Рейтинг@Mail.ru

Распоряжение Правления ПФ РФ от 11.10.2007 N 190р

ПРАВЛЕНИЕ ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ

РАСПОРЯЖЕНИЕ

от 11 октября 2007 г. N 190р

О ВНЕДРЕНИИ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

В ЦЕЛЯХ РЕАЛИЗАЦИИ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

ОБ ОБЯЗАТЕЛЬНОМ ПЕНСИОННОМ СТРАХОВАНИИ

В целях внедрения в практику работы органов ПФР единой системы обмена документами по телекоммуникационным каналам связи с использованием электронной цифровой подписи:

1. Утвердить прилагаемые:

Технологию обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации;

Регламент обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации;

Протокол обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации;

Регламент обеспечения безопасности информации при защищенном обмене электронными документами в системе электронного документооборота Пенсионного фонда Российской Федерации по телекоммуникационным каналам связи.

2. Департаменту организации персонифицированного учета пенсионных прав застрахованных лиц (Кучмий И.В.), Департаменту организации администрирования страховых взносов (Афонина И.И.) совместно с Управлением разработки, внедрения и сопровождения информационных подсистем территориальных органов ПФР (Никольский С.А.) и Управлением по защите информации (Колесник Е.В.) обеспечить организационно-методическое сопровождение эксплуатации единой системы защищенного электронного документооборота по телекоммуникационным каналам связи в территориальных органах ПФР.

3. Управляющим отделениями ПФР:

организовать внедрение единой системы защищенного электронного документооборота по телекоммуникационным каналам связи в территориальных органах ПФР в соответствии с утвержденными настоящим распоряжением документами;

отчет о внедрении единой системы защищенного электронного документооборота по телекоммуникационным каналам связи представить в Департамент организации персонифицированного учета, взаимодействия со страхователями и взыскания недоимки.

Срок - 25 декабря 2007 года;

продолжить работу со страхователями (плательщиками страховых взносов) с целью заключения с ними соглашений о представлении документов по телекоммуникационным каналам связи с использованием электронной цифровой подписи.

4. Контроль за исполнением настоящего распоряжения возложить на заместителя Председателя Правления ПФР Колесника А.П.

Председатель

Г.БАТАНОВ

Утвержден

Распоряжением Правления ПФР

от 11.10.2007 N 190р

Согласовано

Начальник Департамента организации

персонифицированного учета,

взаимодействия со страхователями

и взыскания недоимки

И.В.КУЧМИЙ

"__" ____________ 2007 г.

Начальник Управления разработки,

внедрения и сопровождения

информационных подсистем

территориальных органов ПФР

С.А.НИКОЛЬСКИЙ

"__" ____________ 2007 г.

Начальник Управления

по защите информации

Е.В.КОЛЕСНИК

"__" ____________ 2007 г.

ТЕХНОЛОГИЯ ОБМЕНА

ДОКУМЕНТАМИ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА

РОССИЙСКОЙ ФЕДЕРАЦИИ

1. ВВЕДЕНИЕ

Технология обмена электронными документами в системе защищенного электронного документооборота ПФР (далее - СЭД ПФР) по телекоммуникационным каналам связи (далее - Технология) предназначена для организации защищенного юридически значимого электронного документооборота между Абонентами СЭД ПФР и органом ПФР и осуществляется в соответствии со схемой (Приложение 1).

Правовой основой для разработки данного документа являются Федеральные законы от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных".

Технология обмена электронными документами в СЭД ПФР описывает порядок подключения Абонентов и их взаимодействия с органами ПФР, порядок обеспечения защиты информации и поддержания в актуальном состоянии ключевой документации, описывает компоненты СЭД ПФР и их взаимосвязь.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Система электронного документооборота ПФР (далее - СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.

Абонент СЭД - юридическое (физическое) лицо - участник СЭД ПФР.

Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи". Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Абонента СЭД согласно Регламенту работы УЦ ПФР.

Центр Регистрации (далее - ЦР) - элемент территориально распределенной структуры сети УЦ. Выполняет функции регистрации пользователей, формирования различных запросов в УЦ, выдачи сертификатов открытых ключей ЭЦП для пользователей.

Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания электронной цифровой подписи в электронных документах с использованием средств электронной цифровой подписи.

Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю системы электронного документооборота путем включения в сертификат ключа подписи и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Электронный документооборот (ЭДО) - порядок обмена электронными документами по утвержденному протоколу.

Электронный документ (далее - Документ) - документ, в котором информация представлена в электронно-цифровой форме.

Квитанция - документ, подписанный ЭЦП участника СЭД ПФР. Квитанция свидетельствует о том, что информация доставлена (не доставлена) до получателя.

Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.

Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.

Страхователь (плательщик страховых взносов) - юридическое или физическое лицо, которое в соответствии с Федеральными законами от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений" и от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" представляет в органы ПФР сведения (отчетность) о застрахованных лицах, о начисленных и уплаченных (перечисленных) страховых взносах.

АРМ Абонента СЭД - комплекс программно-технических модулей, обеспечивающих формирование файлов, установленного ПФР формата, проверку правильности сведений проверочной программой ПФР, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.

АРМ специалиста ПФР - комплекс программных и технических модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, проверку ЭЦП и добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.

Протокол контроля сведений о застрахованных лицах - электронный документ, содержащий информацию о результатах проверки сведений о застрахованных лицах программными модулями, установленными в органе ПФР, подписанный ЭЦП органа ПФР и ЭЦП страхователя. Протокол, содержащий сообщение об отсутствии ошибок в переданных сведениях, является подтверждением факта представления сведений в территориальный орган ПФР.

ПО ViPNet [Клиент] - программное обеспечение, которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.

ПО ViPNet [КриптоСервис] - средство реализации функций ЭЦП.

ПО КриптоПРО CSP - средство реализации функций ЭЦП и шифрования.

ПО Верба OW версии 6.0 и выше - средство реализации функций ЭЦП и шифрования.

3. КОМПОНЕНТЫ СЭД ПФР

Система защищенного электронного документооборота органов ПФР с Абонентами СЭД по телекоммуникационным каналам связи включает следующие основные компоненты:

АРМ Абонента СЭД;

АРМ специалиста органа ПФР;

Удостоверяющие центры с установленными доверительными отношениями;

Удостоверяющий центр ПФР;

Коммуникационная составляющая.

Программно-технические компоненты на стороне органа ПФР и на стороне Абонента предназначены для формирования электронных документов их подписания ЭЦП и шифрования перед осуществлением транспортировки от отправителя к получателю. Функции транспортного сервера Абонентов выполняет сервер организации, оказывающей им услуги Удостоверяющего центра, либо другая организация.

Для технологий, использующих сервисы системы ViPNet, на транспортном сервере Удостоверяющего центра или организации устанавливается ПО ViPNet[Клиент] (Деловая почта) и ПО VipNet[Координатор].

Назначение VipNet[Координатор] на транспортном сервере Удостоверяющего центра или организации - обеспечение функций межсетевого экрана и VPN соединения. Назначение ПО VipNet[Клиент] на транспортном сервере Удостоверяющего центра или организации и в территориальном органе ПФР - обеспечение обмена файлами при помощи "Деловой почты" (компонент ПО VipNet[Клиент]).

VipNet[Клиент] в территориальном органе ПФР может быть установлен на том же рабочем месте, на котором установлен АРМ специалиста органа ПФР, либо на другом рабочем месте. Важно, чтобы рабочее место, на котором установлен АРМ специалиста органа ПФР, и рабочее место, на котором установлен VipNet[Клиент] могли обмениваться файлами - например, с использованием общего сетевого ресурса (сетевого диска).

Вместо технологии VipNet для транспортировки электронных документов допустимо применять другие программы, разрешенные к использованию в ПФР.

В рамках Системы исходящая информация шифруется либо на рабочем месте Абонента, либо на рабочем месте специалиста органа ПФР. Через транспортные серверы информация проходит только в зашифрованном виде.

4. УЧАСТНИКИ СЭД ПФР

Участниками Системы защищенного электронного документооборота ПФР по телекоммуникационным каналам связи являются:

- "Абоненты СЭД" - страхователи (плательщики страховых взносов), представляющие документы в органы ПФР самостоятельно или через законного (уполномоченного) представителя страхователя (плательщика страховых взносов), а также органы ЗАГС, трансферагентские центры, органы ФНС, органы ФССП и другие;

- Территориальные органы ПФР;

- Удостоверяющие центры, оказывающие Абонентам услуги по поставке и сопровождению СКЗИ и поддержке транспортного сервера и имеющие доверительные отношения с УЦ ПФР или организации.

- Удостоверяющий центр ПФР.

Отношения между участниками информационного обмена регулируются: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, федеральными законами, указанными в п. 1, другими федеральными законами, нормативными правовыми актами, постановлениями и распоряжениями Правления ПФР.

5. ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СЭД ПФР

Электронный документооборот между участниками системы осуществляется в несколько неделимых этапов передачи информации между субъектами. Электронные документы, передаваемые между Участниками СЭД ПФР в обязательном порядке подписываются и шифруются на автоматизированных рабочих местах Абонентов СЭД. Перемещение документов от одного участника СЭД ПФР к другому через транспортные сервера осуществляется только в зашифрованном виде. В рамках каждого этапа передачи информации формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения пакета при пересылке пакет не будет обработан принимающем субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а служебный файл и файл-описатель - в открытом виде с ЭЦП. Требования к процедуре обмена электронными документами определяются "Протоколом обмена документами по телекоммуникационным каналам связи в системе электронного документооборота ПФР".

Передача почтовых сообщений и файлов между Абонентами и органом ПФР может осуществляться с применением любых программных продуктов, принятых к использованию в ПФР.

6. ВЗАИМОДЕЙСТВИЕ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА

Участие УЦ в электронном документообороте ПФР предполагает установление доверительных отношений между УЦ ПФР и УЦ Абонента, согласно Регламенту работы УЦ ПФР.

Формирование электронных документов осуществляется в соответствии с требованиями к структуре и форматам текстовых файлов, утвержденных Правлением ПФР и зарегистрированных в Минюсте РФ, или в формате, согласованном с Пенсионным фондом РФ.

При представлении сведений о застрахованных лицах в электронном виде с ЭЦП страхователями, в соответствии с данным Порядком, обязанность представлять сведения в орган ПФР на бумажном носителе не предусмотрена. Хранение сведений в электронном виде Абонентами и органами ПФР обеспечивается в установленном порядке.

Обмен документами в электронном виде возможен при наличии у Абонента необходимых аппаратных средств, а также соответствующего программного обеспечения, в том числе для формирования электронной цифровой подписи.

При информационном обмене в рамках СЭД ПФР осуществляется обязательное использование сертифицированных средств ЭЦП и шифрования, совместимых со средствами органов ПФР, в порядке, установленном законодательством Российской Федерации.

Использование, учет, распространение и техническое обслуживание средств СКЗИ осуществляется в соответствии с требованиями законодательства Российской Федерации и иными нормативными правовыми актами.

Использование Абонентами средств ЭЦП и средств шифрования в рамках СЭД ПФР, при предоставлении их Удостоверяющими центрами, не требует получения специальной лицензии.

Вопросы обеспечения безопасности информации в рамках СЭД ПФР регулируются "Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи".

7. ПОРЯДОК ИНФОРМАЦИОННОГО ОБМЕНА

Абонент СЭД ПФР осуществляет обмен документами в электронном виде с ЭЦП по каналам связи, используя для этого программное обеспечение Абонента. При представлении Абонентами-страхователями индивидуальных сведений о застрахованных лицах Абонент соблюдает следующий порядок:

- Формирует файлы со сведениями о застрахованных лицах и иными необходимыми сведениями для отправки в орган ПФР.

- Проверяет правильность подготовки отчета проверочной программой Пенсионного фонда РФ.

- Обеспечивает достоверность передаваемых документов.

- После подготовки сведений о застрахованных лицах в требуемом формате подписывает их ЭЦП и в зашифрованном виде отправляет в орган ПФР, при этом отправленные сведения считаются представленными своевременно, если дата их доставки в территориальный орган ПФР будет не позднее срока, установленного действующим законодательством Российской Федерации.

- Факт доставки (представления) документов подтверждается соответствующей квитанцией о доставке, сформированной в соответствии с "Протоколом обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации", факт приема документов органом ПФР - соответствующим протоколом контроля, подтверждающего правильность формы представления документа (формата) и подлинность ЭЦП на документе.

В течение 2 рабочих дней с момента отправки документа Абонент получает квитанцию о его доставке в орган ПФР и сохраняет ее.

В течение 4 рабочих дней с момента отправки сведений получает в зашифрованном виде протокол контроля сведений о застрахованных лицах, подписанный ЭЦП органа ПФР.

Отправляет в орган ПФР квитанцию о доставке протокола контроля, подписанную ЭЦП, что является подтверждением получения протокола. Протокол контроля, подписанный ЭЦП органа ПФР и ЭЦП страхователя, сохраняется в архиве.

Если в протоколе содержится информация о том, что сведения о застрахованных лицах не прошли контроль, то страхователь устраняет указанные в протоколе ошибки и повторяет всю процедуру представления сведений.

Если страхователь не получил от органа ПФР в установленное время квитанцию о доставке сведений или протокол контроля сведений, он заявляет органу ПФР о данном факте, выясняет причину отсутствия квитанции и при необходимости повторяет процедуру представления сведений.

В случае возникновения технических сбоев на стороне органа ПФР Абонент через свою организацию получит сообщение об ошибке.

Специалисты территориального органа ПФР соблюдают следующий порядок:

Организации ежедневно (кроме выходных и праздничных дней) обеспечивают доставку электронных документов на рабочее место специалиста территориального органа ПФР с использованием коммуникационной составляющей.

