Основная информация
| Дата опубликования: | 10 января 2017г. |
| Номер документа: | RU34000201700003 |
| Текущая редакция: | 2 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Волгоградская область |
| Принявший орган: | Комитет финансов Волгоградской области |
| Раздел на сайте: | Нормативные правовые акты субъектов Российской Федерации |
| Тип документа: | Приказы |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
34-2017-1
ПРИКАЗ
КОМИТЕТ ФИНАНСОВ ВОЛГОГРАДСКОЙ ОБЛАСТИ
10 января 2017 г. №1
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
В ПОДСИСТЕМЕ ИСПОЛНЕНИЯ БЮДЖЕТА ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВОЛГОГРАДСКОЙ ОБЛАСТИ "ЭЛЕКТРОННЫЙ
БЮДЖЕТ ВОЛГОГРАДСКОЙ ОБЛАСТИ"
(в редакции приказа комитета финансов Волгоградской области от 14.08.2017 № 269, НГР:ru34000201701493)
"Волгоградская правда", №4, 17.01.2017
В целях реализации юридически значимого электронного документооборота с применением электронной подписи, при исполнении бюджета Волгоградской области соответствии с пунктами 2.1, 3.3 Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области", утвержденного постановлением Губернатора Волгоградской области от 25 сентября 2015 №871 "Об утверждении Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области", руководствуясь Федеральным законом от 06 апреля 2011 г. №63-ФЗ "Об электронной подписи", постановлением Правительства Российской Федерации от 09 февраля 2012 г. №111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи", приказываю:
1. Утвердить прилагаемые Правила электронного документооборота в подсистеме исполнения бюджета государственной информационной системы Волгоградской области "Электронный бюджет Волгоградской области".
2. Настоящий приказ вступает в силу со дня его официального опубликования.
Первый заместитель Губернатора
Волгоградской области -
председатель комитета финансов
Волгоградской области А.В.Дорждеев
Приложение
к приказу
комитета финансов
Волгоградской области
от 10.01.2017 №1
ПРАВИЛА
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ПОДСИСТЕМЕ ИСПОЛНЕНИЯ
БЮДЖЕТА ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВОЛГОГРАДСКОЙ
ОБЛАСТИ "ЭЛЕКТРОННЫЙ БЮДЖЕТ ВОЛГОГРАДСКОЙ ОБЛАСТИ"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения.
В целях настоящего документа используются следующие термины и определения:
Автоматизированное рабочее место (далее - АРМ) - рабочее место, обеспечивающее возможность удаленного online взаимодействия Организатора и Участника (далее - Стороны), включая наличие в нем программного обеспечения (далее - ПО) и технических средств, в том числе средств криптографической защиты информации (далее - СКЗИ), предназначенных для работы в подсистеме исполнения бюджета государственной информационной системы Волгоградской области "Электронный бюджет Волгоградской области" (далее - подсистема исполнения бюджета ГИС ЭБ ВО).
Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО, СКЗИ и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее - ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Участника могут возлагаться задачи по отправке/приему ЭД и электронных сообщений.
Администратор безопасности информации Организатора (далее - администратор безопасности информации) - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена ЭД с Участником.
Владелец сертификата ключа электронной подписи - должностное лицо, на имя которого удостоверяющим центром (далее - УЦ) выдан сертификат ключа проверки электронной подписи (далее - Сертификат) и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою усиленную квалифицированную электронную подпись (далее - ЭП) в ЭД (подписывать ЭД).
Ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП.
Компрометация ключа ЭП - событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его ключом ЭП (например: хищение, утеря носителя ключа ЭП, несанкционированное копирование или другие события, повлекшие за собой нарушение конфиденциальности ключа ЭП).
Корректная ЭП - ЭП уполномоченного лица при выполнении следующих условий:
- Сертификаты, относящиеся к этим ЭП, изданы УЦ и не утратили силу (действуют) на момент подписания ЭД;
- подтверждена подлинность этих ЭП в ЭД, при наличии достоверной информации о моменте подписания ЭД;
- ЭП используется в соответствии со сведениями, указанными в Сертификате.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Организатор - комитет финансов Волгоградской области.
