ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БАШКОРТОСТАН
ПОСТАНОВЛЕНИЕ
от 25 января 2008 г. № 11
ОБ ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ИСПОЛНИТЕЛЬНЫХ
ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН
С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
(в ред. Постановлений Правительства РБ
от 24.02.2009 № 69а
, от 11.09.2009 № 348
)
В соответствии со статьей 16 Федерального закона "Об электронной цифровой подписи" и во исполнение пункта 1
Постановления Правительства Республики Башкортостан от 12 марта 2007 года № 57 "Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах органов государственной власти Республики Башкортостан" Правительство Республики Башкортостан постановляет:
1. Утвердить прилагаемые:
Положение
о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан;
Правила
организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
Соглашение
об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
Инструкцию
по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан;
Порядок
разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
2. Признать утратившим силу распоряжение
Правительства Республики Башкортостан от 3 мая 2007 года № 457-р.
3. Рекомендовать органам местного самоуправления Республики Башкортостан ввести в электронный документооборот электронную цифровую подпись в порядке и на условиях, предусмотренных настоящим Постановлением.
(в ред. Постановления
Правительства РБ от 11.09.2009 № 348)
(см. текст в предыдущей редакции
)
4. Установить, что иные органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти, организации независимо от их организационно-правовых форм и форм собственности вправе участвовать в электронном документообороте исполнительных органов государственной власти Республики Башкортостан в порядке и на условиях, предусмотренных настоящим Постановлением.
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
5. Контроль за исполнением настоящего Постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан - министра финансов Республики Башкортостан Гаскарова А.Р.
Премьер-министр
Правительства
Республики Башкортостан
Р.И.БАЙДАВЛЕТОВ
Утверждено
Постановлением Правительства
Республики Башкортостан
от 25 января 2008 г. № 11
ПОЛОЖЕНИЕ
О ПОРЯДКЕ ОРГАНИЗАЦИИ ВЫДАЧИ И ОТЗЫВА СЕРТИФИКАТОВ КЛЮЧЕЙ
ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ УПОЛНОМОЧЕННЫХ ЛИЦ ИСПОЛНИТЕЛЬНЫХ
ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
1. Общие положения
1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан (далее - Положение) определяет:
1.1.1. Задачи и функции уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной цифровой подписи.
1.1.2. Порядок выдачи и отзыва ключей электронной цифровой подписи уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, использующих электронную цифровую подпись.
1.1.3. Порядок ведения реестра уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан.
1.2. Исключен. - Постановление
Правительства РБ от 24.02.2009 № 69а.
(см. текст в предыдущей редакции
)
2. Основные понятия, используемые в Положении
Для целей настоящего Положения используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4
Постановления Правительства Республики Башкортостан от 25.01.2008 № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее - удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Задачи и функции уполномоченного органа
3.1. Уполномоченный орган осуществляет регулирование использования ЭЦП в информационных системах организаций.
3.2. Задачами уполномоченного органа являются:
3.2.1. Регулирование порядка и организации выдачи и отзыва ключей ЭЦП уполномоченных лиц организаций.
3.2.2. Осуществление контрольных мероприятий и иных полномочий по обеспечению информационной безопасности организаций, а также по исполнению соответствующих требований законодательных и иных нормативных актов уполномоченными лицами.
3.2.3. Разработка документов, регламентирующих реализацию норм настоящего Положения.
3.2.4. Разработка рекомендаций по использованию сертификатов ключей ЭЦП уполномоченных лиц.
3.3. Уполномоченный орган осуществляет следующие функции:
3.3.1. Ведение реестра уполномоченных лиц организаций. Форма реестра
приведена в приложении № 1 к настоящему Положению.
3.3.2. Ведение реестра организаций, участвующих в электронном документообороте с использованием ЭЦП. Форма реестра
приведена в приложении № 2 к настоящему Положению.
3.3.3. Исключен. - Постановление
Правительства РБ от 24.02.2009 № 69а.
(см. текст в предыдущей редакции
)
3.3.4. Формирование поручений удостоверяющему центру на изготовление, выдачу и отзыв ключей ЭЦП и сертификатов уполномоченных лиц.
3.3.5. Составление и своевременное обновление списка аннулированных (отозванных) сертификатов.
3.3.6. Согласование сроков окончания действия ключей ЭЦП, сертификатов уполномоченных лиц и обеспечение их своевременной замены.
3.3.7. Организация смены ключей ЭЦП и сертификатов уполномоченных лиц.
3.3.8. Создание экспертной комиссии по рассмотрению конфликтных ситуаций в сфере использования ЭЦП, связанных с подтверждением авторства и/или подлинности ЭД, заверенных ЭЦП уполномоченного лица.
4. Порядок ведения реестра уполномоченных лиц организаций
4.1. В реестр уполномоченных лиц организаций входит совокупность реестровых дел уполномоченных лиц.
4.2. В реестровых делах учитываются и хранятся:
копии распорядительных документов о назначении на должность и увольнении уполномоченных лиц;
заявления на регистрацию, проведение проверки подлинности и отзыв ключей ЭЦП;
уведомления о регистрации уполномоченных лиц;
уведомления об отказе в регистрации уполномоченных лиц;
копии приказов уполномоченного органа об утверждении реестрового дела.
