Соглашение об обмене электронными документами в системе электронного документооборота ПФР

      Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ставропольско-му краю в лице Управляющего Попова В.С., действующего на основании Положения, именуемое в дальнейшем «Орган ПФР», с одной стороны и Управление Федеральной службы судебных приставов по Ставропольскому краю в лице руководителя Управления Федеральной службы судебных приставов по Ставропольскому краю – главного судебного пристава Ставропольского края Ткаченко Д.Г., действующего на основании Положения о тер-риториальном органе Федеральной службы судебных приставов, утвержденного приказом Министерства юстиции от 09.04.2007 № 69, именуемый в дальнейшем «Абонент системы», с другой стороны, именуемые также «Стороны», заключили настоящее Соглашение о нижеследующем:

1. ПРЕДМЕТ СОГЛАШЕНИЯ

      1.1. Абонент системы, Орган ПФР и их территориальные органы осуществляют обмен документами в электронном виде в Системе электронного документооборота Пенсионного фонда Российской Федерации на территории Ставропольского края (СЭД ПФР) в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
      1.2. Стороны признают, что использование в СЭД ПФР средств криптографической защиты информации (СКЗИ) «Верба-OW», которые реализуют шифрование и электронную цифровую подпись (ЭЦП), достаточно для обеспечения конфиденциальности информационного взаимодействия сторон при условии выполнения Сторонами «Требований к юридическим и физическим лицам, на которые распространяется действие лицензий ФАПСИ», а также для подтверждения того, что:
      - электронный документ исходит от стороны, его передавшей (подтверждение авторства документа);
      - электронный документ не претерпел изменений при информационном взаимодействии сторон (подтвер-ждение целостности и подлинности документа);
      - электронный документ юридически эквивалентен документу на бумажном носителе.
      1.3. Для работы в СЭД ПФР стороны руководствуются действующим законодательством Российской Фе-дерации, нормативными актами ПФР.

2. ТЕХНИЧЕСКИЕ УСЛОВИЯ

      2.1. Абонент системы за свой счет приобретает, устанавливает и обеспечивает работоспособность аппаратных, аппаратно-программных средств защиты информации от несанкционированного доступа (НСД) и СКЗИ, необходимых для подключения к СЭД ПФР.
      2.2. Абонент системы оплачивает средства связи и каналы связи, необходимые для работы в СЭД ПФР.
      2.3. Изготовление и сертификацию ключей шифрования и ЭЦП для Абонента системы осуществляет Отдел по защите информации Органа ПФР на машинных носителях информации (МНИ) Абонента системы с соответствии с «Протоколом о взаимном доверии сторон при изготовлении и сертификации ключей» (Приложение 3).

3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

      3.1. Каждая Сторона имеет право в электронной форме передавать другой стороне в СЭД ПФР защищенные электронные документы. Форматы документов, порядок их подготовки, обработки и регламент документообо-рота определяются отдельными соглашениями Сторон.
      3.2. Сторона, отправляющая электронный документ, обязана:
      - провести проверку правильности оформления документа;
      - при помощи СКЗИ произвести простановку ЭЦП на электронном документе и его шифрование с провер-кой правильности выполнения указанных функций.
      3.3. Сторона, получившая электронный документ, обязана:
      - направить отправителю уведомление о получении файла;
      - произвести расшифрование и проверку ЭЦП лица, подписавшего документ;
      - в случае успешного расшифрования и проверки ЭЦП провести проверку правильности оформления передающей стороной электронного документа.
      Успешно расшифрованный электронный документ, с успешно проверенными электронными цифровыми подписями, необходимыми для данного типа электронного документа и оформленный надлежащим образом должен быть принят.
      В случае отрицательных результатов проверок на любом этапе электронный документ не принимается, о чем уведомляется отправляющая сторона.