Отправитель - юридическое лицо, которое само непосредственно направляет или от имени которого направляется ЭД в подсистеме исполнения бюджета ГИС ЭБ ВО.
Получатель - юридическое лицо, которому ЭД отправлен самим отправителем или от имени отправителя в подсистеме исполнения бюджета ГИС ЭБ ВО.
Пользователи - уполномоченные лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию программного обеспечения и технических средств АРМ.
Программное обеспечение (ПО) - совокупность программ подсистемы исполнения бюджета ГИС ЭБ ВО.
Сертификат ключа проверки электронной подписи (Сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ в соответствии с утвержденным регламентом УЦ и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
Электронный документ - информация в электронной форме, подписанная ЭП, равнозначный документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Уполномоченное лицо - лицо, имеющее право подписи ЭД в подсистеме исполнения бюджета ГИС ЭБ ВО.
Удостоверяющий центр (УЦ) - организация, осуществляющая выполнение функций по созданию и выдаче сертификата, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. №63-ФЗ "Об электронной подписи".
Участник - субъект ГИС ЭБ ВО в соответствии с пунктом 4.5 Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области", утвержденного постановлением Губернатора Волгоградской области от 25 сентября 2015 г. №871 "Об утверждении Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области".
1.2. Предмет регулирования настоящих Правил электронного документооборота в подсистеме исполнения бюджета ГИС ЭБ ВО.
1.2.1. Настоящие Правила электронного документооборота в подсистеме исполнения бюджета ГИС ЭБ ВО (далее - Правила) устанавливают общие принципы осуществления электронного документооборота (далее - ЭДО) между Сторонами.
1.2.2. Настоящие Правила не регулируют вопросы обмена электронными сообщениями, не являющимися ЭД.
1.3. Документы, регулирующие ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО.
1.3.1. ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО регулируется следующими документами:
- регламентом исполнения бюджета Волгоградской области в ГИС ЭБ ВО;
- документацией по эксплуатации подсистемы исполнения бюджета ГИС ЭБ ВО;
- законодательными и другими нормативными правовыми актами Российской Федерации и Волгоградской области.
1.4. Порядок и условия допуска Участника к осуществлению ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО.
1.4.1. Участник допускается к осуществлению ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО после выполнения им следующих мероприятий:
- регистрации Участника в ГИС ЭБ ВО в установленном порядке;
- назначения администратора/администраторов АРМ Участника;
- обеспечения соответствия АРМ Участника техническим требованиям, необходимым для подключения к подсистеме исполнения бюджета ГИС ЭБ ВО;
- установки необходимого для осуществления ЭДО ПО, в том числе СКЗИ, на АРМ Участника;
- проведения инструктажа Пользователей Участника работе с АРМ Участника;
- получения Пользователями Участника в УЦ Сертификатов и ключей ЭП в установленном порядке.
1.4.2. Участник обеспечивает защиту АРМ и носителей ключевой информации от несанкционированного доступа в соответствии с требованиями нормативных документов и законодательства Российской Федерации.
1.4.3. Участник обеспечивает ознакомление Пользователей Участника с документами, регулирующими ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО, определенными настоящими Правилами.
1.5. Ответственность Пользователей Участника.
1.5.1. Пользователи Участника несут персональную ответственность за безопасность ключевой информации, в том числе ключей ЭП и ключей аутентификации, и обязаны обеспечивать ее конфиденциальность.
1.6. Порядок вступления в действие настоящих Правил, а также внесения в них изменений.
1.6.1. Вступление в силу настоящих Правил определяется приказом Организатора.
1.6.2. Изменения и дополнения в настоящие Правила утверждаются приказом Организатора.
1.7. Прекращение действия настоящих Правил.
1.7.1. Обязательства Сторон по исполнению настоящих Правил прекращаются при прекращении Участником своей деятельности или своих бюджетных полномочий.
