ПРИКАЗ Минфина РФ n 81н, МНС РФ n БГ-3-28/487 от 03.09.2003 ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ УПРАВЛЕНИЯМИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА МИНФИНА РОССИИ И УПРАВЛЕНИЯМИ МНС РОССИИ ПО СУБЪЕКТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ


МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
N 81н
МИНИСТЕРСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПО НАЛОГАМ И СБОРАМ
N БГ-3-28/487
ПРИКАЗ
от 3 сентября 2003 года
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, РЕГЛАМЕНТИРУЮЩИХ
ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУ УПРАВЛЕНИЯМИ ФЕДЕРАЛЬНОГО
КАЗНАЧЕЙСТВА МИНФИНА РОССИИ И УПРАВЛЕНИЯМИ МНС
РОССИИ ПО СУБЪЕКТАМ РОССИЙСКОЙ ФЕДЕРАЦИИ
Во исполнение Приказа Министерства финансов Российской Федерации и Министерства Российской Федерации по налогам и сборам от 23.05.2003 N 46н/БГ-3-10/266, в целях организации обмена информацией в электронном виде с использованием средств криптографической защиты информации и электронной цифровой подписи между управлениями федерального казначейства Министерства финансов Российской Федерации и управлениями Министерства Российской Федерации по налогам и сборам по субъектам Российской Федерации приказываем:
1. Утвердить прилагаемые форму Типового соглашения об обмене электронными документами между управлениями федерального казначейства Министерства финансов Российской Федерации и управлениями Министерства Российской Федерации по налогам и сборам по субъектам Российской Федерации (Приложение N 1), формы приказов о назначении ответственных лиц по управлениям федерального казначейства Министерства финансов Российской Федерации и управлениям Министерства Российской Федерации по налогам и сборам по субъектам Российской Федерации (Приложение N 2 и Приложение N 3 соответственно) и форму двустороннего акта о готовности к обмену электронными документами (Приложение N 4).
2. Утвердить прилагаемые Правила обмена электронными документами и использования электронной цифровой подписи (Приложение N 5), Инструкцию по защите информации при обмене электронными документами (Приложение N 6), Порядок разрешения конфликтных ситуаций в связи с обменом электронными документами (Приложение N 7).
3. Управлениям федерального казначейства Министерства финансов Российской Федерации и управлениям Министерства Российской Федерации по налогам и сборам по субъектам Российской Федерации в соответствии с требованиями настоящего Приказа в месячный срок с момента его подписания заключить соглашения об обмене электронными документами и по мере готовности приступить к опытной эксплуатации технологии обмена электронными документами, при этом завершить опытную эксплуатацию 01.10.2003.
Министр финансов
Российской Федерации
А.Л.КУДРИН
Министр Российской Федерации
по налогам и сборам
Г.И.БУКАЕВ



Приложение N 1
Утверждено
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
ТИПОВОЕ СОГЛАШЕНИЕ
ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
МЕЖДУ УПРАВЛЕНИЯМИ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
И УПРАВЛЕНИЯМИ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО НАЛОГАМ И СБОРАМ ПО СУБЪЕКТАМ
РОССИЙСКОЙ ФЕДЕРАЦИИ
___________________ _________________
(место составления) (дата подписания)
Управление федерального казначейства Министерства финансов
Российской Федерации по _______________________________, далее -
(субъект Российской Федерации)
УФК Минфина России, в лице руководителя ______________________,
(Ф.И.О. руководителя)
действующего на основании Положения о федеральном казначействе
Российской Федерации, утвержденного Постановлением Совета
Министров - Правительства Российской Федерации от 27.08.1993 N 864
("Собрание актов Президента и Правительства РФ", 30.08.1993,
N 35), и Управление Министерства Российской Федерации по налогам и
сборам по ______________________________, далее - Управление МНС
(субъект Российской Федерации)
России, в лице руководителя _____________________, действующего на
(Ф.И.О. руководителя)
основании Положения об Управлении МНС России, утвержденного
Министерством Российской Федерации по налогам и сборам, именуемые
в дальнейшем Стороны, заключили настоящее Соглашение о
нижеследующем.
1. Общие положения
1.1. Настоящее Соглашение определяет порядок и условия обмена информацией в электронном виде с использованием средств криптографической защиты информации, далее - СКЗИ, и электронной цифровой подписи, далее - средства ЭЦП, использования, признания электронной цифровой подписи электронных документов, далее - ЭД, признания юридической силы электронных документов и защиты информации при обмене ЭД.
1.2. Стороны осуществляют обмен документированной информацией в электронном виде (электронными документами) в соответствии с Правилами обмена электронными документами и использования электронной цифровой подписи, далее - Правила обмена.
1.3. Стороны используют при обмене ЭД, форматы и структура которых разработаны и утверждены в соответствии с Приказом Министерства финансов Российской Федерации и Министерства Российской Федерации по налогам и сборам от 23.05.2003 N 46н/БГ-3-10/266 (по заключению Минюста России в государственной регистрации не нуждается, письмо Минюста России от 21.06.2003 N 07/6300-ЮД), далее - Требования к форматам ЭД.
1.4. При обмене ЭД Стороны руководствуются Инструкцией по защите информации при обмене электронными документами, далее - Инструкция по защите (Приложение N 6 к настоящему Приказу).
2. Условия начала обмена электронными документами
и основания его прекращения
2.1. До начала обмена ЭД Стороны выполняют следующие условия:
2.1.1. Назначают ответственных лиц за осуществление обмена ЭД, в том числе должностных лиц, наделенных правом электронной цифровой подписи, и представляют в Удостоверяющий центр УФК Минфина России копии соответствующих приказов.
Для электронной цифровой подписи ЭД, подготавливаемых в соответствии с пунктом 6 приложения N 1 к Приказу Министерства финансов Российской Федерации и Министерства Российской Федерации по налогам и сборам от 23.05.2003 N 46н/БГ-3-10/266, назначаются должностные лица, обладающие правом подписи таких документов на бумажных носителях.
2.1.2. Для учета сертификатов ключей подписи, выданных на имя должностных лиц, уполномоченных правом электронной цифровой подписи, Администраторы безопасности Сторон формируют регистрационные карточки. В регистрационных карточках отражается информация о соответствующих уполномоченных лицах Сторон, о типах ЭД, на которые распространяется их право электронной цифровой подписи, об их сертификатах ключей подписи, основаниях их изготовления, приостановления действия и отзыва. Заверенные в установленном порядке копии регистрационных карточек и/или изменений и дополнений к ним своевременно направляются Сторонами друг другу.
2.1.3. УФК Минфина России в письменной форме сообщает Управлению МНС России сведения, необходимые для оборудования, установки и настройки автоматизированного рабочего места обмена ЭД, далее - АРМ ЭД (состав системных, сетевых и телекоммуникационных программно-технических средств, средств защиты информации, в том числе СКЗИ и средств ЭЦП, параметры их настройки, а также требования к защите информации от несанкционированного доступа).
