Положение - Единый государственный фонд социального
advertisement
Приложение к Приказу Министерства по социальной защите и труду Приднестровской Молдавской Республики от 28.09.2015 № 978_____ ПОЛОЖЕНИЕ О порядке взаимодействия Единого государственного фонда социального страхования Приднестровской Молдавской Республики и юридических лиц в сфере электронного документооборота для целей ведения индивидуального (персонифицированного) учета в системе государственного пенсионного страхования Настоящее Положение регулирует использование электронных документов в системе индивидуального (персонифицированного) учета в Приднестровской Молдавской Республике, определяет порядок формирования, обмена и обработки электронных документов при информационном взаимодействии между Единым государственным фондом социального страхования Приднестровской Молдавской Республики и юридическими лицами с целью ускоренной передачи и обработки сведений о застрахованных лицах в системе государственного пенсионного страхования и регламентирует основные права и обязанности сторон в сфере электронного документооборота. 1. Общие положения 1. Для целей настоящего Положения употребляются следующие основные понятия: а) участники электронного документооборота - субъекты, участвующие в осуществлении электронного документооборота, юридические лица, зарегистрированные в базе данных Единого государственного фонда социального страхования Приднестровской Молдавской Республики (далее - юридические лица), Единый государственный фонд социального страхования Приднестровской Молдавской Республики (далее - Фонд); б) электронная цифровая подпись (ЭЦП) – данные в электронной форме, которые содержатся в сообщении данных, приложены к нему или логически ассоциируются с ним и которые могут быть использованы для идентификации подписавшего в связи с сообщением данных; в) электронный документ – информация, представленная в электронно-цифровой форме и включающая необходимые реквизиты, в том числе электронную цифровую подпись; г) доступ к информации - возможность получения информации и ее использования; д) защита информации - комплекс мероприятий, проводимых с целью предотвращения несанкционированного считывания, искажения, модификации (подделки) электронных документов; е) закрытый ключ – уникальная последовательность символов, известная обладателю электронной цифровой подписи и предназначенная для создания им с использованием средств ЭЦП электронной цифровой подписи в электронных документах; ж) шифрование - процесс криптографического преобразования открытых данных в зашифрованные; з) расшифрование - процесс криптографического преобразования зашифрованных данных в открытые; и) корректный электронный документ - электронный документ, прошедший процедуру проверки ЭЦП на подлинность; к) компрометация закрытого ключа - утрата доверия к тому, что используемый закрытый ключ недоступен посторонним лицам. К событиям, связанным с компрометацией закрытого ключа, относятся: 1) утрата электронного носителя закрытого ключа; 2) утрата электронного носителя закрытого ключа, с последующим ее обнаружением; 3) увольнение сотрудников, имевших доступ к закрытому ключу; 4) возникновение подозрений о возможном доступе посторонних лиц к электронному документу и/или его искажении; 5) нарушение целостности печатей на сейфах с электронными носителями закрытого ключа, если используется процедура опечатывания сейфов; 6) утрата ключей от сейфов в момент нахождения в них электронного носителя закрытого ключа; 7) временный доступ посторонних лиц к электронному носителю закрытого ключа; 8) некорректность электронных документов юридического лица, поступивших в Фонд; 9) иные обстоятельства по согласованию участников электронного документооборота. л) конфиденциальность электронного документа - субъективно определяемое свойство документа, влекущее за собой необходимость введения ограничений круга лиц, имеющих доступ к данному документу. м) конфликтная ситуация - ситуация, при которой у участников электронного документооборота возникает необходимость разрешить вопросы признания или непризнания авторства и/или целостности электронных документов, переданных юридическим лицом в Фонд. 2. Взаимодействие участников электронного документооборота 2. Участники электронного документооборота осуществляют взаимодействия, связанные с передачей сведений о доходе и стаже застрахованных лиц в Фонд. Указанные сведения могут предоставляться в виде документов на бумажных носителях и (или) в виде электронных документов на электронных носителях (машинных носителях или с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет) при наличии гарантий их достоверности и защиты от несанкционированного доступа и искажений. В случае предоставления сведений на электронных носителях юридическая сила предоставленных документов подтверждается электронной цифровой подписью в соответствии с действующим законодательством Приднестровской Молдавской Республики. Документы, требующие личной подписи застрахованного лица, предоставляются на бумажных носителях. 3. Подготовка и шифрование электронных документов, передаваемых юридическим лицом в Фонд осуществляется с использованием программного либо аппаратного обеспечения, разработанного либо рекомендованного Фондом. 