В течение 24 часов с момента поступления сведений на рабочее место специалиста территориального органа ПФР выполняются следующие действия:

- проверяется подлинность ЭЦП Абонента;

- отправляется квитанция о доставке сведений.

В течение трех рабочих дней с момента поступления сведений на рабочее место специалиста территориального органа ПФР выполняются следующие действия:

- сведения проверяются программами ПФР, результатом работы которых являются соответствующие протоколы контроля;

- протоколы контроля заверяются ЭЦП органа ПФР;

- протоколы контроля сведений о застрахованных лицах отправляются в адрес страхователя подписанными ЭЦП и в зашифрованном виде.

Сведения о застрахованных лицах и протоколы контроля, подписанные ЭЦП органа ПФР и ЭЦП Абонента, сохраняются в хранилище ПФР.

8. ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЦП

8.1. Все документы, исходящие от участников документооборота, подписываются ЭЦП этих участников. За неправомерное подписание электронного документа ЭЦП ответственность несет участник информационного обмена, допустивший это нарушение.

8.2. Открытый ключ считается действующим, если на момент получения адресатом электронного документа, подписанного ЭЦП, не было заявлено о его недействительности.

8.3. Участники информационного обмена должны обеспечить сохранность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения электронных документов в архивном хранилище.

8.4. Плановая замена сертификатов ключей ЭЦП участников информационного обмена производится не реже одного раза в год, а также при смене уполномоченных лиц.

8.5. В случае компрометации закрытого ключа ЭЦП участник информационного обмена должен немедленно известить об этом Удостоверяющий центр, который должен произвести отзыв и внеплановую замену ключа ЭЦП и сертификата участника информационного обмена.

8.6. Удостоверяющий центр должен поддерживать в актуальном состоянии списки отозванных сертификатов и предоставлять их участникам информационного обмена в соответствии с Регламентом УЦ или по оперативному запросу.

8.7. При организации документооборота между органом ПФР и Абонентами на стороне органов ПФР используются СКЗИ, разрешенные в органах ПФР.

8.8. Абонентами СЭД используются СКЗИ, совместимые с СКЗИ, используемыми в ПФР.

9. РАЗБОР КОНФЛИКТНЫХ СИТУАЦИЙ

Все споры, разногласия, требования, возникающие между участниками электронного документооборота, подлежат разрешению в соответствии с "Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи" (далее - Регламент обеспечения безопасности).

9.1. Стороны, как правило, разрешение возможных споров по обязательствам, вытекающим из содержания электронного документа, и споров о наличии электронного документа производят на основе Экспертной комиссии.

9.2. Состав Экспертной комиссии, место проведения разбирательства в рамках Экспертной комиссии определяется сторонами. Стороны способствуют работе Экспертной комиссии, не допускают отказа от предоставления необходимых документов.

9.3. Составленный Экспертной комиссией акт является основанием для выработки окончательного решения между сторонами.

9.4. Стороны обязуются принимать все возможные усилия для разрешения споров путем переговоров. Если в результате переговоров стороны не придут к согласию, спор выносится на рассмотрение суда.

10. ДОКУМЕНТЫ ДЛЯ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА МЕЖДУ АБОНЕНТАМИ СЭД ПФР И ТЕРРИТОРИАЛЬНЫМИ ОРГАНАМИ ПФР

Технология регламентирует действия на стороне Абонента и на стороне органа ПФР с введением ограничений по срокам выполнения действий. Технология является документом, обязательным для исполнения Абонентом и специалистом органа ПФР, и должна быть доведена до каждого Абонента СЭД ПФР.

Для осуществления электронного документооборота в конкретном регионе заключается Соглашение между ОПФР и УЦ Абонентов СЭД, имеющих доверительные отношения с УЦ ПФР, - Соглашение о совместных действиях по организации информационного обмена по телекоммуникационным каналам связи (Приложение 2).

Соглашение определяет область совместных действий Сторон, их права и обязанности, границы зон ответственности, порядок проведения профилактических мероприятий, ответственность сторон, порядок разрешения конфликтных ситуаций и споров, срок действия соглашения.

Обеспечение безопасности информации при представлении сведений о застрахованных лицах в Пенсионный фонд РФ осуществляется в соответствии с "Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота Пенсионного фонда Российской Федерации по телекоммуникационным каналам связи" (далее - Регламент). Регламент является документом, обязательным для исполнения Абонентом и специалистом органа ПФР и должен быть доведен до каждого Абонента СЭД ПФР.

Регламент устанавливает и определяет:

- порядок взаимодействия удостоверяющих центров, обслуживающих Абонентов и сотрудников территориальных органов ПФР, в целях создания единого пространства доверенного обмена юридически значимыми электронными документами;

- набор требований, условий и регламентных процедур сторон, участвующих в информационном обмене при издании сертификатов, управлении их статусом и использовании в системе электронного документооборота ПФР;

- порядок организации защищенного электронного документооборота;

- порядок разрешения конфликтной ситуации в рабочем порядке;

- формирование Комиссии по разрешению конфликтной ситуации (далее - Комиссия), ее состав;

- задачи и полномочия Комиссии по разрешению конфликтной ситуации;

- претензионный порядок разрешения конфликтной ситуации.

Документы, регламентирующие взаимодействие Абонента СЭД с территориальным органом ПФР:

- Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи (Приложение 3).

- Заявление о подключении к электронному документообороту (Приложение 4).

11. ПОРЯДОК ПЕРЕХОДА СТРАХОВАТЕЛЕЙ НА ПРЕДСТАВЛЕНИЕ СВЕДЕНИЙ О ЗАСТРАХОВАННЫХ ЛИЦАХ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

Страхователь (плательщик страховых взносов):

- Заключает договор с поставщиком услуг УЦ, СКЗИ, программного продукта для представления сведений о застрахованных лицах в орган ПФР по телекоммуникационным каналам связи;

- Создает условия для архивного хранения электронных документов;

- Генерирует закрытый и открытый ключи;

- Получает сертификат ЭЦП в УЦ;

- Направляет в Отделение ПФР заявление о подключении к электронному документообороту (Приложение 4);

- Заключает Соглашение об обмене электронными документами в СЭД ПФР по телекоммуникационным каналам связи (Приложение 3).

Приложение 1

СХЕМА

ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПРИ СДАЧЕ СВЕДЕНИЙ

ИНДИВИДУАЛЬНОГО ПЕРСОНИФИЦИРОВАННОГО УЧЕТА

Приложение 2

СОГЛАШЕНИЕ

о совместных действиях по организации информационного

обмена по телекоммуникационным каналам связи

Государственное учреждение - Отделение ПФР по __________________, именуемое в дальнейшем Отделение, в лице руководителя Отделения - управляющего ____________________, действующего на основании Положения, с одной стороны, и ______________________, именуемое в дальнейшем Организация, в лице ___________________, действующего на основании Устава, с другой стороны, совместно именуемые Стороны, заключили настоящее Соглашение о нижеследующем.

1. ПРЕДМЕТ СОГЛАШЕНИЯ

1.1. Стороны договорились о совместных действиях по организации и функционированию системы защищенного электронного документооборота ПФР по телекоммуникационным каналам связи (далее - Система) на территории _________________.

1.2. Отношения между участниками информационного обмена регулируются: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральным законом от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", Федеральным законом от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" и другими федеральными законами, нормативными правовыми актами, руководящими документами ПФР.

1.3. Обмен документами в электронном виде по телекоммуникационным каналам связи осуществляется территориальными органами ПФР с Абонентами, подключенными к Системе.

1.4. Организация оказывает следующие услуги всем Абонентам, заключившим с Организацией договоры на оказание соответствующих услуг и осуществляющим обмен документами с территориальными органами ПФР:

- услуги Удостоверяющего центра, определенные Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи";

- обеспечение средствами криптографической защиты информации;

- обеспечение сертификатами ключа ЭЦП;

- предоставление транспортного сервиса при информационном обмене с территориальными органами ПФР.

Права Организации на оказание услуг по передаче средств криптографической защиты информации и изготовление ключей шифрования и ЭЦП подтверждается лицензиями (Приложения к Соглашению N __, N ___) на работу с криптографическими средствами, выданными Центром по лицензированию, сертификации и защите государственной тайны ФСБ России, на оказание услуг:

- в области шифрования информации, не содержащей сведений, составляющих государственную тайну ____________________;

- по распространению шифровальных (криптографических) средств;

- по техническому обслуживанию шифровальных (криптографических) средств _____________________.

1.5. Организация предоставляет заключение о корректности встраивания средств СКЗИ в программные средства собственной разработки.

2. ОПЛАТА СОГЛАШЕНИЯ

2.1. Соглашение является безвозмездным.

3. ПРАВА И ОБЯЗАННОСТИ СТОРОН

3.1. При организации информационного обмена в рамках Системы Отделение принимает на себя следующие права и обязанности:

3.1.1. Обеспечивает поддержание в работоспособном состоянии аппаратных и программных средств Отделения и Управлений ПФР, необходимых для приема и обработки документов в электронном виде по телекоммуникационным каналам связи.

3.1.2. Обеспечивает поддержку работоспособности телекоммуникационных средств Системы в границах своей зоны ответственности.

3.1.3. Обеспечивает установку и сопровождение средств криптографической защиты информации в Отделении и Управлениях ПФР.

3.1.4. Обеспечивает контроль за соблюдением Управлениями ПФР правил использования средств ЭЦП и средств шифрования.

3.1.5. Является координирующим органом в части криптографической защиты информации при организации взаимодействия Абонентов и Управлений ПФР, организуя и обеспечивая безопасность хранения, обработки, проверки достоверности персональных данных и их передачи по каналам связи с использованием СКЗИ.

3.1.6. При изменении требований к передаваемым электронным документам обязуется известить Организацию об этих изменениях в установленные законами Российской Федерации сроки.

3.2. При организации информационного обмена в рамках Системы Организация принимает на себя следующие права и обязанности:

3.2.1. Обеспечивает по соглашению со страхователями поставку средств криптографической защиты информации, программного обеспечения для работы в Системе в течение всего срока действия Соглашения.

3.2.2. Обеспечивает безвозмездную передачу Отделению и сопровождение программного обеспечения для работы Системы на стороне органов ПФР в течение всего срока действия соглашения. Документальным оформлением передачи программного обеспечения служит Акт передачи ПО, составленный в произвольной форме.

3.2.3. Обеспечивает поддержку работоспособности телекоммуникационных средств Системы в границах своей зоны ответственности.

3.2.4. Передает программное обеспечение в отделения ПФР для опытной или промышленной эксплуатации только после получения соответствующего заключения Управления ЗИ ПФР.

3.3. При организации информационного обмена в рамках Системы Стороны принимают на себя следующие права и обязанности:

3.3.1. Обеспечивают ведение обмена и обработки электронных документов в Системе ПФР в соответствии с "Технологией обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда РФ" и "Протоколом обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота ПФР".

3.3.2. Обеспечивают выполнение "Регламента обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи".

4. ГРАНИЦЫ ЗОНЫ ОТВЕТСТВЕННОСТИ СТОРОН

4.1. Организация несет ответственность за работоспособность телекоммуникационного оборудования и выполнения требований законодательства РФ, а также условий настоящего Соглашения, в своей зоне ответственности за:

4.1.1. Работоспособность транспортного сервера Организации.

4.1.2. Регистрацию абонентов на сервере Организации и обеспечение сертификатами ключей ЭЦП.

4.1.3. Техническую поддержку абонентов.

4.1.4. Администрирование внутренних сетевых ресурсов.

4.1.5. Выполнение функций, указанных в Порядке, в установленные сроки.

4.2. Отделение несет ответственность за работоспособность телекоммуникационного оборудования и выполнения требований законодательства РФ, а также условий настоящего Соглашения, в своей зоне ответственности за:

4.2.1. Работоспособность АРМ специалиста территориального органа ПФР.

4.2.2. Выполнение функций, указанных в Порядке, в установленные сроки.

5. ПРОВЕДЕНИЕ ПРОФИЛАКТИЧЕСКИХ МЕРОПРИЯТИЙ

5.1. Проведение профилактических мероприятий по поддержанию работоспособности телекоммуникационных средств в границах своей зоны ответственности стороны обязаны осуществлять не чаще 1 раза в месяц при соблюдении следующих условий:

5.1.1. Срок проведения профилактических мероприятий не должен превышать 1 дня.

5.1.2. Профилактические мероприятия должны проводиться в пределах первых 5 календарных дней месяца.

5.1.3. О сроках проведения профилактических мероприятий другая сторона должна быть оповещена заблаговременно, не позднее чем за 14 дней до дня проведения профилактических мероприятий.

5.2. Организация обязана заблаговременно, не позднее чем за 7 дней до дня проведения профилактических мероприятий какой-либо из сторон, оповестить о сроках проведения профилактических мероприятий Абонентов, имеющих договорные отношения с Организацией.

6. ОТВЕТСТВЕННОСТЬ СТОРОН

6.1. Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации.

6.2. Стороны несут ответственность в соответствии с законодательством Российской Федерации перед Абонентами, которые имеют договорные отношения со Сторонами.

6.3. Стороны не несут ответственность за содержание информации, передаваемой Абонентами в территориальные органы ПФР.

7. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ

7.1. Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения электронных документов (ЭД), а также использованием в данных документах ЭЦП.

7.2. Разбор конфликтных ситуаций осуществляется в два этапа. На первом этапе Сторона, у которой возникли претензии, взаимодействует с Администратором безопасности своего Удостоверяющего центра. На втором этапе, в случае если Абонент не удовлетворен полученной информацией, для разрешения конфликтной ситуации проводится техническая экспертиза экспертной комиссией.

7.3. Экспертная комиссия созывается Удостоверяющим центром на основании письменного заявления (претензии) Стороны Абонента, оспаривающего ЭД. В указанном заявлении, помимо реквизитов оспариваемого документа, должно быть указано лицо (лица), уполномоченное представлять интересы Стороны в составе экспертной комиссии.

