Договор об использовании средств криптографической защиты информации и средств электронной цифровой подписи при обмене информацией в электронном виде между Управлением Федеральной налоговой службы по Ставропольскому краю и Управлением Федеральной службы с

Управлением Федеральной налоговой службы по Ставропольскому краю (далее – УФНС России по Ставропольскому краю) в лице руководителя С.Н. Хурсевича, действующего на основании Положения об УФНС России по Ставропольскому краю, утвержденного руководителем Федеральной налоговой службы 21.11.2005, и Главным Управлением Федеральной службы судебных приставов по Ставропольскому краю (далее – ГУ ФССП по СК) в лице руководителя ГУ ФССП по СК – главного судебного пристава Ставропольского края Г.К. Кутепова, действующего на основании Положения о территориальном органе Федеральной службы судебных приставов, утвержденного приказом Министерства Юстиции от 03.12.2004 № 187, именуемые в дальнейшем Стороны, заключили настоящий Договор о нижеследующем.

1.Общие положения

1.1. Настоящий Договор определяет порядок и условия использования средств криптографической защиты информации (далее – СКЗИ) и электронной цифровой подписи (далее – средства ЭЦП), использования и признания электронной цифровой подписи для запросов/ответов.

1.2. Стороны осуществляют обмен документированной информацией в электронном виде (запросов/ответов) в соответствии с Соглашением «О порядке информационного обмена Управления Федеральной налоговой службы по Ставропольскому краю, его территориальных органов и Главного управления Федеральной службы судебных приставов по Ставропольскому краю, его структурных подразделений при принудительном исполнении исполнительных документов, за исключением постановлений налоговых органов» от 15.11.2006 №_221/42 (Далее – Соглашение).

1.3. Стороны используют при обмене в электронном виде сведения и форматы, структура которых указаны в Приложении №1 к настоящему Договору (далее - Требования к форматам ЭД).

1.4. При использовании СКЗИ и средств ЭЦП Стороны осуществляют мероприятия по защите информации в соответствии с принятыми требованиями по защите информации при обмене электронными документами.

2. Условия применения СКЗИ и средств ЭЦПДля применения средств Стороны выполняют следующие условия:

2.1. Назначают сотрудников, ответственных за работу со СКЗИ и средствами ЭЦП, и обмениваются копиями этих приказов.

2.2. Учет ключевых документов (ключевые дискеты), выданных на имя сотрудников, уполномоченных работать со СКЗИ и средствами ЭЦП, ведут Администраторы безопасности Сторон.

2.3. Стороны своевременно предоставляют друг другу заверенную в установленном порядке информацию, необходимую для ведения учета ключевых документов, в том числе информацию об отзыве полномочий и/или увольнении сотрудника.

2.4. Требования к помещениям, в которых размещаются СКЗИ.Помещения, где эксплуатируются СКЗИ и средства ЭЦП, должны иметь:

2.4.1. Прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время.

2.4.2. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в данные помещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или другими средствами, препятствующими неконтролируемому проникновению в помещения.

2.4.3. Помещения должны опечатываться и иметь охранную сигнализацию. Ключи от входных дверей должны учитываться и выдаваться сотрудникам, обслуживающим СКЗИ, под расписку в журналах учета.

2.4.4. В помещениях пользователей СКЗИ для хранения выданных им ключевых документов необходимо иметь надежно запираемые шкафы (ящики, хранилища) индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин.

В случае невозможности исключить неконтролируемое проникновение или пребывание в помещениях посторонних лиц, должна быть обеспечена установка на АРМ со СКЗИ и ЭЦП сертифицированных средств защиты информации от несанкционированного доступа (далее – НСД).

2.5. УФНС России по Ставропольскому краю и ГУ ФССП по СК применяют программное обеспечение СКЗИ и ЭЦП КриптоПро.

2.6. Сотрудники УФНС России по Ставропольскому краю при необходимости оказывают помощь по установке программного обеспечения СКЗИ и средств ЭЦП на выделенные для этих целей УФНС России по Ставропольскому краю и ГУ ФССП по СК рабочие станции.

2.7. Непосредственную эксплуатацию СКЗИ и средств ЭЦП (в том числе в составе АРМ ЭД) организуют и обеспечивают уполномоченные сотрудники соответствующих Сторон. При этом взаимодействие с поставщиками (производителями) СКЗИ и средств ЭЦП по вопросам их функционирования осуществляет УФНС России по Ставропольскому краю.

2.8. Выполнение условий, указанных в п.2.4, подтверждается составлением Сторонами акта о готовности к обмену электронными документами и предоставлением экземпляра акта другой Стороне.

