Приложение к Приказу от 27.01.2016 г № 20-ОД Правила

Правила юридически значимого электронного документооборота в автоматизированной информационной системе «Ацк-финансы» департамента финансов администрации волгограда


1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1.Термины и определения
В целях настоящего документа используются следующие термины и определения:
Автоматизированное рабочее место (далее - АРМ) - установленные у Организатора и Участника программное обеспечение (далее - ПО) и технические средства, включая средства криптографической защиты информации (далее - СКЗИ), предназначенные для работы в АИС.
Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее - ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации.
Администратор безопасности информации Организатора (далее - администратор безопасности информации) - администратор АИС, организующий, обеспечивающий и контролирующий выполнение требований безопасности информации при осуществлении обмена ЭД с Участником.
АИС - автоматизированная информационная система автоматизации исполнения бюджета "АЦК-Финансы", включая подсистему обеспечения доступа пользователей с использованием интернет-браузера.
Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).
Аккредитованный удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей, а также иные функции в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", получившие аккредитацию уполномоченного федерального органа.
Квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись) - это электронная подпись, которая:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) ключ проверки электронной подписи указан в квалифицированном сертификате;
5) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Компрометация ключа электронной подписи - нарушение конфиденциальности ключа ЭП. К событиям, связанным с компрометацией ключей электронной подписи, относятся:
утрата носителя ключевой информации;
утрата носителя ключевой информации с последующим обнаружением;
увольнение работников, имевших доступ к носителю ключевой информации;
возникновение подозрений на утечку информации или ее искажение;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания;
утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключу электронной подписи;
передача ключа электронной подписи по линии связи в открытом виде;
случаи, когда нельзя достоверно установить причину выхода из строя носителей ключевой информации (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);
другие причины появления сомнений в сохранении конфиденциальности ключа электронной подписи.
Корректная ЭП - ЭП лица, имеющего право подписи соответствующего документа, и для этой ЭП соблюдены следующие условия:
сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
имеется положительный результат проверки принадлежности электронной подписи, с помощью которой подписан электронный документ, владельцу сертификата и подтверждено отсутствие изменений, внесенных в электронный документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", и с использованием сертификата лица, подписавшего электронный документ;
электронная подпись используется с учетом ограничений, содержащихся в сертификате (если такие ограничения установлены).
Носитель ключевой информации - материальный носитель информации, содержащий ключ ЭП.
Организатор - департамент финансов администрации Волгограда, являющийся стороной юридически значимого электронного документооборота.
Отправитель - юридическое лицо в АИС, которое само непосредственно направляет или от имени которого направляется ЭД.
Отправка ЭД - действия Отправителя по внесению ЭД в АИС и подписанию его ЭП, при котором в АИС определяется Получатель ЭД в автоматическом режиме или путем указания Отправителем.
Подтверждение подлинности ЭП в ЭД - положительный результат проверки принадлежности ЭП в ЭД владельцу сертификата и отсутствия искажений в подписанном данной ЭП ЭД.
Получатель - юридическое лицо в АИС, которому ЭД отправлен самим отправителем или от имени отправителя.
Пользователи - лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию ПО и технических средств АРМ.
Программное обеспечение (ПО) - совокупность программ и программных документов, необходимых для их эксплуатации.
Сторона - Организатор и (или) Участник.
Уполномоченное лицо - лицо, имеющее право подписи ЭД, а также право на отправку, получение ЭД и выполнение других действий от лица Стороны.
Участник - юридическое лицо, которое заключило с Организатором договор об обмене юридически значимыми электронными документами (далее - Договор).
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе АИС, в котором Организатор и Участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, подписанных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
1.2.Предмет регулирования настоящих Правил юридически значимого электронного документооборота в автоматизированной информационной системе "АЦК-Финансы" департамента финансов администрации Волгограда
1.2.1.Настоящие Правила юридически значимого электронного документооборота устанавливают общие принципы осуществления ЮЗЭД между Сторонами в АИС в отношении ЭД, перечень которых утвержден Организатором.