7.4. Не позднее 10 рабочих дней с момента получения претензии назначается дата место и время начала работы комиссии, о чем письменно уведомляются обе Стороны.

7.5. Состав экспертной комиссии формируется в равных пропорциях из представителей Сторон. В состав комиссии, также могут включаться эксперты - представители организаций - разработчиков средств СКЗИ и Удостоверяющих центров, выдавших сертификаты обеим сторонам.

7.6. Экспертиза оспариваемого электронного документа проводится на программно-аппаратной базе Удостоверяющего центра, обеспечивающего проверку электронного документа, авторство или содержание которого оспаривается.

7.7. В случае если представители одной из Сторон по оспариваемому электронному документу не явились для участия в экспертной комиссии, экспертиза проводится без их участия, а об отсутствии представителей по оспариваемому электронному документу составляется акт, подписываемый всеми присутствующими участниками экспертной комиссии.

7.8. Акты, составленные экспертной комиссией, с приложенными распечатками материалов, предоставленных на экспертизу, могут направляться для дальнейшего рассмотрения споров в суде (арбитражном суде).

7.9. Разбор конфликтных ситуаций проводится в соответствии с "Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи".

8. СРОКИ ДЕЙСТВИЯ СОГЛАШЕНИЯ

8.1. Настоящее Соглашение вступает в силу с момента его подписания и действует в течение одного года с момента подписания.

8.2. Действие настоящего Соглашения автоматически продлевается на следующий календарный год, если ни одна из сторон не заявит о его прекращении не позднее чем за месяц до истечения строка действия настоящего Соглашения.

8.3. Настоящий Договор может быть досрочно расторгнут по обоюдному согласию сторон либо в одностороннем порядке с предупреждением другой стороны за два месяца до расторжения договора.

9. ФОРС-МАЖОР

9.1. При возникновении обстоятельств, которые делают полностью или частично невозможным выполнение настоящего Договора одной из сторон, таких как стихийные бедствия, военные действия и другие обстоятельства непреодолимой силы, не зависящие от сторон, сроки исполнения обязательств продлеваются на время, в течение которого действуют эти обстоятельства.

9.2. Сторона, подвергшаяся действию форс-мажорных обстоятельств, обязуется уведомить письменно другую сторону в течение трех рабочих дней с предоставлением документов компетентных органов, подтверждающих наличие данных обстоятельств.

9.3. Если обстоятельства непреодолимой силы действуют более одного месяца, Договор может быть досрочно расторгнут в одностороннем порядке путем заключения дополнительного соглашения.

10. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

10.1. В случае возникновения споров и разногласий Стороны приложат все усилия, чтобы устранить их путем переговоров.

10.2. При возникновении обстоятельств, которые не позволяют обеспечить информационный обмен данными между Абонентом и органами ПФР по телекоммуникационным каналам связи, Отделение и Организация прилагают совместные усилия, направленные на оповещение Абонента о необходимости представления сведений на бумажном носителе в сроки, установленные действующим законодательством.

10.3. Стороны признают, что факт доставки электронного документа между участниками документооборота подтверждается квитанциями о доставке в соответствии с "Протоколом обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота ПФР".

10.4. Переговорный порядок урегулирования споров и разногласий не исключает права каждой из Сторон на обращение в Арбитражный суд.

10.5. Любые изменения и дополнения к Соглашению действительны, если они совершены в письменной форме и подписаны надлежащим образом уполномоченными на то представителями Сторон.

10.6. Нижеуказанные Приложения являются неотъемлемой частью настоящего соглашения:

Приложение 1 "Регламент обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи";

Приложение 2 "Технология обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда РФ";

Приложение 3 "Протокол обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота ПФР".

10.7. Соглашение составлено в 2-х (двух) экземплярах, имеющих одинаковую юридическую силу, - по одному для каждой из Сторон.

11. АДРЕСА И РЕКВИЗИТЫ СТОРОН:

Приложение 3

СОГЛАШЕНИЕ

ОБ ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ В СИСТЕМЕ ЭЛЕКТРОННОГО

ДОКУМЕНТООБОРОТА ПФР ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

Государственное учреждение - Управление Пенсионного фонда Российской Федерации по ____________ (далее по тексту - Управление ПФР) в лице ______________, действующего на основании Положения, с одной стороны, и ________________ (указывается полное наименование страхователя и регистрационный номер в территориальных органах ПФР), в лице _____________, действующего на основании ________________, именуемый в дальнейшем "Абонент системы", с другой стороны, заключили настоящее Соглашение о нижеследующем:

1. ПРЕДМЕТ СОГЛАШЕНИЯ

1.1. Управление ПФР и Абонент системы осуществляют обмен документами в электронном виде в рамках СЭД ПФР по телекоммуникационным каналам связи (далее по тексту - Система).

1.2. Стороны признают, что полученные ими электронные документы, заверенные электронной цифровой подписью (ЭЦП) уполномоченных лиц, юридически эквивалентны документам на бумажных носителях, заверенным соответствующими подписями и оттиском печатей сторон.

1.3. Стороны признают, что использование в Системе средств криптографической защиты информации (СКЗИ), которые реализуют шифрование и электронную цифровую подпись, достаточно для обеспечения конфиденциальности информационного взаимодействия сторон по защите от несанкционированного доступа (далее - НСД) и безопасности обработки информации, а также для подтверждения того, что:

электронный документ исходит от Стороны, его передавшей (подтверждение авторства документа);

электронный документ не претерпел изменений при информационном взаимодействии сторон (подтверждение целостности и подлинности документа) при положительном результате проверки ЭЦП;

фактом доставки электронного документа является формирование принимающей стороной квитанции о доставке электронного документа.

1.4. Для работы в Системе стороны руководствуются действующим законодательством Российской Федерации, нормативными актами ПФР.

1.5. Настоящее Соглашение является безвозмездным.

2. ТЕХНИЧЕСКИЕ УСЛОВИЯ

2.1. Абонент системы за свой счет приобретает, устанавливает и обеспечивает работоспособность программного обеспечения и средств криптографической защиты информации и ЭЦП, необходимых для подключения к Системе.

2.2. Абонент системы оплачивает средства связи и каналы связи, необходимые для работы в Системе.

2.3. Изготовление и сертификацию ключей шифрования и ЭЦП для Абонента системы осуществляет один из поставщиков услуг УЦ, список которых предоставляется Абоненту системы территориальными органами ПФР.

3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ

3.1. Каждая сторона имеет право в электронной форме передавать другой стороне и получать от другой стороны электронные документы в соответствии с Федеральным законом от 01.04.96 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования", Федеральным законом от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", Федеральным законом от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", а также другие документы, обеспечивающие функционирование Системы.

3.2. Информационный обмен Стороны осуществляют в соответствии с "Технологией обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации" и "Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи", размещенных на сайте ГУ - Отделения ПФР по ____________.

3.3. В случаях, если владельцем сертификата ключа Абонента системы является не руководитель, то в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" своим приказом руководитель назначает уполномоченного представителя, о чем должен известить Управление ПФР, предоставив копию приказа о наделении владельца сертификата ключа правом подписи предоставляемых документов, установленных Федеральным законом от 01.04.96 N 27-ФЗ, "Инструкцией о порядке ведения индивидуального (персонифицированного) учета сведений о застрахованных лицах для целей государственного пенсионного страхования", утвержденной Постановлением Правительства Российской Федерации от 15.03.1997 N 318, Федеральным законом от 30.04.2008 N 56-ФЗ, Федеральным законом от 24.07.2009 N 212-ФЗ.

4. ПРАВА И ОБЯЗАННОСТИ СТОРОН

4.1. Управление ПФР принимает на себя следующие права и обязанности:

- обеспечить функционирование всего необходимого оборудования со стороны Управления ПФР, необходимого для обмена электронными документами с Абонентом системы;

- при изменении требований к передаваемым электронным документам орган ПФР обязуется известить абонента системы об этих изменениях в установленные законами Российской Федерации сроки.

В соответствии с требованиями законодательства Российской Федерации Управление ПФР имеет право в одностороннем порядке изменять формы и перечень передаваемых документов.

4.2. Абонент системы принимает на себя следующие права и обязанности:

- обеспечить функционирование всего необходимого оборудования со стороны Абонента системы, необходимого для обмена электронными документами с Управлением ПФР;

- заключить договор об оказании услуг на изготовление и сертификацию ключей шифрования и ЭЦП для Абонента системы с одним из поставщиков услуг УЦ, список которых предоставляется Абоненту системы территориальными органами ПФР.

При этом в целях обеспечения безопасности обработки и конфиденциальности информации Абонент системы должен:

- соблюдать требования эксплуатационной документации на средства криптографической защиты информации;

- не допускать появления в компьютерной среде, где функционирует Система, компьютерных вирусов и программ, направленных на ее разрушение. При обнаружении вредоносного кода в электронном документе, поступившем от Абонента системы, прием блокируется с выдачей извещения об этом Абоненту системы;

- прекращать использование скомпрометированного ключа шифрования и электронной цифровой подписи и немедленно информировать Управление ПФР и поставщика услуг УЦ, СКЗИ, программного продукта для представления сведений о застрахованных лицах в орган ПФР по телекоммуникационным каналам связи, с которым заключен договор об оказании услуг, о факте компрометации ключа;

- не уничтожать и (или) не модифицировать архивы открытых ключей электронной цифровой подписи, электронных документов (в том числе электронные квитанции и журналы);

- осуществлять передачу электронных документов с конфиденциальной информацией только в зашифрованном виде.

4.3. В случае невозможности исполнения обязательств по настоящему Соглашению стороны немедленно извещают друг друга о приостановлении обязательств.

4.4. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронного документа, стороны обязаны соблюдать порядок согласования разногласий в соответствии с Порядком обмена электронными документами в СЭД ПФР по телекоммуникационным каналам связи.

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации.

5.2. Управление ПФР не несет ответственности за ущерб, возникший вследствие несоблюдения Абонентом системы требований при представлении сведений о застрахованных лицах в Пенсионный фонд Российской Федерации по телекоммуникационным каналам связи в части несвоевременного уведомления о компрометации ключей ЭЦП Абонента.

5.3. Абонент системы несет ответственность за сохранность программного обеспечения системы, архивов сертификатов открытых ключей электронной цифровой подписи и электронных документов, размещенных на своих компьютерах.

5.4. Если одна из сторон предъявляет другой стороне претензии по электронному документу, при наличии подтверждения другой стороной факта получения такого документа, а другая сторона не может представить спорный электронный документ, виновной признается сторона, не представившая спорный документ.

5.5. Взаимодействующая с ПФР сторона в соответствии с "Инструкцией об организации и обеспечении безопасности информации с ограниченным доступом", утвержденной Приказом ФАПСИ от 13.06.2001 N 152, выполняет в рамках данного соглашения указания координирующего органа криптографической защиты - Отделения ПФР по обеспечению безопасности информационного взаимодействия с использованием СКЗИ.

6. ПОРЯДОК СМЕНЫ КЛЮЧЕЙ ШИФРОВАНИЯ И ЭЛЕКТРОННОЙ

ЦИФРОВОЙ ПОДПИСИ

Порядок выдачи, замены, уничтожения ключей, в том числе в случаях их компрометации, обмена открытыми ключами определяется поставщиком услуг УЦ, СКЗИ.

7. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ

7.1. Настоящее Соглашение вступает в силу с момента его подписания сторонами и заключается на неопределенный срок.

7.2. В случае прекращения обмена электронными документами между Сторонами в течение 36 месяцев соглашение прекращает свое действие автоматически.

7.3. В случае нарушения одной из сторон обязательств, предусмотренных настоящим Соглашением, другая сторона вправе в одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом в письменном виде другую сторону в течение 30 (тридцати) календарных дней.

7.4. В случае намерения одной из Сторон расторгнуть Соглашение в одностороннем порядке необходимо уведомить об этом другую Сторону не менее чем за 30 календарных дней.

8. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

8.1. Настоящее Соглашение составлено в двух экземплярах, каждый из которых имеет одинаковую юридическую силу.

8.2. С требованиями Порядка предоставления сведений о застрахованных лицах в территориальные Управления Отделения ПФР по телекоммуникационным каналам связи, размещенным на сайте, ознакомлен и согласен.

9. ЮРИДИЧЕСКИЕ АДРЕСА И РЕКВИЗИТЫ СТОРОН

Приложение 4

--------------------------------

<*> Справочная информация не обязательная к заполнению.

Утвержден

распоряжением Правления ПФР

от 11.10.2007 N 190р

Согласовано:

Начальник Департамента организации

персонифицированного учета,

взаимодействия со страхователями

и взыскания недоимки

И.В.КУЧМИЙ

"__" ____________ 2007 г.

Начальник Управления разработки,

внедрения и сопровождения

информационных подсистем

территориальных органов ПФР

С.А.НИКОЛЬСКИЙ

"__" ____________ 2007 г.

Начальник Управления

по защите информации

Е.В.КОЛЕСНИК

"__" ____________ 2007 г.

РЕГЛАМЕНТ

ОБМЕНА ДОКУМЕНТАМИ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА

РОССИЙСКОЙ ФЕДЕРАЦИИ

1. ОБЩИЕ СВЕДЕНИЯ

Данный документ описывает взаимодействие органа ПФР со сторонними Абонентами системы электронного документооборота (СЭД) ПФР, осуществляющими обмен электронными документами с органом ПФР.

Правовой основой для разработки данного документа являются Федеральные законы от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных".

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Система электронного документооборота ПФР со сторонними Абонентами (далее СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.

Абонент СЭД - юридическое (физическое) лицо - участник СЭД ПФР.

АРМ Абонента СЭД - комплекс программно-технических модулей, обеспечивающих формирование файлов установленного ПФР формата, проверку правильности сведений проверочной программой ПФР, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.