2.1.4. УФК Минфина России передает во временное пользование на безвозмездной основе Управлению МНС России комплект программно-технических СКЗИ и средств ЭЦП.
2.1.5. Стороны самостоятельно комплектуют АРМ ЭД необходимыми средствами.
2.1.6. УФК Минфина России проводит инструктаж уполномоченных лиц Управления МНС России о правилах эксплуатации СКЗИ и средств ЭЦП.
2.1.7. Эксплуатацию АРМ ЭД, СКЗИ и средств ЭЦП (в том числе в составе АРМ ЭД) организуют и обеспечивают уполномоченные лица Сторон. При этом взаимодействие с поставщиками (производителями) переданных СКЗИ и средств ЭЦП по вопросам их функционирования осуществляет УФК Минфина России.
2.2. Выполнение условий, указанных в п. 2.1 Соглашения, подтверждается двусторонним актом о готовности к обмену электронными документами и представлением его в Удостоверяющий центр.
2.3. Основания для прекращения (приостановления) обмена ЭД:
2.3.1. Нарушение требований к обмену ЭД и защите информации при обмене ЭД, предусмотренные соглашением Сторон.
2.3.2. Заявление одной из Сторон о приостановлении обмена ЭД.
2.3.3. Компрометация ключевой информации одной из Сторон.
2.4. О прекращении обмена электронными документами Сторона-инициатор уведомляет любым доступным способом Сторону. В срок, не превышающий трех рабочих дней, Сторона-инициатор повторяет уведомление в письменной форме с указанием причин, даты начала и срока прекращения обмена ЭД.
2.5. Порядок действий при компрометации ключей шифрования и/или закрытых ключей электронной цифровой подписи определяется Инструкцией по защите информации.
2.6. Восстановление обмена производится в соответствии с Инструкцией по защите информации.
3. Использование средств криптографической защиты
информации и средств электронной цифровой подписи
3.1. Для обеспечения конфиденциальности и подлинности (подтверждения целостности и авторства) ЭД Стороны используют сертифицированные в установленном порядке СКЗИ и средства ЭЦП, обеспечивающие в соответствии с требованиями ФАПСИ безопасность информации по уровню КС2 и выше. Выбор конкретных видов СКЗИ и средств ЭЦП осуществляется с учетом их совместимости в соответствии с требованиями и рекомендациями Минфина России и МНС России.
3.2. Стороны признают стойкость используемых СКЗИ и средств ЭЦП достаточной для обеспечения конфиденциальности ЭД и подтверждения подлинности электронной цифровой подписи ЭД при условии соблюдения Инструкции по защите информации, технической и эксплутационной документации на СКЗИ и средства ЭЦП.
3.3. Управление ключевой системой, используемой при обмене ЭД, осуществляется Удостоверяющим центром УФК Минфина России и Администраторами безопасности Сторон.
3.4. Удостоверяющий центр УФК Минфина России осуществляет деятельность по изготовлению сертификатов ключей подписей уполномоченных лиц Сторон, регистрации владельцев сертификатов ключей подписи, управлению сертификатами ключей подписи, а также иные виды деятельности в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" ("Собрание законодательства РФ", 14.01.2002, N 2).
4. Юридическая сила электронных документов
Для ЭД, сформированных в соответствии с Требованиями к форматам ЭД, подготовленных, заверенных подлинными электронными цифровыми подписями и переданных и проверенных в соответствии с Правилами обмена, Стороны признают их юридическую силу равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями законодательства Российской Федерации, вне зависимости от того, существуют такие документы на бумажных носителях или нет.
ЭД, оформленные в соответствии с указанными требованиями, не могут быть оспорены только на том основании, что они совершены в электронной форме.
5. Права и обязанности Сторон
5.1. При обмене ЭД Стороны вправе:
5.1.1. Отказать в приеме ЭД с указанием причины отказа.
5.1.2. Прекратить обмен ЭД при наличии оснований, предусмотренных п. 2.3 Соглашения.
5.1.3. Запросить, с указанием оснований, заверенные копии ЭД на бумажном носителе.
5.2. При обмене ЭД Стороны обязаны:
5.2.1. Соблюдать Правила обмена и Инструкцию по защите информации.
5.2.2. Вести архивы входящих и исходящих ЭД.
5.2.3. Обеспечить условия использования, хранения и уничтожения закрытых ключей электронной цифровой подписи и ключей шифрования.
5.2.4. Осуществлять контроль полученных ЭД и сообщать об обнаруженных ошибках.
5.2.5. Обеспечить доступ к АРМ обмена ЭД только уполномоченным лицам.
5.2.6. Проводить мероприятия по приостановке действия или отзыву сертификатов ключей подписи уполномоченных лиц.
5.2.7. Информировать Удостоверяющий центр УФК Минфина России и Сторону о фактах компрометации ключей электронной цифровой подписи и/или ключей шифрования.
5.2.8. Информировать Сторону обо всех случаях возникновения технических неисправностей или других обстоятельствах, препятствующих обмену ЭД.
6. Ответственность Сторон
6.1. Стороны несут ответственность за содержание ЭД, заверенного подлинной электронной цифровой подписью уполномоченного лица.
6.2. Стороны несут ответственность за нарушение конфиденциальности информации в соответствии с законодательством Российской Федерации.
7. Порядок разрешения разногласий
7.1. Споры и разногласия, возникающие в связи с обменом ЭД, разрешаются в соответствии с Порядком разрешения конфликтных ситуаций в связи с обменом электронными документами (Приложение N 7 к настоящему Приказу).
8. Срок действия Соглашения и порядок его изменения
8.1. Настоящее Соглашение заключено на неограниченный срок и вступает в силу со дня его подписания Сторонами.
Руководитель Управления Руководитель
федерального казначейства Управления Министерства
Министерства финансов Российской Федерации
Российской Федерации по налогам и сборам
по ______________________ по ______________________
(субъект Российской (субъект Российской
Федерации) Федерации)
_________ _________________ _________ _________________
(подпись) (Ф.И.О.) (подпись) (Ф.И.О.)