4. Используемые во взаимоотношениях участников электронного документооборота корректные электронные документы, подготовленные с помощью программного обеспечения и переданные в Фонд официальным представителем юридического лица (на машинных носителях или с использованием информационно-телекоммуникационных сетей, в том числе сети Интернет) при наличии гарантий их достоверности и защиты от несанкционированного доступа и искажений, эквивалентны документам на бумажном носителе и имеют юридическую силу наравне с документами, подписанными должностными лицами и заверенными печатями юридического лица традиционным способом. 5. Используемая система защиты информации обеспечивает шифрование и контроль целостности информации, обеспечивает защиту информации, а также достаточна для разрешения конфликтных ситуаций по электронным документам, поступающим от юридического лица в Фонд. 6. Взаимоотношения между участниками электронного документооборота по приему, передаче и защите электронных документов регулируются путем заключения договора «Об электронном документообороте в системе индивидуального (персонифицированного) учета сведений о застрахованных лицах» (Приложение к настоящему Положению). Данный договор действует на безвозмездной основе. 7. Для реализации электронного документооборота между участниками, Фонд предоставляет либо рекомендует юридическому лицу программное или аппаратное обеспечение, которое: а) позволяет вносить данные о стаже и заработке работников юридического лица; б) позволяет подготавливать и зашифровывать электронные документы о стаже и заработке работников юридического лица для последующей передачи в Фонд; в) сопровождается инструкцией по эксплуатации и прочей необходимой справочной документацией. 8. Фонд генерирует и записывает закрытый ключ, необходимый для создания электронных документов на электронный носитель, предоставленный юридическим лицом. Срок действия ключевой информации устанавливается на 10 лет с момента ее получения. Срок начала и окончания действия закрытого ключа содержится на электронном носителе закрытого ключа. Юридическое лицо обязано по окончании срока действия закрытого ключа обратиться в Фонд для получения нового. Утеря юридическим лицом закрытого ключа влечет за собой необходимость перезаключения договора «Об электронном документообороте в системе индивидуального (персонифицированного) учета сведений о застрахованных лицах». 9. В случае внесения Фондом изменений в алгоритм шифрования и/или модуль подготовки электронных документов Фонд оповещает участников электронного документооборота о необходимости обновления программного либо аппаратного обеспечения: а) соответствующим новостным объявлением на сайте Фонда (со ссылкой на страницу сайта, где доступна загрузка обновлённого программного обеспечения либо рекомендации по обновлению аппаратного); б) оповещением посещающих Фонд представителей юридических организаций; в) сообщением на электронный адрес юридического лица - при попытке передать в Фонд электронный документ, подготовленный при помощи устаревшего программного либо аппаратного обеспечения. 10. Юридическое лицо обеспечивает наличие на компьютере устройства для записи и чтения ключевой информации с оптических дисков либо USB-флэш накопителей для их последующей передачи в Фонд. 11. Юридическое лицо определяет круг лиц, имеющих доступ к закрытому ключу. 12. Юридическое лицо подготавливает и формирует пакеты электронных документов, которые сохраняет на съемном носителе информации, либо отправляет по электронным каналам связи, для последующей обработки в Фонде. 13. Прием и передача пакетов электронных документов для целей ведения индивидуального (персонифицированного) учета в системе государственного пенсионного страхования осуществляется на основании Закона Приднестровской Молдавской Республики от 3 июня 2008 года № 480-З-IV «Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования» (САЗ 08-22). 14. При передаче электронных документов по электронным каналам связи, подтверждающим фактом получения данных является получение обеими сторонами электронного документооборота на электронный адрес писем, содержащих в себе либо подтверждение приема или отказ в приеме документов. Со стороны юридического лица - при заключении договора указывает свой электронный адрес, на который сервер приема документов будет отправлять письма. Со стороны Фонда – оператор получает письмо, о том, что в систему индивидуального (персонифицированного) учета государственного пенсионного страхования переданы данные от клиента. 