АРМ специалиста ПФР - комплекс программных и технических модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, проверку ЭЦП и добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.

Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи". Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Абонента СЭД согласно Регламенту работы УЦ ПФР.

Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

Электронный документооборот (ЭДО) - порядок обмена электронными документами по утвержденному протоколу.

Электронный документ - файл определенного типа и внутренней структуры, содержащий информацию, состав которой регламентируется соглашениями или иными нормативными актами. Юридическая значимость документа подтверждается электронно-цифровой подписью.

Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.

Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.

3. КОМПОНЕНТЫ СЭД ПФР

Система защищенного электронного документооборота ПФР по телекоммуникационным каналам связи включает в себя следующие основные компоненты: автоматизированное рабочее место стороннего Абонента СЭД, автоматизированное рабочее место специалиста в органе ПФР, телекоммуникационная составляющая, Удостоверяющие центры, имеющие установленные доверительные отношения с Удостоверяющим центром ПФР.

АРМ Абонента СЭД

АРМ специалиста ПФР

Удостоверяющие центры, имеющие установленные доверительные отношения с Удостоверяющим центром ПФР.

Коммуникационная составляющая - транспортные серверы УЦ или организаций.

Защита канала передачи данных между транспортными модулями обеспечивается использованием СКЗИ. Функции транспортного модуля Абонента выполняет сервер организации, оказывающей услуги Удостоверяющего центра или организации.

В рамках Системы электронного документооборота исходящая информация шифруется либо на рабочем месте Абонента, либо на рабочем месте специалиста органа ПФР. Через транспортные серверы информация проходит только в зашифрованном виде.

4. ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Документооборот состоит из нескольких основных неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. В случае повреждения пакета при пересылке пакет не будет обработан принимающим субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а командный файл и файл-описатель в открытом виде с ЭЦП.

Типы документооборота могут при обработке содержать четыре или две транзакции, в зависимости от типа передаваемой информации и необходимости направления обязательного ответа на нее.

Электронный документооборот делится на типы в зависимости от типов передаваемых данных.

В рамках каждой транзакции необходимо осуществить доставку между субъектами, для чего достаточно произвести физическую передачу файла из заданного каталога (почтового ящика) на транспортном сервере Организации в заданный каталог на рабочем месте уполномоченного сотрудника органа ПФР.

Для решения задачи доставки транспортного пакета между субъектами защищенного документооборота используется программный продукт Абонента, совместимый с программными продуктами, используемыми в ПФР.

5. ЗАЩИТА ПЕРЕДАВАЕМЫХ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

Основой обеспечения безопасности информации при передаче электронных документов в рамках электронного документооборота Пенсионного фонда РФ является Регламент обеспечения безопасности информации при обмене электронными документами в СЭД ПФР по телекоммуникационным каналам связи.

Регламент устанавливает и определяет порядок взаимодействия доверенных удостоверяющих центров, обслуживающих Абонентов и территориальных органов ПФР в целях создания единого пространства доверенного обмена юридически значимыми электронными документами, порядок организации защищенного электронного документооборота.

Также Регламент определяет порядок разбора в досудебном порядке конфликтных ситуаций, возникающих при оспаривании участниками документооборота содержания переданных электронных документов, конфликтных ситуаций и споров в связи с осуществлением защищенного электронного документооборота.

Утвержден

Распоряжением Правления ПФР

от 11.10.2007 N 190р

Согласовано:

Начальник Департамента организации

персонифицированного учета,

взаимодействия со страхователями

и взыскания недоимки

И.В.КУЧМИЙ

"__" ____________ 2007 г.

Начальник Управления разработки,

внедрения и сопровождения

информационных подсистем

территориальных органов ПФР

С.А.НИКОЛЬСКИЙ

"__" ____________ 2007 г.

Начальник Управления

по защите информации

Е.В.КОЛЕСНИК

"__" ____________ 2007 г.

ПРОТОКОЛ

ОБМЕНА ДОКУМЕНТАМИ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА

РОССИЙСКОЙ ФЕДЕРАЦИИ

1. Общие сведения

Данный документ описывает типы документооборота и структуру транспортного сообщения, формируемого и передаваемого программными средствами Абонента СЭД либо органа ПФР, осуществляющих обмен электронными документами.

Осуществление документооборота происходит через проведение транзакций - передачи от одного участника документооборота другому фиксированного набора документов, в согласованном с Пенсионным фондом формате, вместе с подписями под этими документами, сделанными от имени определенных участников документооборота.

Правовой основой для разработки данного документа являются Федеральные законы от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных".

2. Термины и определения

Система электронного документооборота ПФР (далее - СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.

Абонент СЭД - юридическое (физическое) лицо - участник СЭД ПФР.

Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Сертификат ключа подписи (сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица УЦ, который включает в себя открытый ключ и выдается УЦ для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и обеспечения конфиденциальности передаваемой информации.

Электронный документооборот (ЭДО) - порядок обмена электронными документами по утвержденному протоколу.

Этап документооборота (транзакция) - единичный шаг отправки пакета документов от отправителя к получателю в рамках процесса документооборота.

Электронный документ (далее - Документ) - файл определенного типа и внутренней структуры, содержащий информацию, состав которой регламентируется соглашениями или иными нормативными актами. Юридическая значимость документа подтверждается электронно-цифровой подписью.

Пакет документов (Пакет) - набор логически связанных документов (в том числе и служебных), заверенных электронно-цифровой подписью, а также сопутствующая набору документов информация (файл-описатель, командный файл), объединенные в один архивный файл.

Квитанция - документ, подписанный ЭЦП участника СЭД ПФР. Квитанция свидетельствует о том, что информация доставлена (не доставлена) до получателя.

Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.

Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.

Сторонние организации (далее - Организации) - организации, оказывающие услуги Абонентам по передаче (получению) электронных документов по телекоммуникационным каналам связи (разработчики технологий, удостоверяющие центры и их партнеры).

Страхователь (плательщик страховых взносов) - юридическое или физическое лицо, которое в соответствии с Федеральным законом от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" представляет в органы ПФР сведения о застрахованных лицах.

Формат данных - правила подготовки документов персонифицированного учета, представляемых страхователями в Пенсионный фонд Российской Федерации в электронном виде.

Протокол - электронный документ, содержащий информацию о результатах проверки сведений о застрахованных лицах программными модулями, установленными в органе ПФР, подписанный ЭЦП органа ПФР и ЭЦП страхователя. Протокол, содержащий сообщение об отсутствии ошибок в переданных сведениях, является подтверждением факта представления сведений в территориальный орган ПФР.

ПО VIPNet (Клиент) - программное обеспечение, которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.

ПО Верба OW версии 6.0 и выше - средство реализации функций ЭЦП и шифрования.

3. Осуществление документооборота

Документооборот состоит из нескольких основных неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции формируется один транспортный пакет документов, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. В случае повреждения пакета при пересылке пакет не будет обработан принимающим субъектом, а будет сгенерировано сообщение об ошибке. Документы в транспортном пакете, в том числе и служебные документы, передаются подписанными ЭЦП и в зашифрованном виде, а файл-описатель в открытом виде с ЭЦП, если в описании конкретного документооборота не оговорен иной вариант.

Документооборот при обработке, как правило, содержит четыре транзакции, однако в зависимости от типа передаваемой информации и необходимости направления обязательного ответа на нее допустимы типы документооборота, содержащие сокращенное количество транзакций.

Типовому содержанию транзакций соответствуют:

I. Отправитель передает по телекоммуникационным каналам связи пакет документов Получателю;

II. Получатель, по результатам проверки ЭЦП, принадлежности сертификата ЭЦП отправителю, а также их соответствия определенным для данного пакета документов типам подписантов, направляет Отправителю электронный документ фиксированного формата - квитанцию о получении пакета документов;

III. Получатель направляет ответ на пакет документов Отправителю;

IV. Отправитель направляет Получателю электронный документ фиксированного формата - квитанцию о получении ответа.

Сокращенному содержанию транзакций соответствуют:

I. Отправитель передает по телекоммуникационным каналам связи пакет документов Получателю;

II. Получатель, по результатам проверки сертификатов ключей ЭЦП, направляет Отправителю электронный документ фиксированного формата - квитанцию о получении пакета документов.

В отдельных типах документооборота допустимы и другие варианты взаимодействия.

Типы документооборота, предназначенные для выполнения служебных задач, могут содержать отличное от указанных количество транзакций (например, документооборот ОшибкаОбработкиПакета).

Передача почтовых сообщений и файлов между Абонентом и органом ПФР может осуществляться только в рамках защищенной сети средствами СКЗИ.

3.1. Типы участников документооборота

Информационное взаимодействие по телекоммуникационным каналам связи между органом ПФР и Абонентом СЭД по обмену электронными документами с применением электронно-цифровой подписи, идущее по определенным правилам, называется документооборотом.

В ходе документооборота осуществляется взаимодействие между следующими типами участников документооборота:

- АбонентСЭД - организация, отправляющая сведения в орган ПФР (в ходе документооборота идентифицируется регистрационным номером организации в орган ПФР в формате "###-###-######", где "#" - это любая цифра);

- ОрганПФР - орган ПФР (в ходе документооборота идентифицируется строкой "###-###", где первая часть - код региона по классификатору ПФР, а вторая - код района по классификатору ПФР, если органом ПФР - Отделение, то устанавливается код района, равный 000);

- Провайдер <*> - организация, осуществляющая доставку шифрованного сообщения от одного абонента СЭД ПФР к другому абоненту по защищенным каналам передачи данных;

--------------------------------

<*> Участвует только в специальных документооборотах по уведомлению об ошибках и регистрации сертификатов Абонентов СЭД; в основных документооборотах по передаче сведений не участвует.

- НеопределенныйПровайдер <*> - организация, осуществляющая доставку шифрованного сообщения от одного абонента СЭД ПФР к другому по каналам передачи данных.

--------------------------------

<*> Участвует только в типах документооборота, в которых провайдер не определен.

3.2. Типы подписантов

Осуществление документооборота происходит через проведение транзакций - передачи от одного участника документооборота другому фиксированного набора документов вместе с подписями под этими документами, сделанными от имени определенных подписантов.

Подписи под документами от имени участников документооборота ставят должностные лица или уполномоченные от их имени лица, обладающие правом подписи соответствующих документов.

В ходе документооборота вместе с документами передаются подписи под ними, сделанные от имени подписантов следующих типов:

- руководитель - руководитель организации абонента СЭД ПФР или лицо, действующее на основании доверенности, выданной руководителем;

- представительПФР - представитель органа ПФР;

- представительАбонента - представитель органа ФНС, органа ЗАГС, судебный пристав и др.;

- провайдер - представитель организации.

3.3. Типы содержимого

В ходе документооборота происходит обмен документами, которые могут иметь следующие типы содержимого:

- plain866 - текст в кодировке DOS;

- plain1251 - текст в кодировке Windows;

- xml - данные в формате XML;

- html - документ в формате HTML;

- unknown - произвольные (бинарные) данные.

4. Формат транспортного сообщения (пакета)

В рамках каждой транзакции всех типов документооборота все файлы необходимых документов и их подписей пересылаются объединенными в один файл. Такой файл называется пакетом.

На рисунке ниже приведена схема внутреннего устройства пакета.

Пакет представляет собой zip-архив <*>, содержащий:

--------------------------------

<*> Подробнее см. пункт "Объединение и сжатие файлов".

- файл "packageDescription.xml" с описанием содержимого пакета в формате xml;

- файл "packageDescription.sign" с содержимым подписи под описанием содержимого пакета;

- архивные файлы с содержимым передаваемых документов;

- файлы с содержимым передаваемых подписей под каждым документом.

Файлы с содержимым документов и подписей именуются с использованием универсальных уникальных идентификаторов <*> по формату "<UUID>.bin".

--------------------------------

<*> Подробнее см. пункт "Универсальные уникальные идентификаторы".

4.1. Описание содержимого пакета

Файл с описанием содержимого пакета представляет собой xml-документ, соответствующий схеме из Приложения 1. Пример описания содержимого пакета дан в Приложении 2.

Корневой узел пакет документа содержит следующие обязательные атрибуты:

- версияФормата - версия формата описания пакета, в настоящем документе описана версия 1.2 формата;

- типДокументооборота - тип осуществляемого документооборота в соответствии с определенным в п. 5 списком типов документооборотов;

- идентификаторДокументооборота - универсальный уникальный идентификатор документооборота;

- типТранзакции - тип осуществляемой транзакции в соответствии с п. 5.

Узел пакет также содержит необязательный атрибут датаВремяПоступления, в котором указывается дата и время поступления документов от отправителя документов на транспортный сервер. Данная техническая информация может впоследствии использоваться для выявления участков, на которых произошла задержка при передаче транспортного пакета.

Внутри узла пакет содержатся немножественные узлы отправитель, получатель и системаОтправителя (или системаПолучателя) со следующими обязательными атрибутами:

- типСубъекта - тип участника документооборота в соответствии с определенным в п. 3.1 списком типов участников;

- идентификаторСубъекта - идентификатор участника документооборота.

В элементе отправитель описывается отправитель пакета. В элементе получатель описывается получатель пакета. В элементе системаОтправителя описывается система электронного документооборота, от которой получателю поступает пакет. В элементе системаПолучателя описывается система электронного документооборота, которой отправитель передает пакет для доставки получателю.

Также внутри узла пакет содержится немножественный узел СКЗИ с обязательным атрибутом типСКЗИ, в котором в виде строки указывается тип СКЗИ, используемый для формирования пакета. В настоящий момент поддерживаются следующие строковые обозначения типов СКЗИ: "Крипто-Про", "Домен-КС2", "Верба-OW". Строковые обозначения для новых типов СКЗИ выбираются по согласованию с заинтересованными разработчиками систем электронного документооборота.

Дополнительно внутри узла пакет в одном или нескольких дочерних узлах документ перечисляются документы, передаваемые в этом пакете.