1.7.2. Прекращение действия настоящих Правил не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия настоящих Правил.
2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ
2.1. Требования, предъявляемые к ЭД.
2.1.1. ЭД, сформированные в подсистеме исполнения бюджета ГИС ЭБ ВО и подписанные надлежащим количеством корректных ЭП, имеют юридическую силу наравне с бумажными документами, подписанными собственноручными подписями уполномоченных лиц.
2.1.2. ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующим ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО.
2.1.3. ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящими Правилами, рассматриваются Сторонами как ЭД, не имеющие юридической силы.
2.2. Использование ЭП в ЭД.
2.2.1. ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых УЦ изданы действующие Сертификаты.
2.2.2. Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.
2.3. Использование ЭД.
2.3.1. ЭД, подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде.
2.3.2. ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭП.
2.3.3. Все экземпляры ЭД являются подлинниками данного ЭД.
2.4. Представление сведений, содержащихся в ЭД, на бумажном носителе.
2.4.1. Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено Организатором или Участником в установленном порядке.
В этом случае их соответствие ЭД должно быть заверено руководителем (первым заместителем, заместителем) или иными уполномоченными должностными лицами Организатора или Участника.
Бумажная копия электронного документа должна содержать обязательную отметку, состоящую из следующих реквизитов:
1) надпись "Копия ЭД";
2) дата и время распечатки бумажной копии ЭД;
3) наименование организации, фамилия, инициалы и собственноручная подпись лица, заверившего ЭД.
Отметка о заверении бумажной копии ЭД проставляется в нижнем правом углу страницы. Бумажная копия ЭД, содержащая более одного листа, должна быть прошнурована и пронумерована.".
3. ОРГАНИЗАЦИЯ ЭДО
3.1. ЭДО.
3.1.1. ЭДО включает:
- формирование ЭД уполномоченными лицами Сторон;
- проверку подлинности доставленного ЭД;
- подтверждение получения ЭД;
- отзыв ЭД;
- учет ЭД (регистрацию входящих и исходящих ЭД);
- хранение ЭД с обеспечением возможности проверки ЭП и печати ЭД на бумажном носителе в течение всего срока хранения;
- создание дополнительных экземпляров ЭД;
- создание представлений (распечатывание) ЭД в бумажном виде;
- экспортирование ЭД во внешние системы.
3.2. Формирование ЭД.
3.2.1. Формирование ЭД осуществляется согласно документации, указанной в пункте 1.3.1 настоящих Правил.
3.2.2. В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.
3.3. Проверка подлинности доставленного ЭД.
3.3.1. Проверка подлинности ЭД включает:
- проверку ЭД на соответствие документам, указанным в п. 1.3.1 настоящих Правил;
- проверку корректности всех ЭП в ЭД.
3.3.2. В случае положительного результата проверки подлинности ЭД данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.
3.3.3. Не принятые к исполнению ЭД хранятся на случай возможной необходимости разрешения в отношении них конфликтных ситуаций.
3.4. Подтверждение получения ЭД.
3.4.1. Подтверждение получения ЭД (уведомление) производится в автоматическом режиме, согласно документам, указанным в п. 1.3.1 настоящих Правил.
3.5. Отзыв ЭД.
3.5.1. Участник вправе отозвать отправленный ЭД согласно документам, регулирующим ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО, определенным настоящими Правилами.
3.5.2. ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.
3.6. Учет ЭД.
3.6.1. Учет ЭД осуществляется путем ведения электронных журналов учета в подсистеме исполнения бюджета ГИС ЭБ ВО.
3.6.2. Срок хранения электронных журналов учета определяется сроком хранения учитываемых ЭД.
3.7. Хранение ЭД.
3.7.1. ЭД должны храниться со всеми реквизитами (полями), включая ЭП. Допускается хранение ЭД в виде последовательности всех полей ЭД (включая все ЭП) в записи базы данных.
3.7.2. Срок хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях.
3.7.3. Хранение ЭД должно сопровождаться хранением соответствующих электронных журналов учета, Сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами и проверки ЭП хранимых ЭД.