1.2.2.Настоящие Правила не регулируют вопросы обмена электронными сообщениями, не являющимися ЭД в соответствии с Договором, заключаемым между Сторонами.
1.3.Документы, регулирующие ЮЗЭД
1.3.1.ЮЗЭД регулируется следующими документами:
- Договором;
- настоящими Правилами;
- Регламентом применения электронной подписи при осуществлении юридически значимого электронного документооборота в автоматизированной информационной системе "АЦК-Финансы" департамента финансов администрации Волгограда, утверждаемым департаментом финансов администрации Волгограда;
- Положением о порядке работы со средствами криптографической защиты информации в автоматизированной информационной системе "АЦК-Финансы" департамента финансов администрации Волгограда, утверждаемым департаментом финансов администрации Волгограда;
- Порядком предоставления электронных документов из автоматизированной информационной системы "АЦК-Финансы" департамента финансов администрации Волгограда по запросу контролирующих органов, утверждаемым департаментом финансов администрации Волгограда;
- Общим регламентом планирования, внесения изменений и исполнения бюджета Волгограда в автоматизированных информационных системах "АЦК-Финансы" и "АЦК-Планирование", утверждаемым департаментом финансов администрации Волгограда;
- технической документацией на АРМ Участника;
- законодательными и другими нормативными правовыми актами Российской Федерации, нормативными актами администрации Волгограда и департамента финансов администрации Волгограда.
1.4.Условия допуска Участника к осуществлению документооборота
1.4.1.Участник допускается к осуществлению ЮЗЭД после выполнения им следующих мероприятий:
- заключения Договора с Организатором об обмене ЭД;
- назначения администратора(ов) АРМ Участника;
- назначения уполномоченных лиц Участника, имеющих право электронной подписи электронных документов в АИС;
- получения у Организатора необходимого для осуществления ЮЗЭД ПО (исключая СКЗИ, общесистемное и офисное ПО);
- установки необходимого для осуществления ЮЗЭД ПО на АРМ Участника, включая СКЗИ;
- проведения администратором АРМ Участника инструктажа Пользователей Участника по работе с АРМ Участника;
- получения Пользователями Участника в УЦ в установленном порядке ключей ЭП и сертификатов.
1.4.2.Участник обеспечивает защиту АРМ и носителей ключевой информации от несанкционированного доступа в соответствии с требованиями нормативных документов и законодательства Российской Федерации.
1.5.Пользователи Участника
1.5.1.Пользователи Участника несут персональную ответственность за безопасность ключевой информации, в том числе ключей ЭП, и обязаны обеспечивать ее конфиденциальность.
1.5.2.Пользователи Участника должны быть ознакомлены под роспись с документами, регулирующими ЮЗЭД, определенными настоящими Правилами.
1.6.Порядок вступления в действие настоящих Правил, а также внесения в них изменений
1.6.1.Настоящие Правила вступают в силу в отношении Участника после заключения Договора между Сторонами.
1.6.2.Изменения и дополнения в настоящие Правила вносятся Организатором в одностороннем порядке. Сроки вступления в силу изменений и дополнений в Правила также определяются Организатором в одностороннем порядке.
1.7.Порядок уведомления о внесении изменений в настоящие Правила
1.7.1.Решения Организатора относительно сроков и порядка вступления в силу вносимых в настоящие Правила изменений и дополнений доводятся Организатором до сведения Участников посредством информационных сообщений, формируемых средствами АИС, не позднее чем за 10 рабочих дней до даты вступления в силу данных изменений и дополнений.
1.7.2.Текст настоящих Правил и сообщений о внесении изменений в Правила (или сообщений о вступлении в силу новой редакции Правил) публикуется в разделе Организатора на официальном сайте администрации Волгограда. Сообщения о внесении изменений (или о вступлении в силу новой редакции Правил) публикуются не позднее чем за 10 рабочих дней до даты их вступления в силу.
1.8.Прекращение действия настоящих Правил
1.8.1.Обязательства Сторон по исполнению настоящих Правил прекращаются при расторжении Договора.
1.8.2.Прекращение действия настоящих Правил не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия настоящих Правил.
