Приложение № 2 к договору - Министерство финансов

реклама
Приложение № 2
к Договору № ____________
от «___» ___________ 2015 г.
Инструкция
по организации деятельности Организации при передаче электронных
документов, подписанных квалифицированной электронной подписью
1. Термины и определения:
Автоматизированная система (АС) – автоматизированная информационная система «Скиф – бюджетный процесс» (далее – «Скиф - БП»), разработанная ОАО «Финансы, Информация, Технология», с помощью которого осуществляется набор и проверка отчетности по годовой, квартальной и месячной
бюджетной отчетности об исполнении бюджетов Ставропольского края, сводной бухгалтерской отчетности государственных (муниципальных) бюджетных
и автономных учреждений в министерство финансов Ставропольского края.
Электронная подпись (ЭП) – информация в электронной форме, которая
присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Средства ЭП – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций – создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП.
Ключ ЭП – уникальная последовательность символов, предназначенная
для создания ЭП.
Ключ проверки ЭП – уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности
ЭП.
Сертификат ключа проверки ЭП – электронный документ или документ
на бумажном носителе, выданные удостоверяющим центром либо доверенным
лицом удостоверяющего центра и подтверждающие принадлежность ключа
проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Ключевой носитель – аппаратное устройство, на котором записан ключ
ЭП.
2. Общие положения:
2.1. Настоящая инструкция определяет:
перечень ответственных должностных лиц и процедуру их назначения;
обязанности ответственных должностных лиц;
порядок хранения средств ЭП;
порядок использования средств ЭП в АС;
организацию безопасности рабочих мест ответственных должностных
лиц.
2
2.2. Настоящая инструкция предназначена для Организации (далее – Передающая сторона).
Настоящая инструкция является обязательной для исполнения руководителем и назначенными должностными лицами Передающей стороны.
3. Перечень, порядок назначения и обязанности ответственных должностных лиц:
3.1. Для организации надлежащей передачи Передающей стороной электронных документов, поддержания в рабочем состоянии и обеспечения безопасности функционирования части АС, используемой Передающей стороной,
необходимо назначить:
владельцев ЭП (лица, имеющие право подписи аналогичных документов
на бумажном носителе);
должностное лицо, уполномоченное использовать ЭП для подписания
электронных документов от имени владельца ЭП;
должностное лицо, ответственное за хранение средств ЭП;
должностное лицо, ответственное за поддержание в рабочем состоянии и
обеспечение безопасности функционирования АС.
Допускается закрепление за одним ответственным должностным лицом
двух и более функций.
3.2. Порядок назначения должностных лиц:
3.2.1. Должностные лица, указанные в подпункте 3.1. настоящей Инструкции, назначаются и освобождаются от обязанностей приказом руководителя.
3.2.2. Должностные лица назначаются из числа сотрудников Организации.
3.3. Обязанности должностных лиц:
сотрудник, уполномоченный формировать ЭП под электронным документом, обязан:
не разглашать конфиденциальную информацию, к которой он допущен,
рубежи ее защиты, в том числе пароли и сведения о ключах ЭП;
соблюдать требования данной Инструкции к обеспечению безопасности
конфиденциальной информации;
сообщать руководству о ставших ему известными попытках посторонних
лиц получить сведения конфиденциального характера;
передать средства ЭП, эксплуатационную документацию руководителю
организации при увольнении или освобождении от исполнения обязанностей
сотрудника, уполномоченного формировать ЭП под электронным документом;
немедленно уведомлять руководство о фактах утраты ключа ЭП, умышленного или неумышленного повреждения АС и средств ЭП, которые могут
привести к разглашению защищаемых сведений, а также о причинах и условиях
возможной утечки таких сведений;
не нарушать процедуру отправления и подписания электронного документа, подписанного ЭП, описанную в пункте 5 настоящей Инструкции;
3
вести учет выданных ключевых носителей согласно Приложению к Инструкции по организации деятельности получателей, при передаче электронных
документов, подписанных ЭП;
неукоснительно соблюдать все положения настоящей инструкции.