5. Регистрация уполномоченных лиц в реестре уполномоченных
лиц организаций
5.1. На предварительном этапе организации должны осуществить следующие действия:
назначить из числа своих сотрудников администратора обмена ЭД, оператора и уполномоченных лиц в соответствии с формой приказа
, приведенной в приложении № 4 к настоящему Положению;
провести мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми пунктом 10
настоящего Положения и другими нормативными правовыми актами Российской Федерации и Республики Башкортостан в сфере информационной безопасности;
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
оформить акт о готовности к обмену ЭД, подписанными ЭЦП. Форма акта
приведена в приложении № 5 к настоящему Положению.
5.2. Для регистрации уполномоченных лиц в реестре уполномоченных лиц организаций организация представляет в уполномоченный орган заявление, содержащее информацию об уполномоченных лицах.
5.2.1. Заявление включает в себя фамилию, имя, отчество, должность, подразделение, наименование организации, телефонный номер, город, регион, страну, адрес электронной почты, ключевое слово. Форма заявления
приведена в приложении № 6 к настоящему Положению.
5.2.2. К заявлению прилагаются:
копия приказа о назначении лиц, ответственных за осуществление обмена ЭД;
акт о готовности к обмену ЭД, подписанными ЭЦП, утвержденный руководителем организации.
5.3. Уполномоченный орган в течение 5 дней со дня получения заявления осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в реестре уполномоченных лиц организаций.
5.4. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявления требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в реестре уполномоченных лиц организаций.
6. Исключение уполномоченных лиц из реестра уполномоченных
лиц организаций
6.1. Исключение уполномоченных лиц из реестра уполномоченных лиц организаций возможно:
по решению руководителя организации;
в случае увольнения с работы уполномоченного лица;
в случае смены занимаемой должности, если изменяется перечень должностных обязанностей в части права подписания ЭЦП.
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
6.2. Организация направляет заявление об исключении уполномоченного лица из реестра уполномоченных лиц организаций. Форма заявления
приведена в приложении № 7 к настоящему Положению.
6.2.1. Заявление подается за 10 рабочих дней до дня прекращения исполнения уполномоченным лицом его обязанностей.
6.2.2. На основании заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций уполномоченный орган в течение двух рабочих дней вносит изменения в реестр уполномоченных лиц организаций.
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
6.2.3. Организация передает в течение 5 рабочих дней после подачи заявления об исключении уполномоченного лица из реестра уполномоченных лиц организаций ключевой носитель (с закрытым ключом) в удостоверяющий центр для уничтожения.
6.2.4. Исключен. - Постановление
Правительства РБ от 24.02.2009 № 69а.
(см. текст в предыдущей редакции
)
7. Удостоверяющий центр
7.1. Функциями удостоверяющего центра являются:
изготовление сертификатов ключей подписи;
создание ключей ЭЦП;
приостановление и возобновление действия ключей ЭЦП, а также аннулирование их.
8. Организация выдачи сертификатов уполномоченным лицам
8.1. Уполномоченный орган на основании данных реестра уполномоченных лиц организаций в течение двух рабочих дней формирует и направляет в удостоверяющий центр поручение:
на создание ключей ЭЦП, проверку их подлинности, отзыв;
на изготовление сертификатов.
8.2. Удостоверяющий центр на основании поручения уполномоченного органа изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью ответственного лица удостоверяющего центра и печатью удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре.
8.3. Способ получения ключей ЭЦП и сертификата:
получение осуществляется уполномоченным лицом лично с предъявлением паспорта или иного документа, удостоверяющего личность;
получение осуществляется доверенным лицом уполномоченного лица с предъявлением оформленной доверенности. Форма доверенности
приведена в приложении № 9 к настоящему Положению.
Уполномоченное лицо или доверенное лицо (в зависимости от способа получения) расписывается в соответствующем журнале выдачи ключей ЭЦП и сертификатов о получении:
электронного носителя с ключами ЭЦП;
сертификата в форме документа на бумажном носителе.
Форма журнала
получения ключей ЭЦП и сертификатов приведена в приложении № 10 к настоящему Положению.
Владельцу сертификата назначается ключевое слово (пароль), которым необходимо воспользоваться в случае компрометации закрытого ключа ЭЦП.
8.4. Удостоверяющий центр в согласованный с уполномоченным органом срок производит все необходимые работы по изготовлению ключей ЭЦП и сертификатов уполномоченных лиц.
8.5. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определяемом пунктами 8.2
- 8.5
настоящего Положения. В течение срока действия ключей ЭЦП и сертификатов уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних.
8.6. Предоставление ключей ЭЦП и сертификатов уполномоченных лиц исполнительным органам государственной власти Республики Башкортостан осуществляется на безвозмездной основе, органам местного самоуправления, а также находящимся в их ведении бюджетным учреждениям - по решению Правительства Республики Башкортостан на безвозмездной основе, территориальным органам федеральных органов государственной власти, организациям независимо от их организационно-правовых форм и форм собственности - на возмездной основе.
(п. 8.6 введен Постановлением
Правительства РБ от 24.02.2009 № 69а)
9. Отзыв сертификатов уполномоченных лиц
9.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра уполномоченных лиц организаций в течение одного рабочего дня поручает удостоверяющему центру приостановить действие сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
9.2. В случае компрометации закрытого ключа ЭЦП (компрометация закрытого ключа - утрата доверия к тому, что используемый закрытый ключ обеспечивает подлинность, защищенность и безопасность информации) владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в удостоверяющий центр. Форма заявления
приведена в приложении № 11 к настоящему Положению.
