Постановление от 20.05.2014 г № 1625-П/1
Об утверждении Порядка обмена электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти
В соответствии с Федеральными законами от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 06.04.2011 N 63-ФЗ "Об электронной подписи", руководствуясь Уставом городского округа Тольятти, мэрия городского округа Тольятти постановляет:
1.Утвердить прилагаемый Порядок обмена электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти.
2.Признать утратившими силу:
2.1.Постановление мэра г. Тольятти от 31.05.2004 N 66-1/п "Об утверждении Положения о порядке работы с электронной цифровой подписью в автоматизированной системе казначейского исполнения бюджета г. Тольятти "АЦК-Финансы";
2.2.Постановление мэра г. Тольятти от 05.11.2004 N 130-1/п "О внесении изменений в Постановление мэра г. Тольятти от 31.05.2004 N 66-1/п "Об утверждении Положения о Порядке работы с электронной цифровой подписью в автоматизированной системе казначейского исполнения бюджета г. Тольятти "АЦК-Финансы".
3.Контроль за исполнением настоящего Постановления возложить на первого заместителя мэра Бузинного А.Ю.
Мэр
С.И.АНДРЕЕВ
ПОРЯДОК
ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ С ПРИМЕНЕНИЕМ
СРЕДСТВ ЭЛЕКТРОННОЙ ПОДПИСИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ,
ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ
ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.В настоящем Порядке обмена электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти (далее - Порядок), используются следующие термины и определения:
1.1.1.Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
1.1.2.Информационные системы, используемые Департаментом финансов мэрии городского округа Тольятти (далее - ИС Департамента финансов), - информационные системы, используемые Департаментом финансов мэрии городского округа Тольятти для планирования и исполнения бюджета городского округа Тольятти и обеспечивающие процесс обмена электронными документами с применением средств электронной подписи между Сторонами обмена электронными документами;
1.1.3.Электронный документ (далее - ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах;
1.1.4.Обмен ЭД (далее - ОЭД) - процесс обмена ЭД между Сторонами по линиям связи при работе в ИС Департамента финансов;
1.1.5.Организатор ОЭД (далее - Организатор) - Департамент финансов мэрии городского округа Тольятти (далее - Департамент), организующий ОЭД при работе в ИС Департамента финансов;
1.1.6.Участник ОЭД (далее - Участник) - главные распорядители средств бюджета городского округа Тольятти, муниципальные учреждения городского округа Тольятти, лицевые счета которым открыты в Департаменте, и участвующие в ОЭД при работе в ИС Департамента финансов;
1.1.7.Стороны ОЭД (далее - Стороны) - Организатор ОЭД и Участники ОЭД;
1.1.8.Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
1.1.9.Сертификат ключа проверки ЭП (далее - Сертификат) - ЭД или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки ЭП владельцу Сертификата;
1.1.10.Владелец Сертификата - лицо, которому в установленном законом порядке выдан Сертификат;
1.1.11.Ключ ЭП - уникальная последовательность символов, предназначенная для создания ЭП;
1.1.12.Ключ проверки ЭП - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП (далее - проверка ЭП);
1.1.13.Удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче Сертификатов, а также иные функции, предусмотренные законодательством Российской Федерации;
1.1.14.Аккредитация УЦ - признание уполномоченным федеральным органом соответствия УЦ требованиям законодательства Российской Федерации;
1.1.15.Доверенный УЦ - корпоративный удостоверяющий центр мэрии городского округа Тольятти и (или) сторонний УЦ, прошедший аккредитацию в соответствии с требованиями законодательства Российской Федерации и определенный договорными отношениями на обслуживание ИС Департамента финансов в части предоставления ЭП Сторонам;
1.1.16.Средства ЭП (далее - СЭП) - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание ЭП, проверка ЭП, создание ключа ЭП и ключа проверки ЭП;
1.1.17.Программное обеспечение (далее - ПО) - совокупность программ и программных документов, необходимых для их эксплуатации;