Приложение N 2
Утвержден
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
МИНИСТЕРСТВА ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
по ________________________________
(субъект Российской Федерации)
ПРИКАЗ
_________________________ _______________
(дата подписания приказа) (номер приказа)
О назначении лиц, ответственных
за осуществление обмена информацией
Во исполнение Приказа Министерства финансов Российской
Федерации и Министерства Российской Федерации по налогам и сборам
от 23.05.2003 N 46н/БГ-3-10/266 "Об обмене информацией между
управлениями федерального казначейства Минфина России по субъектам
Российской Федерации и управлениями МНС России по субъектам
Российской Федерации" (по заключению Минюста России в
государственной регистрации не нуждается, письмо Минюста России от
21.06.2003 N 07/6300-ЮД) (далее - Приказ N 46н/БГ-3-10/266)
приказываю:
1. Наделить правом электронной цифровой подписи электронных
документов, указанных в приложении N 2 Приказа N 46н/БГ-3-10/266,
при обмене информацией между Управлением федерального казначейства
Министерства финансов Российской Федерации по
______________________________, далее - УФК Минфина России, и
(субъект Российской Федерации)
Управлением Министерства Российской Федерации по налогам и сборам
по ______________________________, далее - Управление МНС России,
(субъект Российской Федерации)
следующих должностных лиц:
---------T-----------------------T-------------------------------¬
¦ N п/п ¦ Ф.И.О. ¦ Подразделение, должность ¦
+--------+-----------------------+-------------------------------+
¦ ¦ ¦ ¦
L--------+-----------------------+--------------------------------
2. Возложить функции и обязанности Администратора безопасности
по организации, обеспечению и контролю мероприятий по защите
информации в соответствии с требованиями Инструкции по защите
информации при обмене электронными документами на
__________________________________.
(Ф.И.О., должность, подразделение)
3. Возложить функции и обязанности Администратора
автоматизированного рабочего места обмена электронными
документами, далее - АРМ ЭД, по организации и обеспечению надежной
бесперебойной эксплуатации программно-технических средств АРМ ЭД в
соответствии с требованиями технической и эксплутационной
документации на __________________________________.
(Ф.И.О., должность, подразделение)
4. Возложить функции и обязанности Оператора АРМ ЭД по
обеспечению телекоммуникационного взаимодействия с Управлением МНС
России при помощи средств АРМ ЭД на следующих сотрудников:
---------T-----------------------T-------------------------------¬
¦ N п/п ¦ Ф.И.О. ¦ Подразделение, должность ¦
+--------+-----------------------+-------------------------------+
¦ ¦ ¦ ¦
L--------+-----------------------+--------------------------------
5. Начальнику подразделения по защите информации _____________
(Ф.И.О.)
провести инструктаж указанных в пунктах 1 - 4 настоящего приказа
должностных лиц, ознакомить под роспись с правилами эксплуатации
средств электронной цифровой подписи, Инструкцией по защите
информации при обмене электронными документами, Правилами обмена
электронными документами и использования электронной цифровой
подписи.
6. Указанные в пунктах 1 - 4 настоящего приказа должностные
лица несут персональную ответственность за:
- сохранение в тайне конфиденциальной информации, ставшей им
известной в процессе обмена информацией между УФК Минфина России и
Управлением МНС России;
- сохранение в тайне закрытых ключей электронной цифровой
подписи и иной ключевой информации;
- соблюдение правил эксплуатации средств АРМ ЭД и средств
электронной цифровой подписи.
7. Копию настоящего приказа представить в Управление МНС
России.
8. Контроль за выполнением настоящего приказа оставляю за
собой (либо возложить на заместителя руководителя УФК Минфина
России).
Руководитель
Управления __________________________ _______________________
(подпись руководителя) (Ф.И.О. руководителя)



Приложение N 3
Утвержден
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
УПРАВЛЕНИЕ МИНИСТЕРСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО НАЛОГАМ И СБОРАМ
по _______________________________
(субъект Российской Федерации)
ПРИКАЗ
_________________________ _______________
(дата подписания приказа) (номер приказа)
О назначении лиц, ответственных
за осуществление обмена информацией
Во исполнение Приказа Министерства финансов Российской
Федерации и Министерства Российской Федерации по налогам и сборам
от 23.05.2003 N 46н/БГ-3-10/266 "Об обмене информацией между
управлениями федерального казначейства Минфина России по субъектам
Российской Федерации и управлениями МНС России по субъектам
Российской Федерации" (по заключению Минюста России в
государственной регистрации не нуждается, письмо Минюста России от
21.06.2003 N 07/6300-ЮД) (далее - Приказ N 46н/БГ-3-10/266)
приказываю:
1. Для обеспечения условий признания юридической силы
электронных документов, указанных в пункте 6 приложения N 1
Приказа N 46н/БГ-3-10/266, при обмене информацией между
Управлением федерального казначейства Министерства финансов
Российской Федерации по _____________________________, далее - УФК
(субъект Российской Федерации)
Минфина России, и Управлением Министерства Российской Федерации по
налогам и сборам по __________________________________, далее -
(субъект Российской Федерации)
Управление МНС России, наделить правом электронной цифровой
подписи следующих должностных лиц:
---------T-----------------------T-------------------------------¬
¦ N п/п ¦ Ф.И.О. ¦ Подразделение, должность ¦
+--------+-----------------------+-------------------------------+
¦ ¦ ¦ ¦
L--------+-----------------------+--------------------------------
2. Наделить правом электронной цифровой подписи электронных документов, указанных в приложении N 1, кроме пункта 6 Приказа N 46н/БГ-3-10/266, при обмене информацией между УФК Минфина России и Управлением МНС России следующих должностных лиц:
---------T-----------------------T-------------------------------¬
¦ N п/п ¦ Ф.И.О. ¦ Подразделение, должность ¦
+--------+-----------------------+-------------------------------+
¦ ¦ ¦ ¦
L--------+-----------------------+--------------------------------
3. Возложить функции и обязанности Администратора безопасности
по организации, обеспечению и контролю мероприятий по защите
информации в соответствии с требованиями Инструкции по защите
информации при обмене электронными документами
на __________________________________.
(Ф.И.О., должность, подразделение)
4. Возложить функции и обязанности Администратора
автоматизированного рабочего места обмена электронными
документами, далее - АРМ ЭД, по организации и обеспечению надежной
бесперебойной эксплуатации программно-технических средств АРМ ЭД в
соответствии с требованиями технической и эксплутационной
документации на __________________________________.
(Ф.И.О., должность, подразделение)
5. Возложить функции и обязанности Оператора АРМ ЭД по
обеспечению телекоммуникационного взаимодействия с УФК Минфина
России при помощи средств АРМ ЭД на следующих должностных лиц:
---------T-----------------------T-------------------------------¬
¦ N п/п ¦ Ф.И.О. ¦ Подразделение, должность ¦
+--------+-----------------------+-------------------------------+
¦ ¦ ¦ ¦
L--------+-----------------------+--------------------------------
6. Начальнику подразделения по защите информации _____________
(Ф.И.О.)
провести инструктаж указанных в пунктах 1 - 5 настоящего приказа
должностных лиц, ознакомить под роспись с правилами эксплуатации
средств электронной цифровой подписи, Инструкцией по защите
информации при обмене электронными документами, Правилами обмена
электронными документами и использования электронной цифровой
подписи.
7. Указанные в пунктах 1 - 5 настоящего приказа должностные
лица несут персональную ответственность за:
- сохранение в тайне конфиденциальной информации, ставшей им
известной в процессе обмена информацией между УФК Минфина России и
Управлением МНС России;
- сохранение в тайне закрытых ключей электронной цифровой
подписи и иной ключевой информации;
- соблюдение правил эксплуатации средств АРМ ЭД и средств
электронной цифровой подписи.