К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата ключевых дискет или иных носителей ключа;
утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
9.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.
9.4. Выведенные из действия закрытые ключи ЭЦП уничтожаются в соответствии с пунктом 6.2.3
настоящего Положения.
(п. 9.4 в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
10. Обязанности организации и уполномоченных лиц
10.1. Уполномоченное лицо обязано:
не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ ЭЦП;
немедленно требовать от удостоверяющего центра отзыва сертификата, если тайна закрытого ключа ЭЦП нарушена.
10.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа.
10.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация - это ситуация, при которой возникает необходимость разрешения вопросов о признании или непризнании авторства и/или подлинности ЭД, подписанных ЭЦП уполномоченного лица).
10.4. Организация обязана уведомить уполномоченный орган об окончании срока действия ключей ЭЦП за две недели до окончания срока их действия.
10.5. Уполномоченное лицо несет персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязано обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения.
10.6. После окончания срока действия сертификата ключа подписи владелец сертификата ключа прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в соответствии с пунктом 6.2.3
настоящего Положения направляет их в удостоверяющий центр.
10.7. Уполномоченное лицо обязано обменяться с уполномоченным лицом удостоверяющего центра ключами ЭЦП.
10.8. Организация обязана направить подготовленные регистрационные карточки в уполномоченный орган.
Приложение № 1
к Положению о порядке организации
выдачи и отзыва ключей
электронных цифровых подписей
уполномоченных лиц исполнительных
органов государственной власти
Республики Башкортостан
РЕЕСТР
уполномоченных лиц организаций
+---+---------------+-----------+---------------+------------+-----------+-----------+-----------+----------+---------------+
¦ № ¦ Ф.И.О. ¦ Название ¦ Должность ¦ Адрес ¦ Адрес ¦ Серийный ¦ Дата ¦Отметка об¦ Статус ¦
¦п/п¦уполномоченного¦организации¦уполномоченного¦места работы¦электронной¦ номер ¦ выдачи ¦исключении¦уполномоченного¦
¦ ¦ лица ¦ ¦ лица ¦ ¦ почты ¦сертификата¦сертификата¦ (дата, ¦ лица ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦реквизиты ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ заявки, ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ № дела ¦ ¦
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ в архиве)¦ ¦
+---+---------------+-----------+---------------+------------+-----------+-----------+-----------+----------+---------------+
¦ 1 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+-----------+---------------+------------+-----------+-----------+-----------+----------+---------------+
¦ 2 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+-----------+---------------+------------+-----------+-----------+-----------+----------+---------------+
¦ 3 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+-----------+---------------+------------+-----------+-----------+-----------+----------+---------------+
¦...¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+-----------+---------------+------------+-----------+-----------+-----------+----------+---------------+
Приложение № 2
к Положению о порядке организации
выдачи и отзыва ключей
электронных цифровых подписей
уполномоченных лиц исполнительных
органов государственной власти
Республики Башкортостан
РЕЕСТР
организаций, участвующих в электронном документообороте
с использованием ЭЦП
+---+----------------------+-----------------+------------------------+------------------+
¦ № ¦ Название организации ¦Адрес организации¦ Ф.И.О. ¦Регистрационный N,¦
¦п/п¦ ¦ ¦руководителя организации¦дата присоединения¦
+---+----------------------+-----------------+------------------------+------------------+
¦ 1 ¦ ¦ ¦ ¦ ¦
+---+----------------------+-----------------+------------------------+------------------+
¦ 2 ¦ ¦ ¦ ¦ ¦
+---+----------------------+-----------------+------------------------+------------------+
¦ 3 ¦ ¦ ¦ ¦ ¦
+---+----------------------+-----------------+------------------------+------------------+
¦...¦ ¦ ¦ ¦ ¦
+---+----------------------+-----------------+------------------------+------------------+
Приложение № 3
к Положению о порядке организации
выдачи и отзыва ключей
электронных цифровых подписей
уполномоченных лиц исполнительных
органов государственной власти
Республики Башкортостан
РЕЕСТР
адресов электронной почты, применяемых в электронном
документообороте организаций с использованием электронной
цифровой подписи
Исключен. - Постановление
Правительства РБ от 24.02.2009 № 69а.