1.1.18.Автоматизированное рабочее место (далее - АРМ) - рабочее место, обеспечивающее возможность удаленного online-взаимодействия Сторон, включающее СЭП, иное ПО и технические средства, предназначенные для работы в ИС Департамента финансов;
1.1.19.Администратор информационной безопасности АРМ Участника (далее - администратор ИБ АРМ) - сотрудник Участника, отвечающий за:
- обеспечение бесперебойной эксплуатации ПО, СЭП и технических средств АРМ Участника;
- разработку и контроль мероприятий по защите информации;
- работу с использованием ЭП в ИС Департамента финансов;
- хранение и учет носителей ЭП и самих ЭП;
- взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации;
- взаимодействие с доверенным УЦ по вопросам оформления ЭП;
1.1.20.Администратор информационной безопасности Организатора (далее - администратор ИБ Организатора) - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении ОЭД;
1.1.21.Уполномоченное лицо - физическое лицо, сотрудник одной из Сторон - владелец Сертификата, имеющий право подписи ЭП ЭД в ИС Департамента финансов;
1.1.22.Заявление на получение Сертификата - документ на бумажном носителе, оформляемый и предоставляемый Сторонами в доверенный УЦ в порядке, предусмотренном Регламентом доверенного УЦ;
1.1.23.Компрометация ключа ЭП - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации;
1.1.24.ЭП, прошедшая проверку подлинности (далее - корректная ЭП), - ЭП уполномоченного лица при выполнении следующих условий:
- Сертификаты, относящиеся к этим ЭП, изданы доверенным УЦ и не утратили силу (действуют) на момент подписания ЭД;
- подтверждена подлинность этих ЭП в ЭД при наличии достоверной информации о моменте подписания ЭД;
- ЭП используется в соответствии со сведениями, указанными в Сертификате;
1.1.25.Отправитель - одна из Сторон, которая сама непосредственно направляет или от имени которой направляется ЭД получателю в ИС Департамента финансов;
1.1.26.Получатель - одна из Сторон, непосредственно которой отправлен ЭД самим отправителем или от имени отправителя в ИС Департамента финансов;
1.1.27.Пользователи - лица Сторон, осуществляющие формирование, подписание ЭП, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию ПО и технических средств АРМ;
1.1.28.Ключевая информация - совокупность СЭП, Сертификата, ключа ЭП, ключа проверки ЭП и носителя ЭП;
1.1.29.Статус ЭД - свойство ЭД, автоматически изменяющееся по мере выполнения процесса по обработке данного ЭД.
1.2.Предмет регулирования настоящего Порядка:
1.2.1.Настоящий Порядок регламентирует механизм осуществления ОЭД в ИС Департамента финансов между Сторонами;
1.2.2.Настоящий Порядок не регулирует вопросы обмена электронными сообщениями, не являющимися ЭД в соответствии с настоящим Порядком.
1.3.Порядок и условия допуска Участника к осуществлению ОЭД в ИС Департамента финансов:
1.3.1.Участник допускается к обмену ЭД в ИС Департамента финансов после выполнения им следующих мероприятий:
- заключения с Организатором Договора ОЭД с применением СЭП в ИС Департамента финансов;
- назначения соответствующим правовым актом Участника Пользователей ЭП и администратора ИБ АРМ Участника в соответствии с подпунктом 1.5.3 пункта 1.5 настоящего Порядка;
- регистрации Пользователей Участника в доверенном УЦ и получения в установленном доверенным УЦ порядке ключей и Сертификатов;
- установки и настройки необходимого для осуществления ОЭД ПО, в том числе СЭП, на АРМ Участника;
- регистрации Пользователей Участника администраторами ИБ Организатора с личным получением Пользователями Участника логинов и паролей для работы в ИС Департамента финансов;
- предоставления в Департамент действующих Сертификатов пользователей (в виде файла, определенного ГОСТом Р 34.10-2012. "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"), выданных доверенным УЦ;
- изучения Пользователями Участника руководств и методических рекомендаций для работы с АРМ Участника в ИС Департамента финансов;
1.3.2.Участник обеспечивает защиту АРМ Участника в ИС Департамента финансов, ЭП и носителей ЭП от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации;
1.3.3.Порядок ОЭД между Организатором и Участником и Перечень ПО и технических средств, необходимых для работы в ИС Департамента финансов, устанавливаются Договором ОЭД с применением СЭП в ИС Департамента финансов.