4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1. Общие требования обеспечения защиты информации в подсистеме исполнения бюджета ГИС ЭБ ВО.
4.1.1. В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, нормативными актами, регулирующими вопросы информационной безопасности.
4.2. Управление ключевой информацией.
4.2.1. Управление ключевой информацией осуществляют администраторы безопасности информации и администраторы АРМ Участника.
4.2.2. Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации и не подлежит передаче третьим лицам.
4.2.3. Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования документов, регламентирующих порядок обращения с информацией ограниченного распространения, и настоящих Правил.
4.2.4. Учет носителей ключевой информации осуществляют администраторы безопасности информации и администраторы АРМ Участника по соответствующим учетным формам.
4.2.5. Требования по организации хранения и использования носителей ключевой информации.
4.2.5.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.
4.2.5.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.
4.2.5.3. Не разрешается:
- производить несанкционированное копирование носителей ключевой информации;
- знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
- выводить ключи ЭП на дисплей или принтер;
- вставлять носитель ключевой информации в считывающее устройство других компьютеров;
- оставлять носитель ключевой информации без присмотра на рабочем месте;
- записывать на носитель ключевой информации посторонние файлы.
4.2.7. Порядок работы с ключами ЭП, управлением списком отозванных сертификатов и поддержанием его в актуальном состоянии определяется регламентом УЦ.
4.3 Порядок действий при компрометации закрытых ключей ЭП.
4.3.1. К событиям, связанным с компрометацией закрытых ключей ЭП, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых закрытые ключи ЭП могли стать доступными неуполномоченным лицам и (или) процессам.
4.3.2. При компрометации закрытого ключа ЭП владелец соответствующего ему Сертификата немедленно прекращает его использование и незамедлительно сообщает об этом в УЦ, администратору АРМ Участника и администратору безопасности информации.
4.3.3. После получения от владельца Сертификата Участника сообщения о компрометации закрытого ключа ЭП администратор безопасности информации проверяет достоверность полученного сообщения. В случае подтверждения полученной информации, инициируется процедура приостановления действия соответствующего Сертификата.
4.3.4. Дата и время, с которой Сертификат считается недействительным в подсистеме исполнения бюджета ГИС ЭБ ВО, устанавливается равной дате и времени отзыва или приостановления действия Сертификата, указанного в списке отозванных сертификатов.
4.3.5. Уведомление о компрометации закрытых ключей ЭП должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде и должно содержать идентификационные параметры Сертификата.
4.3.6. Использовать скомпрометированные закрытые ключи ЭП для подписи ЭД запрещается. При получении ЭД, подписанного скомпрометированным закрытым ключом подписи, данный ЭД считается недействительным.
4.3.7. В случае компрометации закрытого ключа ЭП и отзыва соответствующего Сертификата с публикацией в списке отозванных сертификатов Участник в установленном порядке изготавливает новые открытый и закрытый ключи ЭП.
4.3.8. Сертификат, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УЦ для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭП.
4.4. Отзыв сертификата ключа ЭП.
4.4.1. Отзыв Сертификата Участника осуществляется в соответствии с регламентом УЦ.
4.4.2. В случае отзыва или приостановления действия Сертификата пользователя Участника Сертификат считается недействительным в подсистеме исполнения бюджета ГИС ЭБ ВО.
5. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ЭДО
5.1. Споры и разногласия между Сторонами, возникающие в связи с осуществлением ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО, разрешаются путем переговоров заинтересованных Сторон.
5.2. В случае недостижения согласованного решения в течение трех месяцев с даты возникновения конфликтной ситуации по инициативе любой из заинтересованных Сторон спор передается на рассмотрение суда в порядке, предусмотренном законодательством Российской Федерации.