Узел документ имеет следующие обязательные атрибуты:

- идентификаторДокумента - универсальный уникальный идентификатор документа;

- типДокумента - тип документа, передаваемого в составе Пакета;

- типСодержимого - тип содержимого документа в соответствии с определенным в п. 3.3 списком типов содержимого;

- сжат - значение true или false, в зависимости от того, сжато <*> или нет содержимое документа в пакете (сжатие документа выполняется перед шифрованием);

--------------------------------

<*> Подробнее см. пункт "Объединение и сжатие файлов".

- зашифрован - значение true или false, в зависимости от того, зашифровано <*> или нет содержимое документа в пакете.

--------------------------------

<*> Подробнее см. пункт "Криптография".

Содержимое всех документов в документообороте зашифровывается в адрес представителя органа ПФР и лиц, участвующих в документообороте со стороны Абонента СЭД, если в описании соответствующего документооборота явно не оговорен другой вариант.

Содержимое всех подписей под документами в документообороте не шифруется.

Кроме того, узел документ содержит необязательный дочерний немножественный узел содержимое с атрибутом имяФайла, значением которого является имя файла (из набора файлов пакета) с содержимым описываемого документа. Узел содержимое может отсутствовать, если в транзакции передается лишь подпись под документом без содержимого документа.

Также внутри узла документ в дочерних узлах подпись перечисляются подписи, стоящие под документом.

Узел подпись имеет следующие обязательные атрибуты:

- имяФайла - имя файла (из набора файлов пакета) с содержимым описываемой подписи;

- роль - условное обозначение подписанта в соответствии с определенным в п. 3.2 списком типов подписантов.

Файл с описанием содержимого пакета не шифруется.

Файл с описанием содержимого пакета подписывается сертификатом ЭЦП отправителя пакета. При добавлении на транспортном сервере даты с времени поступления пакета описание пакета переподписывается сертификатом ЭЦП транспортного сервера.

4.2. Имя файла пакета

Пакет передается в виде файла с уникальным именем по формату

Идентификационные номера отправителя и получателя в имени файла должны совпадать с соответствующей информацией в транспортном описании пакета.

Идентификационные номера в имени файла пакета указываются исключительно для удобства служб технической поддержки.

Пример имени файла пакета:

4.3. Универсальные уникальные идентификаторы

Для идентификации типов документооборота, документов и для генерации имен файлов в пакете используются универсальные уникальные идентификаторы.

Используемые универсальные уникальные идентификаторы должны генерироваться согласно общим принципам формирования UUID, изложенным в открытом документе RFC 4122 (http://www.letf.org/rfc/rfc4122.txt). Все современные операционные системы имеют встроенные средства или отдельные библиотеки для генерации универсальных уникальных идентификаторов согласно указанному стандарту.

Везде в настоящем протоколе используется представление универсальных уникальных идентификаторов в виде шестнадцатеричного числа из 32 разрядов, записанного в нижнем регистре.

Пример представления универсального уникального идентификатора:

4.4. Объединение и сжатие файлов

Для объединения нескольких файлов в один пакет и для сжатия файлов используется формат zip-архива.

Формат zip-архива описывается в открытой спецификации, доступной по адресу http://www.pkware.com/documents/casestudies/APPNOTE.TXT.

4.5. Криптография

Требования к используемым СКЗИ и сертификатам ЭЦП приведены в документе "Регламент обеспечения безопасности информации при защищенной обмене электронными документами в системе электронного документооборота Пенсионного фонда Российской Федерации по телекоммуникационным каналам связи".

Зашифрованные данные передаются в виде структуры ContentInfo со структурой EnvelopedData в качестве содержимого, для сохранения в файл используется DER-кодировка.

ЭЦП передаются в виде структуры ContentInfo со структурой SignedData в качестве содержимого. Для сохранения в файл используется DER-кодировка.

4.6. Дата и время

В xml-описании пакета и xml-документах, участвующих в документообороте, дата и время указывается в формате xs:dateTime с указанием часового пояса. Если часовой пояс не указан, то дата и время считаются относительно часового пояса органа ПФР, с которым осуществляется взаимодействие.

5. Типы документооборота

Каждый тип документооборота определяет:

- набор транзакций, которые осуществляются в рамках этого типа документооборота;

- типы документов, которые передаются в рамках этого типа документооборота;

- допустимые типы содержимого передаваемых документов.

Каждая транзакция определяет:

- участника документооборота, отправляющего документы;

- участника документооборота, принимающего документы;

- типы документов, которые должны быть переданы в рамках этой транзакции;

- набор подписей, которые должны стоять под передаваемыми документами.

Описание конкретных типов документооборотов и соответствующих транзакций приведены ниже.

Для осуществления автоматизированного взаимодействия органа ПФР с Абонентом по обмену документами в рамках СЭД ПФР предусмотрены следующие типы документооборота:

Примечание: Данный перечень типов документооборота может быть расширен в связи с изменением видов работ.

5.1. Описание документооборота по передаче сведений Абонента СЭД

Документооборот по передаче в орган ПФР сведений Абонента СЭД имеет имя СведенияПФР.

В ходе этого документооборота происходит обмен следующими типами документов:

- документы со сведениями Абонента СЭД (конкретные типы документов приведены в Приложении 3);

- сведенияПриложение - неформализованное приложение к сведениям;

- описаниеСведений - описание передаваемых сведений в фиксированном формате;

- подтверждениеПолучения - уведомление о доставке сведений в орган ПФР в фиксированном формате;

- протокол - протокол входного контроля в фиксированном формате, содержит информацию о том, приняты отправленные сведения или нет;

- протоколПриложение - приложение к протоколу, соответствует содержимому файлов, созданных проверочными программами на стороне органа ПФР (например, CheckPSN , CheckXML, ProvDoc и др.). Данные протоколы вкладываются совместно с протокол в пакет документов, направляемых Абоненту СЭД в качестве результата проведенной проверки документов.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

--------------------------------

<*> Если проверочная программа создает документ с содержимым, отличным от plain1251, plain866 и html, то ПО ПФР в качестве типа содержимого этого документа указывает тип unknown до тех пор, пока новый тип содержимого документа не будет описан в настоящем формате. С другой стороны, ПО Страхователя неизвестные для него типы содержимого документов должно трактовать как тип unknown и с содержимым таких документов следует обращаться как с произвольными бинарными данными.

5.1.1. Схема взаимодействия

Документооборот СведенияПФР по представлению в орган ПФР индивидуальных сведений Абонента СЭД проходит следующим образом:

- Абонент СЭД отправляет в орган ПФР пачки с индивидуальными сведениями (осуществляется транзакция сведения).

- ПО ПФР по результатам приема сведений отправляет Абоненту СЭД подтверждение получения сведений (осуществляется транзакция подтверждениеПолучения).

- ПО ПФР по результатам проверки сведений отправляет протокол проверки сведений, а также приложения к нему (осуществляется транзакция протокол).

- Абонент СЭД отправляет в орган ПФР квитанцию о получении протокола (осуществляется транзакция протоколКвитанция).

5.1.2. Описание транзакции "сведения"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

Документ описаниеСведений представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа описаниеСведений имеет имя описаниеСведений и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время подготовки к отправке сведений Абонентом СЭД;

- регистрационныйНомерОрганизации - регистрационный номер организации в ПФР, отправившей сведения;

- описаниеПачек - перечисление передаваемых пачек.

Каждая пачка (документ типа пачкаИС или пачкаАДВ) описывается в дочернем узле пачка узла описаниеПачек.

Узел пачка имеет следующие обязательные атрибуты:

- идентификаторДокумента - идентификатор документа в пакете, содержащем данную пачку;

- имяФайла - имя файла пачки по формату.

Узел описаниеСведений содержит необязательный дочерний узел описаниеПриложений, в котором перечисляются приложения, отправляемые вместе со сведениями. Каждое приложение описывается в дочернем узле приложение узла описаниеПриложений.

Узел приложение имеет следующие обязательные подузлы:

- идентификаторДокумента - идентификатор документа в пакете, содержащего данное приложение;

- имяФайла - имя файла приложения.

5.1.3. Описание транзакции "подтверждениеПолучения"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

Документ подтверждениеПолучения представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа подтверждениеПолучения имеет имя подтверждениеПолучения и содержит следующие обязательные дочерние узлы:

- регистрационныйНомерОрганизации - регистрационный номер организации, отправившей сведения;

- датаВремяПолучения - дата и время получения сведений системой ПФР;

- описаниеПачек - перечисление передаваемых пачек, аналогичное узлу описаниеПачек документа описаниеСведений;

- описаниеПриложений - перечисление передаваемых приложений, аналогичное узлу описаниеПриложений документа описаниеСведений.

5.1.4. Описание транзакции "протокол"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

Документ протокол представляет собой xml-документ, соответствующий схеме, приведенной в конце данного приложения. Пример такого документа также приведен в конце данного приложения.

Корневой узел документа протокол имеет имя протокол и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время подготовки к отправке протокола ПФР;

- являетсяПоложительным - значение true или false в зависимости от того, является ли протокол положительным или нет;

- подтверждениеПолучения - содержимое документа подтверждениеПолучения, отправленного ранее.

Также корневой узел протокол содержит обязательный дочерний узел описаниеПриложений. Узел описаниеПриложений для каждого приложения, идущего вместе с протоколом, содержит подузел приложение с подузлами:

- идентификаторДокумента - идентификатор документе в пакете, содержащий данное приложение;

- имяФайла - исходное имя файла данного приложения.

Документ протоколПриложение - Приложение к документу "протокол", содержащее текстовую информацию об обнаруженных ошибках и сроках их устранения или информацию о положительном результате приема пакета документов.

5.1.5. Описание транзакции "протоколКвитанция"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

5.2. Описание документооборота по уточнению платежей в орган ПРФ

Документооборот по уточнению Абонентом СЭД платежей в орган ПФР имеет имя УточнениеПлатежейПФР.

В ходе этого документооборота происходит обмен следующими типами документов:

- запрос - документ установленного формата с запросом информации по платежам в орган ПФР;

- описаниеЗапроса - описание передаваемого запроса в фиксированном формате;

- ответ - ответ на запрос информации по платежам в орган ПФР, в котором указано, удалось предоставить запрашиваемую информацию или нет;

- ответПриложение - приложение к документу ответ, в котором содержится информация о платежах в орган ПФР (если ответ положительный) и описание причины, по которой не удалось предоставить запрашиваемую информацию (если ответ отрицательный);

- подтверждениеПолучения - документ, который отправляется при получении документа, требующего подтверждения получения, и содержит дату и время получения этого документа.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

5.2.1. Схема взаимодействия

Документооборот УточнениеПлатежейПФР по уточнению Абонентом СЭД платежей в орган ПФР проходит следующим образом:

- Абонент СЭД отправляет в орган ПФР запрос сведений о платежах в орган ПФР (осуществляется транзакция запрос).

- ПО ПФР по результатам приема запроса отправляет Абоненту СЭД квитанцию о получении запроса (осуществляется транзакция запросКвитанция).

- ПО ПФР по результатам обработки запроса формирует ответ на запрос, а также приложение к нему (осуществляется транзакция ответ).

- Абонент СЭД отправляет в орган ПФР квитанцию о получении ответа (осуществляется транзакция ответКвитанция).

5.2.2. Описание транзакции "запрос"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

Документ описаниеЗапроса представляет собой xml-документ, соответствующий схеме, приведенной в конце данного приложения. Пример такого документа также приведен в конце данного приложения.

Корневой узел документа описаниеЗапроса имеет имя описаниеЗапроса и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время подготовки к отправке запроса;

- регистрационныйНомерОрганизации - регистрационный номер организации, отправившей запрос;

- имяФайла - исходное имя файла с запросом.

5.2.3. Описание транзакции "запросКвитанция"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

Документ подтверждениеПолучения представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа подтверждениеПолучения имеет имя подтверждениеПолучения и содержит следующие обязательные дочерние узлы:

- датаВремяПолучения - дата и время получения документа системой ПФР;

- идентификаторДокумента - идентификатор полученного документа.

5.2.4. Описание транзакции "ответ"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

Документ ответ представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа ответ имеет имя ответ и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время отправки ответа органа ПФР;

- запросОбработанУспешно - значение true или false в зависимости от того, успешно ли обработан запрос или нет;

- списокПриложений - перечисление приложений к ответу.

В узле списокПриложений каждому приложению к отправляемому ответу соответствует дочерний узел приложение, в котором во внутреннем узле имяФайла указывается исходное имя файла с этим приложением, а во внутреннем узле идентификаторДокумента указывается идентификатор этого документа из пакета.

5.2.5. Описание транзакции "ответКвитанция"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

5.3. Описание документооборота по предоставлению деклараций в орган ПРФ

Документооборот по предоставлению деклараций с подписью органа ФНС в орган ПФР имеет имя ДекларацияПФР.

В ходе этого документооборота происходит обмен следующими типами документов:

- декларация - документ установленного формата с декларацией, предоставляемой в орган ФНС;

- описаниеДекларации - описание передаваемой декларации в фиксированном формате;

- подтверждениеПолучения - документ, полностью аналогичный документу подтверждениеПолучения документооборота УточнениеПлатежейПФР.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

5.3.1. Схема взаимодействия

Документооборот ДекларацияПФР по предоставлению деклараций с подписью органа ФНС в орган ПФР проходит следующим образом:

- Абонент СЭД отправляет в орган ПФР декларацию с собственной подписью и подписью представителя органа ФНС (осуществляется транзакция декларация).

- ПО ПФР по результатам приема декларации отправляет Абоненту СЭД квитанцию об ее получении (осуществляется транзакция декларацияКвитанция).

