Договор "Об использовании средств криптографической защиты информации и средств электронной цифровой подписи при обмене информацией в электронном виде между Открытым акционерным обществом Медицинской страховой компанией «ЭМЭСК» и Управлением Федеральн

Открытое акционерное общество Медицинская страховая компания «ЭМЭСК» (далее – Организация) в лице генерального директора А.Ф. Лавриненко, действующего на основании Устава, и Управление Федеральной службы судебных приставов по Ставропольскому краю (далее – Управление) в лице руководителя УФССП по СК – главного судебного пристава Ставропольского края Г.К. Кутепова, действующего на основании Положения о территориальном органе Федеральной службы судебных приставов, утвержденного приказом Министерства Юстиции от 03.12.2004 № 187 (с изменениями, внесенными приказом Министерства Юстиции от 23.11.2006 № 342), именуемые в дальнейшем Стороны, заключили настоящий Договор о нижеследующем.

 

1.Общие положения

1.1. Настоящий Договор определяет порядок и условия использования средств криптографической защиты информации (далее – СКЗИ) и электронной цифровой подписи (далее – средства ЭЦП), использования и признания электронной цифровой подписи для запросов/ответов.

1.2.Стороны договорились о том, что Организация обязуется по запросу Управления и при условии, что Организация располагает интересующей Управление информацией, предоставлять сведения о страховом статусе и иные необходимые сведения о лице, указанном в запросе Управления, и страхователе, заключившем договор обязательного медицинского страхования работающих граждан в интересах указанного лица (далее – Информация). Управление обязуется требовать предоставления сведения о лицах, в отношении которых возбуждено исполнительное производство (далее – Запросы) в порядке, установленном настоящим Договором, обеспечить режим конфиденциальности персональных сведений о застрахованных Организацией лицах.

Организация предоставляет информацию Управлению только о застрахованных лицах. В случае не принадлежности лица, о котором запрошена информация, к страховому портфелю Организации информация о нем не предоставляется.Стороны осуществляют обмен документированной информацией в электронном виде на уровне Управления и Организации.

Управление направляет Организации не чаще чем 2 раза в течение календарного месяца до 10-го и после 20-го числа электронный файл Запроса. Управление направляет электронный файл Запроса по адресу электронной почты:pristav_emesk@emesk.stv.ru
Организация в течение 10 дней предоставляет Информацию Управлению в виде электронного документа. Организация направляет электронный файл ответа по адресу электронной почты: gu_rozysk@stavjust.ru
Стороны используют при обмене в электронном виде сведения и форматы, структура которых указана в Приложении №1 к настоящему Договору (далее - Требования к форматам ЭД).
При предоставлении документов в электронном виде документы на бумажных носителях не предоставляются.

1.3.При использовании СКЗИ и средств ЭЦП Стороны осуществляют мероприятия по защите информации в соответствии с принятыми требованиями по защите информации при обмене электронными документами.

2. Условия применения СКЗИ и средств ЭЦП

Для применения средств Стороны выполняют следующие условия:

2.1. Назначают приказами сотрудников, ответственных за работу со СКЗИ и средствами ЭЦП, и обмениваются копиями этих приказов.

2.2. Учет ключевых документов (ключевые дискеты), выданных на имя сотрудников, уполномоченных работать со СКЗИ и средствами ЭЦП, ведут Администраторы безопасности Сторон.

2.3. Стороны своевременно предоставляют друг другу заверенную в установленном порядке информацию, необходимую для ведения учета ключевых документов, в том числе информацию об отзыве полномочий и/или увольнении сотрудника.

2.4. Требования к помещениям, в которых размещаются СКЗИ.Помещения, где эксплуатируются СКЗИ и средства ЭЦП, должны иметь:

2.4.1. Прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время.

2.4.2. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в данные помещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или другими средствами, препятствующими неконтролируемому проникновению в помещения.

2.4.3. Помещения должны опечатываться и иметь охранную сигнализацию. Ключи от входных дверей должны учитываться и выдаваться сотрудникам, обслуживающим СКЗИ, под расписку в журналах учета.

2.4.4. В помещениях пользователей СКЗИ для хранения выданных им ключевых документов необходимо иметь надежно запираемые шкафы (ящики, хранилища) индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин.
В случае невозможности исключить неконтролируемое проникновение или пребывание в помещениях посторонних лиц, должна быть обеспечена установка на АРМ со СКЗИ и ЭЦП сертифицированных средств защиты информации от несанкционированного доступа (далее – НСД).

2.5. Организация и Управление применяют программное обеспечение СКЗИ и ЭЦП КриптоПро.

2.6.Взаимодействие с поставщиками (производителями) СКЗИ и средств ЭЦП по вопросам их функционирования Стороны осуществляют самостоятельно.

2.7.Непосредственную эксплуатацию СКЗИ и средств ЭЦП (в том числе в составе АРМ ЭД) организуют и обеспечивают уполномоченные сотрудники соответствующих Сторон.