34-2017-1
ПРИКАЗ
КОМИТЕТ ФИНАНСОВ ВОЛГОГРАДСКОЙ ОБЛАСТИ
10 января 2017 г. №1
ОБ УТВЕРЖДЕНИИ ПРАВИЛ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
В ПОДСИСТЕМЕ ИСПОЛНЕНИЯ БЮДЖЕТА ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВОЛГОГРАДСКОЙ ОБЛАСТИ "ЭЛЕКТРОННЫЙ
БЮДЖЕТ ВОЛГОГРАДСКОЙ ОБЛАСТИ"
(в редакции приказа комитета финансов Волгоградской области от 14.08.2017 № 269, НГР:ru34000201701493)
"Волгоградская правда", №4, 17.01.2017
В целях реализации юридически значимого электронного документооборота с применением электронной подписи, при исполнении бюджета Волгоградской области соответствии с пунктами 2.1, 3.3 Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области", утвержденного постановлением Губернатора Волгоградской области от 25 сентября 2015 №871 "Об утверждении Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области", руководствуясь Федеральным законом от 06 апреля 2011 г. №63-ФЗ "Об электронной подписи", постановлением Правительства Российской Федерации от 09 февраля 2012 г. №111 "Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи", приказываю:
1. Утвердить прилагаемые Правила электронного документооборота в подсистеме исполнения бюджета государственной информационной системы Волгоградской области "Электронный бюджет Волгоградской области".
2. Настоящий приказ вступает в силу со дня его официального опубликования.
Первый заместитель Губернатора
Волгоградской области -
председатель комитета финансов
Волгоградской области А.В.Дорждеев
Приложение
к приказу
комитета финансов
Волгоградской области
от 10.01.2017 №1
ПРАВИЛА
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ПОДСИСТЕМЕ ИСПОЛНЕНИЯ
БЮДЖЕТА ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВОЛГОГРАДСКОЙ
ОБЛАСТИ "ЭЛЕКТРОННЫЙ БЮДЖЕТ ВОЛГОГРАДСКОЙ ОБЛАСТИ"
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Термины и определения.
В целях настоящего документа используются следующие термины и определения:
Автоматизированное рабочее место (далее - АРМ) - рабочее место, обеспечивающее возможность удаленного online взаимодействия Организатора и Участника (далее - Стороны), включая наличие в нем программного обеспечения (далее - ПО) и технических средств, в том числе средств криптографической защиты информации (далее - СКЗИ), предназначенных для работы в подсистеме исполнения бюджета государственной информационной системы Волгоградской области "Электронный бюджет Волгоградской области" (далее - подсистема исполнения бюджета ГИС ЭБ ВО).
Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО, СКЗИ и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее - ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Участника могут возлагаться задачи по отправке/приему ЭД и электронных сообщений.
Администратор безопасности информации Организатора (далее - администратор безопасности информации) - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена ЭД с Участником.
Владелец сертификата ключа электронной подписи - должностное лицо, на имя которого удостоверяющим центром (далее - УЦ) выдан сертификат ключа проверки электронной подписи (далее - Сертификат) и которое владеет соответствующим ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою усиленную квалифицированную электронную подпись (далее - ЭП) в ЭД (подписывать ЭД).
Ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП.
Компрометация ключа ЭП - событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его ключом ЭП (например: хищение, утеря носителя ключа ЭП, несанкционированное копирование или другие события, повлекшие за собой нарушение конфиденциальности ключа ЭП).
Корректная ЭП - ЭП уполномоченного лица при выполнении следующих условий:
- Сертификаты, относящиеся к этим ЭП, изданы УЦ и не утратили силу (действуют) на момент подписания ЭД;
- подтверждена подлинность этих ЭП в ЭД, при наличии достоверной информации о моменте подписания ЭД;
- ЭП используется в соответствии со сведениями, указанными в Сертификате.
Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Организатор - комитет финансов Волгоградской области.
Отправитель - юридическое лицо, которое само непосредственно направляет или от имени которого направляется ЭД в подсистеме исполнения бюджета ГИС ЭБ ВО.
Получатель - юридическое лицо, которому ЭД отправлен самим отправителем или от имени отправителя в подсистеме исполнения бюджета ГИС ЭБ ВО.