2.ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ
2.1.Требования, предъявляемые к ЭД
2.1.1.ЭД, сформированные в АИС и подписанные надлежащим количеством корректных ЭП, имеют юридическую силу наравне с бумажными документами, подписанными собственноручными подписями уполномоченных лиц.
2.1.2.ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующими ЮЗЭД.
2.1.3.ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящими Правилами, рассматриваются Сторонами как ЭД, не имеющие юридической силы.
2.2.Использование ЭП в ЭД
2.2.1.ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых УЦ изданы действующие сертификаты. ЭД, подписанный ЭП уполномоченного лица Стороны, считается исходящим от этой Стороны.
2.2.2.Прекращение действия сертификатов уполномоченных лиц Сторон не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия сертификатов.
2.3.Использование ЭД
2.3.1.ЭД, подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанным собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде.
2.3.2.ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭП.
2.3.3.Все экземпляры ЭД являются подлинниками данного ЭД.
2.4.Представление сведений, содержащихся в ЭД, на бумажном носителе
2.4.1.Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено уполномоченными специалистами Организатора или Участника (согласно принадлежности документа), с проставлением печати в случаях, предусмотренных законодательством.
2.4.2.Программы, осуществляющие представление сведений, содержащихся в ЭД на бумажных носителях, являются составной частью ПО, используемого в ЮЗЭД.
2.4.3.Документы, содержащиеся в ЭД, предоставленные на бумажном носителе и заверенные в установленном пунктом 2.4.1 порядке, являются копиями оригинальных документов, содержащихся в ЭД.
3.ОРГАНИЗАЦИЯ ЮЗЭД
3.1.ЮЗЭД
3.1.1.ЮЗЭД включает:
- формирование ЭД и их ЭП с использованием ключей ЭП соответствующими уполномоченными лицами Сторон;
- отправку и доставку ЭД;
- проверку подлинности доставленного и подписанного ЭД;
- подтверждение получения ЭД;
- отзыв ЭД;
- учет ЭД (регистрацию входящих и исходящих ЭД);
- хранение ЭД с обеспечением возможности проверки ЭП и печати ЭД на бумажном носителе в течение всего срока хранения;
- создание дополнительных экземпляров ЭД;
- создание представлений (распечатывание) ЭД на бумажных носителях.
3.2.Формирование ЭД и их ЭП
3.2.1.Формирование ЭД и их ЭП осуществляется согласно документам, регулирующим ЮЗЭД, определенным настоящими Правилами.
3.3.Отправка ЭД
3.3.1.В отношениях между отправителем и получателем ЭД считается исходящим от отправителя, если ЭД отправлен лицом, уполномоченным действовать от имени отправителя в отношении данного ЭД.
3.3.2.ЭД не считается исходящим от отправителя, если получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что ЭД не исходит от отправителя, или получатель знал или должен был знать, в том числе в результате выполнения проверки, о том, что получен искаженный ЭД.
3.3.3.Отправка ЭД производится путем изменения статусов документов в АИС.
3.4.Проверка подлинности доставленного ЭД
3.4.1.Проверка подлинности ЭД включает:
- проверку ЭД на соответствие документам, регулирующим ЮЗЭД, определенным настоящими Правилами;
- проверку корректности всех ЭП в ЭД;
- проверку статуса соответствующих сертификатов на момент подписания или приема соответствующего ЭД.
3.4.2.В случае положительного результата проверки подлинности ЭД, данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.
3.4.3.Не принятые к исполнению ЭД хранятся на случай возможной необходимости разрешения относительно них конфликтных ситуаций.
3.5.Подтверждение получения ЭД
3.5.1.Подтверждение получения ЭД (уведомление) производится в ручном или автоматическом режиме путем изменения статусов документов в АИС.
3.6.Отзыв ЭД
3.6.1.Участник вправе отозвать отправленный ЭД согласно документам, регулирующим ЮЗЭД, определенным настоящими Правилами.
3.6.2.ЭД может быть отозван отправителем до начала его обработки (исполнения) получателем.