5.3.2. Описание транзакции "декларация"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

Документ описаниеДекларации представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа описаниеДекларации имеет имя описаниеДекларации и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время отправки запроса;

- регистрационныйНомерОрганизации - регистрационный номер организации, отправившей запрос;

- имяФайла - исходное имя файла с декларацией.

5.3.3. Описание транзакции "декларацияКвитанция"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

5.4. Описание документооборота по неформализованной переписке Абонента СЭД и органа ПРФ

Документооборот по неформализованной переписке Абонента СЭД и органа ПФР имеет имя Письмо.

Инициатором данного документооборота может быть как Абонент СЭД, так и орган ПФР.

В ходе этого документооборота происходит обмен следующими типами документов:

- письмо - текстовый документ, содержащий текст письма;

- письмоПриложение - произвольное приложение к письму;

- описаниеПисьма - описание передаваемого письма в фиксированном формате;

- транспортнаяИнформация - транспортная информация о передаваемом письме в фиксированном формате;

- подтверждениеПолучения - документ, подтверждающий получение письма и приложений к нему.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

5.4.1. Схема взаимодействия

Документооборот Письмо по неформализованной переписке Абонента СЭД и органа ПФР проходит следующим образом:

- отправитель (Абонент СЭД или орган ПФР) отправляет письмо с собственной подписью получателю (органу ПФР или Абоненту СЭД соответственно; осуществляется транзакция письмо);

- получатель по результатам приема письма отправляет квитанцию о его получении отправителю (осуществляется транзакция письмоКвитанция).

5.4.2. Описание транзакции "письмо"

Отправитель АбонентСЭД или ОрганПФР, получатель ОрганПФР или АбонентСЭД.

Передаваемые документы:

Документ описаниеПисьма представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа описаниеПисьма имеет имя описаниеПисьма и содержит следующие обязательные дочерние узлы:

- тема - тема письма;

- датаВремяОтправки - дата и время отправки письма;

- телоПисьма - описание содержимого письма;

- идентификаторПисьма - идентификатор документооборота, в рамках которого отправляется письмо;

- списокПриложений - перечисление приложений к письму.

В узле телоПисьма указывается информация о содержимом тела письма. В дочернем подузле идентификаторДокумента указывается идентификатор документа пакета, в котором содержится тело письма. В дочернем узле подписи узла телоПисьма для каждой подписи под телом письма содержится дочерний узел подпись, в котором указывается содержание подписи под телом письма в base64-кодировке. В атрибуте роль узла подпись указывается условное обозначение подписанта в соответствии с определенным в п. 3.2 списком типов подписантов.

В узле списокПриложений каждому приложению к отправляемому письму соответствует дочерний узел приложение, в котором во внутреннем узле имяФайла указывается исходное имя файла с этим приложением, а во внутреннем узле идентификаторДокумента указывается идентификатор этого документа из пакета. В дочернем узле подписи узла приложение для каждой подписи под приложением содержится дочерний узел подпись, в котором указывается содержание подписи под приложением в base64-кодировке. В атрибуте роль узла подпись указывается условное обозначение подписанта в соответствии с определенным в п. 3.2 списком типов подписантов.

Также корневой узел описаниеПисьма имеет необязательный дочерний узел ответНаПисьмо, значением которого является идентификатор документооборота, в ответ на который отправлено данное письмо.

Также корневой узел описаниеПисьма имеет необязательный дочерний узел категорияПисьма, в котором указывается строковое обозначение категории, к которой относится данное письмо. Возможные категории писем приведены в Приложении 4.

Документ транспортнаяИнформация представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа транспортнаяИнформация имеет имя транспортнаяИнформация и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время отправки письма;

- сертификатПолучателя - сертификат получателя письма в виде своего содержимого, сериализованного с использованием base64-кодирования.

Документы транспортнаяИнформация и описаниеПисьма передаются в открытом (незашифрованном) виде.

5.4.3. Описание транзакции "письмоКвитанция"

Отправитель ОрганПФР или АбонентСЭД, получатель АбонентСЭД или ОрганПФР.

Передаваемые документы:

Документ подтверждениеПолучения является xml-документом. Пример такого документа приведен в Приложении 2.

Корневой узел документа подтверждениеПолучения имеет имя подтверждениеПолучения. Его обязательными дочерними узлами являются узлы:

- датаВремяПолучения - дата и время получения письма системой получателя;

- идентификаторПисьма - идентификатор документооборота, в рамках которого получено письмо;

- телоПисьма - описание содержимого письма;

- списокПриложений - перечисление приложений к письму.

Содержание узлов телоПисьма и списокПриложений полностью аналогично содержанию соответствующих узлов документа описаниеПисьма.

5.5. Описание документооборота по уведомлению об ошибке со стороны ПО ПРФ

Специальный документооборот уведомления со стороны ПО ПФР системы электронного документооборота о возникновении ошибок и невозможности обработки входящего пакета имеет имя ОшибкаОбработкиПакета.

В ходе этого документооборота происходит обмен следующими типами документов:

- описаниеОшибки - описание возникшей ошибки;

- описаниеОшибочногоПакета - описание пакета, при обработке которого произошла ошибка.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

5.5.1. Схема взаимодействия

Документооборот ОшибкаОбработкиПакета по уведомлению со стороны ПО ПФР системы электронного документооборота о возникновении ошибок проходит следующим образом:

- При возникновении ошибки по обработке входящего пакета в адрес системы электронного документооборота отправляется описание произошедшей ошибки и описание пакета, при приеме которого возникла эта ошибка (осуществляется транзакция уведомлениеОбОшибке).

5.5.2. Описание транзакции "уведомлениеОбОшибке"

Отправитель ОрганПФР, получатель Провайдер.

Передаваемые документы:

Документ описаниеОшибки представляет собой xml-документ, соответствующий схеме, приведенной в конце данного приложения. Пример такого документа также приведен в конце данного приложения.

Корневой узел документа описаниеОшибки имеет имя ошибка и содержит следующие обязательные дочерние узлы:

- описание - текстовое описание ошибки, возникшей на стороне органа ПФР при приеме пакета.

Степень детализации и информативности описания ошибки определяется разработчиком ПО ПФР. Степень детализации должна быть достаточной для диагностики ошибки техническими службами системы электронного документооборота.

Содержимым документа описаниеОшибочногоПакета является описание пакета (файл packageDescription.xml), при обработке которого произошла ошибка.

Содержимое документов описаниеОшибки и описаниеОшибочногоПакета не шифруется и не подписывается.

5.6. Описание документооборота по регистрации сертификатов участников документооборота

Специальный документооборот по регистрации сертификатов участников документооборота РегистрацияСертификатов. Данный документооборот призван обеспечить автоматическое обновление сертификатов участника документооборота у других участников.

Данный документооборот подразумевает следующие сценарии использования:

- Провайдер уведомляет ОрганПФР о начале использования нового сертификата АбонентаСЭД;

- Провайдер уведомляет ОрганПФР о начале использования нового сертификата представителя Провайдера;

- ОрганПФР уведомляет Провайдера о начале использования нового сертификата представителя ОрганаПФР.

В ходе этого документооборота происходит обмен следующими типами документов:

- регистрационнаяИнформация - документ фиксированного формата, содержащий информацию о выданных сертификатах участников документооборота;

- подтверждениеПолучения - документ, полностью аналогичный документу подтверждениеПолучения документооборота УточнениеПлатежейПФР.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

5.6.1. Схема взаимодействия

Документооборот РегистрацияСертификатов по регистрации сертификатов участников документооборота проходит следующим образом:

- При выпуске новых сертификатов Абонента СЭД или представителя провайдера (представителя органа ПФР) Провайдер (соответственно ОрганПФР) отправляет в адрес органа ПФР (соответственно Провайдера) документ, содержащий информацию о выданных сертификатах (осуществляется транзакция регистрация).

- ПО ПФР (соответственно ПО Провайдера) по результатам приема регистрационной информации отправляет в ответ квитанцию о ее получении (осуществляется транзакция регистрацияКвитанция).

5.6.2. Описание транзакции "регистрация"

Отправитель Провайдер/ОрганПФР, получатель ОрганПФР/Провайдер.

Передаваемые документы:

Документ регистрационнаяИнформация представляет собой xml-документ, соответствующий схеме, приведенной в конце данного приложения. Пример такого документа также приведен в конце данного приложения.

Корневой узел документа регистрационнаяИнформация имеет имя регистрационнаяИнформация и содержит следующие обязательные дочерние узлы:

- датаВремяФормирования - дата и время (в UTC, Universal Time Coordinated) формирования документа с регистрационной информацией;

- списокСубъектов - список субъектов, информация о обновленных сертификатах представителей которых передается в ходе данного документооборота.

Каждый субъект, для которого был выпущен новый сертификат, описывается в дочернем узле субъект узла списокСубъектов.

Узел субъект имеет обязательные атрибуты идентификаторСубъекта и типСубъекта, в которых указываются идентификатор и тип субъекта соответственно, определенные в п. "Типы участников документооборота".

Также узел субъект имеет необязательный атрибут имя, в котором указывается название организации-субъекта.

В обязательных дочерних узлах списокСертификатов узла субъект перечисляются сертификаты, которыми обладает соответствующий представитель описываемого субъекта. Узел списокСертификатов имеет обязательный атрибут типПодписанта, в котором указывается тип подписанта, в качестве которого выступает данный представитель субъекта.

Сертификат представителя субъекта указывается в дочернем узле сертификат узла списокСертификатов в виде своего содержимого, сериализованного с использованием base64-кодирования. Узел сертификат может иметь атрибут активный со значением "true" или "false", указывающий (в случае значения "true") на то, что именно этот сертификат следует использовать для шифрования. Отсутствие атрибута активный трактуется как значение "false".

При обновлении информации о сертификатах участников документооборота программное обеспечение соответствующих сторон ориентируется на регистрационную информацию с самой поздней меткой времени формирования документа с регистрационной информацией.

5.6.3. Описание транзакции "регистрацияКвитанция"

Отправитель ОрганПФР/Провайдер, получатель Провайдер/ОрганПФР.

Передаваемые документы:

5.7. Описание документооборота по обработке запросов ФССП

Документооборот в райках технологии обработки запросов ГУ-ФССП (Абонент СЭД) службой ПУ ГУ-ОПФР (Орган ПФР) имеет имя ЗапросыФССП.

Документооборот осуществляется в рамках совместного письма Пенсионного фонда РФ и Министерства юстиции РФ от 11.10.2001 N МЗ-09/32/06/9847-АМ "О предоставлении информации".

В ходе этого документооборота происходит обмен следующими типами документов, структура и формат которых описаны в документе "Технология обработки запросов ГУ-ФССП отделом ОПУ и ХД ГУ-ОПФР":

- запрос - документ установленного формата с запросом информации по застрахованному лицу в орган ПФР;

- описаниеЗапроса - описание передаваемого запроса в фиксированном формате;

- ответ - ответ на запрос информации по платежам в орган ПФР, в котором указано: удалось предоставить запрашиваемую информацию или нет;

- ответПриложение - приложение к документу ответ, в котором содержится информация о застрахованном лице, на которого производился запрос в орган ПФР (если ответ положительный), либо описание причины, по которой не удалось предоставить запрашиваемую информацию (если ответ отрицательный);

- подтверждениеПолучения - документ, который отправляется при получении документа, требующего подтверждения получения, и содержит дату и время получения этого документа.

Документ определенного типа, передаваемый в ходе документооборота, может иметь строго определенный тип содержимого:

5.7.1. Схема взаимодействия

Документооборот ЗапросыФССП по представлению, передаче и обработке запросов Абонента СЭД проходит следующим образом:

- Абонент СЭД отправляет в орган ПФР запрос по застрахованному лицу (осуществляется транзакция запрос).

- ПО ПФР по результатам приема запроса отправляет Абоненту СЭД квитанцию о получении запроса (осуществляется транзакция запросКвитанция).

- ПО ПФР по результатам обработки запроса формирует ответ на запрос, а также приложение к нему (осуществляется транзакция ответ).

Абонент СЭД отправляет в орган ПФР квитанцию о получении ответа (осуществляется транзакция ответКвитанция).

5.7.2. Описание транзакции "запрос"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

Документ описаниеЗапроса представляет собой xml-документ, соответствующий схеме, приведенной в конце данного приложения. Пример такого документа также приведен в конце данного приложения.

Корневой узел документа описаниеЗапроса имеет имя описаниеЗапроса и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время отправки запроса;

- регистрационныйНомерОрганизации - регистрационный номер организации, отправившей запрос;

- имяФайла - исходное имя файла с запросом.

5.7.3. Описание транзакции "подтверждениеПолучения"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

Документ подтверждениеПолучения представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа подтверждениеПолучения имеет имя подтверждениеПолучения и содержит следующие обязательные дочерние узлы:

- датаВремяПолучения - дата и время получения документа системой ПФР;

- идентификаторДокумента - идентификатор полученного документа.

5.7.4. Описание транзакции "ответ"

Отправитель ОрганПФР, получатель АбонентСЭД.

Передаваемые документы:

Документ ответ представляет собой xml-документ, соответствующий схеме, приведенной в Приложении 1. Пример такого документа приведен в Приложении 2.

Корневой узел документа ответ имеет имя ответ и содержит следующие обязательные дочерние узлы:

- датаВремяОтправки - дата и время отправки ответа органа ПФР;

- запросОбработанУспешно - значение true или false в зависимости от того, успешно ли обработан запрос или нет;

- приложение - элемент, в котором во внутреннем узле имяФайла указывается исходное имя файла с этим приложением, а во внутреннем узле идентификаторДокумента указывается идентификатор этого документа из пакета.

5.7.5. Описание транзакции "протоколКвитанция"

Отправитель АбонентСЭД, получатель ОрганПФР.