3. Права и обязанности участников электронного документооборота 15. Фонд обязан: а) предоставлять или рекомендовать юридическим лицам программное либо аппаратное обеспечение, разработанное Фондом; б) предоставлять юридическим лицам ключевую информацию, необходимую для осуществления подготовки и шифрования документов в электронном виде. в) принимать от юридического лица сведения о стаже и доходе застрахованных работников в электронном виде (в том числе посредством использования электронных каналов связи); г) обеспечивать защиту ключевой информации юридического лица, имеющейся в распоряжении Фонда; д) обеспечивать сохранность и целостность электронных документов юридического лица, принятых на обработку и уже обработанных; е) в случае подозрений юридического лица на компрометацию ключевой информации по первому требованию обновлять ключевую информацию данного юридического лица; ж) немедленно прекращать прием электронных документов юридического лица в случае подозрений на компрометацию ключевой информации либо обнаруженного нарушения целостности поступивших от юридического лица электронных документов. Извещать юридическое лицо о невозможности приема электронных документов. з) немедленно прекращать прием электронных документов юридического лица с даты расторжения договора об электронном документообороте; и) осуществлять прием электронных документов юридического лица, если их корректность доказана. 16. Фонд имеет право: а) изменять алгоритм шифрования и контроля целостности данных; б) вносить изменение в модуль подготовки электронных документов, предоставляемый юридическому лицу; в) требовать от юридического лица надлежащего исполнения своих обязанностей в соответствии с настоящим Положением; г) в одностороннем порядке расторгнуть договор об электронном документообороте в случае прекращения деятельности юридического лица либо ненадлежащего исполнения обязанностей юридическим лицом в соответствии с настоящим Положением. 17. Юридическое лицо обязано: а) установить программное либо аппаратное обеспечение, разработанное или рекомендованное Фондом в соответствии с системными требованиями, указанными в его описании; б) при подготовке электронных документов придерживаться инструкции по эксплуатации программного либо аппаратного обеспечения, а также «Правил по заполнению форм документов индивидуального (персонифицированного) учета в системе государственного пенсионного страхования (Приложение № 30 к Приказу Министерства по социальной защите и труду Приднестровской Молдавской Республики от 29 октября 2014 года № 1074 «Об утверждении форм документов индивидуального (персонифицированного) учета в системе государственного пенсионного страхования, Классификатора параметров индивидуальных сведений застрахованных лиц, Правил по заполнению форм документов индивидуального (персонифицированного) учета в системе государственного пенсионного страхования» (регистрационный № 6954 от 21 ноября 2014 года) (САЗ 14-47); в) принимать меры к защите от несанкционированного доступа к ключевой информации; г) обеспечить защиту информации, содержащей документы индивидуального (персонифицированного) учета о застрахованных лицах, передаваемой в Фонд в электронном виде для обработки; д) в случае подозрений на компрометацию ключевой информации немедленно прекращать подготовку электронных документов и извещать об этом Фонд любым доступным способом связи. 18. Юридическое лицо имеет право: а) требовать от Фонда надлежащего исполнения своих обязанностей в соответствии с настоящим Положением; б) в одностороннем порядке расторгнуть договор об электронном документообороте в случае неисполнения Фондом своих обязанностей по приему и обработке электронных документов юридического лица в соответствии с настоящим Положением. 4. Заключительные положения 19. Разработка программного обеспечения, предоставляемого юридическому лицу Фондом для целей осуществления их взаимодействия в сфере электронного документооборота, а также прием и обработка данных в электронном виде осуществляется силами и за счет средств Фонда. 20. Предоставленное (рекомендованное) Фондом программное или аппаратное обеспечение для реализации электронного документооборота является собственной разработкой Фонда, а не сертифицированным средством ЭЦП. В предоставленном (рекомендованном) программном или аппаратном обеспечении используется алгоритм симметричного блочного шифрования с гаммированием и длиной ключа 256-бит. Уведомление юридического лица об не сертифицированном программном или аппаратном обеспечении, предоставленном Фондом, осуществляется путем оповещения на официальном сайте Единого государственного фонда социального страхования Приднестровской Молдавской Республики (http://ef-pmr.org/) в разделе «Программное обеспечение». В соответствии со статьей 16 Закона Приднестровской Молдавской Республики от 17 мая 2004 года № 413-З-III «Об электронном документе и электронной цифровой подписи» (САЗ 04-21) – ответственность за использование этих средств возлагается на лиц, использующих эти средства. 21. Расходы юридических лиц, связанные с подготовкой, формированием и передачей электронных документов в Фонд осуществляются силами и за счет средств юридических лиц. 22. В случае возникновения конфликтной ситуации в процессе взаимодействия в сфере электронного документооборота для целей ведения индивидуального (персонифицированного) учета в системе государственного пенсионного страхования, участники электронного документооборота предварительно разрешают указанную ситуацию путем переговоров при необходимости с использованием программных либо аппаратных средств Фонда. 23. В случае недостижения согласия между участниками электронного документооборота споры разрешаются в соответствии с действующим законодательством Приднестровской Молдавской Республики.