3.7.Учет ЭД
3.7.1.Учет ЭД осуществляется путем ведения электронных журналов обработки ЭД в АИС.
3.7.2.Срок хранения электронных журналов обработки ЭД определяется сроком хранения учитываемых ЭД.
3.8.Хранение ЭД
3.8.1.ЭД должны храниться с сохранением всех реквизитов (полей), включая все ЭП. Допускается хранение ЭД в виде последовательности всех полей ЭД (включая все ЭП) в записи базы данных.
3.8.2.Срок хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях.
3.8.3.Хранение ЭД должно сопровождаться хранением соответствующих электронных журналов обработки ЭД в АИС, сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами обработки ЭД в АИС и проверки ЭП хранимых ЭД.
4.ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
4.1.Общие требования обеспечения защиты информации при организации ЮЗЭД
4.1.1.В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, нормативными актами, регулирующими вопросы информационной безопасности.
4.2.Управление ключевой информацией
4.2.1.Управление ключевой информацией осуществляют администраторы безопасности информации, уполномоченные лица УЦ и администраторы АРМ Участника.
4.2.2.Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации и не подлежит передаче третьим лицам.
4.2.3.Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования Инструкции об организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации (ФАПСИ) при Президенте Российской Федерации от 13.06.2001 N 152, иных документов, регламентирующих порядок обращения с информацией ограниченного распространения, и настоящих Правил.
4.2.4.При использовании электронной подписи владелец сертификата обязан:
обеспечивать конфиденциальность ключа электронной подписи; не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
4.2.5.Учет носителей ключевой информации осуществляют администраторы безопасности информации и администраторы АРМ Участника по соответствующим учетным формам.
4.2.6.Требования по организации хранения и использования носителей ключевой информации.
4.2.6.1.Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.
4.2.6.2.Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.
4.2.6.3.Не разрешается:
- производить несанкционированное копирование носителей ключевой информации;
- знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
- выводить ключи ЭП на дисплей или принтер;
- оставлять носитель ключевой информации без присмотра на рабочем месте;
- записывать на носитель ключевой информации посторонние файлы.
4.2.7.Порядок изготовления сертификатов определяется Регламентом соответствующего УЦ.
4.2.8.Порядок работы с ключами ЭП определяется Регламентом соответствующего УЦ и настоящими Правилами.
4.2.9.Все работы, связанные с управлением списком отозванных сертификатов и поддержанием его в актуальном состоянии, обеспечиваются соответствующим УЦ.
4.3.Порядок действий при компрометации ключей электронной подписи
4.3.1.К событиям, связанным с компрометацией ключей ЭП, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых ключи ЭП могли стать доступными неуполномоченным лицам и (или) процессам.
4.3.2.При компрометации ключа ЭП владелец соответствующего ему сертификата немедленно прекращает его использование и незамедлительно сообщает об этом в соответствующий УЦ и Организатору.
4.3.3.После получения от владельца сертификата Участника сообщения о компрометации ключа ЭП администратор безопасности информации проверяет достоверность полученного сообщения. В случае подтверждения полученной информации, администратор безопасности блокирует доступ владельца сертификата Участника к АИС. Порядок действий УЦ при получении от владельца сертификата Участника сообщения о компрометации ключа ЭП определяется Регламентом УЦ.
4.3.4.Дата и время, с которых сертификат считается недействительным в АИС, устанавливаются равными дате и времени отзыва или приостановления действия сертификата, указанного в списке отозванных сертификатов.
4.3.5.Уведомление о компрометации ключей ЭП должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде. Уведомление должно содержать идентификационные параметры сертификата. В случае непредставления уведомления, администратор безопасности информации вправе отказать в доступе к АИС.
4.3.6.Использовать скомпрометированные ключи ЭП для подписи ЭД запрещается. При получении ЭД, подписанного скомпрометированным ключом ЭП, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа исполнения документа.
4.3.7.В случае компрометации ключа ЭП и отзыва соответствующего сертификата с публикацией в списке отозванных сертификатов, Участник установленным порядком изготавливает новые ключи ЭП и соответствующие им сертификаты.