8. Копию настоящего приказа представить в УФК Минфина России.
9. Контроль за выполнением настоящего приказа оставляю за
собой (либо возложить на заместителя руководителя Управления МНС
России).
Руководитель
Управления ______________________ _______________________________
(подпись руководителя) (Ф.И.О. руководителя)



Приложение N 4
Утвержден
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
УТВЕРЖДАЮ УТВЕРЖДАЮ
Руководитель Руководитель
УФК Минфина России Управления МНС России
по ____________________ по ___________________
(субъект Российской (субъект Российской
Федерации) Федерации)
"__" ___________ 200_ г. "__" ___________ 200_ г.
ДВУСТОРОННИЙ АКТ
о готовности к обмену электронными документами
___________________ __________________
(место составления) (дата составления)
Комиссия, назначенная совместным приказом Управления
федерального казначейства Министерства финансов Российской
Федерации по ______________________________, далее - УФК Минфина
(субъект Российской Федерации)
России, и Управления Министерства Российской Федерации по налогам
и сборам по ______________________________, далее - Управление МНС
(субъект Российской Федерации)
России, ________________________________, в составе:
(дата подписания, номер приказа)
------------------------------------T----------------------------¬
¦ ¦ Ф.И.О., должность ¦
+-----------------------------------+----------------------------+
¦Председатель комиссии ¦ ¦
+-----------------------------------+----------------------------+
¦Члены комиссии: ¦ ¦
+-----------------------------------+----------------------------+
¦Представители УФК Минфина России ¦ ¦
+-----------------------------------+----------------------------+
¦Представители Управления МНС России¦ ¦
L-----------------------------------+-----------------------------
составила настоящий акт о том, что:
1. Провела проверку помещений, в которых размещены
автоматизированные рабочие места обмена электронными документами,
далее - АРМ ЭД, расположенных по адресу:
а) УФК Минфина России - __________________________, помещение
(адрес УФК Минфина России)
_________________;
(номер помещения)
б) Управление МНС России - __________________________________,
(адрес УМНС Управления МНС России)
помещение _________________;
(номер помещения)
а также наличия охранной и пожарной сигнализации, средств
опечатывания, наличия сейфов (металлических шкафов, хранилищ),
соблюдения требований размещения средств АРМ ЭД.
2. Провела проверку готовности программно-технических средств
обмена электронными документами, в том числе средств защиты
информации АРМ ЭД:
а) для УФК Минфина России - электронных замков "Соболь-PCI",
средств криптографической защиты информации Континент-К,
КриптоПро-CSP, средств электронной цифровой подписи АРМ ЭЦП;
б) для Управления МНС России - электронных замков
"Соболь-PCI", средств криптографической защиты информации
Континент-АП, КриптоПро-CSP, средств электронной цифровой подписи
АРМ ЭЦП.
3. Провела проверку наличия нормативной, технической,
эксплутационной и иной документации, регламентирующей обмен
электронными документами и использование средств АРМ ЭД.
4. Провела проверку подготовленности Администратора
безопасности, Администратора и Операторов АРМ ЭД, а также лиц,
уполномоченных правом электронной цифровой подписи в соответствии
с приказом УФК Минфина России _________________________________ и
(дата подписания, номер приказа)
приказом Управления МНС России __________________________________,
(дата подписания, номер приказа)
знания ими положений соответствующей нормативной, технической и
эксплутационной документации.
Заключение комиссии: УФК Минфина России и Управление МНС
России к обмену электронными документами готовы.
Председатель комиссии ______________________ _____________________
(подпись председателя) (Ф.И.О. председателя)
Члены комиссии:
Представители УФК Минфина России:
________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
Представители Управления МНС России:
________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)
________________________ _______________________
(подпись члена комиссии) (Ф.И.О. члена комиссии)



Приложение N 5
Утверждены
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
ПРАВИЛА
ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ И ИСПОЛЬЗОВАНИЯ
ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
1. Общие положения
1.1. Настоящие Правила определяют порядок обмена электронными документами между управлениями федерального казначейства Министерства финансов Российской Федерации и управлениями Министерства Российской Федерации по налогам и сборам по субъектам Российской Федерации (далее - Стороны либо УФК Минфина России и Управление МНС России соответственно).
1.2. Электронные документы (далее - ЭД) должны быть подготовлены, переданы и обработаны в соответствии с настоящими Правилами, которые обязательны для исполнения должностными и иными лицами Сторон, участвующими в процессе обмена ЭД.
1.3. ЭД должны быть сформированы в соответствии с форматами и структурой, разработанными и утвержденными в соответствии с Приказом Министерства финансов Российской Федерации и Министерства Российской Федерации по налогам и сборам от 23.05.2003 N 46н/БГ-3-10/266 (по заключению Минюста России в государственной регистрации не нуждается, письмо Минюста России от 21.06.2003 N 07/6300-ЮД) (далее - Требования к форматам ЭД).
1.4. ЭД, оформленные в соответствии с настоящими Правилами, признаются Сторонами равнозначными документам на бумажных носителях, подписанным собственноручными подписями уполномоченных лиц Сторон.
2. Участники обмена электронными документами
2.1. Участниками обмена ЭД являются уполномоченные должностные и иные лица Сторон, осуществляющие: формирование и подготовку ЭД, заверение ЭД ЭЦП, отправку/получение ЭД, проверку подлинности ЭЦП ЭД, хранение и обработку ЭД, учет и регистрацию ЭД.
2.2. Состав должностных лиц Сторон, уполномоченных правом электронной цифровой подписи, утверждается приказами руководителей УФК Минфина России и Управления МНС России соответственно.
2.3. Для указанных должностных лиц Сторон обеспечивается процедура формирования ключей ЭЦП, изготовления и регистрации сертификатов ключей подписи в соответствии с требованиями Инструкции по защите информации при обмене электронными документами.
3. Оформление электронных документов
3.1. Используемые Сторонами ЭД включают в себя содержательную и сопроводительную части. Содержательная часть оформляется исполнителем документа в соответствии с Требованиями к форматам ЭД.
3.2. Порядок подготовки и внутреннего согласования содержательной части документов регламентируется внутренними нормативными документами Сторон.
3.3. ЭД, содержательная часть которого оформлена с нарушением установленных требований, к исполнению не принимается. Сторона, которой на исполнение был направлен такой ЭД, сообщает об этом подготовившей ЭД Стороне. Ответственность за неисполнение или нарушение сроков исполнения ЭД несет Сторона, допустившая нарушения установленных требований.
3.4. Сопроводительная часть ЭД представляет собой одну или несколько ЭЦП, заверяющих содержательную часть ЭД вместе с ранее сформированными ЭЦП. При необходимости сопроводительная часть ЭД включает сертификаты соответствующих ключей подписей и другую служебную информацию (метки времени, замечания и т.д.). Сопроводительная часть является неотъемлемой составляющей ЭД и обеспечивает подтверждение его подлинности (контроль авторства и целостности) и механизм признания юридической силы ЭД.