1.4.ОЭД в ИС Департамента финансов осуществляется в соответствии с:
- законодательными и иными нормативными правовыми актами, регулирующими отношения в области использования ЭП, нормативными правовыми актами Министерства финансов Российской Федерации, Федерального казначейства, муниципальными правовыми актами городского округа Тольятти, в том числе настоящим Порядком;
- Договором ОЭД с применением СЭП в ИС Департамента финансов;
- эксплуатационной документацией на ПО ИС Департамента финансов и СЭП.
1.5.Обязанности Пользователей Участника:
1.5.1.Пользователи Участника несут персональную ответственность за безопасность ЭП и обязаны обеспечивать ее конфиденциальность;
1.5.2.Пользователи Участника должны быть ознакомлены с документами, регулирующими ОЭД в ИС Департамента финансов;
1.5.3.Пользователи Участника:
- лица, имеющие право первой подписи ЭД в ИС Департамента финансов, согласно действующим правилам бухгалтерского учета;
- лица, имеющие право второй подписи ЭД в ИС Департамента финансов, согласно действующим правилам бухгалтерского учета;
- лица, имеющие право создавать и редактировать ЭД в ИС Департамента финансов;
- администраторы ИБ АРМ.
2.ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ, СФОРМИРОВАННЫЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
2.1.Требования, предъявляемые к ЭД, сформированным в ИС Департамента финансов:
2.1.1.В рамках настоящего Порядка ЭД, сформированный в ИС Департамента финансов и подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде;
2.1.2.ЭД, сформированные в ИС Департамента финансов, должны быть оформлены в соответствии с требованиями, предъявляемыми законодательством Российской Федерации к ЭД, настоящим Порядком;
2.1.3.В рамках настоящего Порядка ЭД, не отвечающие требованиям, предъявляемым к ЭД, рассматриваются Сторонами как ЭД, не имеющие юридической силы.
2.2.Использование ЭП в ЭД, сформированных в ИС Департамента финансов:
2.2.1.ЭП в ИС Департамента финансов могут использоваться как квалифицированные, так и неквалифицированные (с обязательным созданием Сертификата), выданные доверенным УЦ;
2.2.2.ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых доверенным УЦ изданы действующие Сертификаты;
2.2.3.Прекращение действия Сертификатов уполномоченных лиц Сторон не влияет на юридическую силу ЭД, которыми Стороны обменивались до прекращения действия Сертификатов.
2.3.В случае невозможности представить документы в электронном виде они могут быть предоставлены на бумажном носителе.
3.ОРГАНИЗАЦИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ ПРИ РАБОТЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
3.1.ОЭД при работе в ИС Департамента финансов включает:
- формирование ЭД уполномоченными лицами Сторон;
- подтверждение получения ЭД;
- проверку подлинности полученного ЭД;
- отзыв ЭД;
- учет ЭД (регистрацию входящих и исходящих ЭД);
- хранение ЭД с обеспечением возможности проверки ЭП и печати ЭД на бумажном носителе в течение всего срока хранения;
- создание представлений (распечатывание) ЭД в бумажном виде;
- экспортирование ЭД в иные информационные системы (программные комплексы, используемые для автоматизации бухгалтерского учета, текстовые структурированные файлы и т.п.).
3.2.Формирование ЭД:
3.2.1.Формирование ЭД осуществляется в соответствии с нормативными правовыми актами, указанными в пункте 1.4 настоящего Порядка;
3.2.2.В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.
3.3.Проверка подлинности доставленного ЭД:
3.3.1.Проверка подлинности ЭД включает проверку наличия всех необходимых ЭП в ЭД;
3.3.2.В случае положительного результата проверки подлинности ЭД данный ЭД принимается к исполнению. В противном случае отказывается в дальнейшей обработке данного ЭД, в связи с чем устанавливается соответствующий статус ЭД с указанием причины отказа в реквизитах этого ЭД;
3.3.3.Не принятые к исполнению ЭД сохраняются в ИС Департамента финансов на случай возможной необходимости разрешения в отношении них конфликтных ситуаций в соответствии с пунктом 3.6 настоящего Порядка.