4.3.8.Сертификат, соответствующий скомпрометированному ключу ЭП, хранится в АИС для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭП.
4.4.Отзыв сертификата ключа проверки электронной подписи
4.4.1.Отзыв сертификата ключа подписи производится в соответствии с Регламентом соответствующего УЦ.
4.4.2.На основании сообщения от владельца сертификата Участника о компрометации ключа ЭП администратор безопасности информации прекращает (блокирует) действие данного сертификата в АИС, исключая таким образом возможность подписания ЭД скомпрометированным ключом ЭП.
5.ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ЮЗЭД
5.1.Возникновение конфликтных ситуаций в связи с осуществлением ЮЗЭД
5.1.1.В связи с осуществлением ЮЗЭД возможно возникновение конфликтных ситуаций, связанных с формированием, доставкой, получением, подтверждением получения ЭД, а также использования в данных документах ЭП. Данные конфликтные ситуации могут возникать, в частности, в следующих случаях:
- оспаривание факта отправления и/или получения ЭД;
- оспаривание времени отправления и/или получения ЭД;
- оспаривание содержания отправленного/полученного ЭД;
- оспаривание подлинности экземпляров ЭД;
- оспаривание целостности ЭД;
- оспаривание идентичности лица, заверившего ЭД ЭП;
- оспаривание полномочий лица, заверившего ЭД ЭП.
5.1.2.Конфликтные ситуации разрешаются (урегулируются) Сторонами в рабочем порядке и/или по итогам работы комиссии по разрешению конфликтной ситуации (далее - Комиссия).
5.1.3.В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или по итогам работы Комиссии, Стороны разрешают конфликтную ситуацию в претензионном порядке, либо направляют имеющиеся разногласия на рассмотрение вышестоящих органов либо суда в порядке, установленном законодательством Российской Федерации.
5.2.Уведомление о конфликтной ситуации
5.2.1.В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (далее - Сторона-инициатор) незамедлительно извещает другую заинтересованную Сторону о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах.
5.2.2.Стороны, которым было направлено извещение о конфликтной ситуации и участвующие в ее разрешении (далее - Стороны-ответчики), обязаны не позднее чем в течение следующего рабочего дня проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
5.2.3.В тот же срок Стороны-ответчики извещают доступными способами Сторону-инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
5.3.Разрешение конфликтной ситуации в рабочем порядке
5.3.1.Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Сторона-инициатор удовлетворена информацией, полученной в извещениях Сторон-ответчиков, и не имеет к ним претензий в связи с конфликтной ситуацией.
5.3.2.В случае если Сторона-инициатор не удовлетворена информацией, полученной от Сторон-ответчиков, для рассмотрения конфликтной ситуации формируется Комиссия.
5.4.Формирование комиссии по разрешению конфликтной ситуации
5.4.1.В случае, если конфликтная ситуация не была разрешена в рабочем порядке, Сторона-инициатор должна не позднее чем в течение трех рабочих дней после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - Уведомление) и предложение о создании комиссии по разрешению конфликтной ситуации (далее - Предложение) Стороне-ответчику.
5.4.2.Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
5.4.3.Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации.
5.4.4.Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора Комиссии, но не позднее трех рабочих дней со дня отправления Предложения, список предлагаемых для участия в работе Комиссии представителей Стороны-инициатора с указанием фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене электронными документами функциональных ролей (администратор, администратор безопасности и т.п.), их контактной информации (телефон, факс, электронная почта).
5.4.5.Уведомление и Предложение составляются на бумажном носителе, подписываются должностными лицами Стороны-инициатора, уполномоченными в разрешении конфликтной ситуации, и передаются Стороне-ответчику в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
5.4.6.Не позднее чем на третий рабочий день после получения Предложения Сторонами, участвующими в разрешении конфликтной ситуации, должна быть сформирована Комиссия.
5.4.7.Комиссия формируется на основании совместного приказа Сторон. Приказ устанавливает состав Комиссии, время и место ее работы.
5.4.8.Устанавливается тридцатидневный срок работы Комиссии. В исключительных случаях срок работы Комиссии по согласованию Сторон может быть дополнительно продлен не более чем на тридцать дней.