3.5. Процедуры оформления и обмена ЭД должны обеспечивать необходимые условия признания равнозначности ЭЦП собственноручной подписи в соответствии со статьей 4 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" ("Собрание законодательства РФ", 14.01.2002, N 2).
3.6. ЭД, являющиеся непосредственным основанием для совершения юридически значимых действий (например, поручение о перечислении денежных средств), заверяются ЭЦП соответствующими должностными лицами Сторон, наделенными правом собственноручной подписи аналогичных документов на бумажных носителях.
3.7. ЭД, не используемые непосредственно для совершения юридически значимых действий (например, информационно-справочные документы), могут заверяться ЭЦП лицами, ответственными за прием/отправку и/или исполнение таких ЭД, например Операторами автоматизированного рабочего места обмена ЭД.
3.8. ЭД, в которых проверка подлинности ЭЦП в сопроводительной части дала отрицательный результат, к исполнению не принимается. Сторона, которой на исполнение был направлен такой ЭД, сообщает об этом подготовившей ЭД Стороне.
3.9. ЭД, заверенные ЭЦП до момента ввода в обращение и регистрации соответствующего сертификата ключа подписи, или в момент приостановки его действия, или после окончания срока его действия, к исполнению не принимаются. Сторона, которой на исполнение был направлен ЭД, заверенный такой ЭЦП, сообщает об этом подготовившей ЭД Стороне.
3.10. Ответственность за правовые последствия, ставшие следствием исполнения ЭД, заверенного подлинными ЭЦП, несет Сторона, уполномоченные лица которой заверили подготовленный ЭД. Мера ответственности определяется в порядке, установленном законодательством Российской Федерации.
3.11. В случае наличия в ЭД конфиденциальной информации Стороны обязаны соблюдать установленные требования по защите конфиденциальной информации на всех этапах ее обработки, хранения и передачи. Сторона, допустившая нарушения требований по защите конфиденциальной информации, несет ответственность в соответствии с законодательством Российской Федерации.
4. Подготовка электронного документа к отправке
4.1. Порядок подготовки содержательной (текстовой) части ЭД, в том числе сверки и внесения в нее изменений, определяется внутренними инструкциями Сторон и аналогичен порядку подготовки документов на бумажных носителях, за исключением того, что ЭД на каждом этапе согласования (визирования) заверяется не собственноручной подписью, а ЭЦП соответствующим исполнителем.
4.2. Подготовленному ЭД присваиваются реквизиты, однозначно определяющие сам ЭД (дата и регистрационный номер ЭД) и Сторону, его подготовившую (например, кодифицированное обозначение Стороны и региона). Указанные реквизиты могут быть оформлены в виде имени файла содержательной части ЭД.
4.3. Подготовленный ЭД, заверенный ЭЦП соответствующими уполномоченными лицами Сторон, передается Оператору автоматизированного рабочего места обмена ЭД, далее - АРМ ЭД.
4.4. Оператор АРМ ЭД ведет журнал учета отправки ЭД и получения подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
4.5. Оператор АРМ ЭД обязан перед отправкой:
- проверить подлинность ЭЦП ЭД;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭЦП;
- сохранить отправляемые ЭД с ЭЦП в архиве;
- заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
Затем, в случае положительного результата произведенных проверок, Оператор АРМ ЭД производит отправку ЭД.
4.6. Отправка ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований п. п. 4.4, 4.5.
4.7. Организация хранения архивов отправляемых (получаемых) электронных документов осуществляется Сторонами самостоятельно в установленном порядке.
5. Обработка электронного документа при получении
5.1. Оператор АРМ ЭД Стороны-получателя выполняет процедуру получения направленных ей ЭД.
5.2. Оператор АРМ ЭД ведет журнал учета полученных ЭД и отправленных подтверждений об их доставке по форме, позволяющей отразить все необходимые реквизиты ЭД и обстоятельства их отправки/получения.
5.3. Перед направлением ЭД исполнителю Оператор АРМ ЭД обязан:
- проверить подлинность ЭЦП ЭД;
- проверить статус соответствующих сертификатов ключей подписи;
- сверить полномочия лиц, сформировавших ЭЦП;
- сохранить полученные ЭД с ЭЦП в архиве;
- удалить ЭЦП Оператора АРМ ЭД Стороны-отправителя;
- заверить отправляемые ЭД ЭЦП, используя свой закрытый ключ ЭЦП.
Затем, в случае положительного результата произведенных проверок, Оператор АРМ ЭД направляет ЭД исполнителю. ЭД, не прошедшие проверку, сохраняются в оригинальном виде в отдельном архиве на случай разрешения относительно них конфликтных ситуаций. Обо всех случаях непрохождения проверки ЭД Оператор АРМ ЭД извещает Администратора безопасности и уполномоченное лицо Стороны-отправителя.
5.4. Получение ЭД может осуществляться непосредственно исполнителем ЭД при условии выполнения им требований п. п. 5.2, 5.3.
5.5. Исполнитель ЭД осуществляет проверку подлинности ЭЦП, проверяет статус сертификатов ключей подписи и полномочия их владельцев и по результатам проверки принимает либо не принимает ЭД к исполнению.
5.6. В случаях непрохождения проверки ЭД исполнитель обязан незамедлительно доложить об этом руководителю подразделения и Администратору безопасности.
6. Порядок обмена электронными документами,
требующими гарантированной доставки
6.1. С целью предупреждения конфликтных ситуаций, возникающих вследствие отрицания одной из Сторон факта отправки или получения ЭД, должен использоваться режим доставки ЭД, обеспечивающий получение отправителем уведомления о доставке ЭД.
6.2. Возможно использование следующих типов уведомлений о доставке:
- техническое уведомление о доставке ЭД адресату, при этом техническое уведомление представляет собой ЭД, автоматически (средствами системы электронной почты), без участия Оператора АРМ ЭД, сформированный и заверенный ЭЦП, которой соответствует обезличенный сертификат ключа подписи, зарегистрированный за АРМ ЭД;
- служебное уведомление о доставке ЭД, при этом служебное уведомление представляет собой ЭД, формируемый и заверенный ЭЦП соответствующим уполномоченным лицом Стороны-получателя. Доставка служебных уведомлений подтверждается техническим уведомлением либо извещением о доставке другим доступным способом.
6.3. Режим доставки со служебными уведомлениями обязателен в случае отправки/получения ЭД, являющихся непосредственным основанием для совершения юридически значимых действий. Для иных ЭД режим доставки со служебным уведомлением не обязателен.
6.4. Служебные и технические уведомления хранятся в архивах вместе с соответствующими ЭД. Срок хранения уведомлений определяется сроком хранения соответствующих ЭД.