Передаваемые документы:

Приложение 1

1. Xsd-схемы xml-документов

Схема ОбщиеТипы.xsd, определяющая общие типы, используемые в других xsd-схемах:

1.1. Описание пакета

Описание пакета должно удовлетворять следующей xsd-схеме:

1.2. Документооборот "СведенияПФР"

Документ описаниеСведений должен удовлетворять следующей xsd-схеме:

Документ подтверждениеПолучения должен удовлетворять следующей xsd-схеме:

Документ протокол должен удовлетворять следующей xsd-схеме:

1.3. Документооборот "УточнениеПлатежей"

Документ описаниеЗапроса должен удовлетворять следующей xsd-схеме:

Документ ответ должен удовлетворять следующей xsd-схеме:

Документ подтверждениеПолучения должен удовлетворять следующей xsd-схеме:

1.4. Документооборот "Декларация"

Документ описаниеДекларации должен удовлетворять следующей xsd-схеме:

1.5. Документооборот "Письмо"

Документ описаниеПисьма должен удовлетворять следующей xsd-схеме:

Документ транспортнаяИнформация должен удовлетворять следующей xsd-схеме:

Документ подтверждениеПолучения должен удовлетворять следующей xsd-схеме:

1.6. Документооборот "ОшибкаОбработкиПакета"

Документ описаниеОшибки должен удовлетворять следующей xsd-схеме:

1.7. Документооборот "РегистрацияСертификатов"

Документ регистрационнаяИнформация должен удовлетворять следующей xsd-схеме:

1.8. Документооборот "ЗапросыФССП"

Документ описаниеЗапроса должен удовлетворять следующей xsd-схеме:

Документ ответ должен удовлетворять следующей xsd-схеме:

Документ подтверждениеПолучения должен удовлетворять следующей xsd-схеме:

Приложение 2

1. Примеры xml-документов

1.1. Описание пакета

1.2. Документооборот "СведенияПФР"

Пример документа описаниеСведений:

Пример документа подтверждениеПолучения:

Пример документа протокол:

1.3. Документооборот "УточнениеПлатежей"

Пример документа описаниеЗапроса:

Пример документа ответ:

Пример документа подтверждениеПолучения:

1.4. Документооборот "Декларация"

Пример документа описаниеДекларации:

1.5. Документооборот "Письмо"

Пример документа описаниеПисьма:

Пример документа транспортнаяИнформация:

Пример документа подтверждениеПолучения:

1.6. Документооборот "ОшибкаОбработкиПакета"

Пример документа описаниеОшибки:

1.7. Документооборот "РегистрацияСертификатов"

Пример документа регистрационнаяИнформация:

1.8. Документооборот "ЗапросыФССП"

Пример документа описаниеЗапроса:

Пример документа ответ:

Пример документа подтверждениеПолучения:

Приложение 3

ТИПЫ ДОКУМЕНТОВ ДОКУМЕНТООБОРОТА "СВЕДЕНИЯПФР"

Пачки и реестры разных типов должны отправляться в различных документооборотах, т.е. в рамках осуществления одного документооборота происходит отправка только одного вида документов, за исключением отправки пачек ИС и пачки АДВ, которые отправляются вместе.

Приложение 4

ВИДЫ КАТЕГОРИЙ ПИСЕМ ДОКУМЕНТООБОРОТА "ПИСЬМО"

Утвержден

распоряжением Правления ПФР

от 11.10.2007 N 190р

Согласовано:

Начальник Управления

по защите информации

Е.В.КОЛЕСНИК

"__" ____________ 2007 г.

РЕГЛАМЕНТ

ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ ЗАЩИЩЕННОМ

ОБМЕНЕ ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ В СИСТЕМЕ ЭЛЕКТРОННОГО

ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ

ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

1. ВВЕДЕНИЕ

Настоящий Регламент обеспечения безопасности информации при защищенном обмене электронными документами в системе электронного документооборота (СЭД) ПФР по телекоммуникационным каналам связи (далее - Регламент) устанавливает и определяет:

- порядок взаимодействия удостоверяющих центров, обслуживающих Абонентов и специалистов территориальных органов ПФР, в целях организации обмена юридически значимыми электронными документами;

- набор требований, условий и регламентных процедур сторон, участвующих в информационном обмене при издании сертификатов и управления ими в системе электронного документооборота ПФР;

- порядок организации защищенного электронного документооборота;

- порядок разбора конфликтных ситуаций, возникающих при осуществлении электронного документооборота.

Детализация конкретных действий участников Системы при использовании инфраструктуры открытых ключей определяется в Регламентах Удостоверяющих центров.

Отношения между участниками Системы в рамках настоящего Регламента регулируются: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", Федеральный закон от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", Федеральным законом от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования" и другими федеральными законами, нормативными правовыми актами, постановлениями Правления ПФР.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Система электронного документооборота ПФР (СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.

Абонент СЭД - юридическое (физическое) лицо - участник СЭД ПФР.

Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи". Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Абонента СЭД согласно Регламенту работы УЦ ПФР.

Центр Регистрации (далее - ЦР) - элемент территориально-распределенной структуры сети УЦ. Выполняет функции регистрации пользователей, формирования различных запросов в УЦ, выдачи сертификатов открытых ключей ЭЦП для пользователей.

Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций, - создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания электронной цифровой подписи в электронных документах с использованием средств электронной цифровой подписи.

Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю системы электронного документооборота путем включения в сертификат ключа подписи и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

Владелец сертификата ключа подписи - физическое лицо, на имя которого УЦ выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица УЦ формата X.509, включающий в себя список серийных номеров сертификатов открытых ключей подписи, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено.

Корневой сертификат - сертификат, являющийся вышестоящим в иерархии сертификации. Корневой сертификат выдается УЦ и подписывается уполномоченным лицом УЦ.

Уполномоченное лицо УЦ - физическое лицо, являющееся сотрудником Удостоверяющего Центра и наделенное Удостоверяющим Центром полномочиями по заверению сертификатов ключей подписи и Списков отозванных сертификатов.

Уполномоченное лицо Абонента - должностное лицо страхователя, уполномоченное использовать средства электронной цифровой подписи и шифрования в рамках СЭД ПФР по каналам связи.

Уполномоченное лицо органа ПФР - должностное лицо органа ПФР, уполномоченное использовать средства электронной цифровой подписи и шифрования в рамках СЭД ПФР по каналам связи.

Администратор безопасности - уполномоченное должностное лицо, осуществляющее формирование ключевых дистрибутивов, их выдачу и проведение работ в области защиты информации.

Электронный документооборот (ЭДО) - последовательность обмена электронными документами по настоящему протоколу.

Этап документооборота - единичный шаг отправки пакета от отправителя к получателю в рамках процесса документооборота.

Электронный документ (далее - Документ) - документ, в котором информация представлена в электронно-цифровой форме.

Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.

Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.

Доверенный способ передачи информации - способ передачи информации на основе взаимной договоренности и обеспечивающий требуемую степень ее защищенности.

АРМ [Администратор] - автоматизированное рабочее место Администратора безопасности. Представляет собой компьютер с установленным программным обеспечением - Центр управления сетью (ЦУС) и Удостоверяющий ключевой центр (УКЦ).

Файлы экспорта - набор файлов, автоматически формируемых в АРМ [Администратор] для каждого другого АРМ [Администратор] при организации защищенного взаимодействия между узлами защищенных сетей и при изменениях, происходящих в процессе взаимодействия.

ПО ViPNet [Клиент] - ПО, которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.

ПО ViPNet [КриптоСервис] - средство реализации функций ЭЦП.

ПО КриптоПРО CSP - средство реализации функций ЭЦП и шифрования.

ПО Верба OW версии 6.0 и выше - средство реализации функций ЭЦП и шифрования.

Узел защищенной сети - компьютер с ПО ViPNet [Клиент] или ПО ViPNet [КриптоСервис], участвующий в системе защищенного документооборота.

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1. В Системе используются, принимаются и признаются сертификаты ключей подписи, изданные УЦ ПФР, доверенными УЦ ПФР и другими УЦ, прошедшими процедуру кросс-сертификации с доверенными УЦ ПФР.

3.2. Сертификат ключа подписи признается изданным УЦ, если подтверждена подлинность электронной цифровой подписи издателя сертификата ключа подписи с использованием сертификата ключа подписи уполномоченного лица УЦ.

3.3. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи при одновременном соблюдении следующих условий:

- сертификат ключа подписи, соответствующий электронной цифровой подписи, издан Удостоверяющим Центром ПФР или доверенным УЦ;

- серийный номер сертификата ключа подписи, относящийся к этой электронной цифровой подписи, не содержится в актуальном списке отозванных сертификатов на момент подписания электронного документа;

- срок действия сертификата ключа подписи, относящегося к этой электронной цифровой подписи, наступил и не окончен на момент подписания электронного документа;

- положительный результат проверки с использованием средства электронной цифровой подписи на предмет отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

4. ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ СДАЧЕ ОТЧЕТНОСТИ СТРАХОВАТЕЛЯМИ В ОРГАНЫ ПФР С ИСПОЛЬЗОВАНИЕМ УСЛУГ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ И ОРГАНИЗАЦИЙ

4.1. В целях обеспечения защиты персональных данных при сдаче отчетности страхователями в органы ПФР с использованием услуг удостоверяющих центров и организаций в соответствии с Федеральными законами от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Приказом ФАПСИ от 13.06.2001 N 152, Приказом ФСБ России от 09.02.2005 N 66 и руководящими документами ПФР по защите информации устанавливаются следующие требования по информационной безопасности:

4.1.1. Услуги при сдаче отчетности страхователями в органы ПФР должны предоставляться организациями, являющимися юридическими лицами, имеющими необходимые лицензии и сертификаты на используемое программное обеспечение и технические средства.

4.1.2. Устанавливаемое на АРМ сотрудников органов ПФР прикладное программное обеспечение, реализующее технологию приема отчетности от страхователей в территориальные органы ПФР и имеющее в своем составе СКЗИ, должно иметь заключение о корректности встраивания СКЗИ. Заключение о корректности встраивания на СКЗИ класса КС-1 и КС-2 готовится разработчиком технологии сдачи отчетности при наличии соответствующей лицензии ФСБ России либо организацией, имеющей соответствующую лицензию ФСБ России (если встраиванием криптосредств со стороны ФСБ России не предусмотрен техническим заданием на разработку (модернизацию) ПО или информационной системы).

В случае некорректной работы СКЗИ, выявленной в ходе тестирования технологии сдачи отчетности или при ее эксплуатации в территориальных органах ПФР, Управление по защите информации может рекомендовать разработчику технологии направить материалы заключения о корректности встраивания СКЗИ на экспертизу в ФСБ России.

4.1.3. Технологии сдачи отчетности от страхователей в органы ПФР должны предусматривать использование только сертифицированных СКЗИ, обеспечивающих технологическую совместимость с СКЗИ, принятыми в системе ПФР ("Домен-К", "Верба-OW"), на уровне процедур шифрования и электронной цифровой подписи. Конкретные типы СКЗИ, предлагаемые операторами к использованию, должны согласовываться с Управлением по защите информации ПФР, выполняющим функции координирующего органа криптографической защиты с правами, предусмотренными п. 9 Приказа ФАПСИ от 23.06.2001 N 152.

4.1.4. Удостоверяющие центры (УЦ), оказывающие услуги страхователям или организациям по сдаче отчетности в органы ПФР, должны провести кросс-сертификацию с одним из доверенных удостоверяющих центров ПФР. Порядок проведения кросс-сертификации УЦ определяется технологическими документами УЦ ПФР.

4.1.5. Управление ключами шифрования, сертификатами ключей подписи (передача действующих сертификатов ключей подписи и списков отозванных сертификатов между операторами и органами ПФР) должно осуществляться в соответствии с Регламентом работы УЦ ПФР.

4.1.6. Генерация (выработка) ключей шифрования и ЭЦП должна производиться страхователями самостоятельно на своих рабочих местах с последующей передачей в УЦ открытого ключа.

Изготовление закрытых ключей ЭЦП и шифрования удостоверяющим центром допускается только при включении этой услуги в договор со страхователем. При этом существенным условием оказания услуги является обязанность обеспечения УЦ конфиденциальности представляемых ключей и обеспечение безусловного их уничтожения в аппаратно-программных средствах УЦ после переноса на передаваемый страхователю ключевой носитель.

4.1.7. Все передаваемые сведения в открытом виде могут быть представлены только на рабочих местах страхователей и сотрудников органов ПФР. Сведения страхователей должны быть защищены и недоступны для третьих лиц, включая операторов, оказывающих услуги при сдаче отчетности. Программно-аппаратные средства операторов, используемые при информационном обмене между страхователем и органом ПФР, не должны осуществлять следующие действия: расшифровывать - зашифровывать (перешифровывать), снимать ЭЦП и переподписывать другой ЭЦП.

4.1.8. Технологическая проверка полноты и достоверности подготовленных сведений осуществляется встроенными средствами контроля непосредственно на рабочих местах страхователей или сотрудников органов ПФР без привлечения услуг операторов.

АРМы страхователей и работников ПФР должны иметь возможность автономный работы для формирования (приема) отчета, его подписи, шифрования (расшифрования) с последующим сохранением на внешние машинные носители информации (режим off-line).

4.1.9. Взаимодействие программно-аппаратных средств операторов с КСПД ПФР должно осуществляться только через сертифицированные средства межсетевой защиты.

4.1.10. Для обеспечения гарантированной доставки данных между транспортным сервером оператора и сотрудниками органов ПФР рекомендуется использовать транспортный уровень MFTP технологии ViPNet.

В случае использования сетевых протоколов SMTP/POP3 или HTTP обмен должен осуществляться через транспортные серверы организаций или органов ПФР.

Должны быть приняты меры гарантирующие доставку данных в обе стороны, исключающие рассылку СПАМа на рабочие места участников обмена информацией и обеспечена антивирусная защита трафика обмена как на стороне оператора, так и на стороне органа ПФР.

