН 5.1. Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации. 5.2. Финансовый комитет не несет ответственности за ущерб, возникший в результате: принятия электронных документов к исполнению со скомпрометированной электронной цифровой подписью клиента системы, в случае получения информации о компрометации электронной цифровой подписи после принятия электронного документа к исполнению; неправильного заполнения клиентом системы электронных документов в СЭД финансового комитета; разглашения клиентом системы паролей или доступности третьим лицам ключей шифрования и электронной цифровой подписи. 5.3. Клиент системы несет ответственность за сохранность программного обеспечения системы, открытых и закрытых ключей электронной цифровой подписи и электронных документов, размещенных на своих компьютерах. 5.4. В случае разногласий сторон по содержанию электронных документов стороны обязаны представить архивные копии данных документов. 6. ПОРЯДОК СМЕНЫ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Порядок выдачи, смены, уничтожения ключей, в том числе в случаях их компрометации, определяется Порядком организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи. 7. ПОРЯДОК СОГЛАСОВАНИЯ РАЗНОГЛАСИЙ Стороны на основе взаимного согласия принимают следующий порядок разрешения возможных споров по обязательствам, вытекающим из содержания электронного документа, и споров о наличии электронного документа: при получении одной из сторон электронного документа, электронная цифровая подпись которого не получила положительного результата проверки, а другая сторона настаивает на его подлинности, стороны после проверки целостности программного обеспечения своего средства криптографической защиты информации назначают экспертную комиссию из представителей сторон и экспертов, признаваемых сторонами, от других организаций; экспертная комиссия в своей работе руководствуется порядком разрешения конфликтных ситуаций, определенным Порядком организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи. 8. СРОК ДЕЙСТВИЯ ДОГОВОРА Настоящий Договор вступает в силу с момента его подписания сторонами и действует на период действия лицевого счета. Изменения и дополнения в настоящий Договор могут вноситься только в письменном виде по взаимному согласию сторон. В случае нарушения одной из сторон обязательств, предусмотренных данным Договором, другая сторона вправе в одностороннем порядке расторгнуть настоящий Договор, уведомив об этом в письменном виде другую сторону. Настоящий Договор составлен в двух экземплярах по одному для каждой стороны. 9. ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН
Приложение № 2 к Порядку организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи Приказ о включении учреждения в сеть электронного документооборота Финансового комитета администрации городского округа город Елец с использованием ЭЦП (образец) Во исполнение приказа финансового комитета администрации городского округа город Елец от 15.03.2017 № 5 ПРИКАЗЫВАЮ: 1. Организовать в _____________________________________________________________ _________________________________________________________________________________ автоматизированное рабочее место (АРМ) системы электронного документооборота Финансового комитета администрации городского округа город Елец (ЭД финансового комитета) с использованием электронной цифровой подписи (ЭЦП). 2. Безопасность хранения, обработки и передачи информации, циркулирующей в системе ЭД финансового комитета с использованием ЭЦП организовать в соответствии с требованиями «Порядка организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи» 3. Для размещения АРМ выделить специальное помещение в соответствии с пунктом 2 «Порядка...». 4. Назначить ответственными: - за эксплуатацию ключей ЭЦП _________________________ – ________________________________________________ (Ф.И.О.) (должность) (не менее 2-х человек) - за обеспечение информационной безопасности _________________________ – ________________________________________________ (Ф.И.О.) (должность) (из числа сотрудников учреждения) - за спецпомещение _________________________ – ________________________________________________ (Ф.И.О.) (должность) (из числа вышеуказанных сотрудников) и лицом его замещающим _________________________ – ________________________________________________ (Ф.И.О.) (должность) (из числа вышеуказанных сотрудников) 5. Находиться и производить работы в спецпомещении разрешается: _________________________ – ________________________________________________ (Ф.И.О.) (должность) (руководителю учреждения и его заместителям, лицам ответственным за эксплуатацию ключей ЭЦП, программисту или лицу, исполняющему его обязанности, сотрудникам, чьи рабочие места находятся в спецпомещении) 6. Запретить доступ в спецпомещение лиц, не указанных в п.5. 7. Производить работы непосредственно на АРМ, используемом в системе ЭД финансового комитета, разрешено: _________________________ – ________________________________________________ (Ф.И.О.) (должность) (из числа сотрудников, перечисленных в пункте 4) 8. Сотрудникам, чьи рабочие места находятся в спецпомещении и выполняемая ими работа не связана с работой на АРМ ЭД финансового комитета, производить какие-либо работы на данном АРМ запретить. 9. Контроль за исполнением настоящего приказа возложить на _______________________. _________________________ _______________ ____________________ (должность руководителя учреждения) (подпись) (расшифровка подписи) * При составление приказа Ф.И.О. сотрудников указываются полностью * Все ответственные лица должны быть ознакомлены с приказом под роспись * Копия приказа должна быть предоставлена в Финансовый комитет Приложение № 3 к Порядку организации и обеспечения безопасности хранения, обработки и передачи информации, не содержащей сведений составляющих государственную тайну, в системе электронного документооборота Финансового комитета администрации городского округа город Елец с использованием электронной цифровой подписи УТВЕРЖДАЮ ____________ __________________ (подпись) (Ф.И.О. руководителя) «___» ____________ 20___ г. |
1 2
Похожие:
 | Порядок представления, обращения, хранения и обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную... | | Порядок представления, обращения, хранения и обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную... |
| Порядок представления, обращения, хранения и обработки информации ограниченного доступа, не содержащей сведений, составляющих государственную... |  | Электронные подписи используются: в системе электронного документооборота Федерального казначейства (сэд фк), Системе удаленного... |
| По результатам проведенного обследования не выявлено медицинских противопоказаний для работы с использованием сведений, составляющих... | | Лицензия на проведение работ, связанных с использованием сведений, составляющих государственную тайну |
| Руководство предназначено для участников электронного документооборота в рамках выставления и получения счетов-фактур в электронном... | | Ью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются... |
| Регламент определяет порядок использования электронной цифровой подписи для работы в автоматизированной информационной системе «Государственный... | | Инструкция по формированию ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи для работы в системе... |