(см. текст в предыдущей редакции
)
Приложение № 4
к Положению о порядке организации
выдачи и отзыва ключей
электронных цифровых подписей
уполномоченных лиц исполнительных
органов государственной власти
Республики Башкортостан
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
____________________________________________________________
(наименование организации)
ПРИКАЗ
__________________________ ____________________
(дата подписания приказа) (номер приказа)
О назначении лиц, ответственных за осуществление
обмена электронными документами
Для организации электронного документооборота с использованием электронной цифровой подписи приказываю:
1. Наделить правом электронной цифровой подписи при обмене электронными документами в системе электронного документооборота следующих работников (должностных лиц):
+---+---------------------+-------------+----------------+
¦ № ¦ Ф.И.О. ¦ Должность, ¦Типы электронных¦
¦ ¦ ¦подразделение¦ документов ¦
+---+---------------------+-------------+----------------+
¦ 1 ¦ ¦ ¦ ¦
+---+---------------------+-------------+----------------+
¦.. ¦ ¦ ¦ ¦
+---+---------------------+-------------+----------------+
2. Возложить функции и обязанности администратора обмена электронными документами (далее - ЭД) по организации, обеспечению и контролю мероприятий по защите информации на
__________________________________________________________________________
(Ф.И.О., должность, подразделение)
__________________________________________________________________________
3. Возложить функции и обязанности оператора автоматизированного рабочего места (далее - АРМ) обмена ЭД по обеспечению телекоммуникационного взаимодействия на следующих работников:
+---+---------------------------------------+-----------------------------+
¦ № ¦ Ф.И.О. ¦ Должность, ¦
¦п/п¦ ¦ подразделение ¦
+---+---------------------------------------+-----------------------------+
¦ 1 ¦ ¦ ¦
+---+---------------------------------------+-----------------------------+
¦ 2 ¦ ¦ ¦
+---+---------------------------------------+-----------------------------+
4. Администратору обмена ЭД провести инструктаж и ознакомить указанных в пунктах 1 - 3 настоящего Приказа работников (должностных лиц) под роспись с утвержденными Постановлением Правительства Республики Башкортостан от 25 января 2008 года № 11 Положением
о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан, Правилами
организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, Инструкцией
по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан и Порядком
разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан.
5. Указанные в пунктах 1
- 3
настоящего Приказа работники (должностные лица) несут персональную ответственность за:
сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена ЭД с использованием электронной цифровой подписи;
сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации;
соблюдение правил эксплуатации средств АРМ обмена ЭД и средств электронной цифровой подписи.
6. Создать комиссию в составе:
председатель комиссии: _________________-_____________________________;
члены комиссии: ______________-________________________________;
для проверки:
готовности программно-технических средств обмена ЭД, в том числе средств защиты информации АРМ обмена ЭД;
наличия нормативной и иной документации, регламентирующей обмен ЭД и использование средств АРМ обмена ЭД;
подготовленности администратора обмена ЭД и операторов АРМ обмена ЭД, а также уполномоченных лиц, указанных в пунктах 1
- 3
настоящего Приказа.
По окончании работы составить акт готовности к обмену ЭД подписанными электронной цифровой подписью.
7. Контроль за выполнением настоящего Приказа оставляю за собой.
Руководитель _____________________ ____________________________
(подпись) (Ф.И.О.)
Приложение № 5
к Положению о порядке организации
выдачи и отзыва ключей
электронных цифровых подписей
уполномоченных лиц исполнительных
органов государственной власти
Республики Башкортостан
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
УТВЕРЖДАЮ:
"__" __________ 200_ г. Руководитель организации
Ф.И.О. _________________
АКТ № ____
о готовности к обмену электронными документами, подписанными
электронной цифровой подписью
Комиссия, назначенная приказом _______________________________________
______________________________________ от "__" __________ 200_ г. № _____,
в составе:
председатель комиссии: -
члены комиссии: -
составила настоящий акт о том, что:
1. Провела проверку помещений, в которых размещены автоматизированные рабочие места обмена электронными документами и рабочие места уполномоченных лиц, на соответствие следующим требованиям:
наличие операционной системы Windows XP;
наличие подключения к сети Интернет;
наличие почтового клиента MS Outlook Express или The Bat, расположенных по адресу:
_______________________________________________________________________
____________________________________________________________________.
2. Провела проверку наличия нормативной, технической, эксплуатационной и иной документации, регламентирующей обмен электронными документами и использование средств автоматизированного рабочего места обмена электронными документами.
3. Провела проверку подготовленности администратора обмена
электронными документами и операторов автоматизированного рабочего места
обмена электронными документами, а также уполномоченных лиц в
соответствии с приказом __________________________________________________
(дата подписания, номер приказа организации)
на знание ими положений соответствующих нормативных, технических
и эксплуатационных документов.
Заключение комиссии:
__________________________________________________________________________
(наименование организации)
__________________________________________________________________________
к обмену электронными документами готов (не готов).
Представители комиссии:
_________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
_________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
_________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
Приложение № 6
к Положению о порядке организации
выдачи и отзыва ключей
электронных цифровых подписей
уполномоченных лиц исполнительных
органов государственной власти
Республики Башкортостан
Руководителю уполномоченного
исполнительного органа
государственной власти
Республики Башкортостан
в области использования электронной
цифровой подписи
___________________________________
Ф.И.О.
ЗАЯВЛЕНИЕ
на регистрацию уполномоченных лиц в реестре
уполномоченных лиц организаций
_______________________________________________
(полное наименование организации)
в лице __________________________________________________________________,
(должность руководителя и Ф.И.О.)