4. ПРАВА И ОБЯЗАННОСТИ СТОРОН

      4.1. Орган ПФР принимает на себя следующие права и обязанности:
      - выполнять в соответствии со ст.9 приказа ФАПСИ от 13.06.01 № 152 функции координирующего органа криптографической защиты по организации в рамках настоящего Соглашения взаимодействия Сторон - обладателей конфиденциальной информации, безопасность обработки и передачи которой обеспечивается с использованием СКЗИ;
      - обеспечить функционирование всего необходимого оборудования со стороны Органа ПФР и своих территориальных органов;
      - немедленно приостанавливать обмен электронными документами с Абонентом системы при получении от него сообщения о компрометации его ключей шифрования и электронной цифровой подписи;
      - при изменении требований к передаваемым электронным документам Орган ПФР обязуется известить Абонента системы об этих изменениях в установленные законами Российской Федерации сроки;
      - немедленно информировать Абонента системы о компрометации ключей шифрования и электронной цифровой подписи Органа ПФР;
      - привлекать разработчика СКЗИ при возникновении конфликтных ситуаций, связанных с работой программного обеспечения СКЗИ.
      4.2. Абонент системы принимает на себя следующие права и обязанности:
      - выполнять указания координирующего органа криптографической защиты - органа ПФР по обеспечению информационного взаимодействия с использованием СКЗИ;
      - обеспечить доступ уполномоченных лиц Органа ПФР к ПЭВМ, на которых будет производиться установка и дальнейшее сопровождение СКЗИ;
      - соблюдать правила работы в СЭД ПФР и требования эксплуатационной документации на СКЗИ;
      - содержать в исправном состоянии компьютеры, которые подключены к СЭД ПФР, принимать организационные меры для предотвращения несанкционированного доступа к данным компьютерам и установленному на них программному обеспечению и СКЗИ, а также в помещения, в которых они установлены;
      - не допускать появления в компьютерной среде, где функционирует СЭД ПФР, компьютерных вирусов и программ, направленных на ее разрушение;
      - без согласования с Органом ПФР не вносить никаких изменений в технические и программные средства СЭД ПФР, установленные у Абонента системы;
      - прекращать использование скомпрометированного ключа шифрования и ЭЦП и немедленно информировать Орган ПФР о факте компрометации ключа. Факт признания ключей шифрования или ЭЦП скомпрометиро-ванными должен быть оформлен протоколом в течение 1 рабочего дня с момента установления факта компрометации;
      - немедленно сообщать в Орган ПФР обо всех случаях, свидетельствующих о попытках несанкционированного доступа к компьютерам с установленными СКЗИ, а также о любой, даже кратковременной, потере контроля над закрытым ключом;
      - в связи с тем, что эксплуатируемые по настоящему Соглашению программы и технологии, а также данные, образующиеся в результате работы программного обеспечения, содержат конфиденциальную информацию, Абонент системы обязуется всеми доступными ему способами предотвращать ее разглашение, связанное с работой в СЭД ПФР;
      - не уничтожать и (или) не модифицировать архивы открытых ключей ЭЦП, электронных документов (в том числе электронные квитанции и журналы), состоящие из электронных документов в том виде, в котором они передавались или принимались от Органа ПФР.       Срок поддержания архивов определяется законодательством Российской Федерации, а в случае возникновения споров - до их разрешения. Стороны несут ответственность за целостность и достоверность своих электронных архивов.
      4.3. Стороны обязуются при осуществлении передачи электронных документов по СЭД ПФР руководствоваться правилами и техническими требованиями, установленными действующим законодательством Российской Федерации и другими нормативными актами.
      4.4. Сторона, для которой создалась невозможность исполнения обязательств по настоящему Соглашению, должна о наступлении и прекращении обстоятельств, препятствующих исполнению обязательств, немедленно извещать другую Сторону, обмен электронными документами на время действия этих обстоятельств приостанавливается.
      4.5. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или не-исполнением электронного документа, Стороны обязаны соблюдать порядок согласования разногласий, предусмотренный настоящим Соглашением.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