4.1.11. Операторы обязаны исключить хранение и архивирование на своих программно-аппаратных средствах зашифрованных посылок содержащих персональные данные свыше времени, необходимого для их гарантированной доставки (гарантия доставки - получение соответствующей квитанции).

4.1.12. Технологии по бесконтактной сдаче отчетности страхователями в органы ПФР с использованием услуг операторов, до их внедрения (приема в опытную и промышленную эксплуатацию) должны быть представлены в Департамент организации персонифицированного учета, взаимодействия со страхователями и взыскания недоимки и в Управление по защите информации ПФР для проведения стендовых испытаний, оценки организационной и технологической документации на соответствие требованиям ПФР и получения заключения о возможности использования в системе ПФР.

4.1.13. При изменениях программного обеспечения или технологии, затрагивающих вопросы защиты информации, оператор обязан письменно известить о произведенных изменениях Управление по защите информации ПФР до начала использования измененного программного обеспечения или технологии в системе сдачи отчетности в органы ПФР.

По решению Управления по защите информации могут быть проведены дополнительные стендовые испытания с выдачей заключения (предписания) на внесение изменений в представленное программное обеспечение или технологию. Оператор, предложивший изменения обязан провести доработки в соответствии с рекомендациями заключения (предписания).

4.1.14. Координирующий орган криптографической защиты - Управление по защите информации ПФР имеет право проверки выполнения операторами настоящих Требований и в случае их нарушения, приостановки использования технологии сдачи отчетности до устранения выявленных несоответствий.

4.2. При организации приема отчетности от страхователей с использованием услуг операторов между органом ПФР и оператором заключается Соглашение с приложением к нему технологии подготовки, пересылки и обработки информационных посылок и регламента обеспечения защиты информации, в которых должны быть учтены требования, изложенные в данном Регламенте.

4.3. Участники электронного документооборота с ПФР, сдающие отчетность без использования услуг организаций, руководствуются ранее изданными нормативными документами ПФР, а также указаниями Управления по защите информации - координирующего органа криптографической защиты ПФР.

5. ПОРЯДОК ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

5.1. Межсетевое взаимодействие

Для передачи данных страхователей через транспортный сервер удостоверяющего центра или организации (далее - Организации, если это не оговорено особо) в территориальный орган ПФР используется технология VipNet, компонент VipNet[Клиент] "Деловая почта" или другие программы, разрешенные к использованию в ПФР. "Деловая почта" и другие программы, разрешенные к использованию в ПФР, обеспечивают передачу файлов между транспортным сервером Организации и территориальным органом ПФР.

Типовая схема бесконтактного приема органами ПФР от страхователей сведений о застрахованных лицах с применением услуг удостоверяющих центров и организаций приведена в приложении 1.

Организация взаимодействия производится путем обмена доверенным способом файлами экспорта и межсетевым ключом связи в соответствии с документацией на АРМ [Администратор].

После обмена файлами экспорта в АРМ [Администратор] задаются необходимые связи между узлами защищенной сети ПФ и импортированными узлами другой сети.

В каждой из сетей формируется необходимая ключевая и справочная информация и рассылается для узлов своей сети. После рассылки этой информации возможен обмен данными между транспортным сервером Абонента и органа ПФР.

5.2. Средства криптографической защиты информации

Для организации юридически значимого документооборота используются СКЗИ:

- В органах ПФР - "Домен-К", версии не ниже v.2.0 или "Верба-OW", версии не ниже v. 6.1;

- Абонент Системы может использовать СКЗИ КриптоПРО не ниже v.2.0, "Домен-К" версии не ниже v.2.0 или "Верба OW" версии не ниже 6.1. СКЗИ используются для формирования и проверки подлинности ЭЦП и шифрования/расшифрования данных.

5.3. Установление доверительных отношений между Удостоверяющими центрами

Установление доверительных отношений между удостоверяющим центром Абонента и органа ПФР производится в соответствии с Регламентом работы УЦ ПФР.

5.4. Регистрация участников электронного документооборота

Для уполномоченных лиц органов ПФР:

- регистрация уполномоченных, изготовление для них ключей подписи и сертификатов ключей ЭЦП осуществляется в соответствии с Регламентом работы УЦ ПФР.

Для уполномоченных лиц Абонентов:

- регистрация, изготовление ключей подписи и сертификатов ключей подписи Абонента устанавливается Регламентом УЦ, обслуживающим Абонента СЭД.

Порядок смены ключей подписи и шифрования регламентируются документами доверенных УЦ.

6. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, ВОЗНИКАЮЩИХ ПРИ ИСПОЛЬЗОВАНИИ ЭЦП В ПРОЦЕССЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА МЕЖДУ АБОНЕНТАМИ СИСТЕМЫ И ТЕРРИТОРИАЛЬНЫМИ ОРГАНАМИ ПФР

Данный раздел устанавливает порядок организации разбора конфликтных ситуаций и споров, связанных с практикой применения ЭЦП. Проведение технической экспертизы определяется Регламентом работы УЦ ПФР.

6.1. Возникновение конфликтных ситуаций в процессе электронного документооборота ПФР

6.1.1. Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения ЭД, а также использованием в данных документах ЭЦП. Конфликтные ситуации могут возникать в следующих случаях:

неподтверждение подлинности защищенных электронных документов средствами проверки ЭЦП получателя;

оспаривание факта идентификации владельца ЭЦП, подписавшего ЭД;

заявление отправителя или получателя ЭД об его искажении;

оспаривание факта отправления и (или) получения защищенного ЭД;

оспаривания времени отправления и (или) получения защищенного ЭД;

иные случаи возникновения конфликтных ситуаций.

6.1.2. Конфликтные ситуации разрешаются (урегулируются) Сторонами в рабочем порядке и/или по итогам работы Экспертной комиссии.

6.1.3. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и по итогам работы Экспертной комиссии стороны разрешают конфликтную ситуацию в судебном порядке, в соответствии с законодательством Российской Федерации.

6.2. Уведомление о конфликтной ситуации

6.2.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (далее - Сторона-инициатор) незамедлительно извещает другую заинтересованную Сторону о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах.

6.2.2. Сторона, которой было направлено извещение о конфликтной ситуации и участвующие в ее разрешении (далее - Сторона-ответчик), обязана не позднее чем в течение следующего рабочего дня проверить наличие указанных в извещении обстоятельств и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.

6.2.3. В тот же срок Сторона-ответчик извещает доступными способами сторону-инициатора о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.

6.3. Разрешение конфликтной ситуации в рабочем порядке

6.3.1. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Сторона-инициатор удовлетворена информацией, полученной в извещениях Стороны-ответчика, и не имеет к ней претензий в связи с конфликтной ситуацией.

6.3.2. В случае если Сторона-инициатор не удовлетворена информацией, полученной от Стороны-ответчика, для рассмотрения конфликтной ситуации формируется Экспертная комиссия.

6.4. Предложение по формированию экспертной комиссии по разрешению конфликтной ситуации

6.4.1. В случае, если конфликтная ситуация не была разрешена в рабочем порядке, Сторона-инициатор должна не позднее чем в течение трех рабочих дней после возникновения конфликтной ситуации направить уведомление о конфликтной ситуации (далее - Уведомление) и предложение о создании Экспертной комиссии по разрешению конфликтной ситуации (далее - Предложение) Стороне-ответчику.

6.4.2. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.

6.4.3. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации.

6.4.4. Предложение должно содержать информацию о предлагаемом месте, дате и времени сбора Экспертной комиссии, список предлагаемых для участия в работе Экспертной комиссии представителей Стороны-инициатора с указанием фамилий, имен, отчеств, должностей, при необходимости исполняемых при обмене электронными документами функциональных ролей (администратор, администратор безопасности и т.п.), их контактной информации (телефон, факс, электронная почта).

6.4.5. Уведомление и Предложение составляются на бумажном носителе, подписываются должностными лицами Стороны-инициатора, уполномоченными в разрешении конфликтной ситуации и передаются Стороне-ответчику в установленном порядке, обеспечивающим подтверждение вручения корреспонденции.

6.4.6. Уведомление и Предложение могут быть составлены и направлены в форме электронного документа. При этом факт их доставки должен быть подтвержден.

6.5. Формирование экспертной комиссии по разрешению конфликтной ситуации, ее состав

6.5.1. Не позднее чем на третий рабочий день после получения Предложения Сторонами, участвующими в разрешении конфликтной ситуации, должна быть сформирована Экспертная комиссия.

6.5.2. Экспертная комиссия формируется на основании писем Сторон и оформляется приказом. В приказе определяется состав Экспертной комиссии, время и место ее работы.

6.5.3. Устанавливается тридцатидневный срок работы Экспертной комиссии. В исключительных случаях срок работы Экспертной комиссии по согласованию Сторон может быть дополнительно продлен не более чем на тридцать дней.

6.5.4. Если Стороны не договорятся об ином, в состав Экспертной комиссии входит равное количество уполномоченных лиц каждой из Сторон, участвующих в разрешении конфликтной ситуации.

6.5.5. В состав Экспертной комиссии назначаются представители служб информационно-технического обеспечения и служб обеспечения информационной безопасности, а также представители подразделений - исполнителей электронного документа.

6.5.6. В состав Экспертной комиссии могут быть включены представители юридических служб Сторон, представители органов, осуществляющих государственное регулирование и контроль соответствующих видов деятельности.

6.5.7. В состав Экспертной комиссии должен входить уполномоченный представитель УЦ ПФР.

6.5.8. По инициативе любой из сторон к работе Экспертной комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации. При этом Сторона, привлекающая независимых экспертов, самостоятельно решает вопрос об оплате экспертных услуг.

6.5.9. Лица, входящие в состав Экспертной комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения электронных документов, построения и функционирования Системы, организации и обеспечения информационной безопасности при обмене электронными документами, должны иметь соответствующий допуск к необходимым для проведения работы Экспертной комиссии документальным материалам и программно-техническим средствам.

6.5.10. При участии в Экспертной комиссии представителей сторонних органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).

6.6. Права и полномочия экспертной комиссии по разрешению конфликтной ситуации

6.6.1. Экспертная комиссия имеет право:

- получать доступ к необходимым для проведения ее работы документальным материалам Сторон, на бумажных и электронных носителях;

- проводить ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов;

- проводить ознакомление с условиями и порядком эксплуатации Сторонами программно-технических средств обмена электронными документами;

- проводить ознакомление с условиями и порядком изготовления, использования и хранения Сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых для работы Экспертной комиссии;

- получать объяснения от должностных лиц Сторон, обеспечивающих обмен электронными документами;

- получать от Сторон любую иную информацию, относящуюся, по ее мнению, к рассматриваемой конфликтной ситуации.

6.6.2. Для проведения необходимых проверок и документирования данных Экспертной комиссией могут применяться специальные программно-технические средства.

6.7. Оформление результатов работы экспертной комиссии по разрешению конфликтной ситуации

6.7.1. Все мероприятия Экспертной комиссии по проверке с применением аппаратно-программных средств должны протоколироваться. Протоколы прилагаются к акту работы комиссии.

6.7.2. По итогам работы Экспертной комиссии составляется акт, при этом акт должен содержать следующую информацию:

- состав Экспертной комиссии;

- дату и место составления акта;

- даты и время начала и окончания работы Комиссией;

- фактические обстоятельства, установленные Комиссией;

- краткий перечень мероприятий, проведенных Комиссией;

- выводы, к которым пришла Экспертная комиссия в результате проведенных мероприятий;

- подписи членов Экспертной комиссии.

6.7.3. К Акту может прилагаться особое мнение члена или членов Экспертной комиссии, не согласных с выводами Экспертной комиссии, указанными в Акте. Особое мнение составляется в произвольной форме, подписывается членом или членами Экспертной комиссии, чье мнение оно отражает.

6.7.4. Акт составляется в форме документа на бумажном носителе, по одному экземпляру каждой Стороне. По обращению любого из членов Экспертной комиссии, Стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия Акта.

6.7.5. Акт Экспертной комиссии является основанием для принятия Сторонами решения по урегулированию конфликтной ситуации.

Приложение

к Регламенту обеспечения

безопасности информации

ТИПОВАЯ СХЕМА

БЕСКОНТАКТНОГО ПРИЕМА ОТ СТРАХОВАТЕЛЕЙ ОРГАНАМИ ПФР

СВЕДЕНИЙ О ЗАСТРАХОВАННЫХ ЛИЦАХ С ИСПОЛЬЗОВАНИЕМ УСЛУГ

ОРГАНИЗАЦИЙ И УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ

Рисунок (не приводится)

Другие документы по теме
<О распределении в 2013 году иных межбюджетных трансфертов из федерального бюджета бюджетам субъектов Российской Федерации на выплату стипендий Правительства Российской Федерации для лиц, обучающихся по очной форме обучения по образовательным программам среднего профессионального образования, имеющим государственную аккредитацию, соответствующим приоритетным направлениям модернизации и технологического развития экономики Российской Федерации, в профессиональных образовательных организациях и образовательных организациях высшего образования, находящихся в ведении органов государственной власти субъектов Российской Федерации, и в муниципальных профессиональных образовательных организациях и образовательных организациях высшего образования, предоставляемых на 4 календарных месяца с 1 сентября текущего финансового года>
(ред. от 29.12.1997) <О финансировании расходов федерального бюджета в 1997 году>
<Об утверждении перечня тарифных групп и классификационных признаков транспортных средств, применяемых в целях оплаты проезда по автомагистрали "Новый выход на Московскую кольцевую автомобильную дорогу с федеральной автомобильной дороги М-1 "Беларусь" Москва - Минск">
<О распределении субсидий, предоставляемых в 2013 году из федерального бюджета бюджетам субъектов Российской Федерации на софинансирование расходных обязательств субъектов Российской Федерации, связанных с поддержкой племенного животноводства и племенного крупного рогатого скота мясного направления>
Ошибка на сайте