Пользователи - уполномоченные лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию программного обеспечения и технических средств АРМ.
Программное обеспечение (ПО) - совокупность программ подсистемы исполнения бюджета ГИС ЭБ ВО.
Сертификат ключа проверки электронной подписи (Сертификат) - электронный документ или документ на бумажном носителе, выданный УЦ в соответствии с утвержденным регламентом УЦ и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП.
Электронный документ - информация в электронной форме, подписанная ЭП, равнозначный документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
Уполномоченное лицо - лицо, имеющее право подписи ЭД в подсистеме исполнения бюджета ГИС ЭБ ВО.
Удостоверяющий центр (УЦ) - организация, осуществляющая выполнение функций по созданию и выдаче сертификата, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. №63-ФЗ "Об электронной подписи".
Участник - субъект ГИС ЭБ ВО в соответствии с пунктом 4.5 Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области", утвержденного постановлением Губернатора Волгоградской области от 25 сентября 2015 г. №871 "Об утверждении Положения о государственной информационной системе Волгоградской области "Электронный бюджет Волгоградской области".
1.2. Предмет регулирования настоящих Правил электронного документооборота в подсистеме исполнения бюджета ГИС ЭБ ВО.
1.2.1. Настоящие Правила электронного документооборота в подсистеме исполнения бюджета ГИС ЭБ ВО (далее - Правила) устанавливают общие принципы осуществления электронного документооборота (далее - ЭДО) между Сторонами.
1.2.2. Настоящие Правила не регулируют вопросы обмена электронными сообщениями, не являющимися ЭД.
1.3. Документы, регулирующие ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО.
1.3.1. ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО регулируется следующими документами:
- регламентом исполнения бюджета Волгоградской области в ГИС ЭБ ВО;
- документацией по эксплуатации подсистемы исполнения бюджета ГИС ЭБ ВО;
- законодательными и другими нормативными правовыми актами Российской Федерации и Волгоградской области.
1.4. Порядок и условия допуска Участника к осуществлению ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО.
1.4.1. Участник допускается к осуществлению ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО после выполнения им следующих мероприятий:
- регистрации Участника в ГИС ЭБ ВО в установленном порядке;
- назначения администратора/администраторов АРМ Участника;
- обеспечения соответствия АРМ Участника техническим требованиям, необходимым для подключения к подсистеме исполнения бюджета ГИС ЭБ ВО;
- установки необходимого для осуществления ЭДО ПО, в том числе СКЗИ, на АРМ Участника;
- проведения инструктажа Пользователей Участника работе с АРМ Участника;
- получения Пользователями Участника в УЦ Сертификатов и ключей ЭП в установленном порядке.
1.4.2. Участник обеспечивает защиту АРМ и носителей ключевой информации от несанкционированного доступа в соответствии с требованиями нормативных документов и законодательства Российской Федерации.
1.4.3. Участник обеспечивает ознакомление Пользователей Участника с документами, регулирующими ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО, определенными настоящими Правилами.
1.5. Ответственность Пользователей Участника.
1.5.1. Пользователи Участника несут персональную ответственность за безопасность ключевой информации, в том числе ключей ЭП и ключей аутентификации, и обязаны обеспечивать ее конфиденциальность.
1.6. Порядок вступления в действие настоящих Правил, а также внесения в них изменений.
1.6.1. Вступление в силу настоящих Правил определяется приказом Организатора.
1.6.2. Изменения и дополнения в настоящие Правила утверждаются приказом Организатора.
1.7. Прекращение действия настоящих Правил.
1.7.1. Обязательства Сторон по исполнению настоящих Правил прекращаются при прекращении Участником своей деятельности или своих бюджетных полномочий.
1.7.2. Прекращение действия настоящих Правил не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия настоящих Правил.
2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ
2.1. Требования, предъявляемые к ЭД.
2.1.1. ЭД, сформированные в подсистеме исполнения бюджета ГИС ЭБ ВО и подписанные надлежащим количеством корректных ЭП, имеют юридическую силу наравне с бумажными документами, подписанными собственноручными подписями уполномоченных лиц.