3.4.Отзыв ЭД:
3.4.1.Участник вправе отозвать отправленный ЭД в соответствии с нормативными правовыми актами, регулирующими ОЭД в ИС Департамента финансов, определенными настоящим Порядком;
3.4.2.ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.
3.5.Учет изменений статусов ЭД:
3.5.1.Учет изменений статусов ЭД осуществляется путем ведения электронных журналов учета изменений статусов ЭД в ИС Департамента финансов;
3.5.2.Срок хранения электронных журналов учета изменений статусов ЭД в ИС Департамента финансов определяется сроком хранения ЭД.
3.6.Архивное хранение ЭД:
3.6.1.ЭД должны храниться со всеми реквизитами, включая ЭП. Допускается хранение ЭД в виде последовательности всех реквизитов (полей) ЭД (включая все ЭП) в записи базы данных;
3.6.2.Срок архивного хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях;
3.6.3.Архивное хранение ЭД должно сопровождаться хранением соответствующих электронных журналов учета, Сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами и проверки ЭП хранимых ЭД.
3.7.Обязательства Сторон при ОЭД, не установленные настоящим Порядком, устанавливается Договором ОЭД с применением СЭП в ИС Департамента финансов. Примерная форма договора об обмене электронными документами с применением средств электронной подписи в информационных системах, используемых Департаментом финансов мэрии городского округа Тольятти, представлена в приложении N 1 к Порядку.
4.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
4.1.Общие требования обеспечения защиты информации в ИС Департамента финансов:
4.1.1.В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, муниципальными правовыми актами городского округа Тольятти, касающимися вопросов информационной безопасности;
4.1.2.На основании пункта 69 Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152 (далее - Инструкция N 152), Организатор имеет право проводить контроль соблюдения условий использования СЭП непосредственно на стороне Участника по предварительному письменному уведомлению. Представитель Участника (администратор ИБ АРМ) обязан предоставить доступ ответственному сотруднику Организатора в помещения, где установлено АРМ Участника, а также представить документы, регулирующие вопросы обеспечения безопасности информации ЭД между Организатором и Участником.
4.2.Управление ключевой информацией:
4.2.1.Управление ключевой информацией осуществляют администраторы ИБ Организатора, уполномоченные лица УЦ и администраторы ИБ АРМ;
4.2.2.Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации и не подлежит передаче третьим лицам;
4.2.3.Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования Инструкции N 152, иных документов, регламентирующих порядок обращения с информацией ограниченного распространения, и настоящего Порядка;
4.2.4.Учет носителей ключевой информации осуществляют администраторы ИБ УЦ и администраторы ИБ АРМ по соответствующим учетным формам;
4.2.5.Требования по организации хранения и использования носителей ключевой информации:
4.2.5.1.Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним;
4.2.5.2.Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен;
4.2.5.3.Не разрешается:
- производить несанкционированное копирование носителей ключевой информации;
- знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
- выводить ключи ЭП на дисплей или принтер;
- вставлять носитель ключевой информации в считывающее устройство других компьютеров;
- оставлять носитель ключевой информации без присмотра на рабочем месте;
- записывать на носитель ключевой информации посторонние файлы;
4.2.6.Порядок работы с ключами ЭП осуществляется в соответствии с Порядком исполнения функций корпоративного удостоверяющего центра мэрии городского округа Тольятти, утвержденным Постановлением мэрии городского округа Тольятти от 14.08.2013 N 2554-п/1.
4.3.Порядок действий при компрометации ключей ЭП:
4.3.1.При компрометации ключа ЭП уполномоченное лицо Участника немедленно прекращает его использование и незамедлительно сообщает об этом администратору ИБ АРМ, а тот в свою очередь - администратору ИБ Организатора;
4.3.2.После получения от владельца Сертификата Участника сообщения о компрометации ключа ЭП администратор ИБ АРМ проверяет достоверность полученного сообщения. В случае подтверждения полученной информации инициируется процедура отзыва или приостановления действия соответствующего Сертификата в соответствии с Порядком исполнения функций корпоративного удостоверяющего центра мэрии городского округа Тольятти, утвержденным Постановлением мэрии городского округа Тольятти от 14.08.2013 N 2554-п/1;
4.3.3.Уведомление о компрометации ключей ЭП должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде, направленным Организатору;
4.3.4.В случае компрометации ключа ЭП Участник в соответствии с установленным порядком организует работу по изготовлению нового ключа ЭП.
