Договор об использовании средств криптографической защиты информации и средств электронной цифровой подписи при обмене информацией в электронном виде между Управлением Федеральной регистрационной службы по Ставропольскому краю и Управлением Федеральной сл

Управлением Федеральной регистрационной службы по Ставропольскому краю (далее – УФРС по СК) в лице и.о. руководителя УФРС по СК – главного государственного регистратора Ставропольского края Ю.А. Акиньшина, действующего на основании общего Положения об Управлении Федеральной регистрационной службы по Ставропольскому краю, утвержденного приказом Министерства Юстиции от 13.12.2004 №183, и Управлением Федеральной службы судебных приставов по Ставропольскому краю (далее – УФССП по СК) в лице руководителя УФССП по СК – главного судебного пристава Ставропольского края Г.К. Кутепова, действующего на основании Положения о территориальном органе Федеральной службы судебных приставов, утвержденного приказом Министерства Юстиции от 03.12.2004 № 187 (с изменениями, внесенными приказом Министерства Юстиции от 23.11.2006 № 342), именуемые в дальнейшем Стороны, заключили настоящий Договор о нижеследующем.

1.Общие положения

1.1. Настоящий Договор определяет порядок и условия использования средств криптографической защиты информации (далее – СКЗИ) и электронной цифровой подписи (далее – средства ЭЦП), использования и признания электронной цифровой подписи для запросов/ответов.

1.2.Стороны осуществляют обмен документированной информацией в электронном виде (запросов/ответов) в соответствии с Соглашением «О взаимодействии Главного управления Федеральной службы судебных приставов по Ставропольскому краю и Управления Федеральной регистрационной службы по Ставропольскому краю» от 18.07.2006 № 226/108 (Далее – Соглашение) между Управлениями ФРС по СК и ФССП по СК.Стороны используют при обмене в электронном виде сведения и форматы, структура которых указаны в Приложении №1 к настоящему Договору (далее - Требования к форматам ЭД).При предоставлении сведений в электронном виде сведения на бумажных носителях не предоставляются.

1.3.При использовании СКЗИ и средств ЭЦП Стороны осуществляют мероприятия по защите информации в соответствии с принятыми требованиями по защите информации при обмене электронными документами.

2. Условия применения СКЗИ и средств ЭЦПДля применения средств Стороны выполняют следующие условия:

2.1. Назначают сотрудников, ответственных за работу со СКЗИ и средствами ЭЦП, и обмениваются копиями этих приказов.

2.2. Учет ключевых документов (ключевые дискеты), выданных на имя сотрудников, уполномоченных работать со СКЗИ и средствами ЭЦП, ведут Администраторы безопасности Сторон.

2.3. Стороны своевременно предоставляют друг другу заверенную в установленном порядке информацию, необходимую для ведения учета ключевых документов, в том числе информацию об отзыве полномочий и/или увольнении сотрудника.

2.4. Требования к помещениям, в которых размещаются СКЗИ.Помещения, где эксплуатируются СКЗИ и средства ЭЦП, должны иметь:

2.4.1. Прочные входные двери с замками, гарантирующими надежное закрытие помещений в нерабочее время.

2.4.2. Окна помещений, расположенных на первых или последних этажах зданий, а также окна, находящиеся около пожарных лестниц и других мест, откуда возможно проникновение в данные помещения посторонних лиц, необходимо оборудовать металлическими решетками, или ставнями, или другими средствами, препятствующими неконтролируемому проникновению в помещения.

2.4.3. Помещения должны опечатываться и иметь охранную сигнализацию. Ключи от входных дверей должны учитываться и выдаваться сотрудникам, обслуживающим СКЗИ, под расписку в журналах учета.

2.4.4. В помещениях пользователей СКЗИ для хранения выданных им ключевых документов необходимо иметь надежно запираемые шкафы (ящики, хранилища) индивидуального пользования, оборудованные приспособлениями для опечатывания замочных скважин.
В случае невозможности исключить неконтролируемое проникновение или пребывание в помещениях посторонних лиц, должна быть обеспечена установка на АРМ со СКЗИ и ЭЦП сертифицированных средств защиты информации от несанкционированного доступа (далее – НСД).

2.5. УФРС по СК и УФССП по СК применяют программное обеспечение СКЗИ и ЭЦП «Верба».

2.6. Взаимодействие с поставщиками (производителями) СКЗИ и средств ЭЦП по вопросам их функционирования Стороны осуществляют самостоятельно.

2.7. Непосредственную эксплуатацию СКЗИ и средств ЭЦП (в том числе в составе АРМ ЭД) организуют и обеспечивают уполномоченные сотрудники соответствующих Сторон.

2.8. Выполнение условий, указанных в п.2.4, подтверждается составлением Сторонами акта о готовности к обмену электронными документами и предоставлением экземпляра акта другой Стороне.

