ПРИКАЗ Управления ФНС по Санкт-Петербургу от 25.03.2005 n 04-25/78 ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ


ФНС РОССИИ
УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ ПО САНКТ-ПЕТЕРБУРГУ
ПРИКАЗ
от 25 марта 2005 г. N 04-25/78
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ИСПОЛЬЗОВАНИЯ
СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ
В целях исполнения приказа ФНС России от 16.02.2005 N САЭ-3-24/42 "О проведении опытной эксплуатации программного обеспечения, реализующего задачу "Сбор, обработка, передача в банки решения о приостановлении операций по счетам и решения об отмене приостановления операций", регламентирующего использование технологии шифрования и электронно-цифровой подписи при передаче налоговыми органами в кредитные организации решений о приостановлении операций по счетам налогоплательщиков и решений об отмене приостановлений в электронном виде по телекоммуникационным каналам, приказываю:
1. Считать утратившим силу п. 2 приказа Управления ФНС России по Санкт-Петербургу от 02.02.2005 N 04-25/27.
2. Утвердить Регламент использования средств криптографической защиты информации при обмене электронными документами между налогоплательщиками, банками (пользователями) и территориальными налоговыми органами Санкт-Петербурга согласно приложению к настоящему приказу.
3. И.о. руководителей инспекций ФНС России районного и межрайонного уровней по Санкт-Петербургу довести настоящий Регламент до пользователей, участвующих в электронном документообороте, для руководства в работе.
4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Управления Герасимову Н.Н.
И.о. руководителя УФНС РФ
по Санкт-Петербургу
советник налоговой службы
Российской Федерации I ранга
Л.В.Воробьева