      5.1. Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации.
      5.2. Стороны не несут ответственности за ущерб, возникший вследствие принятия электронных документов к исполнению со скомпрометированной ЭЦП, в случае получения информации о компрометации ЭЦП после принятия электронного документа к исполнению.
      5.3. Стороны не несут ответственности за ущерб, возникший в результате:
      - неправильного заполнения другой стороной электронных документов в СЭД ПФР;
      - разглашения другой стороной системы паролей или доступности третьим лицам ключей шифрования и ЭЦП.
      5.4. Стороны несут ответственность за сохранность программного обеспечения системы, архивов открытых ключей ЭЦП и электронных документов, размещенных на своих компьютерах.
      5.5. Если одна из Сторон предъявляет другой Стороне претензии по электронному документу при наличии подтверждения другой стороны о получении такого документа, а другая Сторона не может представить архивную копию спорного электронного документа вследствие нарушения требований к хранению архива, которые оговоре-ны в пункте 4.2. настоящего Соглашения, виновной признается Сторона, не представившая архивную копию спорного документа.

6. ПОРЯДОК СМЕНЫ КЛЮЧЕЙ ШИФРОВАНИЯ И ЭЦП

      6.1. Порядок выдачи, смены, уничтожения ключей, в том числе в случаях их компрометации, определяется Органом ПФР.
      6.2. Порядок обмена открытыми ключами сторон определяется Органом ПФР.

7. ПОРЯДОК СОГЛАСОВАНИЯ РАЗНОГЛАСИЙ

      7.1. Стороны на основе взаимного согласия принимают следующий порядок разрешения возможных спо-ров по обязательствам, вытекающим из содержания электронного документа, и споров о наличии электронного документа:
      - в случаях, когда одна из Сторон оспаривает подлинность, целостность или авторство электронного документа, Стороны создают экспертную комиссию для определения подлинности, целостности или авторства электронного документа, а также для выявления причин, приведших к появлению данного случая;
      - при получении одной из Сторон электронного документа, ЭЦП которого не получила положительного результата проверки, а другая Сторона настаивает на его подлинности, Стороны после проверки целостности про-граммного обеспечения своего СКЗИ назначают экспертную комиссию из представителей Сторон и экспертов, признаваемых сторонами, от других Организаций;
      - результаты проверок и выводы экспертной комиссии оформляются актом в течение одного месяца с момента подписания Сторонами акта согласования состава экспертной комиссии.
      Экспертная комиссия в своей работе руководствуется порядком разрешения конфликтных ситуаций, определенным Органом ПФР;
      - составленный экспертной комиссией акт является основанием для выработки окончательного решения между Сторонами.
      7.2. Стороны обязуются принимать все возможные усилия для разрешения споров путем переговоров. Если в результате переговоров Стороны не придут к согласию, спор выносится на рассмотрение суда.

8. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ

      8.1. Настоящее Соглашение заключается сроком на один год и вступает в силу с даты его подписания Сторонами. Соглашение автоматически продлевается на один год, если за 1 месяц до окончания срока его действия от Сторон не поступит письменного уведомления о его прекращении.
      8.2. Изменения и дополнения в настоящее Соглашение могут вноситься только в письменном виде по взаимному согласию Сторон.
      8.3. В случае нарушения одной из Сторон обязательств, предусмотренных данным Соглашением, другая Сторона вправе в одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом в письменном виде другую Сторону в 30-дневный срок.
      Настоящее Соглашение составлено в двух экземплярах, каждая из которых имеет одинаковую юридиче-скую силу, по одному для каждой Стороны.

9. ПРИЛОЖЕНИЯ

      К настоящему Соглашению прилагаются и являются его неотъемлемой частью:
Приложение 1. Требования к юридическим и физическим лицам, на которые распространяется действие лицензий ФАПСИ, выданных ПФР.
Приложение 2. Порядок разрешения споров и конфликтных ситуаций, возникающих при ведении элек-тронного документооборота ПФР
Приложение 3. Протокол о взаимном доверии Сторон при изготовлении и сертификации ключей СКЗИ.