действующего на основании _______________________________________________,
просит зарегистрировать следующих уполномоченных лиц в реестре
уполномоченных лиц организаций в соответствии с указанными в
настоящем заявлении идентификационными данными:
+---+-------------------------------+----------------------------+
¦ 1 ¦Фамилия ¦ ¦
¦ +-------------------------------+----------------------------+
¦ ¦Имя ¦ ¦
¦ +-------------------------------+----------------------------+
¦ ¦Отчество ¦ ¦
¦ +-------------------------------+----------------------------+
¦ ¦Паспортные данные (номер, когда¦ ¦
¦ ¦и кем выдан) ¦ ¦
¦ +-------------------------------+----------------------------+
¦ ¦Организация ¦ ¦
¦ +-------------------------------+----------------------------+
]]>
Дата
Печать
__________________________________________________________________________
Отметка о регистрации в реестре уполномоченных лиц организаций:
Регистрационный номер: ______________
Дата присоединения к Соглашению: _________________
Представитель
уполномоченного исполнительного органа
государственной власти
Республики Башкортостан
в области использования
электронной цифровой подписи Ф.И.О.
Утверждена
Постановлением Правительства
Республики Башкортостан
от 25 января 2008 г. № 11
ИНСТРУКЦИЯ
ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ЭЛЕКТРОННОМ ДОКУМЕНТООБОРОТЕ
ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ
РЕСПУБЛИКИ БАШКОРТОСТАН
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
1. Общие положения
1.1. Инструкция по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее - Инструкция) определяет организационно-технические мероприятия по защите информации при электронном документообороте исполнительных органов государственной власти Республики Башкортостан, а также иных государственных органов, органов местного самоуправления и организаций в случае, предусмотренном пунктом 4
Постановления Правительства Республики Башкортостан от 25.01.2008 № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи".
1.2. Организационно-технические мероприятия по защите информации выполняются организацией при осуществлении обмена электронными документами, заверенными электронной цифровой подписью, эксплуатации средств защиты информации, в том числе средств электронной цифровой подписи, а также при обращении с ключевой информацией, используемой для криптографической защиты электронных документов.
1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене электронными документами обеспечивают:
1.3.1. Конфиденциальность электронных документов.
1.3.2. Подлинность электронных документов - подтверждение авторства и целостности электронных документов.
1.3.3. Разграничение и контроль доступа к средствам обмена электронными документами.
1.3.4. Сохранность в тайне содержания закрытых ключей электронной цифровой подписи и иных ключевых документов.
1.4. Настоящая Инструкция обязательна для выполнения всеми лицами организации, осуществляющими подготовку, обработку, отправку/получение, хранение и учет электронных документов, заверенных электронной цифровой подписью.
2. Основные понятия, используемые в настоящей Инструкции
Для целей настоящей Инструкции используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4
Постановления Правительства Республики Башкортостан от 25.01.2008 № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее - удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Управление ключевой системой
3.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц. Для каждого типа ключей формируются рабочие и резервные комплекты.
3.2. Администратор обмена ЭД обеспечивает порядок хранения, передачи, использования, уничтожения, учета ключевой информации и ее носителей в соответствии с требованиями технической и эксплуатационной документации на используемые средства криптографической защиты информации.
(п. 3.2 в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
3.3. Операторы и уполномоченные лица, осуществляющие использование ключей ЭЦП, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным лицам необходимо ознакомиться со следующими документами под роспись:
абзац исключен. - Постановление
Правительства РБ от 24.02.2009 № 69а;
(см. текст в предыдущей редакции
)
Положение
о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц исполнительных органов государственной власти Республики Башкортостан;
Правила
организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи;
настоящая Инструкция;
техническая и эксплуатационная документация на средства криптографической защиты информации.
3.4. Администратор обмена ЭД получает изготовленные сертификаты ключей подписи и заносит информацию о них в регистрационные карточки
по форме согласно приложению. В регистрационных карточках отражаются информация об уполномоченных лицах, наделенных правом ЭЦП, о типах ЭД, на которые распространяется право ЭЦП уполномоченных лиц, информация о сертификатах ключей подписи, основаниях их изготовления, дате начала действия ключа ЭЦП, датах его приостановления и отзыва. Регистрационные карточки заверяются администратором обмена ЭД и уполномоченными лицами. Заверенные копии регистрационных карточек, изменения и дополнения к ним могут быть направлены другим организациям, обратившимся с запросом о данной информации. Изготовленные сертификаты ЭЦП после заполнения регистрационной информации о них доводятся администраторами обмена ЭД до владельцев сертификатов ЭЦП.
3.5. После окончания срока действия сертификата ключа подписи его владелец прекращает использование соответствующих закрытых ключей ЭЦП и в трехдневный срок сдает их администратору обмена ЭД. Администратор обмена ЭД в установленном порядке передает ключевой носитель в удостоверяющий центр для уничтожения.
3.6. Администратор обмена ЭД организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.
3.7. Администратор обмена ЭД организует и контролирует порядок обращения с ключами ЭЦП уполномоченных лиц.
(в ред. Постановления
Правительства РБ от 24.02.2009 № 69а)
(см. текст в предыдущей редакции
)
4. Компрометация ключевой информации
4.1. При подозрении на компрометацию рабочего комплекта закрытых ключей ЭЦП уполномоченное лицо немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом администратору обмена ЭД.
4.2. Администратор обмена ЭД, получивший извещение о компрометации, незамедлительно информирует пользователей соответствующего сертификата ключа подписи и совместно с ними обеспечивает приостановку обработки ЭД, полученных после извещения и заверенных ЭЦП, соответствующей скомпрометированному ключу ЭЦП.
4.3. В зависимости от обстоятельств компрометации руководителем организации может быть назначено служебное расследование с включением в комиссию представителей уполномоченного органа.
