Приложение № 2 к Договору № ____________ от «___» ___________ 2015 г. Инструкция по организации деятельности Организации при передаче электронных документов, подписанных квалифицированной электронной подписью 1. Термины и определения: Автоматизированная система (АС) – автоматизированная информационная система «Скиф – бюджетный процесс» (далее – «Скиф - БП»), разработанная ОАО «Финансы, Информация, Технология», с помощью которого осуществляется набор и проверка отчетности по годовой, квартальной и месячной бюджетной отчетности об исполнении бюджетов Ставропольского края, сводной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений в министерство финансов Ставропольского края. Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. Средства ЭП – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП. Ключ ЭП – уникальная последовательность символов, предназначенная для создания ЭП. Ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП. Сертификат ключа проверки ЭП – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Ключевой носитель – аппаратное устройство, на котором записан ключ ЭП. 2. Общие положения: 2.1. Настоящая инструкция определяет: перечень ответственных должностных лиц и процедуру их назначения; обязанности ответственных должностных лиц; порядок хранения средств ЭП; порядок использования средств ЭП в АС; организацию безопасности рабочих мест ответственных должностных лиц. 2 2.2. Настоящая инструкция предназначена для Организации (далее – Передающая сторона). Настоящая инструкция является обязательной для исполнения руководителем и назначенными должностными лицами Передающей стороны. 3. Перечень, порядок назначения и обязанности ответственных должностных лиц: 3.1. Для организации надлежащей передачи Передающей стороной электронных документов, поддержания в рабочем состоянии и обеспечения безопасности функционирования части АС, используемой Передающей стороной, необходимо назначить: владельцев ЭП (лица, имеющие право подписи аналогичных документов на бумажном носителе); должностное лицо, уполномоченное использовать ЭП для подписания электронных документов от имени владельца ЭП; должностное лицо, ответственное за хранение средств ЭП; должностное лицо, ответственное за поддержание в рабочем состоянии и обеспечение безопасности функционирования АС. Допускается закрепление за одним ответственным должностным лицом двух и более функций. 3.2. Порядок назначения должностных лиц: 3.2.1. Должностные лица, указанные в подпункте 3.1. настоящей Инструкции, назначаются и освобождаются от обязанностей приказом руководителя. 3.2.2. Должностные лица назначаются из числа сотрудников Организации. 3.3. Обязанности должностных лиц: сотрудник, уполномоченный формировать ЭП под электронным документом, обязан: не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе пароли и сведения о ключах ЭП; соблюдать требования данной Инструкции к обеспечению безопасности конфиденциальной информации; сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера; передать средства ЭП, эксплуатационную документацию руководителю организации при увольнении или освобождении от исполнения обязанностей сотрудника, уполномоченного формировать ЭП под электронным документом; немедленно уведомлять руководство о фактах утраты ключа ЭП, умышленного или неумышленного повреждения АС и средств ЭП, которые могут привести к разглашению защищаемых сведений, а также о причинах и условиях возможной утечки таких сведений; не нарушать процедуру отправления и подписания электронного документа, подписанного ЭП, описанную в пункте 5 настоящей Инструкции; 3 вести учет выданных ключевых носителей согласно Приложению к Инструкции по организации деятельности получателей, при передаче электронных документов, подписанных ЭП; неукоснительно соблюдать все положения настоящей инструкции. 3.3.2. Сотрудник, ответственный за хранение средств ЭП, обязан: не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе пароли и сведения о ключах ЭП; соблюдать требования настоящей Инструкции к обеспечению безопасности конфиденциальной информации; сообщать руководству о ставших ему известными попытках посторонних лиц получить сведения конфиденциального характера; обеспечить хранение, выдачу и учет средств ЭП в порядке, установленном настоящей Инструкцией; выдавать ключевые носители с записанными на них ключами ЭП исключительно сотрудникам, уполномоченным формировать ЭП под электронным документом; немедленно уведомлять руководство о фактах недостачи средств ЭП; неукоснительно соблюдать все положения настоящей инструкции. 4. Порядок хранения средств ЭП: 4.1. Все приобретенные средства ЭП хранятся непосредственно у Передающей стороны. 4.2. Сотрудник, ответственный за хранение средств ЭП, обязан принять их на хранение, сделав пометку в Журнале. Форма Журнала, приведенная в приложении, может быть уточнена (детализирована) Передающей стороной. 4.3. Все средства ЭП, а также логины, пароли и т.п. хранятся в сейфе (запирающемся шкафу, ящике), кроме установленного на рабочее место АС программного обеспечения. 4.4. Ключи от сейфа (запирающегося шкафа, ящика) хранятся в месте, обеспечивающем возможность постоянного контроля за их хранением. В случае наличия замка с шифром, необходимо обеспечить неразглашение шифра. 4.5. Дубликат ключей от сейфа (запирающегося шкафа, ящика) находится у руководителя владельца (уполномоченного сотрудника) Передающей стороны в опечатанном конверте. 4.6. Ключевой носитель выдается сотруднику, уполномоченному формировать ЭП под электронным документом, с пометкой в Журнале. 4.7. Заблаговременно до окончания срока действия ЭП лицо, ответственное за поддержание в рабочем состоянии и обеспечении безопасности функционирования АС, проводит мероприятия по приобретению (плановой или внеплановой смене) ключа ЭП и ключа проверки ЭП. 5. Порядок использования средств ЭП в АС «Скиф - БП». 5.1. Средства ЭП используются исключительно для подписи электронного документа ЭП и проверки ЭП в электронном документообороте, реализованном средствами АС. 5.2. Использование средств ЭП для других организационно-правовых или финансовых отношений возможно только с разрешения Министерства. 4 5.3. Процедура отправки и подписи электронного документа ЭП осуществляется следующим образом: сотрудник, уполномоченный формировать ЭП под электронным документом, средствами АС, должен закрыть документ для редактирования; сотрудник, уполномоченный формировать ЭП под электронным документом, вставляет ключевой носитель в порт и подписывает документ средствами АС; после подписи документа необходимо извлечь ключевой носитель из порта (дисковода); в случае появления Статуса подписи «Верна» у подписанного документа, документ считается отправленным верно; в случае появления сообщений об ошибке, сообщение с текстом ошибки необходимо отправить администратору АС. 6. Организация безопасности рабочего места с установленной АС: 6.1. Рабочая станция с установленной АС и средствами ЭП размещается так, чтобы доступ к ней был ограничен кругом лиц, имеющим право формировать ЭП под электронным документом. 6.2. Системный блок рабочей станции должен быть опломбирован или опечатан. 6.3. В качестве ключевых носителей используются только съемные аппаратные устройства. 6.4. Пароли для входа в операционную систему и для аутентификации на сервере должны иметь ограниченный доступ и меняться не реже одного раза в три месяца. Министерство финансов Ставропольского края Заместитель министра финансов Ставропольского края ________________ Самарина В.И. М.П. 5 Приложение № 1 к Инструкции по организации деятельности Организации при передаче электронных документов, подписанных квалифицированной электронной подписью Форма журнала приема/выдачи ключевых носителей «Журнал учета использования ключевых носителей» имеет следующую форму: № п/п Название ключевого носителя Номер ключевого носителя ФИО уполномоченного лица Дата, время выдачи ключа носителя Подпись уполномоч. лица. Дата и время сдачи ключ. носителя Подпись отв. за хранение. Примечание Журнал учета использования ключевых носителей должен быть прошит и опечатан.