7. Отзыв электронного документа
Сторона-отправитель вправе отозвать направленный Стороне-исполнителю ЭД до момента принятия его к исполнению. В случае необходимости отзыва Сторона-отправитель направляет ЭД установленной формы с запросом об отзыве, заверенный ЭЦП соответствующим уполномоченным лицом Стороны-отправителя. В запросе указываются основания отзыва и реквизиты, идентифицирующие отзываемый ЭД.
8. Учет электронных документов
8.1. Учет ЭД ведется в соответствии с требованиями нормативных документов с обязательной регистрацией: даты и регистрационного номера ЭД, номеров сертификатов ключей подписи лиц, заверивших ЭД ЭЦП, времени формирования ЭЦП, времени отправки/получения ЭД, времени отправки/получения уведомления о доставке ЭД, результатов проверки ЭД.
8.2. Учет ведется как Оператором АРМ ЭД, так и исполнителями ЭД.
8.3. Учет осуществляется путем автоматизированного ведения электронных журналов учета или бумажных журналов учета установленной формы.
8.4. Стороны должны обеспечить защиту учетной информации, содержащейся в электронных журналах учета, от несанкционированного доступа и воздействия, а также обеспечить надежность ее хранения. Срок хранения учетных данных определяется сроком хранения учитываемых ЭД.
8.5. Особенности учета ЭД при обмене определяются соглашениями Сторон.
9. Хранение электронных документов
9.1. Все ЭД, учтенные при обмене, должны храниться в течение сроков, предусмотренных нормативными документами Сторон. ЭД должны храниться в электронных архивах либо в виде копий ЭД на бумажных носителях, заверенных в установленном порядке.
9.2. Для выполнения текущих работ по ведению электронных архивов и их контролю Стороны назначают ответственных лиц.
9.3. Если соглашениями Сторон и/или используемой Сторонами технологией не предусмотрено иное, ЭД должны храниться в оригинальном виде, т.е. в том, в котором они были сформированы и/или отправлены/получены, с сохранением всех реквизитов ЭД, включая все заверяющие ЭЦП.
9.4. Срок хранения ЭД соответствует сроку хранения их бумажных аналогов.
9.5. Хранение ЭД должно сопровождаться хранением соответствующих журналов учета, сертификатов ключей подписи, уведомлений о доставке ЭД, а также средств, обеспечивающих возможность работы с ЭД и ЭЦП.
9.6. Для сертификатов ключей подписи хранимых ЭД должны быть оформлены и храниться в установленном порядке документы, подтверждающие статус сертификатов ключей подписи (регистрационные карточки, справки об отзыве и приостановлении действия сертификатов ключей подписи и т.д.).
9.7. Информация, содержащаяся в электронных архивах, и средства ее обработки (хранения) подлежат защите от несанкционированного доступа и воздействия. Сторонами также обеспечивается необходимая надежность их хранения.



Приложение N 6
Утверждена
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
ИНСТРУКЦИЯ
ПО ЗАЩИТЕ ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
1. Общие положения
1.1. Настоящая Инструкция определяет организационно-технические мероприятия по защите информации при обмене электронными документами между управлениями федерального казначейства Министерства финансов Российской Федерации и управлениями Министерства Российской Федерации по налогам и сборам по субъектам Российской Федерации (далее - Стороны либо УФК Минфина России и Управление МНС России соответственно).
1.2. Организационно-технические мероприятия по защите информации выполняются Сторонами при осуществлении обмена электронными документами (далее - ЭД), заверенными электронной цифровой подписью (далее - ЭЦП), эксплуатации средств защиты информации, в том числе средств ЭЦП, а также обращении ключевой информации, используемой для криптографической защиты ЭД.
1.3. Организационно-технические мероприятия по обеспечению защиты информации при обмене ЭД обеспечивают:
1.3.1. Конфиденциальность ЭД.
1.3.2. Подлинность ЭД - подтверждение авторства и целостности ЭД.
1.3.3. Разграничение и контроль доступа к средствам обмена ЭД.
1.3.4. Сохранность в тайне содержания закрытых ключей ЭЦП и иных ключевых документов.
1.4. Настоящая Инструкция обязательна для выполнения всеми должностными и иными лицами Сторон, осуществляющими подготовку, обработку, отправку/получение, хранение и учет ЭД, заверенных ЭЦП.
2. Управление ключевой системой
2.1. Ключевая система обмена ЭД состоит из ключей шифрования (в зависимости от принятой технологии - симметричных ключей шифрования либо пары закрытых/открытых ключей шифрования/аутентификации) и ключей (пары закрытых/открытых ключей) ЭЦП уполномоченных лиц. Для каждого типа ключей формируются рабочие и резервные комплекты.
2.2. В случае использования симметричных ключей шифрования Администратор безопасности УФК Минфина России изготавливает для Управления МНС России два комплекта ключей шифрования - рабочий и резервный и направляет их с сопроводительным письмом в установленном порядке на магнитных носителях (дискетах) в Управление МНС России.
2.3. В случае использования закрытых/открытых ключей шифрования рабочие и резервные комплекты ключей шифрования, а также заявки на изготовление сертификатов ключей шифрования изготавливаются Администраторами безопасности соответствующих Сторон самостоятельно. Администратор безопасности Управления МНС России передает заявку на изготовление сертификатов ключей шифрования с сопроводительным письмом Администратору безопасности УФК Минфина России. Администратор безопасности УФК Минфина России изготавливает сертификаты ключей шифрования Сторон и передает их Администратору безопасности Управления МНС России.
2.4. Администраторы безопасности Сторон обеспечивают порядок изготовления, хранения, передачи, использования, уничтожения, а также учета ключевой информации и ее носителей в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ от 13.06.2001 N 152 (зарегистрировано в Минюсте России 06.08.2001, N 2848) (далее - Инструкция N 152), а также технической и эксплутационной документации на используемые средства криптографической защиты информации.
2.5. Рабочий и резервный комплекты ключей шифрования хранятся отдельно.
2.6. Операторы и Администраторы автоматизированного рабочего места обмена ЭД, далее - АРМ ЭД, осуществляющие использование ключей шифрования, несут персональную ответственность за безопасность доверенной им ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение. Указанным должностным лицам доводятся под роспись соответствующие положения Инструкции N 152, а также технической и эксплутационной документации на средства криптографической защиты информации.
2.7. Срок действия ключей шифрования устанавливается не более 1 года.
2.8. За две недели до окончания срока действия ключей шифрования Администраторами безопасности Сторон проводится процедура изготовления и передачи новых комплектов ключей шифрования.
2.9. По наступлении установленного срока Администраторы безопасности Сторон проводят плановую смену ключей шифрования. Выведенные из обращения ключи шифрования уничтожаются установленным образом.
2.10. Ключи ЭЦП (рабочий и резервный комплекты) и заявки на изготовление сертификатов ключей подписи формируются непосредственно лицами, уполномоченными правом ЭЦП, на специально оборудованных рабочих местах. Администратор безопасности обеспечивает контроль оформления заявок на изготовление сертификатов ключей подписи и внесение в них дополнительных служебных реквизитов.