5. Защита информации при обработке ЭД
5.1. Формирование, подготовка, обработка, хранение ЭД, заверение ЭД ЭЦП, проверка подлинности ЭЦП ЭД должны производиться на специально подготовленных рабочих местах уполномоченных лиц, оборудованных необходимыми программно-техническими средствами, в том числе средствами ЭЦП и средствами защиты информации от несанкционированного доступа.
5.2. Администратор обмена ЭД ведет паспорта указанных рабочих мест, в которых отражается состав их аппаратной части и программного обеспечения. Администратор обмена ЭД производит контроль за проведением профилактических и ремонтных работ указанных рабочих мест с целью выявления и предупреждения неконтролируемого изменения их аппаратной части и программного обеспечения.
5.3. Доступ к указанным рабочим местам ограничивается уполномоченными лицами организации и администратором информационной безопасности.
6. Защита информации при приеме/передаче ЭД
6.1. Прием/передача ЭД, проверка подлинности ЭЦП входящих ЭД и их предварительная обработка и учет, последующая обработка и учет исходящих ЭД, заверение их ЭЦП осуществляются на специально подготовленном рабочем месте - АРМ обмена ЭД, оборудованном необходимыми программно-техническими средствами, в том числе средствами защиты информации и средствами телекоммуникаций, и имеющем подключение к необходимым сетям связи.
6.2. Для выполнения указанных выше функций организацией назначаются операторы, обеспечивающие непосредственную эксплуатацию средств АРМ обмена ЭД.
6.3. Требования к средствам защиты информации АРМ обмена ЭД, учету и контролю его аппаратной части и программного обеспечения, допуску к нему аналогичны требованиям для рабочих мест уполномоченных лиц по работе с ЭЦП.
6.4. Доступ посторонних лиц в помещения, в которых размещены средства криптографической защиты информации, средства телекоммуникаций, а также средства АРМ обмена ЭД, должен быть ограничен.
7. Контроль за соблюдением требований по защите информации
7.1. Контроль за соблюдением требований по защите информации возлагается на руководителя организации.
Приложение
к Инструкции по защите информации
при электронном документообороте
исполнительных органов
государственной власти
Республики Башкортостан
Регистрационная карточка
+---+-----------------+----------------+-------------+--------------+-----------+---------------+
¦ № ¦ Ф.И.О., ¦Типы электронных¦№ сертификатহ заявления на¦Дата начала¦ Дата ¦
¦п/п¦ должность ¦ документов ¦ ключа, дата ¦регистрацию в ¦ действия ¦приостановления¦
¦ ¦ ¦ ¦ выдачи ¦ реестре ¦ ключа ЭЦП ¦действия ключа ¦
¦ ¦ ¦ ¦ ¦уполномоченных¦ ¦ ЭЦП (отзыв) ¦
¦ ¦ ¦ ¦ ¦ лиц ¦ ¦ ¦
+---+-----------------+----------------+-------------+--------------+-----------+---------------+
¦ 1 ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+-----------------+----------------+-------------+--------------+-----------+---------------+
¦ 2 ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+-----------------+----------------+-------------+--------------+-----------+---------------+
¦ 3 ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+-----------------+----------------+-------------+--------------+-----------+---------------+
¦...¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+-----------------+----------------+-------------+--------------+-----------+---------------+
Утвержден
Постановлением Правительства
Республики Башкортостан
от 25 января 2008 г. № 11
ПОРЯДОК
РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ ПРИ ЭЛЕКТРОННОМ
ДОКУМЕНТООБОРОТЕ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ
ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН
1. Общие положения
1.1. Настоящий Порядок разрешения конфликтных ситуаций, возникающих при электронном документообороте исполнительных органов государственной власти Республики Башкортостан (далее - Порядок) регламентирует разрешение споров и разногласий (конфликтных ситуаций) организаций, возникающих в ходе обмена электронными документами.
1.2. В ходе обмена электронными документами возможно возникновение конфликтных ситуаций в следующих случаях:
оспаривание факта отправления и/или получения электронного документа;
оспаривание времени отправления и/или получения электронного документа;
оспаривание содержания отправленного/полученного электронного документа;
оспаривание идентичности экземпляров электронного документа и/или подлинника и копии электронного документа на бумажном носителе;
оспаривание целостности электронного документа;
оспаривание идентификации лица, заверившего электронный документ электронной цифровой подписью;
оспаривание полномочий лица, заверившего электронный документ электронной цифровой подписью;
оспаривание действительности и правомочности использования сертификата ключа подписи, использованного для заверения электронного документа;
недоверие к технологии обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к используемым структурам и форматам электронного документа;
недоверие к программно-техническим средствам обеспечения обмена электронными документами и защиты информации при обмене электронными документами;
недоверие к уполномоченным лицам удостоверяющего центра;
иные случаи возникновения конфликтных ситуаций в ходе обмена электронными документами.
1.3. Конфликтные ситуации разрешаются (урегулируются) организациями в рабочем порядке и/или комиссией по разрешению конфликтной ситуации (далее - комиссия).
1.4. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или комиссией организации разрешают конфликтную ситуацию в претензионном и/или судебном порядке в соответствии с законодательством.