ПРИЛОЖЕНИЕ
к приказу УФНС
по Санкт-Петербургу
от 25.03.2005 N 04-25/78
"УТВЕРЖДАЮ"
И.о. руководителя УФНС РФ
по Санкт-Петербургу
Л.В.Воробьева
"___" _______ 2005 г.
"УТВЕРЖДАЮ"
Генеральный директор
ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР"
С.В.Телелюшкин
"___" _______ 2005 г.
РЕГЛАМЕНТ
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
ПРИ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ МЕЖДУ ПОЛЬЗОВАТЕЛЯМИ
И ТЕРРИТОРИАЛЬНЫМИ НАЛОГОВЫМИ ОРГАНАМИ САНКТ-ПЕТЕРБУРГА
1. Введение
1.1. Настоящий Регламент разработан на основании действующего законодательства Российской Федерации о налогах и сборах и об информационном обмене, приказов МНС РФ N БГ-3-32/169 от 2 апреля 2002 г. и N БГ-3-32/705@ от 10.12.2002, приказа ФНС России N САЭ-3-24/21@ от 03.11.2004, а также учредительных и иных документов организатора системы и определяет:
- порядок организации криптографической защиты информации при обмене электронными документами в системе;
- порядок регистрации и подключения пользователей к автоматизированной информационной системе передачи и приема бухгалтерской отчетности и налоговых деклараций, поступающих от налогоплательщиков в электронном виде по каналам связи, и автоматизированной информационной системе передачи информации об открытии/закрытии банковских счетов, передачи в банки решения о приостановлении операций по счетам налогоплательщика и решения об отмене приостановления операций в электронном виде по каналам связи (далее - Системы);
- порядок передачи информации, сформированной в соответствии со стандартами, форматами и процедурами, утвержденными Федеральной налоговой службой России, в виде электронных документов по открытым каналам связи.
1.2. Организатором Системы является специализированный оператор связи - ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР", имеющий в соответствии с законодательством Российской Федерации лицензии, дающие право осуществлять деятельность по обмену открытой и конфиденциальной информацией между налоговыми органами и пользователями в рамках Системы, деятельность по обслуживанию средств, предназначенных для криптографической защиты конфиденциальной информации, а также выполнять функции удостоверяющего центра.
1.3. Пользователи используют для защиты информации сертифицированные в порядке, установленном законодательством Российской Федерации, средства электронной цифровой подписи (далее - ЭЦП), позволяющие идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном виде.
1.4. Пользователи используют для защиты информации при передаче ее по открытым каналам связи сертифицированные в порядке, установленном законодательством Российской Федерации, средства криптографической защиты информации (далее - СКЗИ).
1.5. Используемые во взаимоотношениях между пользователями электронные документы, заверенные ЭЦП, являются оригиналами, имеют юридическую силу, подлежат хранению в хранилище юридически значимых документов и могут использоваться в качестве доказательств в суде, а также при рассмотрении споров в досудебном порядке.
Примечание.
Если пользователь с целью контроля самостоятельно или по согласованию с налоговым органом копирует информацию, представленную в электронном виде по каналам связи, на бумажный носитель, то на первом листе бумажной копии следует отметить, что оригинал был отправлен в электронном виде, и указать реквизиты электронного документа-оригинала, заверив подписью уполномоченного лица пользователя и печатью.
1.6. Пользователь признает, что использование в Системе сертифицированных СКЗИ, которые реализуют ЭЦП и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия пользователей, а также подтверждения того, что электронный документ:
- исходит от пользователя (подтверждение авторства документа);
- не претерпел изменений при информационном взаимодействии пользователя (подтверждение целостности и подлинности документа).
1.7. Регламент начинает действовать в отношении пользователя с момента заключения им договора с организатором Системы. При обмене электронными документами в Системе пользователи должны руководствоваться положениями настоящего Регламента.
2. Термины и сокращения, используемые в Регламенте
Аутентификация информации - подтверждение подлинности и целостности информации, содержащейся в документе. Аутентификация может осуществляться как на основе структуры и содержания документа или его реквизитов, так и путем реализации криптографических алгоритмов преобразования информации. Доказательная аутентификация информации осуществляется анализом (экспертизой) подписей должностных лиц и печатей на бумажных документах или проверкой правильности ЭЦП.
Владелец сертификата ключа - физическое лицо, на имя которого организатором Системы выдан сертификат ключа и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Договор - договор, заключенный между пользователем и организатором Системы. Договор определяет состав, порядок исполнения и стоимость услуг, оказываемых пользователю организатором Системы.
Заявка - заявка пользователя на подключение к Системе.
Закрытый (секретный) ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Закрытые ключи хранятся пользователями Системы втайне. Закрытые ключи используются для формирования ЭЦП пользователя и шифрования.
Пользователь - юридическое или физическое лицо, участник информационного обмена электронными документами, заключивший с организатором Системы договор, зарегистрированный в Системе, и признающий данный Регламент.
Примечания.
1. Если пользователь обменивается с налоговыми органами электронными документами с целью представления бухгалтерской отчетности и налоговых деклараций, пользователь выступает в качестве налогоплательщика.
2. Если пользователь обменивается с налоговыми органами электронными документами с целью представления информации об открытии/закрытии банковских счетов, а также осуществляет действия в соответствии с Порядком направления в банки решения о приостановлении операций по счетам налогоплательщика и решения об отмене приостановления операций, пользователь выступает в качестве кредитной организации.
Ключевой носитель - отчуждаемый носитель (дискета, eToken и т.п.), содержащий один или несколько ключей.
Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, включая, но не ограничиваясь, следующие:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- возникновение подозрений на утечку информации или ее искажение в Системе;
- нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе, когда ключевой носитель вышел из строя и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с действующим законодательством РФ, а также настоящим Регламентом, и требующая защиты.
Конфликтная ситуация - ситуация, при которой у пользователей Системы возникает необходимость разрешить вопросы признания или непризнания авторства и/или подлинности электронных документов, обработанных средствами криптографической защиты информации.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразования.
Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.
Несанкционированный доступ (НСД) к информации - доступ к информации, нарушающий установленные правила ее получения.
Организатор Системы (специализированный оператор связи) - ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР", предоставляющее на основании приказа УМНС по Санкт-Петербургу "О внедрении технологии централизованного приема бухгалтерской отчетности и налоговых деклараций в электронном виде с электронной цифровой подписью по каналам связи" N 04-23/32 от 30.01.2003 услуги по обмену открытой и конфиденциальной информацией между налоговыми органами и пользователями и имеющее в соответствии с законодательством Российской Федерации лицензии, дающие право осуществлять деятельность по обслуживанию средств, предназначенных для криптографической защиты конфиденциальной информации, а также выполнять функции удостоверяющего центра.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе. Открытый ключ пользователя является действующим на момент подписания, если он зарегистрирован (сертифицирован) и введен в действие.
Открытый ключ шифрования - криптографический ключ, предназначенный для шифрования разового (сеансового) ключа шифрования с целью его передачи адресату по открытым каналам связи. Открытые ключи шифрования могут быть известны всем пользователям Системы.
Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Сертификат ключа подписи (сертификат открытого ключа) - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра (организатора Системы), который включает в себя открытый ключ (ЭЦП и/или шифрования) и который выдается удостоверяющим центром (организатором Системы) участнику информационной системы для подтверждения подлинности открытого ключа и идентификации владельца сертификата ключа подписи.
СОС (список отозванных сертификатов, Certificate Revocation List, CRL) - список отозванных сертификатов.
Средства криптографической защиты информации - средства вычислительной техники, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.
Средства электронной цифровой подписи - аппаратные и(или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Удостоверяющий центр - структурное подразделение организатора Системы (ЗАО "УДОСТОВЕРЯЮЩИЙ ЦЕНТР"), обеспечивающее защиту электронного документооборота в Системе с использованием электронной цифровой подписи и выполняющее иные предусмотренные Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" функции.
Управление ключами - создание (генерация) ключей, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей в соответствии с политикой безопасности удостоверяющего центра.
Целостность информации - способность автоматизированной системы обеспечивать неизменность информации в условиях случайного и(или) преднамеренного искажения (разрушения).
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата

ПРОТЕСТ прокурора Ленинградской области от 25.03.2005 n 7/2-165-05 В ПОРЯДКЕ НАДЗОРА  »
Законодательство Санкт-Петербурга и Ленинградской области »
Читайте также