2.11. Заявки, оформленные и подписанные в установленном порядке, передаются Администратором безопасности в Удостоверяющий центр УФК Минфина России. Удостоверяющий центр УФК Минфина России в срок, не превышающий 3 рабочих дней, изготавливает сертификаты ключей подписи.
2.12. Удостоверяющий центр, изготовивший сертификат ключа подписи, несет ответственность за соответствие сведений, указанных в сертификате ключа подписи, сведениям, указанным в заявке на изготовление сертификата ключа подписи и в представленных удостоверяющих документах.
2.13. Администраторы безопасности получают изготовленные сертификаты ключей подписи и заносят информацию о них в регистрационные карточки. В регистрационных карточках отражается информации о соответствующих уполномоченных лицах Сторон, о типах ЭД, на которые распространяется их право ЭЦП уполномоченных лиц Сторон, об их сертификатах ключей подписи, основаниях их изготовления, приостановления действия и отзыва. Заверенные копии регистрационных карточек и/или изменений и дополнений к ним направляются Администратору безопасности другой Стороны. После регистрации изготовленные сертификаты доводятся Администраторами безопасности до их владельцев и пользователей сертификатов ключей подписи.
2.14. Удостоверяющий центр УФК Минфина России обеспечивает формирование реестров изготовленных сертификатов ключей подписи и списков отозванных сертификатов. Администраторы безопасности обеспечивают своевременную выборку изготовленных списков отозванных сертификатов, их регистрацию и последующее доведение до пользователей сертификатов ключей подписи.
2.15. Владельцы сертификатов ключей подписи несут персональную ответственность за безопасность собственных закрытых ключей ЭЦП и обязаны обеспечивать их сохранность, неразглашение и нераспространение во время использования. Владельцам сертификатов ключей доводятся под роспись соответствующие положения Инструкции N 152, а также технической и эксплутационной документации на средства ЭЦП.
2.16. Рабочий и резервный комплекты ключей ЭЦП хранятся отдельно (в отдельных упаковках). В случае хранения закрытых ключей ЭЦП в шкафах (хранилищах, сейфах), доступ к которым имеют иные лица, закрытые ключи ЭЦП хранятся (сдаются на хранение) в отдельных упаковках, опечатанных владельцем сертификата ключа подписи.
2.17. Дата ввода сертификата ключа подписи в обращение указывается в заявке на изготовление сертификата ключа подписи. Дата в заявке определяется Администратором безопасности соответствующей Стороны с учетом даты вывода из обращения ранее использованного сертификата ключа подписи и иных влияющих на дату начала использования сертификата обстоятельств.
2.18. Владелец сертификата ключа подписи получает право использования соответствующего закрытого ключа ЭЦП для заверения ЭД с момента регистрации сертификата Администратором безопасности, но не ранее даты, указанной в сертификате как дата ввода в обращение.
2.19. Срок действия сертификатов ключей подписи и соответствующих ключей подписи устанавливается не более 1 года.
2.20. Удостоверяющий центр УФК Минфина России обеспечивает на следующий рабочий день после окончания срока действия сертификата ключа подписи его занесение в список отозванных сертификатов.
2.21. За две недели до окончания срока действия сертификата ключа подписи его владелец обязан уведомить об этом Администратора безопасности и провести процедуру формирования новых ключей подписи и заявки на изготовление нового сертификата ключа подписи.
2.22. После окончания срока действия сертификата ключа подписи его владелец прекращает использование соответствующих закрытых ключей ЭЦП, в трехдневный срок сдает их Администратору безопасности, Администратор безопасности в установленном порядке производит их уничтожение.
2.23. Администратор безопасности организует и обеспечивает хранение сертификатов ключей подписи в течение срока хранения ЭД, заверенных соответствующей ЭЦП.
2.24. Администратор безопасности организует и контролирует порядок обращения с ключами шифрования и ключами ЭЦП Операторов и Администратора АРМ ЭД, а также владельцев сертификатов ключей подписи.
3. Компрометация ключевой информации
3.1. Под компрометацией (раскрытием) ключей шифрования или ключей ЭЦП понимаются: утрата носителей ключевой информации, утрата их с последующим обнаружением, хищение, несанкционированное копирование, передача их по линии связи в открытом виде, любые другие виды разглашения ключевой информации, а также случаи, когда нельзя достоверно установить, что произошло с ключевой информацией и/или ее носителем (в том числе при выходе носителя из строя и отсутствии возможности опровергнуть наличие несанкционированных действий злоумышленника).
Действия персонала при компрометации ключей ЭЦП
3.2. При подозрении о компрометации рабочего комплекта закрытых ключей ЭЦП владелец соответствующего сертификата ключа немедленно прекращает использование соответствующего закрытого ключа ЭЦП и незамедлительно сообщает об этом Администратору безопасности.
3.3. При обнаружении обстоятельств, свидетельствующих о факте компрометации, Администратор безопасности соответствующей Стороны незамедлительно извещает о компрометации другую Сторону и Удостоверяющий центр УФК Минфина России с их последующим письменным уведомлением не позднее 2 следующих рабочих дней.
3.4. Удостоверяющий центр УФК Минфина России обеспечивает немедленное занесение соответствующего сертификата ключа подписи в список отозванных сертификатов.
3.5. Администратор безопасности Стороны, получившей извещение о компрометации, информирует пользователей сертификатов соответствующего ключа подписи и совместно с ними обеспечивает приостановку обработки ЭД, полученных после извещения и заверенных ЭЦП, соответствующей скомпрометированному ключу ЭЦП.
3.6. После подтверждения факта компрометации заверение ЭД ЭЦП владельцем соответствующего сертификата ключа подписи производится с помощью закрытых ключей резервного комплекта. Также владельцем сертификата ключа подписи осуществляется формирование дополнительного комплекта ключей ЭЦП и инициируется процедура изготовления и регистрации сертификата ключа подписи.
3.7. В зависимости от обстоятельств компрометации руководителем соответствующей Стороны может быть назначено служебное расследование с включением в комиссию представителей Удостоверяющего центра УФК.
Действия персонала
при компрометации ключей шифрования
3.8. При подозрении о компрометации рабочего комплекта ключей шифрования Оператор или Администратор АРМ ЭД, обнаруживший факт компрометации, обязан немедленно приостановить обмен ЭД и незамедлительно сообщить об этом Администратору безопасности.
3.9. При обнаружении обстоятельств, свидетельствующих о факте компрометации, Администратор безопасности незамедлительно извещает о компрометации другую Сторону.
3.10. Для восстановления обмена ЭД Администраторы АРМ ЭД и Администраторы безопасности Сторон обеспечивают переход на работу с резервными ключами шифрования.