2. Основные понятия, используемые в настоящем Порядке
Для целей настоящего Порядка используются следующие основные понятия:
электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме;
электронная цифровая подпись (далее - ЭЦП) - реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД;
ключи ЭЦП - совокупность закрытого и открытого ключа ЭЦП, где закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП, а открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД;
автоматизированное рабочее место обмена ЭД (далее - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых организацией для обмена ЭД;
администратор обмена ЭД - уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использования ЭЦП по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
оператор - уполномоченное лицо, назначенное руководителем организации для обеспечения обмена ЭД с использованием АРМ обмена ЭД;
организация - исполнительный орган государственной власти Республики Башкортостан, а также иные государственные органы, органы местного самоуправления и организации в случае, предусмотренном пунктом 4
Постановления Правительства Республики Башкортостан от 25.01.2008 № 11 "Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи", участвующие в электронном документообороте с использованием ЭЦП;
реестр уполномоченных лиц организаций - список уполномоченных лиц организаций, которым выданы ключи ЭЦП;
система электронного документооборота (далее - СЭД) - система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации о средствах криптографической защиты информации;
удостоверяющий центр органов государственной власти Республики Башкортостан в области использования ЭЦП (далее - удостоверяющий центр) - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 года № ФЗ-1 "Об электронной цифровой подписи" и обладающее необходимыми материальными и финансовыми возможностями, позволяющими ему нести гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей;
уполномоченное лицо - должностное лицо организации, уполномоченное приказом организации на использование ЭЦП, на имя которого уполномоченным органом выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в ЭД (подписывать ЭД);
уполномоченный орган - уполномоченный исполнительный орган государственной власти Республики Башкортостан в области использования ЭЦП;
сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или ЭД с ЭЦП уполномоченного лица, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику СЭД для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
3. Разрешение конфликтной ситуации в рабочем порядке
3.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из организаций, о возникновении и/или наличии конфликтной ситуации, данная организация (далее - инициатор) незамедлительно извещает другие заинтересованные организации о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также о ее предполагаемых причинах.
3.2. Организации, которым были направлены извещения о конфликтной ситуации и которые участвуют в ее разрешении (далее - ответчики), обязаны не позднее чем в течение следующего рабочего дня или в иной, более короткий срок, определенный организацией, проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
3.3. В тот же срок ответчики извещают доступными способами инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
3.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если инициатор удовлетворен информацией, содержащейся в извещениях ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
4. Предложение о создании комиссии
4.1. В случае, если конфликтная ситуация не была разрешена в рабочем порядке, инициатор должен не позднее чем в течение трех рабочих дней или в иной, более короткий срок, определенный соглашением организации, после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - уведомление) и предложение о создании комиссии (далее - предложение) ответчикам.
4.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
4.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц инициатора, уполномоченных участвовать в разрешении конфликтной ситуации.
4.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора комиссии, который должен состояться не позднее трех рабочих дней со дня отправления предложения, список предлагаемых для участия в работе комиссии представителей инициатора с указанием их фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене ЭД функциональных ролей (операторы, уполномоченные лица и т.п.), их контактных данных (телефоны, факсы, электронная почта).
4.5. Уведомление и предложение составляются в форме документов на бумажном носителе, подписываются должностными лицами инициатора, уполномоченными участвовать в разрешении конфликтной ситуации, и передаются ответчикам в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
4.6. Уведомление и предложение могут быть составлены и направлены в форме ЭД. При этом они должны соответствовать требованиям к ЭД, определенным Правилами
организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи, утвержденными Постановлением Правительства Республики Башкортостан от 25 января 2008 года № 11, и настоящим Порядком, а факт их доставки должен быть подтвержден.
5. Формирование комиссии
5.1. Не позднее чем на третий рабочий день после получения предложения организациями, участвующими в разрешении конфликтной ситуации, должна быть сформирована комиссия.
5.2. Комиссия формируется на основании совместного приказа участвующих организаций в разрешении конфликтной организации. Приказ устанавливает состав комиссии, время и место ее работы.
5.3. Срок работы комиссии - не более пяти дней. В исключительных случаях срок работы комиссии может быть продлен, но не более чем на тридцать дней.
5.4. Если организации не договорятся об ином, в состав комиссии входит равное количество лиц организаций, участвующих в разрешении конфликтной ситуации.
5.5. В состав комиссии включаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, организующих и обеспечивающих функционирование системы обмена ЭД и защиту информации при обмене ЭД, а также представители подразделений - исполнителей ЭД.
5.6. В состав комиссии могут быть включены представители юридических служб организаций, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
5.7. Независимо от соглашения организаций в состав комиссии должен входить уполномоченный представитель удостоверяющего центра.
5.8. По инициативе любой из организаций, участвующих в разрешении конфликтной ситуации, к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом организация, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
5.9. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения ЭД, построения и функционирования системы обмена ЭД, организации и обеспечения информационной безопасности при обмене ЭД, иметь соответствующий допуск к необходимым для проведения работы комиссии документальным материалам и программно-техническим средствам.