10. ЮРИДИЧЕСКИЕ АДРЕСА, РЕКВИЗИТЫ СТОРОН И ПОДПИСИ РУКОВОДИТЕЛЕЙ

ОРГАН ПФР:

Государственное учреждение - Отделение Пенсионного фонда Российской Федерации по Ставропольскому краю 355035, г. Ставрополь, ул. Советская, 11, тел. (8652) 95-56-96, факс (8652) 95-56-97, ИНН 2600000038, р/с 40401810300000030002 ГРКЦ ГУ Банка России по Ставропольскому краю г.Ставрополь (ИНН 7702235133, КПП 263401001, БИК 040702001)

Ответственный со стороны государственного учреждения – Отделения ПФР по Ставропольскому краю: начальник отдела по защите информации Самойленко И.Г. тел. (865-2) 955710, E-mail: 1801@036.pfr.ru

АБОНЕНТ СИСТЕМЫ:

Управление Федеральной службы судебных приставов по Ставропольскому краю 355017, г. Ставрополь, ул. Маршала Жукова,46, тел. (8652)24-06-88, ИНН 2634063910, р/с 40105810600000010002 ГРКЦ ГУ ЦБ РФ г. Ставрополь ( ОКПО 75050754, КПП 263401001, БИК 040702001)

Ответственный со стороны Управления Федеральной службы судебных приставов по Ставропольскому краю: начальник отдела информатизации и обеспечения информационной безопасности Костина Г.В. тел. (8652)24-48-98, E-mail: infor@fsspsk.ru


ПРИЛОЖЕНИЕ №1

ТРЕБОВАНИЯ К ЮРИДИЧЕСКИМ И ФИЗИЧЕСКИМ ЛИЦАМ, НА КОТОРЫЕ РАСПРОСТРАНЯЕТСЯ ДЕЙСТВИЕ ЛИЦЕНЗИЙ ФАПСИ, ВЫДАННЫХ ПЕНСИОННОМУ ФОНДУ РОССИЙСКОЙ ФЕДЕРАЦИИ

      Настоящие требования предъявляются к юридическим и физическим лицам, не имеющим собственных лицензий ФАПСИ и на которые распространяется действие лицензий ФАПСИ, выданных Пенсионному фонду Российской Федерации и (или) Сертификационному центру на право установки (инсталляции) и эксплуатации сер-тифицированных ФАПСИ шифровальных средств (средств криптографической защиты информации - СКЗИ).
      Настоящие требования распространяются на СКЗИ, предназначенные для защиты информации, не содер-жащей сведений, составляющих государственную тайну, при обеспечении безопасности информации по уровню “С”.

1. ТРЕБОВАНИЯ ПО ОРГАНИЗАЦИОННОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

      1.1. Монтаж, наладка и установка (инсталляция), ремонт и сервисное обслуживание сертифицированных ФАПСИ шифровальных средств осуществляются организациями, имеющими соответствующие лицензии ФАПСИ.
      1.2. В организации руководством должны быть выделены должностные лица, ответственные за разработку и практическое осуществление мероприятий по обеспечению функционирования и безопасности СКЗИ.
      1.3. Вопросы обеспечения функционирования и безопасности СКЗИ должны быть отражены в специально разработанных документах, утвержденных руководством организации, с учетом эксплуатационной документации на средства криптографической защиты информации.
      1.4. В организации должны быть созданы условия, обеспечивающие сохранность конфиденциальной информации, доверенной организации юридическими и физическими лицами в соответствии с действующим законодательством.

2. ТРЕБОВАНИЯ ПО РАЗМЕЩЕНИЮ, СПЕЦИАЛЬНОМУ ОБОРУДОВАНИЮ, ОХРАНЕ И РЕЖИМУ В ПОМЕЩЕНИЯХ, В КОТОРЫХ РАЗМЕЩЕНЫ СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