5.4.9.Если Стороны не договорятся об ином, в состав Комиссии входит равное количество уполномоченных лиц каждой из Сторон, участвующих в разрешении конфликтной ситуации.
5.4.10.В состав Комиссии назначаются, при их наличии, представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, а также представители подразделений-исполнителей ЭД.
5.4.11.В состав Комиссии могут быть включены, при их наличии, представители юридических служб Сторон, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.
5.4.12.Независимо от соглашения Сторон в состав Комиссии должен входить хотя бы один уполномоченный представитель УЦ.
5.4.13.По инициативе любой из Сторон к работе Комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом Сторона, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.
5.4.14.Лица, входящие в состав Комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения электронных документов, построения и функционирования ЮЗЭД, организации и обеспечения информационной безопасности при обмене ЭД, должны иметь соответствующий допуск к необходимым для проведения работы Комиссии документальным материалам и программно-техническим средствам.
5.4.15.При участии в Комиссии представителей сторонних органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
5.5.Задачи, права и полномочия комиссии по разрешению конфликтной ситуации
5.5.1.Задача Комиссии - установить на организационно-техническом уровне наличие или отсутствие фактических обстоятельств, свидетельствующих о наличии конфликтной ситуации, ее причинах и последствиях.
5.5.2.Комиссия имеет право получать доступ к необходимым для проведения ее работы документальным материалам Сторон на бумажных и электронных носителях.
5.5.3.Комиссия имеет право ознакомления с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов.
5.5.4.Комиссия имеет право ознакомления с условиями и порядком эксплуатации Сторонами программно-технических средств обмена электронными документами.
5.5.5.Комиссия имеет право ознакомления с условиями и порядком изготовления, использования и хранения Сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых для работы средств обмена ЭД.
5.5.6.Комиссия имеет право получать объяснения от должностных лиц Сторон, обеспечивающих обмен ЭД.
5.5.7.Комиссия вправе получать от Сторон любую иную информацию, относящуюся, по ее мнению, к рассматриваемой конфликтной ситуации.
5.5.8.Для проведения необходимых проверок и документирования данных Комиссией могут применяться специальные программно-технические средства.
5.5.9.Комиссия не вправе давать правовую или какую-либо иную оценку установленных ею фактов, кроме организационно-технической.
5.6.Протокол работы комиссии по разрешению конфликтной ситуации
5.6.1.Все действия, предпринимаемые Комиссией для выяснения фактических обстоятельств, а также выводы, сделанные Комиссией, заносятся в Протокол работы Комиссии.
5.6.2.Протокол работы Комиссии должен содержать следующие данные:
- состав Комиссии с указанием сведений о фамилиях, именах, отчествах, местах работы, занимаемых должностях, допусках к необходимым работам, при необходимости исполняемых при обмене ЭД функциональных ролях, контактной информации и квалификации каждого из членов комиссии;
- краткое изложение обстоятельств, свидетельствующих, по мнению Стороны-инициатора, о возникновении и/или наличии конфликтной ситуации;
- установленные Комиссией фактические обстоятельства;
- мероприятия, проведенные Комиссией для установления наличия, причин возникновения и последствий возникшей конфликтной ситуации, с указанием даты времени и места их проведения;
- выводы, к которым пришла Комиссия в результате проведенных мероприятий;
- подписи всех членов Комиссии.
5.6.3.В случае, если мнение члена или членов Комиссии относительно порядка, методики, целей проводимых мероприятий не совпадает с мнением большинства членов Комиссии, в Протокол заносится соответствующая запись, которая подписывается членом или членами Комиссии, чье особое мнение отражает соответствующая запись.
5.6.4.Протокол составляется в форме документа на бумажном носителе, по экземпляру каждой Стороне. По обращению любого из членов Комиссии Стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия Протокола.