5.ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ, ИСПОЛЬЗУЕМЫХ ДЕПАРТАМЕНТОМ ФИНАНСОВ МЭРИИ ГОРОДСКОГО ОКРУГА ТОЛЬЯТТИ
5.1.Возникновение конфликтных ситуаций в связи с осуществлением ОЭД в ИС Департамента финансов:
5.1.1.В связи с осуществлением ОЭД возможно возникновение конфликтных ситуаций, связанных с формированием, подтверждением получения ЭД, а также использованием в ЭД ЭП. Данные конфликтные ситуации могут возникать, в частности, в следующих случаях:
- оспаривание факта отправления и/или получения ЭД;
- оспаривание времени отправления и/или получения ЭД;
- оспаривание содержания отправленного/полученного ЭД;
- оспаривание подлинности экземпляров ЭД;
- оспаривание целостности ЭД;
- оспаривание идентичности лица, заверившего ЭД ЭП;
- оспаривание полномочий лица, заверившего ЭД ЭП;
5.1.2.Конфликтные ситуации разрешаются (регулируются) Сторонами в рабочем порядке и/или по итогам работы комиссии по разрешению конфликтной ситуации, возникшей при ОЭД в ИС Департамента финансов (далее - Комиссия).
5.2.Уведомление о конфликтной ситуации:
5.2.1.В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (далее - Сторона-инициатор) незамедлительно извещает другую заинтересованную Сторону о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах;
5.2.2.Сторона, которой было направлено извещение о конфликтной ситуации и участвующая в ее разрешении (далее - Сторона-ответчик), обязана не позднее чем в течение следующего рабочего дня после получения извещения проверить наличие указанных в извещении обстоятельств и, по необходимости, принять меры по разрешению конфликтной ситуации со своей стороны;
5.2.3.В тот же срок Сторона-ответчик извещает доступными способами Сторону-инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
5.3.Разрешение конфликтной ситуации в рабочем порядке:
5.3.1.Конфликтная ситуация признается разрешенной в рабочем порядке в случае если Сторона-инициатор удовлетворена информацией, полученной в извещениях Стороны-ответчика, и не имеет к ней претензий в связи с конфликтной ситуацией;
5.3.2.В случае если Сторона-инициатор не удовлетворена информацией, полученной от Стороны-ответчика, для рассмотрения конфликтной ситуации формируется Комиссия.
5.4.Направление уведомлений о конфликтной ситуации:
5.4.1.В случае если конфликтная ситуация не была разрешена в рабочем порядке Сторона-инициатор должна не позднее трех рабочих дней с даты возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - Уведомление) и предложение о создании Комиссии (далее - Предложение) Стороне-ответчику;
5.4.2.Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения;
5.4.3.Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации;
5.4.4.Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора Комиссии, список предлагаемых для участия в работе Комиссии представителей Стороны-инициатора с указанием фамилий, имен, отчеств, должностей, при необходимости, исполняемых при ОЭД функциональных ролей (администратор ИБ АРМ, администратор ИБ Организатора и т.п.);
5.4.5.Уведомление и Предложение составляются на бумажном носителе, подписываются должностными лицами Стороны-инициатора, уполномоченными в разрешении конфликтной ситуации, и передаются Стороне-ответчику в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
5.5.Формирование Комиссии:
5.5.1.Не позднее чем на третий рабочий день после получения Предложения Сторонами, участвующими в разрешении конфликтной ситуации, должен быть подготовлен проект постановления мэрии городского округа Тольятти о создании Комиссии;
5.5.2.Комиссия создается на основании соответствующего постановления мэрии городского округа Тольятти, в котором в том числе устанавливается состав Комиссии;
5.5.3.Устанавливается тридцатидневный срок работы Комиссии с даты подписания постановления о создании Комиссии. В исключительных случаях срок работы Комиссии по согласованию Сторон может быть дополнительно продлен не более чем на тридцать дней;