2.8.Выполнение условий, указанных в п.2.4, подтверждается составлением Сторонами акта о готовности к обмену электронными документами и предоставлением экземпляра акта другой Стороне.

2.9.Основаниями для прекращения (приостановления) обмена сведениями являются следующие условия:

2.9.1. Выявленные нарушения требований к обмену сведениями и защите информации при обмене сведениями, предусмотренные законодательством Российской Федерации, нормативными актами уполномоченных органов государственной власти и соглашением Сторон.

2.9.2. Заявление одной из Сторон с просьбой о приостановлении обмена сведениями, направленное в письменной форме не позднее, чем за три рабочих дня до даты начала приостановления обмена сведениями, указанной в заявлении.

2.9.3. Компрометация ключевой информации одной из Сторон.

2.9.4. Иные основания, предусмотренные законодательством Российской Федерации.

2.10. О прекращении обмена сведениями Сторона-инициатор незамедлительно уведомляет любым доступным способом другую Сторону. В срок, не превышающий три рабочих дня, Сторона-инициатор повторяет уведомление в письменной форме с указанием причин, даты начала и срока прекращения обмена сведениями.

2.11. Порядок действий при компрометации ключей шифрования (аутентификации) и/или закрытых ключей ЭЦП определяется действующим порядком.

2.12. Восстановление обмена производится после устранения причин, вызвавших прекращение обмена.

3. Использование средств криптографической защиты информации и средств электронной цифровой подписи

3.1. Для обеспечения конфиденциальности и подлинности (подтверждения целостности и авторства) сведений Стороны используют сертифицированные в установленном порядке СКЗИ и средства ЭЦП (КриптоПро) обеспечивающие в соответствии с требованиями безопасности информации по уровню КС1 и выше.

3.2. Стороны признают стойкость используемых СКЗИ и средств ЭЦП достаточной для обеспечения конфиденциальности сведений и подтверждения подлинности ЭЦП сведений при условии соблюдения требований по защите информации, технической и эксплутационной документации на СКЗИ и средства ЭЦП.

3.3. Управление ключевой системой, используемой при обмене сведениями, осуществляется Администраторами безопасности Сторон. Для осуществления обмена стороны обмениваются открытыми сертификатами ключа подписи.

4. Признание сведений, переданных в электронном виде

4.1.Сведения, сформированные в соответствии с Требованиями к форматам, заверенные подлинными ЭЦП уполномоченных сотрудников, признаются Сторонами, вне зависимости от того, существуют такие документы на бумажных носителях или нет.

4.2.Сведения, оформленные в соответствии с указанными требованиями, не могут быть оспорены только на том основании, что они совершены в электронной форме.

5. Права и обязанности Сторон

5.1. При обмене сведениями Стороны имеют следующие права:

5.1.1. Отказывать одной из Сторон в приеме сведений с указанием причин отказа.

5.1.2. Прекращать обмен сведениями при наличии оснований, предусмотренных п.2.3. настоящего Соглашения.

5.2. При обмене сведениями Стороны обязаны:

5.2.1. Соблюдать требования по защите информации.

5.2.2. Обеспечивать условия использования, хранения и уничтожения закрытых ключей ЭЦП и ключей шифрования (аутентификации).

5.2.3. Осуществлять контроль полученных сведений и сообщать друг другу об обнаруженных ошибках.

5.2.4. Обеспечивать доступ к АРМ обмена сведениями только уполномоченным сотрудникам.

5.2.5. Своевременно проводить мероприятия по приостановке действия или отзыву сертификатов ключей подписи уполномоченных сотрудников.

5.2.6. Своевременно информировать друг друга о фактах компрометации ключей ЭЦП и/или ключей шифрования (аутентификации).

5.2.7. Своевременно информировать друг друга обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих обмену сведениями.

6. Ответственность Сторон

6.1. Каждая Сторона несет ответственность за содержание сведений, заверенных подлинной ЭЦП своего уполномоченного сотрудника.

6.2. Стороны несут ответственность за нарушение конфиденциальности информации в соответствии с действующим законодательством Российской Федерации.

7. Порядок разрешения разногласий

7.1. Споры и разногласия, возникающие в связи с обменом сведениями, решаются в соответствии с действующим порядком разрешения конфликтных ситуаций в связи с обменом электронными документами.

8. Срок действия Договора и порядок его изменения

8.1. Настоящий Договор заключается на неопределенный срок и вступает в силу со дня его подписания Сторонами, информационный обмен в электронном виде осуществляется в соответствии с графиком (Приложение №2).

8.2. Внесение изменений и дополнений в настоящий Договор оформляется в виде документа, подписываемого уполномоченными должностными лицами Сторон с указанием даты начала действия изменений.

8.3. Настоящий Договор составлен в двух экземплярах, имеющих равную юридическую силу.

Время создания/изменения документа: 15 июля 2011 01:57 / 02 мая 2012 16:58

Версия для печати