5.10. При участии в комиссии представителей иных органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
6. Задачи, права и полномочия комиссии
6.1. Задача комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
6.2. Комиссия имеет право:
получать доступ к необходимым для ее работы документальным материалам организаций, в том числе документам, непосредственно обрабатываемым при обмене ЭД, архивам ЭД, документам учета ЭД и отчетности по обмену ЭД и т.д.;
на ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета ЭД организаций;
на ознакомление с условиями и порядком эксплуатации программно-технических средств обмена ЭД организаций;
на ознакомление с условиями и порядком изготовления, использования и хранения организациями ключевой информации, иной конфиденциальной информации, а также носителей ключевой информации, необходимых для работы средств обмена ЭД;
получать объяснения от должностных лиц организаций, обеспечивающих обмен ЭД;
получать от организаций любую иную информацию, относящуюся, по ее мнению, к разрешаемой конфликтной ситуации.
6.3. Для проведения необходимых проверок и документирования данных комиссией могут применяться специальные программно-технические средства.
6.4. Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
7. Протокол работы комиссии
7.1. Все действия, предпринимаемые комиссией для выяснения фактических обстоятельств, а также выводы, сделанные комиссией, заносятся в протокол работы комиссии (далее - протокол).
7.2. Протокол должен содержать следующие данные:
состав комиссии с указанием фамилий, имен, отчеств, мест работы, занимаемых должностей, допуска к необходимым работам, при необходимости исполняемых при обмене ЭД функциональных ролей, контактной информации и квалификации членов комиссии;
краткое изложение обстоятельств, свидетельствующих, по мнению инициатора, о возникновении и/или наличии конфликтной ситуации;
установленные комиссией фактические обстоятельства;
мероприятия, проводимые комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи всех членов комиссии.
7.3. В случае, если мнение члена или членов комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов комиссии, в протокол заносится соответствующая запись, которая подписывается членом или членами комиссии.
7.4. Протокол составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, а также удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию протокола.
8. Акт комиссии
8.1. По итогам работы комиссии составляется акт, который должен содержать следующую информацию:
состав комиссии;
дата и место составления акта;
дата и время начала и окончания работы комиссии;
фактические обстоятельства, установленные комиссией;
краткий перечень мероприятий, проведенных комиссией;
выводы, к которым пришла комиссия в результате проведенных мероприятий;
подписи членов комиссии.
8.2. К акту может прилагаться особое мнение члена или членов комиссии, не согласных с выводами комиссии, указанными в акте. Особое мнение составляется в произвольной форме, подписывается членом или членами комиссии, чье мнение оно отражает. Особое мнение является неотъемлемым приложением к акту.
8.3. Акт составляется в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации, участвующей в разрешении конфликтной ситуации, и удостоверяющему центру. По обращению любого из членов комиссии организация, к которой было направлено обращение, должна выдать заверенную копию акта.
9. Разрешение конфликтной ситуации по итогам работы
комиссии
9.1. Акт комиссии является основанием для принятия организациями, участвующими в разрешении конфликтной ситуации, решения по урегулированию конфликтной ситуации.
9.2. В срок не более трех рабочих дней со дня окончания работы комиссии организации, участвующие в разрешении конфликтной ситуации, на основании выводов комиссии принимают меры по разрешению конфликтной ситуации.
9.3. Конфликтная ситуация признается разрешенной по итогам работы комиссии, если организации, участвующие в разрешении конфликтной ситуации, удовлетворены выводами, полученными комиссией, и не имеют взаимных претензий в связи с разрешаемой конфликтной ситуацией.
9.4. В случае, если конфликтная ситуация признается разрешенной, организации, участвующие в разрешении конфликтной ситуации, в срок не позднее пяти рабочих дней со дня окончания работы комиссии оформляют решение об урегулировании конфликтной ситуации (далее - решение).
9.5. Решение составляется организациями, участвующими в разрешении конфликтной ситуации, в форме документа на бумажном носителе и выдается по одному экземпляру каждой организации. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами организации и утверждается руководителями организаций либо их заместителями.
10. Претензионный порядок разрешения конфликтной ситуации
10.1. В случае, если конфликтная ситуация не разрешена по итогам работы комиссии, в случае прямого или косвенного отказа одной из организаций от участия в работе комиссии или если одной из организаций, участвующих в разрешении конфликтной ситуации, создавались препятствия работе комиссии, а также в случае если одна из организаций считает, что ее права в связи с обменом ЭД были нарушены, она обязана направить организации, по ее мнению, нарушившей ее права, претензию.
10.2. Претензия должна содержать:
изложение существа требований инициатора;
при возможности денежную оценку претензии - ее сумму и расчет;
изложение фактических обстоятельств, на которых основываются требования инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных актов;
сведения о работе комиссии и, в случае, если комиссия работала в связи с разрешаемой конфликтной ситуацией, копии материалов работы комиссии независимо от выводов комиссии, согласия или несогласия с этими выводами инициатора;
иные документы, имеющие значение, по мнению инициатора;
перечень прилагаемых к претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по претензии.
10.3. Претензия составляется в форме документа на бумажном носителе, подписывается руководителем инициатора либо его заместителем, заверяется печатью инициатора. Претензия и прилагаемые к ней документы направляются в адрес ответчика в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
10.4. Организация, в адрес которой направлена претензия, обязана в срок не позднее трех рабочих дней удовлетворить требования претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на претензию в течение указанного срока является нарушением установленного настоящим разделом претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований претензии.
11. Разрешение конфликтной ситуации судебными органами
11.1. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке по итогам работы комиссии или в претензионном порядке организации передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации.