2.1.2. ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующим ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО.
2.1.3. ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящими Правилами, рассматриваются Сторонами как ЭД, не имеющие юридической силы.
2.2. Использование ЭП в ЭД.
2.2.1. ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых УЦ изданы действующие Сертификаты.
2.2.2. Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.
2.3. Использование ЭД.
2.3.1. ЭД, подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде.
2.3.2. ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭП.
2.3.3. Все экземпляры ЭД являются подлинниками данного ЭД.
2.4. Представление сведений, содержащихся в ЭД, на бумажном носителе.
2.4.1. Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено Организатором или Участником в установленном порядке.
В этом случае их соответствие ЭД должно быть заверено руководителем (первым заместителем, заместителем) или иными уполномоченными должностными лицами Организатора или Участника.
Бумажная копия электронного документа должна содержать обязательную отметку, состоящую из следующих реквизитов:
1) надпись "Копия ЭД";
2) дата и время распечатки бумажной копии ЭД;
3) наименование организации, фамилия, инициалы и собственноручная подпись лица, заверившего ЭД.
Отметка о заверении бумажной копии ЭД проставляется в нижнем правом углу страницы. Бумажная копия ЭД, содержащая более одного листа, должна быть прошнурована и пронумерована.".
3. ОРГАНИЗАЦИЯ ЭДО
3.1. ЭДО.
3.1.1. ЭДО включает:
- формирование ЭД уполномоченными лицами Сторон;
- проверку подлинности доставленного ЭД;
- подтверждение получения ЭД;
- отзыв ЭД;
- учет ЭД (регистрацию входящих и исходящих ЭД);
- хранение ЭД с обеспечением возможности проверки ЭП и печати ЭД на бумажном носителе в течение всего срока хранения;
- создание дополнительных экземпляров ЭД;
- создание представлений (распечатывание) ЭД в бумажном виде;
- экспортирование ЭД во внешние системы.
3.2. Формирование ЭД.
3.2.1. Формирование ЭД осуществляется согласно документации, указанной в пункте 1.3.1 настоящих Правил.
3.2.2. В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.
3.3. Проверка подлинности доставленного ЭД.
3.3.1. Проверка подлинности ЭД включает:
- проверку ЭД на соответствие документам, указанным в п. 1.3.1 настоящих Правил;
- проверку корректности всех ЭП в ЭД.
3.3.2. В случае положительного результата проверки подлинности ЭД данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.
3.3.3. Не принятые к исполнению ЭД хранятся на случай возможной необходимости разрешения в отношении них конфликтных ситуаций.
3.4. Подтверждение получения ЭД.
3.4.1. Подтверждение получения ЭД (уведомление) производится в автоматическом режиме, согласно документам, указанным в п. 1.3.1 настоящих Правил.
3.5. Отзыв ЭД.
3.5.1. Участник вправе отозвать отправленный ЭД согласно документам, регулирующим ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО, определенным настоящими Правилами.
3.5.2. ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.
3.6. Учет ЭД.
3.6.1. Учет ЭД осуществляется путем ведения электронных журналов учета в подсистеме исполнения бюджета ГИС ЭБ ВО.
3.6.2. Срок хранения электронных журналов учета определяется сроком хранения учитываемых ЭД.
3.7. Хранение ЭД.
3.7.1. ЭД должны храниться со всеми реквизитами (полями), включая ЭП. Допускается хранение ЭД в виде последовательности всех полей ЭД (включая все ЭП) в записи базы данных.
3.7.2. Срок хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях.
3.7.3. Хранение ЭД должно сопровождаться хранением соответствующих электронных журналов учета, Сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами и проверки ЭП хранимых ЭД.
4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1. Общие требования обеспечения защиты информации в подсистеме исполнения бюджета ГИС ЭБ ВО.
4.1.1. В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, нормативными актами, регулирующими вопросы информационной безопасности.
4.2. Управление ключевой информацией.
