соглашение о защищенном информационном взаимодействии
advertisement
СОГЛАШЕНИЕ О ЗАЩИЩЕННОМ ИНФОРМАЦИОННОМ ВЗАИМОДЕЙСТВИИ г. Ростов-на-Дону № ________________ «__» __________ 20__г. Ростовский областной фонд обязательного медицинского страхования (далее – РОФОМС) в лице______________________________________________________ _______________________________________________________________________, действующего на основании Положения о РОФОМС, и _________________________________________________________________ _________________________________________________ в лице __________________________________________________________________ действующего на основании ______________________, с другой стороны, при совместном упоминании в тексте Соглашения именуются Стороны в целях организации использования средств защиты информации при осуществлении электронного документооборота между Сторонами, заключили настоящее Соглашение о нижеследующем: 1. ПРЕДМЕТ СОГЛАШЕНИЯ Стороны осуществляют обмен документами, содержащими персональные данные и другую конфиденциальную информацию, в электронном виде в зашифрованном виде и подписанными электронно-цифровой подписью. Стороны признают, что полученные ими электронные документы, заверенные электронной цифровой подписью должностных лиц или их представителей, имеющих сертификаты ключей подписи, юридически эквивалентны полученным документам на бумажных носителях, заверенных соответствующими подписями и оттиском печатей сторон на основании Федерального Закона «Об электронно-цифровой подписи» от 10.01.02 г № 1-ФЗ. Стороны организуют взаимодействие и координируют свою деятельность в следующих основных направлениях по защите информации и обязуются осуществлять: − обмен информацией, представляющей интерес для обеих Сторон и непосредственно связанной с выполнением задач по обеспечению реализации Закона Российской Федерации «О медицинском страховании граждан в Российской Федерации», по обеспечению предусмотренных законодательством Российской Федерации прав граждан в системе обязательного медицинского страхования; − организацию технической эксплуатации и использования аппаратнопрограммных средств защиты информации, в виде консультаций и информирования пользователей об обнаруженных ошибках и методах их исправления; − организацию мероприятий по восстановлению взаимного электронного документооборота в случае компрометации криптографических ключей и электронно-цифровой подписи (ЭЦП). Стороны признают, что используемые ими при электронном обмене средства защиты, обеспечивающие защиту от несанкционированного доступа, шифрование и электронную цифровую подпись, достаточны для обеспечения конфиденциальности информационного взаимодействия Сторон, а также для подтверждения того, что: − электронный документ исходит от стороны, его передавшей (подтверждение авторства документа); − электронный документ не претерпел изменений при информационном взаимодействии Сторон (подтверждение целостности и подлинности документа); − электронный документ юридически эквивалентен документу на бумажном носителе. Стороны при организации взаимодействия и координации деятельности руководствуются следующими принципами: − строгого соблюдения Сторонами законодательства Российской Федерации, нормативных актов в области защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну − обязательности и безупречности исполнения достигнутых Сторонами договоренностей. 2. ТЕХНИЧЕСКИЕ УСЛОВИЯ Стороны обеспечивают работоспособность средств защиты информации и ЭЦП с использованием средств криптографической защиты информации (СКЗИ) ____________________________________ используя удостоверяющий центр ____________________________________ Договор с удостоверяющим центром № ___________________ от ___________________________ г. РОФОМС использует удостоверяющий центр________________________________, договор с удостоверяющим центром № _________________ от ________________г. Стороны могут (обязаны) приобретать за свой счет средства защиты информации и ЭЦП. Выдача сертификатов ключей подписи для сотрудников Сторон осуществляется администратором безопасности (удостоверяющего центра) абонентом которой является сотрудник, в соответствии с действующими инструкциями по обеспечению безопасности информации. 3. ПОРЯДОК ОСУЩЕСТВЛЕНИЯ ОБМЕНА ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ Обмен информацией при защищенном электронном документообороте между Сторонами осуществляется с использованием средств криптографической защиты информации (СКЗИ) и ЭЦП. Обмен электронными документами, их подпись и подтверждение целостности и подлинности документа осуществляется в соответствии с руководствами пользователей на технические средства и средства защиты, обеспечивающие такой обмен. Отправленные и полученные электронные документы сохраняются и могут быть перенесены на любые носители. Все подписанные электронные документы в подписанном виде должны храниться в течение сроков, предусмотренных законодательством Российской Федерации, нормативными документами сторон, а в случае возникновения споров до их разрешения. Обязанности по организации архивов электронных документов возлагаются на каждую из Сторон, в части их касающейся. Электронные архивы подлежат защите от несанкционированного доступа и непреднамеренного уничтожения и/или искажения. 