      2.1. Размещение, специальное оборудование, охрана и режим в помещениях, в которых размещены СКЗИ (далее - помещения) должны обеспечивать безопасность информации, средств криптографической защиты информации, ключей шифрования и ЭЦП, сведение к минимуму возможности неконтролируемого доступа к СКЗИ, про-смотра процедур работы посторонними лицами.
      2.2. Порядок допуска в помещения определяется внутренней инструкцией, которая разрабатывается с уче-том специфики и условий функционирования конкретной структуры организации.
      2.3. При расположении помещений на первых и последних этажах зданий, а также при наличии рядом с окнами балконов, пожарных лестниц и т.п. окна помещений оборудуются металлическими решетками, ставнями, охранной сигнализацией или другими средствами, препятствующими несанкционированному доступу в помещения. Эти помещения должны иметь прочные входные двери, на которые устанавливаются надежные замки.
      2.4. Для хранения ключей шифрования и ЭЦП, нормативной и эксплуатационной документации, инсталляционных дискет помещения обеспечиваются металлическими шкафами (хранилищами, сейфами), оборудованными внутренними замками с двумя экземплярами ключей. Дубликаты ключей от хранилищ и входных дверей должны храниться в сейфе ответственного лица, назначаемого руководством организации.
      2.5. Устанавливаемый руководителем организации порядок охраны помещений должен предусматривать периодический контроль технического состояния средств охранной и пожарной сигнализации и соблюдения ре-жима охраны.
      2.6. Размещение и установка СКЗИ осуществляется в соответствии с требованиями эксплуатационной документации на СКЗИ.
      2.7. Системные блоки ЭВМ с установленными СКЗИ должны быть оборудованы средствами контроля их вскрытия.

3. ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ КЛЮЧЕЙ ШИФРОВАНИЯ И ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

      3.1. Все поступающие для использования ключи шифрования и ЭЦП и инсталляционные дискеты должны браться в организации на поэкземплярный учет в выделенных для этих целей журналах.
      3.2. Учет и хранение магнитных носителей ключевой информации и инсталляционных дискет, непосредственная работа с ними поручается руководством организации специально выделенным работникам организации. Эти работники несут персональную ответственность за сохранность ключей шифрования и ЭЦП и функционирование СКЗИ.
      3.3. Учет изготовленных для организации ключей шифрования и ЭЦП, регистрация их выдачи для работы, возврата от ответственных лиц и уничтожения ведется в организации. При этом сроки хранения защищенных электронных документов и ключей определяется действующим законодательством Российской Федерации и нормативными актами Пенсионного Фонда.
      3.4. Хранение ключей шифрования и ЭЦП, инсталляционных дискет допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования СКЗИ применение. Наряду с этим должна быть предусмотрена возможность раздельного, безопасного хранения действующих и резервных ключей шифрования и ЭЦП (резервные ключи - предназначены для использования их в случае компрометации действующих ключей в соответствии с правилами пользования СКЗИ).
      3.5. При пересылке ключей шифрования и ЭЦП организации должны быть обеспечены условия транспортировки, исключающие возможность физических повреждений и внешнего воздействия на записанную ключевую информацию.
      3.6. В случае отсутствия у ответственного за СКЗИ лица индивидуального хранилища ключи шифрования и ЭЦП по окончании рабочего дня должны сдаваться лицу ответственному за их хранение.
      3.7. Уполномоченными лицами периодически должен проводиться контроль сохранности входящего в состав СКЗИ оборудования, а также всего используемого программного обеспечения для предотвращения внесения программно-аппаратных закладок и программ вирусов.

4. ТРЕБОВАНИЯ К СОТРУДНИКАМ, ОСУЩЕСТВЛЯЮЩИМ ЭКСПЛУАТАЦИЮ И УСТАНОВКУ (ИНСТАЛЛЯЦИЮ) СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

      4.1. К работе со СКЗИ допускаются решением руководства организации только сотрудники, знающие правила его эксплуатации, владеющие практическими навыками работы на ПЭВМ, изучившие правила пользования, эксплуатационную документацию и прошедшие обучение работе с СКЗИ.
      4.2. Руководитель организации или лицо, уполномоченное на руководство заявленными видами деятельности, должно иметь представление о возможных угрозах информации при ее обработке, передаче, хранении, методах и средствах защиты информации.