3.3.2. Сотрудник, ответственный за хранение средств ЭП, обязан:
не разглашать конфиденциальную информацию, к которой он допущен,
рубежи ее защиты, в том числе пароли и сведения о ключах ЭП;
соблюдать требования настоящей Инструкции к обеспечению безопасности конфиденциальной информации;
сообщать руководству о ставших ему известными попытках посторонних
лиц получить сведения конфиденциального характера;
обеспечить хранение, выдачу и учет средств ЭП в порядке, установленном настоящей Инструкцией;
выдавать ключевые носители с записанными на них ключами ЭП исключительно сотрудникам, уполномоченным формировать ЭП под электронным
документом;
немедленно уведомлять руководство о фактах недостачи средств ЭП;
неукоснительно соблюдать все положения настоящей инструкции.
4. Порядок хранения средств ЭП:
4.1. Все приобретенные средства ЭП хранятся непосредственно у Передающей стороны.
4.2. Сотрудник, ответственный за хранение средств ЭП, обязан принять
их на хранение, сделав пометку в Журнале. Форма Журнала, приведенная в
приложении, может быть уточнена (детализирована) Передающей стороной.
4.3. Все средства ЭП, а также логины, пароли и т.п. хранятся в сейфе (запирающемся шкафу, ящике), кроме установленного на рабочее место АС программного обеспечения.
4.4. Ключи от сейфа (запирающегося шкафа, ящика) хранятся в месте,
обеспечивающем возможность постоянного контроля за их хранением. В случае наличия замка с шифром, необходимо обеспечить неразглашение шифра.
4.5. Дубликат ключей от сейфа (запирающегося шкафа, ящика) находится
у руководителя владельца (уполномоченного сотрудника) Передающей стороны в опечатанном конверте.
4.6. Ключевой носитель выдается сотруднику, уполномоченному формировать ЭП под электронным документом, с пометкой в Журнале.
4.7. Заблаговременно до окончания срока действия ЭП лицо, ответственное за поддержание в рабочем состоянии и обеспечении безопасности функционирования АС, проводит мероприятия по приобретению (плановой или внеплановой смене) ключа ЭП и ключа проверки ЭП.
5. Порядок использования средств ЭП в АС «Скиф - БП».
5.1. Средства ЭП используются исключительно для подписи электронного документа ЭП и проверки ЭП в электронном документообороте, реализованном средствами АС.
5.2. Использование средств ЭП для других организационно-правовых или
финансовых отношений возможно только с разрешения Министерства.
4
5.3. Процедура отправки и подписи электронного документа ЭП осуществляется следующим образом:
сотрудник, уполномоченный формировать ЭП под электронным документом, средствами АС, должен закрыть документ для редактирования;
сотрудник, уполномоченный формировать ЭП под электронным документом, вставляет ключевой носитель в порт и подписывает документ средствами
АС;
после подписи документа необходимо извлечь ключевой носитель из
порта (дисковода);
в случае появления Статуса подписи «Верна» у подписанного документа,
документ считается отправленным верно;
в случае появления сообщений об ошибке, сообщение с текстом ошибки
необходимо отправить администратору АС.
6. Организация безопасности рабочего места с установленной АС:
6.1. Рабочая станция с установленной АС и средствами ЭП размещается
так, чтобы доступ к ней был ограничен кругом лиц, имеющим право формировать ЭП под электронным документом.
6.2. Системный блок рабочей станции должен быть опломбирован или
опечатан.
6.3. В качестве ключевых носителей используются только съемные аппаратные устройства.
6.4. Пароли для входа в операционную систему и для аутентификации на
сервере должны иметь ограниченный доступ и меняться не реже одного раза в
три месяца.
Министерство финансов
Ставропольского края
Заместитель министра финансов
Ставропольского края
________________ Самарина В.И.
М.П.
5
Приложение № 1 к Инструкции по
организации деятельности Организации при передаче электронных документов, подписанных квалифицированной электронной подписью
Форма журнала приема/выдачи ключевых носителей
«Журнал учета использования ключевых носителей» имеет следующую форму:
№
п/п
Название
ключевого носителя
Номер ключевого носителя
ФИО уполномоченного лица
Дата, время
выдачи
ключа носителя
Подпись
уполномоч.
лица.
Дата и время
сдачи ключ.
носителя
Подпись
отв. за
хранение.
Примечание
Журнал учета использования ключевых носителей должен быть прошит и
опечатан.
Скачать