2.9. Основаниями для прекращения (приостановления) обмена сведениями являются следующие условия:

2.9.1. Выявленные нарушения требований к обмену сведениями и защите информации при обмене сведениями, предусмотренные законодательством Российской Федерации, нормативными актами уполномоченных органов государственной власти и соглашением Сторон.

2.9.2. Заявление одной из Сторон с просьбой о приостановлении обмена сведениями, направленное в письменной форме не позднее, чем за три рабочих дня до даты начала приостановления обмена сведениями, указанной в заявлении.

2.9.3. Компрометация ключевой информации одной из Сторон.

2.9.4. Иные основания, предусмотренные законодательством Российской Федерации.

2.10. О прекращении обмена сведениями Сторона-инициатор незамедлительно уведомляет любым доступным способом другую Сторону. В срок, не превышающий три рабочих дня, Сторона-инициатор повторяет уведомление в письменной форме с указанием причин, даты начала и срока прекращения обмена сведениями.

2.11. Порядок действий при компрометации ключей шифрования (аутентификации) и/или закрытых ключей ЭЦП определяется действующим порядком.

2.12. Восстановление обмена производится после устранения причин, вызвавших прекращение обмена.

3. Использование средств криптографической защиты информации и средств электронной цифровой подписи

3.1. Для обеспечения конфиденциальности и подлинности (подтверждения целостности и авторства) сведений Стороны используют сертифицированные в установленном порядке СКЗИ и средства ЭЦП («Верба») обеспечивающие в соответствии с требованиями безопасности информации по уровню КС1 и выше.

3.2. Стороны признают стойкость используемых СКЗИ и средств ЭЦП достаточной для обеспечения конфиденциальности сведений и подтверждения подлинности ЭЦП сведений при условии соблюдения требований по защите информации, технической и эксплутационной документации на СКЗИ и средства ЭЦП.

3.3. Управление ключевой системой, используемой при обмене сведениями, осуществляется Администраторами безопасности Сторон. Для осуществления обмена стороны обмениваются открытыми сертификатами ключа подписи.

4. Признание сведений, переданных в электронном виде

4.1.Сведения, сформированные в соответствии с Требованиями к форматам, подготовленные и переданные в соответствии с Порядком взаимодействия, заверенные подлинными ЭЦП уполномоченных сотрудников, признаются Сторонами, вне зависимости от того, существуют такие документы на бумажных носителях или нет.

4.2. Сведения, оформленные в соответствии с указанными требованиями, не могут быть оспорены только на том основании, что они совершены в электронной форме.

5. Права и обязанности Сторон

5.1. При обмене сведениями Стороны имеют следующие права:

5.1.1. Отказывать одной из Сторон в приеме сведений с указанием причин отказа.

5.1.2. Прекращать обмен сведениями при наличии оснований, предусмотренных п.2.3. настоящего Соглашения.

5.2. При обмене сведениями Стороны обязаны:

5.2.1. Соблюдать требования по защите информации.

5.2.2. Обеспечивать условия использования, хранения и уничтожения закрытых ключей ЭЦП и ключей шифрования (аутентификации).

5.2.3. Осуществлять контроль полученных сведений и сообщать друг другу об обнаруженных ошибках.

5.2.4. Обеспечивать доступ к АРМ обмена сведениями только уполномоченным сотрудникам.

5.2.5. Своевременно проводить мероприятия по приостановке действия или отзыву сертификатов ключей подписи уполномоченных сотрудников.

5.2.6. Своевременно информировать друг друга о фактах компрометации ключей ЭЦП и/или ключей шифрования (аутентификации).

5.2.7. Своевременно информировать друг друга обо всех случаях возникновения технических неисправностей или других обстоятельств, препятствующих обмену сведениями.

6. Ответственность Сторон

6.1. Каждая Сторона несет ответственность за содержание сведений, заверенных подлинной ЭЦП, своего уполномоченного сотрудника.

6.2. Стороны несут ответственность за нарушение конфиденциальности информации в соответствии с действующим законодательством Российской Федерации.

7. Порядок разрешения разногласий

7.1. Споры и разногласия, возникающие в связи с обменом сведениями, решаются в соответствии с действующим порядком разрешения конфликтных ситуаций в связи с обменом электронными документами.

8. Срок действия Договора и порядок его изменения

8.1. Настоящий Договор заключается на срок действия Соглашения и вступает в силу со дня его подписания Сторонами, информационный обмен в электронном виде осуществляется в соответствии с графиком (Приложение №2).

8.2. Внесение изменений и дополнений в настоящий Договор оформляется в виде документа, подписываемого уполномоченными должностными лицами Сторон с указанием даты начала действия изменений.

8.3. Настоящий Договор составлен в двух экземплярах, имеющих равную юридическую силу.

Время создания/изменения документа: 15 июля 2011 01:56 / 02 мая 2012 17:30

Версия для печати