ПРИЛОЖЕНИЕ №2

ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ И КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ ПРИ ВЕДЕНИИ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПФР

      1. Применение ЭЦП в системе ЭД ПФР может приводить к конфликтным ситуациям, заключающимся в непризнании сторонами авторства и (или) содержимого документа, подписанного ЭЦП.

      2. Разрешение подобных конфликтных ситуаций производится в соответствии с действующим законодательством и особенностями самой ЭЦП, с применением специального программного обеспечения для выполнения необходимых проверок и документирования данных, используемых при выполнении необходимых проверок.

      3. Разрешение конфликтных ситуаций основывается на математических свойствах алгоритма ЭЦП, реализованного в соответствии со стандартами Российской Федерации ГОСТ Р 34.10-49 и ГОСТ Р 34.11-94, гарантирующими невозможность подделки значения ЭЦП любым лицом, не обладающим закрытым ключом ЭЦП. Итогом разрешения конфликтной ситуации должно быть доказательство подлинности, целостности и авторства оспари-ваемого Сторонами электронного документа (ЭД).

      4. Последовательность разрешения конфликтной ситуации.

      4.1. Предъявление претензий.
При возникновении разногласий при обмене (в связи с обменом) ЭД Сторона, заявляющая разногласие (Сторона - инициатор), обязана направить другой Стороне заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию. Заявление должно содержать фамилии представителей Стороны - инициатора, которые будут участвовать в работе комиссии, место, время и дату сбора комиссии.
Примечание. До подачи заявления Стороне - инициатору рекомендуется убедиться в целостности своего программного обеспечения, неизменности используемой ключевой информации, а также отсутствии несанкционированных действий со стороны персонала, обслуживающего собственный АРМ обмена ЭД.
      4.2. Формирование экспертной комиссии.
В состав комиссии должно входить равное количество представителей каждой Стороны (до пяти человек, включая представителей службы информационной безопасности, информационных технологий, юридической службы и иных), а также в случае необходимости - независимые эксперты. Члены комиссии от каждой Стороны назначаются приказами соответствующей Стороны. В случае необходимости привлечения независимых экспертов эксперт считается назначенным только при согласии обеих Сторон, выраженном в письменной форме. Порядок оплаты работы независимых экспертов в комиссии определяется по предварительному согласованию сторон.
      4.3. Работа экспертной комиссии.
      4.3.1. Стороны обязуются способствовать работе комиссии и не допускать отказа от предоставления необ-ходимых документов. Стороны обязуются предоставить комиссии возможность ознакомления с условиями и порядком работы своих СКЗИ.
      4.3.2. В качестве инструмента разрешения конфликтной ситуации используется программное обеспечение «Автоматизированное рабочее место Администратора безопасности» (АРМ АБ).
      4.3.3. Стороны представляют комиссии:
      - личный магнитный носитель ключевой информации с открытым ключом ЭЦП Абонента системы;
      - файл справочника с открытым ключом ЭЦП Абонента системы, авторство подписи которого оспаривается (если открытый ключ отсутствует, то его необходимо ввести в справочник вручную с помощью программы, входящей в состав программного обеспечения АРМ АБ, с регистрационной карточки, представляемой Абонентом системы в экспертную комиссию);
      - файл имитовставок справочника открытых ключей с открытым ключом ЭЦП Абонента системы, авторство подписи которого оспаривается, соответствующий используемому открытому ключу ЭЦП (если этот файл отсутствует, то его необходимо выработать с помощью программы, входящей в состав программного обеспечения АРМ АБ).
Примечание. При отсутствии открытого ключа Абонента системы, проставившего ЭЦП, регистрационной карточки, заверенной администратором, доказать авторство документа невозможно. В связи с этим, архив с открытыми ключами необходимо подвергать регулярному резервному копированию, а регистрационные карточки должны храниться в течение всего установленного срока хранения.
      4.3.4. Для разрешения конфликтной ситуации необходимо выполнить следующие действия:
      - сформировать и вывести на печать регистрационную карточку открытого ключа ЭЦП Абонента системы, авторство подписи которого оспаривается, используя его открытый ключ, взятый из справочника (содержащееся в регистрационной карточке значение открытого ключа Абонента системы должно совпадать со значением его в регистрационной карточке, представляемой Абонентом в экспертную комиссию). В случае отсутствия открытого ключа Абонента системы необходимо вручную ввести открытый ключ в справочник, используя регистрационную карточку открытого ключа, представляемую Абонентом системы;
      - произвести операцию проверки файла ЭЦП, авторство подписи которого оспаривается, с формированием файла подтверждения;
      - распечатать протокол проверки ЭЦП:

ВЫБОРОЧНАЯ ПРОВЕРКА ЭЦП - ФАЙЛ: С:\CONFLICT.TXT
ДАТА ПРОВЕРКИ: 07.12.2000
ВРЕМЯ ПРОВЕРКИ: 11:30:58
001 000000000030095 07-12-2000 11:29 - ПОДПИСЬ ВЕРНА.

      4.3.5. Регистрационная карточка и протокол проверки ЭЦП являются основными документами работы экспертной комиссии и должны быть подписаны всеми членами экспертной комиссии.
      4.3.6. Авторство подписи под электронным документом считается установленным, если в протоколе проверки подписи Абонента системы сформирована запись «подпись верна».
      4.4. Итоги работы комиссии.
      4.4.1. По итогам работы комиссии составляется акт, содержащий:
      - фактические обстоятельства, послужившие основанием возникновения разногласий;
      - порядок работы членов комиссии;
      - вывод о подлинности (ложности, приеме, передаче, отзыве и т.п.) оспариваемого ЭД и его обоснование.
      4.4.2. Акт составляется в 3-х экземплярах, подписывается всеми членами комиссии. Каждой из Сторон комиссия направляет по одному экземпляру акта для принятия решения. Члены комиссии, не согласные с мнением большинства, подписывают акт с особым мнением, которое прикладывается к акту.
      4.4.3. Стороны признают решения экспертной комиссии по спорам, оформленные актом в соответствии с процедурами, описанными выше, обязательными для Абонентов системы, по которым они вынесены, и обязуются исполнять решения экспертной комиссии по указанным вопросам в установленные в сроки.
      4.4.4. Уклонение какой-либо Стороны от участия в создании или работе экспертной комиссии может привести к невозможности ее создания и работы, но не исключает возможность урегулирования конфликта в судебном порядке. В случае если Стороны не пришли к взаимному соглашению или отказа от добровольного исполнения решения комиссии, споры и все материалы по настоящему Соглашению передаются на рассмотрение суда.


ПРИЛОЖЕНИЕ №3

ПРОТОКОЛ О ВЗАИМНОМ ДОВЕРИИ СТОРОН ПРИ ИЗГОТОВЛЕНИИ И СЕРТИФИКАЦИИ КЛЮЧЕЙ ШИФРОВАНИЯ И ЭЦП

      Государственное учреждение – Отделение Пенсионного фонда Российской Федерации по Ставропольскому краю в лице Управляющего Попова В.С., и Управление Федеральной службы судебных приставов по Ставропольскому краю в лице руководителя Управления Федеральной службы судебных приставов по Ставропольскому краю – главного судебного пристава Ставропольского края Ткаченко Д.Г. подписывают настоящий Протокол в том, что в соответствии с требованиями № 1ФЗ от 10 января 2002 года «Об электронной цифровой подписи» Абонент системы электронного документооборота (СЭД) ПФР Управление Федеральной службы судебных приставов по Ставропольскому краю, как участник корпоративной информационной системы, делегирует право изготовления и сертификации ключей шифрования и ЭЦП Отделению ПФР по Ставропольскому краю в соответствии с «Требованиями к юридическим и физическим лицам, на которые распространяется действие лицензий ФАПСИ» для изготовления и сертификации ключей шифрования и ЭЦП.

Время создания документа: 15 июля 2011 01:57

Версия для печати