4. Защита информации при обработке
электронных документов
4.1. Формирование, подготовка, обработка, хранение ЭД, заверение ЭД ЭЦП, проверка подлинности ЭЦП ЭД производятся на специально подготовленных рабочих местах уполномоченных лиц Сторон, оборудованных необходимыми программно-техническими средствами, в том числе средствами ЭЦП и средствами защиты информации от несанкционированного доступа, в соответствии с технологиями, принятыми Сторонами.
4.2. Установленные на соответствующих рабочих местах средства ЭЦП и/или используемые в комплекте с ними средства криптографической защиты информации обеспечивают в соответствии с требованиями ФАПСИ безопасность информации по уровню КС2 или выше, а средства защиты информации от несанкционированного доступа обеспечивают 5 (пятый) или выше класс защищенности средств вычислительной техники от несанкционированного доступа.
4.3. Администратор безопасности ведет паспорта указанных рабочих мест, в которых отражается состав их аппаратной части и программного обеспечения. Администратор безопасности производит контроль проведения профилактических и ремонтных работ указанных рабочих мест с целью выявления и предупреждения неконтролируемого изменения их аппаратной части и/или программного обеспечения.
4.4. Доступ к данным рабочим местам ограничивается соответствующими уполномоченными лицами Сторон и Администратором безопасности.
5. Защита информации при приеме/передаче
электронных документов
5.1. В соответствии с требованиями ФАПСИ безопасность информации при ее передаче по открытым каналам связи по уровню КС2 и выше обеспечивается использованием сертифицированных в установленном порядке средств криптографической защиты информации.
5.2. В УФК Минфина России защита информации, передаваемой по каналам связи, обеспечивается использованием средства криптографической защиты информации "Континент-К". В Управлении МНС России защита информации, передаваемой по каналам связи, обеспечивается использованием средств криптографической защиты информации "Континент-К" или "Континент-АП" либо иных, совместимых с ними.
5.3. По согласованию Сторон, в соответствии с требованиями и рекомендациями Минфина России и МНС России возможно использование иных средств криптографической защиты информации.
5.4. Размещение, установка, подключение и последующая эксплуатация указанных средств криптографической защиты информации выполняется в соответствии с требованиями Инструкции N 152, а также их технической и эксплутационной документации.
5.5. Прием/передача ЭД, проверка подлинности ЭЦП входящих ЭД и их предварительная обработка и учет, последующая обработка и учет исходящих ЭД, заверение их ЭЦП осуществляется на специально подготовленном рабочем месте - АРМ ЭД, оборудованном необходимыми программно-техническими средствами, в том числе средствами защиты информации и средствами телекоммуникаций, и имеющем подключение к необходимым сетям связи.
5.6. Для выполнения указанных выше функций Сторонами назначаются Операторы АРМ ЭД, обеспечивающие непосредственную эксплуатацию средств АРМ ЭД.
5.7. Требования к средствам защиты информации АРМ ЭД, к учету и контролю его аппаратной части и программного обеспечения, допуску к нему аналогичны требованиям для рабочих мест уполномоченных лиц Сторон.
5.8. Доступ посторонних лиц в помещения, в которых размещены указанные в настоящей статье средства криптографической защиты информации, средства телекоммуникаций, а также средства АРМ ЭД, должен быть ограничен. Двери данных помещений оборудуются замками, гарантирующими надежную защиту в нерабочее время.
6. Контроль за выполнением требований
по защите информации
6.1. Контроль за соблюдением требований по защите информации возлагается на подразделения по защите информации УФК Минфина России и Управления МНС России.



Приложение N 7
Утвержден
Приказом
Минфина России и МНС России
от 3 сентября 2003 г. N 81н/БГ-3-28/487
ПОРЯДОК
РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ В СВЯЗИ С ОБМЕНОМ
ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
1. Общие положения
1.1. Настоящий Порядок регламентирует разрешение споров и разногласий Сторон (конфликтных ситуаций), возникающих в связи с обменом ЭД.
1.2. В связи с обменом ЭД возможно возникновение конфликтных ситуаций в следующих случаях:
- оспаривание факта отправления и/или получения ЭД;
- оспаривание времени отправления и/или получения ЭД;
- оспаривание содержания отправленного/полученного ЭД;
- оспаривание идентичности экземпляров ЭД и/или подлинника и копии ЭД на бумажном носителе;
- оспаривание целостности ЭД;
- оспаривание идентификации лица, заверившего ЭД ЭЦП;
- оспаривание полномочий лица, заверившего ЭД ЭЦП;
- оспаривание действительности и правомочности использования сертификата ключа подписи, использованного для заверения ЭД;
- недоверие к технологии обмена ЭД и защиты информации при обмене ЭД;
- недоверие к используемым структурам и форматам ЭД;
- недоверие к программно-техническим средствам обеспечения обмена ЭД и защиты информации при обмене ЭД;
- недоверие к обслуживающему Удостоверяющему центру;
- иные случаи возникновения конфликтных ситуаций в связи с обменом ЭД.
1.3. Конфликтные ситуации разрешаются (урегулируются) Сторонами в рабочем порядке и/или Комиссией по разрешению конфликтной ситуации (далее - Комиссия).
1.4. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или Комиссией Стороны разрешают конфликтную ситуацию в претензионном порядке либо направляют имеющиеся разногласия на рассмотрение вышестоящих органов либо судебных органов в порядке, установленном законодательством Российской Федерации, совместными и внутренними нормативными правовыми актами Сторон.
2. Разрешение конфликтной ситуации
в рабочем порядке
2.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (Сторона-инициатор) незамедлительно извещает другие заинтересованные Стороны о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах.
2.2. Стороны, которым было направлено извещение о конфликтной ситуации и участвующие в ее разрешении (Стороны-ответчики), обязаны не позднее чем в течение следующего рабочего дня <*> или в иной, более короткий срок, определенный соглашениями Сторон, проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
--------------------------------
<*> Здесь и далее указаны рекомендованные строки, которые могут быть изменены по соглашению Сторон в соответствии со спецификой организации совместных работ.
2.3. В тот же срок Стороны-ответчики извещают доступными способами Сторону-инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
2.4. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Сторона-инициатор удовлетворена информацией, полученной в извещениях Сторон-ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
3. Предложение о создании Комиссии
по разрешению конфликтной ситуации
3.1. В случае, если конфликтная ситуация не была разрешена в рабочем порядке, Сторона-инициатор должна не позднее чем в течение трех рабочих дней или в иной, более короткий срок, определенный соглашениями Сторон, после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (Уведомление) и предложение о создании Комиссии по разрешению конфликтной ситуации (Предложение) Сторонам-ответчикам.
3.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
3.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации.
3.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора Комиссии, но не позднее трех рабочих дней со дня отправления Предложения, список предлагаемых для участия в работе Комиссии представителей Стороны-инициатора с указанием фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене ЭД функциональных ролей (а

<ПИСЬМО> ГТК РФ от 10.10.2003 n 07-59/39238 ОБ ОБРАЗЦАХ ПОДПИСЕЙ  »
Постановления и Указы »
Читайте также