4. ПРАВА И ОБЯЗАННОСТИ СТОРОН 4.1. Стороны принимают на себя следующие права и обязанности: -осуществлять передачу электронных документов с конфиденциальной информацией только в зашифрованном виде. − обеспечить функционирование всего необходимого оборудования со своих сторон, необходимого для обмена электронными документами с электронной цифровой подписью; − немедленно информировать другую сторону и Администратора безопасности о компрометации ключей шифрования и электронной цифровой подписи. − немедленно приостанавливать обмен электронными документами при получении от другой стороны или Администратора безопасности сообщения о компрометации ключей шифрования и электронной цифровой подписи; − соблюдать правила работы и требования эксплуатационной документации на средства защиты информации; − содержать в исправном состоянии рабочие станции, участвующие в электронном взаимодействии, принимать организационные меры для предотвращения несанкционированного доступа к данным рабочим станциям, установленному на них программному обеспечению и средствам защиты информации, а также в помещения, в которых они установлены; − не допускать появления на взаимодействующих рабочих станциях компьютерных вирусов; − не уничтожать и (или) не модифицировать архивы открытых ключей электронной цифровой подписи, электронных документов (в том числе электронные квитанции и журналы регистрации); стороны несут ответственность за целостность и достоверность своих электронных архивов. 4.2. Стороны принимают на себя следующие обязательства: − допускать к работе со средствами защиты информации и электронноцифровой подписи только уполномоченных на это сотрудников; − обеспечить правильность функционирования средств защиты информации электронного документооборота и ЭЦП. Стороны обязуются при обмене электронными документами руководствоваться правилами и техническими требованиями, установленными действующим законодательством Российской Федерации и другими нормативными актами. Сторона, для которой создалась невозможность исполнения обязательств по настоящему Соглашению, должна немедленно извещать другую сторону о наступлении и прекращении обстоятельств, препятствующих исполнению обязательств, обмен электронными документами на время действия этих обстоятельств приостанавливается. При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронного документа, стороны обязаны соблюдать порядок согласования разногласий, предусмотренный настоящим Соглашением. 5. ОТВЕТСТВЕННОСТЬ СТОРОН Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации. Стороны несут ответственность за обеспечение конфиденциальности информации в соответствии с законодательством Российской Федерации. Стороны не несут ответственности за ущерб, возникший в результате: − неправильного заполнения электронных документов пользователем другой стороны; − разглашения пользователем другой стороны паролей или доступности третьим лицам ключей шифрования и электронной цифровой подписи в случае получения информации об этом после принятия электронного документа. Стороны несут ответственность за сохранность программного обеспечения системы, архивов открытых ключей электронной цифровой подписи и электронных документов, размещенных на своих рабочих станциях. Если одна сторона предъявляет другой стороне претензии по электронному документу, подписанному ЭЦП, а другая сторона не может представить архивную копию спорного электронного документа вследствие нарушения требований к хранению архива, то виновной признается сторона, не представившая архивную копию спорного документа. Руководители Сторон: − обеспечивают своевременный обмен информацией; − организуют проведение совместных мероприятий по координации работы в целях обеспечения информационной безопасности систем электронного документооборота организаций. 6. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ Любые разногласия, возникающие между Сторонами, будут регулироваться путем проведения переговоров. При не достижении согласия, споры передаются на рассмотрение Арбитражного суда Ростовской области в соответствии с действующим законодательством. 7. СРОК ДЕЙСТВИЯ СОГЛАШЕНИЯ Настоящее Соглашение вступает в силу с момента его подписания и действует в течении одного года с момента подписания. В случае если ни одна из сторон не известила другую о прекращении действия Соглашения за один месяц до истечения срока его действия, Соглашение считается пролонгированным на один год. Изменения и дополнения к настоящему Соглашению оформляются в письменной форме и действительны с момента подписания Сторонами. Настоящее Соглашение может быть расторгнуто по инициативе любой из Сторон, о чем необходимо письменно уведомить другую сторону не позднее, чем за один месяц до дня его расторжения. Настоящее Соглашение составлено в двух экземплярах, имеющих равную юридическую силу. 8. АДРЕСА И РЕКВИЗИТЫ СТОРОН Ростовский Областной Фонд Обязательного Медицинского Страхования Юридический адрес:344000, Ростовская обл., Ростов-на-Дону г, Соколова пр-кт, дом № 81 Почтовый адрес:, 344000, Ростовская обл., Ростов-на-Дону г, Соколова пр-кт, дом № 81 ИНН/КПП: 6164025975/616301001 р/сч №: 40404810900000020011 Банк:ГРКЦ ГУ БАНКА РОССИИ ПО РОСТОВСКОЙ ОБЛ. БИК: 046015001 Тел./факс: (863) 227-59-24 От РОФОМС __________________/ «______»____________________20__г. М.П. / __________________/____________/ «______»_________________ 20__г М.П. СОГЛАШЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ ПРИ ОСУЩЕСТВЛЕНИИ ЗАЩИЩЕННОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ г. Ростов-на-Дону № ________________ «___» ____________20 г. Ростовский областной фонд обязательного медицинского страхования (далее РОФОМС) в лице ________________________________________________________ _______________________________________________________________________ _______________________________________________________________________ _______________________________________________________, действующего на основании Положения о РОФОМС, и _________________________________________________________________ _________________________________________________ в лице __________________________________________________________________ действующего на основании _________________________, с другой стороны, при совместном упоминании в тексте договора именуются Стороны в целях организации защищенного информационного взаимодействия, заключили настоящее Соглашение о нижеследующем: 1. В рамках настоящего Соглашения принимается следующая терминология: Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. Конфиденциальная информация – документированная информация, составляющая персональные данные, коммерческую тайну или прочие сведения, доступ к которым ограничивается в соответствии с законодательством Российской Федерации, за исключением информации, составляющей государственную тайну. К конфиденциальной информации нет свободного доступа на законном основании и в отношении нее введен режим ограничения доступа. Конфиденциальная информация имеет гриф ограничения доступа и не включает в себя уже разглашенную информацию или информацию, полученную из сторонних источников или от третьих лиц. Обладатель Конфиденциальной информации – лицо (Сторона), которое владеет конфиденциальной информацией на законном основании, установило в отношении этой информации режим конфиденциальности (ограничения доступа) или коммерческой тайны. Информация, составляющая коммерческую тайну - научно-техническая, технологическая, производственная, финансово-экономическая или иная информация (в том числе составляющая секреты производства (ноу-хау), которая имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам. Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Режим ограничения доступа к информации - правовые, организационные, технические и иные принимаемые обладателем конфиденциальной информации меры по охране ее конфиденциальности. Контрагент - Сторона настоящего соглашения, которой Обладатель конфиденциальной информации передал эту информацию. Разглашение конфиденциальной информации - действие или бездействие, в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, иной форме, в том числе с использованием технических средств) становится известной третьим лицам без согласия обладателя такой информации. 2. Документированная информация, передаваемая между Сторонами, помеченная грифом «Для служебного пользования», «Конфиденциально» или «Коммерческая тайна» считается Конфиденциальной информацией. 3. Контрагент обязуется обеспечить защиту Конфиденциальной информации, ставшей ему доступной в рамках выполнения настоящего Соглашения, от несанкционированного доступа, использования, распространения или публикации. 4. Контрагент обязуется не разглашать Конфиденциальную информацию Обладателя какой-либо третьей стороне, как организациям, так и частным лицам, за исключением случаев, определенных законодательством РФ и п. 5 настоящего Соглашения. 5. Контрагент может передавать полученную по настоящему Соглашению Конфиденциальную информацию третьим лицам, только с письменного разрешения Обладателя данной информации на следующих условиях: − третьи лица используют полученную Конфиденциальную информацию только в рамках работ, проводимых на договорной основе между Сторонами; − Контрагент и привлекаемые к работам третьи лица заключили соглашение о конфиденциальности; 6. Передача Конфиденциальной информации по открытым каналам связи может осуществляться только с использованием средств криптографической защиты информации. 7. Любой ущерб, вызванный нарушением условий конфиденциальности, определяется и возмещается в соответствии с действующим законодательством Российской Федерации и настоящим Соглашением. 8. Настоящее Соглашение вступает в силу с момента его подписания и действует в течении одного года с момента подписания. В случае если ни одна из сторон не известила другую о прекращении действия Соглашения за один месяц до истечения срока его действия, Соглашение считается пролонгированным на один год. Изменения и дополнения к настоящему Соглашению оформляются в письменной форме и действительны с момента подписания Сторонами. Настоящее Соглашение может быть расторгнуто по инициативе любой из Сторон, о чем необходимо письменно уведомить другую Сторону не позднее, чем за один месяц до дня его расторжения. 9. Вопросы взаимодействия Сторон в рамках защищенного информационного взаимодействия определяются Соглашением о защищенном информационном взаимодействии. 10. Настоящее Соглашение составлено в двух экземплярах, имеющих равную юридическую силу. 11. Адреса и реквизиты Сторон: Ростовский Областной Фонд Обязательного Медицинского Страхования Юридический адрес:344000, Ростовская обл., Ростов-на-Дону г, Соколова пр-кт, дом № 81 Почтовый адрес:, 344000, Ростовская обл., Ростов-на-Дону г, Соколова пр-кт, дом № 81 ИНН/КПП: 6164025975/616301001 р/сч №: 40404810900000020011 Банк:ГРКЦ ГУ БАНКА РОССИИ ПО РОСТОВСКОЙ ОБЛ. БИК: 046015001 Тел./факс: (863) 227-59-24 От РОФОМС __________________/ «______»____________________20__г. М.П. / __________________/____________/ «______»_________________ 20__г. М.П.