4.2.1. Управление ключевой информацией осуществляют администраторы безопасности информации и администраторы АРМ Участника.
4.2.2. Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации и не подлежит передаче третьим лицам.
4.2.3. Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования документов, регламентирующих порядок обращения с информацией ограниченного распространения, и настоящих Правил.
4.2.4. Учет носителей ключевой информации осуществляют администраторы безопасности информации и администраторы АРМ Участника по соответствующим учетным формам.
4.2.5. Требования по организации хранения и использования носителей ключевой информации.
4.2.5.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.
4.2.5.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.
4.2.5.3. Не разрешается:
- производить несанкционированное копирование носителей ключевой информации;
- знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
- выводить ключи ЭП на дисплей или принтер;
- вставлять носитель ключевой информации в считывающее устройство других компьютеров;
- оставлять носитель ключевой информации без присмотра на рабочем месте;
- записывать на носитель ключевой информации посторонние файлы.
4.2.7. Порядок работы с ключами ЭП, управлением списком отозванных сертификатов и поддержанием его в актуальном состоянии определяется регламентом УЦ.
4.3 Порядок действий при компрометации закрытых ключей ЭП.
4.3.1. К событиям, связанным с компрометацией закрытых ключей ЭП, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых закрытые ключи ЭП могли стать доступными неуполномоченным лицам и (или) процессам.
4.3.2. При компрометации закрытого ключа ЭП владелец соответствующего ему Сертификата немедленно прекращает его использование и незамедлительно сообщает об этом в УЦ, администратору АРМ Участника и администратору безопасности информации.
4.3.3. После получения от владельца Сертификата Участника сообщения о компрометации закрытого ключа ЭП администратор безопасности информации проверяет достоверность полученного сообщения. В случае подтверждения полученной информации, инициируется процедура приостановления действия соответствующего Сертификата.
4.3.4. Дата и время, с которой Сертификат считается недействительным в подсистеме исполнения бюджета ГИС ЭБ ВО, устанавливается равной дате и времени отзыва или приостановления действия Сертификата, указанного в списке отозванных сертификатов.
4.3.5. Уведомление о компрометации закрытых ключей ЭП должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде и должно содержать идентификационные параметры Сертификата.
4.3.6. Использовать скомпрометированные закрытые ключи ЭП для подписи ЭД запрещается. При получении ЭД, подписанного скомпрометированным закрытым ключом подписи, данный ЭД считается недействительным.
4.3.7. В случае компрометации закрытого ключа ЭП и отзыва соответствующего Сертификата с публикацией в списке отозванных сертификатов Участник в установленном порядке изготавливает новые открытый и закрытый ключи ЭП.
4.3.8. Сертификат, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УЦ для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭП.
4.4. Отзыв сертификата ключа ЭП.
4.4.1. Отзыв Сертификата Участника осуществляется в соответствии с регламентом УЦ.
4.4.2. В случае отзыва или приостановления действия Сертификата пользователя Участника Сертификат считается недействительным в подсистеме исполнения бюджета ГИС ЭБ ВО.
5. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ
В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ЭДО
5.1. Споры и разногласия между Сторонами, возникающие в связи с осуществлением ЭДО в подсистеме исполнения бюджета ГИС ЭБ ВО, разрешаются путем переговоров заинтересованных Сторон.
5.2. В случае недостижения согласованного решения в течение трех месяцев с даты возникновения конфликтной ситуации по инициативе любой из заинтересованных Сторон спор передается на рассмотрение суда в порядке, предусмотренном законодательством Российской Федерации.
Дополнительные сведения
| Государственные публикаторы: | Портал "Нормативные правовые акты в Российской Федерации" от 12.02.2019 |
| Рубрики правового классификатора: | 080.000.000 Финансы, 080.060.000 Бюджеты субъектов Российской Федерации, 080.060.060 Бюджетный процесс, 120.000.000 Информация и информатизация, 120.040.000 Информатизация. Информационные системы, технологии и средства их обеспечения, 120.040.020 Информационные системы, технологии и средства их обеспечения |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