5.5.4.Если Стороны не договорятся об ином, в состав Комиссии входит равное количество уполномоченных лиц каждой из Сторон, участвующих в разрешении конфликтной ситуации;
5.5.5.Лица, входящие в состав Комиссии, должны обладать знаниями и опытом работы в области подготовки и исполнения ЭД, построения и функционирования ИС Департамента финансов, организации и обеспечения информационной безопасности при обмене ЭД, должны иметь соответствующий допуск к необходимым для проведения работы Комиссии документальным материалам и программно-техническим средствам;
5.5.6.В состав Комиссии назначаются представители служб, выполняющие функции по техническому, информационному обслуживанию, обеспечению информационной безопасности Сторон, а также представители структурных подразделений - непосредственных исполнителей ЭД;
5.5.7.В состав Комиссии могут быть включены представители юридических служб (специалистов, выполняющих функции по правовому сопровождению) Сторон, при необходимости, представители сторонних организаций (в том числе представители поставщиков средств защиты информации);
5.5.8.Независимо от соглашения Сторон в состав Комиссии должен входить хотя бы один уполномоченный представитель УЦ;
5.5.9.При участии в Комиссии представителей сторонних организаций их право представлять соответствующие органы и организации должно подтверждаться соответствующим документом (в том числе доверенностью, предписанием, приказом, распоряжением).
5.6.Задачи и полномочия Комиссии:
5.6.1.Задача Комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях;
5.6.2.Комиссия получает доступ к необходимым для проведения ее работы документальным материалам Сторон на бумажных и электронных носителях;
5.6.3.Комиссия анализирует условия и порядок подготовки, формирования, обработки, доставки, исполнения, хранения и учета ЭД;
5.6.4.Комиссия анализирует условия и порядок эксплуатации Сторонами программно-технических средств ОЭД;
5.6.5.Комиссия анализирует условия и порядок изготовления, использования и хранения Сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых при ОЭД;
5.6.6.Комиссия получает от Сторон информацию, относящуюся к рассматриваемой конфликтной ситуации;
5.6.7.Для проведения необходимых проверок и документирования данных Комиссией могут применяться специальные программно-технические средства;
5.6.8.Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
5.7.Оформление результатов работы Комиссии:
5.7.1.Все мероприятия Комиссии по проверке с применением аппаратно-программных средств должны протоколироваться. Протоколы прилагаются к акту, составленному по результатам работы Комиссии (далее - Акт);
5.7.2.Акт должен содержать следующую информацию:
- состав Комиссии с указанием сведений о фамилиях, именах, отчествах, местах работы, занимаемых должностях, при необходимости, исполняемых при обмене ЭД функциональных ролях (администратор ИБ АРМ, администратор ИБ Организатора и т.д.), контактной информации;
- краткое изложение обстоятельств, свидетельствующих, по мнению Стороны-инициатора, о возникновении и/или наличии конфликтной ситуации;
- установленные Комиссией фактические обстоятельства;
- мероприятия, проведенные Комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты, времени и места их проведения;
- выводы, к которым пришла Комиссия в результате проведенных мероприятий;
- подписи всех членов Комиссии;
- в случае наличия - особое мнение члена или членов Комиссии;
5.7.3.К Акту может прилагаться особое мнение члена или членов Комиссии, не согласных с выводами Комиссии, указанными в Акте. Особое мнение составляется в произвольной форме, подписывается членом или членами Комиссии, чье мнение оно отражает;
5.7.4.Акт составляется в форме документа на бумажном носителе по одному экземпляру каждой Стороне. По обращению любого из членов Комиссии Стороной, к которой было направлено обращение, ему должна быть выдана копия Акта.
5.8.Акт Комиссии является основанием для принятия Сторонами решения по урегулированию конфликтной ситуации.
Приложения
2014-05-20 Приложение к Постановлению от 20 мая 2014 года № 1625-П/1 Форма