2.9. Основаниями для прекращения (приостановления) обмена сведениями являются следующие условия:

2.9.1. Выявленные нарушения требований к обмену сведениями и защите информации при обмене сведениями, предусмотренные законодательством Российской Федерации, нормативными актами уполномоченных органов государственной власти и соглашением Сторон.

2.9.2. Заявление одной из Сторон с просьбой о приостановлении обмена сведениями, направленное в письменной форме не позднее, чем за три рабочих дня до даты начала приостановления обмена сведениями, указанной в заявлении.

2.9.3. Компрометация ключевой информации одной из Сторон.

2.9.4. Иные основания, предусмотренные законодательством Российской Федерации.

2.10. О прекращении обмена сведениями Сторона-инициатор незамедлительно уведомляет любым доступным способом другую Сторону. В срок, не превышающий три рабочих дня, Сторона-инициатор повторяет уведомление в письменной форме с указанием причин, даты начала и срока прекращения обмена сведениями.

2.11. Порядок действий при компрометации ключей шифрования (аутентификации) и/или закрытых ключей ЭЦП определяется действующим порядком.

2.12. Восстановление обмена производится после устранения причин, вызвавших прекращение обмена.

3. Использование средств криптографической защиты информации и средств электронной цифровой подписи

3.1. Для обеспечения конфиденциальности и подлинности (подтверждения целостности и авторства) сведений Стороны используют сертифицированные в установленном порядке СКЗИ и средства ЭЦП (Крипто Про) обеспечивающие в соответствии с требованиями безопасности информации по уровню КС1 и выше.

3.2. Стороны признают стойкость используемых СКЗИ и средств ЭЦП достаточной для обеспечения конфиденциальности сведений и подтверждения подлинности ЭЦП сведений при условии соблюдения требований по защите информации, технической и эксплутационной документации на СКЗИ и средства ЭЦП.

3.3. Управление ключевой системой, используемой при обмене сведениями, осуществляется Администраторами безопасности Сторон. Для осуществления обмена стороны обмениваются открытыми сертификатами ключа подписи.

4. Признание сведений, переданных в электронном виде

4.1. Сведения, сформированные в соответствии с Требованиями к форматам, подготовленные и переданные в соответствии с Порядком взаимодействия, заверенные подлинными ЭЦП уполномоченных сотрудников, признаются Сторонами, вне зависимости от того, существуют такие документы на бумажных носителях или нет.

4.2. Сведения, оформленные в соответствии с указанными требованиями, не могут быть оспорены только на том основании, что они совершены в электронной форме.

5. Права и обязанности Сторон

5.1. При обмене сведениями Стороны имеют следующие права:

5.1.1. Отказывать одной из Сторон в приеме сведений с указанием причин отказа.

5.1.2. Прекращать обмен сведениями при наличии оснований, предусмотренных п.2.3. настоящего Соглашения.

5.2.1. Соблюдать требования по защите информации.

5.2.2. Обеспечивать условия использования, хранения и уничтожения закрытых ключей ЭЦП и ключей шифрования (аутентификации).

5.2.3. Осуществлять контроль полученных сведений и сообщать друг другу об обнаруженных ошибках.

5.2.4. Обеспечивать доступ к АРМ обмена сведениями только уполномоченным сотрудникам.

5.2.5. Своевременно проводить мероприятия по приостановке действия или отзыву сертификатов ключей подписи уполномоченных сотрудников.

5.2.6. Своевременно информировать друг друга о фактах компрометации ключей ЭЦП и/или ключей шифрования (аутентификации).

5.2.7. Своевременно информировать друг друга обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих обмену сведениями.

5.2. При обмене сведениями Стороны обязаны:

6. Ответственность Сторон

6.1. Каждая Сторона несет ответственность за содержание сведений, заверенных подлинной ЭЦП, своего уполномоченного сотрудника.

6.2. Стороны несут ответственность за нарушение конфиденциальности информации в соответствии с действующим законодательством Российской Федерации.

7. Порядок разрешения разногласий

7.1. Споры и разногласия, возникающие в связи с обменом сведениями, решаются в соответствии с действующим порядком разрешения конфликтных ситуаций в связи с обменом электронными документами.

8. Срок действия Договора и порядок его изменения

8.1. Настоящий Договор заключается на срок действия Соглашения и вступает в силу со дня его подписания Сторонами, информационный обмен в электронном виде осуществляется в соответствии с графиком (Приложение №2).

8.2. Внесение изменений и дополнений в настоящий Договор оформляется в виде документа, подписываемого уполномоченными должностными лицами Сторон с указанием даты начала действия изменений.

8.3. Настоящий Договор составлен в двух экземплярах, имеющих равную юридическую силу.

Время создания/изменения документа: 15 июля 2011 01:56 / 02 мая 2012 17:56

Версия для печати