5.7.Акт по итогам работы комиссии по разрешению конфликтной ситуации
5.7.1.По итогам работы Комиссии составляется Акт, при этом Акт должен содержать следующую информацию:
- состав Комиссии;
- дату и место составления Акта;
- даты и время начала и окончания работы Комиссии;
- фактические обстоятельства, установленные Комиссией;
- краткий перечень мероприятий, проведенных Комиссией;
- выводы, к которым пришла Комиссия в результате проведенных мероприятий;
- подписи членов Комиссии;
- в случае наличия - особое мнение члена или членов Комиссии.
5.7.2.К Акту может прилагаться особое мнение члена или членов Комиссии, не согласных с выводами Комиссии, указанными в Акте. Особое мнение составляется в произвольной форме, подписывается членом или членами Комиссии, чье мнение оно отражает.
5.7.3.Акт составляется в форме документа на бумажном носителе, по одному экземпляру каждой Стороне. По обращению любого из членов Комиссии Стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия Акта.
5.8.Разрешение конфликтной ситуации по итогам работы Комиссии
5.8.1.Акт Комиссии является основанием для принятия Сторонами решения по урегулированию конфликтной ситуации.
5.8.2.В срок не более трех рабочих дней со дня окончания работы Комиссии Стороны на основании выводов Комиссии принимают меры по разрешению конфликтной ситуации и извещают другие Стороны о принятых мерах.
5.8.3.Конфликтная ситуация признается разрешенной по итогам работы Комиссии, если Стороны удовлетворены выводами, полученными Комиссией, мерами, принятыми другими участвующими в разрешении конфликтной ситуации Сторонами, и не имеют взаимных претензий.
5.8.4.В случае, если конфликтная ситуация признается Сторонами разрешенной, то в срок не позднее пяти рабочих дней со дня окончания работы Комиссии Стороны оформляют решение об урегулировании конфликтной ситуации (далее - Решение).
5.8.5.Решение составляется Сторонами в форме документа на бумажном носителе, по одному экземпляру каждой Стороне. Решение подписывается уполномоченными в разрешении конфликтной ситуации лицами Сторон и утверждается руководителями Сторон либо их заместителями.
5.9.Претензионный порядок разрешения конфликтной ситуации
5.9.1.В случае, если конфликтная ситуация не разрешена по итогам работы Комиссии, в случае прямого или косвенного отказа одной из Сторон от участия в работе или если одной из Сторон создавались препятствия работе Комиссии, а также в иных случаях, если одна из Сторон считает, что ее права в связи с обменом ЭД были нарушены, она обязана направить Стороне, которая, по его мнению, нарушила ее права, Претензию.
5.9.2.Претензия должна содержать:
- изложение существа требований Стороны-инициатора;
- при возможности денежной оценки Претензии - ее сумму и расчет;
- изложение фактических обстоятельств, на которых основываются требования Стороны-инициатора, и доказательства, подтверждающие их, со ссылкой на соответствующие нормы законодательства и нормативных правовых актов;
- сведения о работе Комиссии и, в случае если Комиссия работала в связи с рассматриваемой конфликтной ситуацией, копии материалов работы Комиссии, независимо от выводов Комиссии, согласия или несогласия с этими выводами Стороны-инициатора;
- иные документы, имеющие значение, по мнению Стороны-инициатора;
- перечень прилагаемых к Претензии документов и других доказательств, а также иные сведения, необходимые для урегулирования разногласий по Претензии.
5.9.3.Претензия составляется в форме документа на бумажном носителе, подписывается руководителем Стороны-инициатора либо его заместителем, заверяется печатью Стороны-инициатора. Претензия и прилагаемые к ней документы направляются в адрес Стороны-ответчика в установленном порядке, обеспечивающем подтверждение вручения корреспонденции.
5.9.4.Сторона, в адрес которой направлена Претензия, обязана в срок не позднее трех рабочих дней удовлетворить требования Претензии или представить мотивированный отказ в их удовлетворении. Непредставление ответа на Претензию в течение указанного срока является нарушением установленного настоящими Правилами претензионного порядка и может рассматриваться в качестве отказа в удовлетворении требований Претензии.
5.10.Разрешение конфликтной ситуации судами
5.10.1.В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке, по итогам работы Комиссии или в претензионном порядке Стороны передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации."