АДМИНИСТРАЦИЯ ГОРОДА МАГНИТОГОРСКА
ЧЕЛЯБИНСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 16 августа 2012 г. № 10536-П
О запуске в эксплуатацию юридически значимого электронного
документооборота на базе системы "АЦК-Финансы"
В целях внедрения юридически значимого электронного документооборота между администрацией города Магнитогорска, распорядителями бюджетных средств, получателями бюджетных средств, муниципальными автономными и муниципальными бюджетными учреждениями, руководствуясь Уставом
города Магнитогорска,
ПОСТАНОВЛЯЮ:
1. Управлению финансов администрации города, ответственному за обеспечение работоспособности автоматизированной системы "АЦК-Финансы" (далее - Система), запустить в эксплуатацию юридически значимый электронный документооборот на базе Системы между администрацией города Магнитогорска, распорядителями бюджетных средств (далее - РБС), получателями бюджетных средств (далее - ПБС), муниципальными бюджетными и муниципальными автономными учреждениями (далее - БУ и АУ).
2. Утвердить форму Соглашения
об обмене электронными документами (приложение № 1).
3. Утвердить Правила
использования средств криптографической защиты информации в юридически значимом электронном документообороте (приложение № 2).
4. Распорядителям бюджетных средств, получателям бюджетных средств, руководителям БУ и АУ обеспечить принятие мер, необходимых для присоединения к системе юридически значимого электронного документооборота и подписания Соглашения
.
5. Настоящее постановление вступает в силу со дня опубликования.
6. Службе внешних связей и молодежной политики администрации города (Рязанова О.М.) опубликовать настоящее постановление в средствах массовой информации.
7. Контроль исполнения настоящего постановления возложить на заместителя главы города Ушакова В.А.
Исполняющий обязанности
Главы города Магнитогорска
Челябинской области
В.А.УШАКОВ
Приложение № 1
к постановлению
администрации
города Магнитогорска
Челябинской области
от 16 августа 2012 г. 10536-П
Соглашение № _____________
об обмене электронными документами
г. Магнитогорск "___" ___________ 20__ г.
Администрация города, именуемая в дальнейшем "Организатор", в лице
___________________________________________________________________________
Приложение № 2
к постановлению
администрации
города Магнитогорска
Челябинской области
от 16 августа 2012 г. № 10536-П
Правила
использования средств криптографической защиты информации
в юридически значимом электронном документообороте
1. Общие положения
Настоящие правила регламентируют порядок эксплуатации СКЗИ.
2. Работа с СКЗИ
Для работы с СКЗИ в ЮЗЭД допускаются только уполномоченные сотрудники. Уполномоченные сотрудники несут персональную ответственность за сохранность СКЗИ (в том числе хранение в тайне ключей электронных подписей).
Уполномоченный сотрудник несет ответственность за то, чтобы на его компьютере, на котором происходит эксплуатация ЮЗЭД, не было посторонних программ (вирусов и т.д.), способствующих нарушению функционирования ЮЗЭД.
При обнаружении на компьютере (с помощью которого эксплуатируется ЮЗЭД) посторонних программ (вирусов и т.д.) работа по эксплуатации ЮЗЭД на этом компьютере должна прекратиться с дальнейшей организацией мероприятий по анализу и ликвидации возможных последствий и посторонних программ. Ликвидация возможных последствий и посторонних программ должна проводиться администратором безопасности с участием уполномоченного сотрудника (владельца компьютера с наличием посторонних программ).
Категорически запрещается:
Разглашать содержимое ключевых носителей или передавать сами ключевые носители лицам (коллегам, знакомым), к ним не допущенным, выводить ключевую информацию на дисплей и принтер.
Вставлять ключевой носитель в дисковод или USB считыватель своего и чужих компьютеров при проведении работ, не связанных с эксплуатацией юридически значимого электронного документооборота.
Записывать на ключевой носитель постороннюю информацию.
Вносить какие-либо изменения в программное обеспечение СКЗИ.
Использовать бывшие в работе ключевые носители.
Уполномоченный сотрудник несет ответственность за проведение в полном объеме организационных и технических мероприятий, обеспечивающих соблюдение данных правил.
3. Действия в случае компрометации ключей
К событиям, связанным с компрометацией ключей, относят следующее:
1. Потеря ключевых носителей.
2. Потеря ключевых носителей с их последующим обнаружением.
3. Хищение ключевых носителей.
4. Разглашение содержимого ключевых носителей.
5. Несанкционированное копирование содержимого ключевых носителей.
6. Увольнение сотрудников, имевших доступ к ключевым носителям.
7. Нарушение правил хранения и уничтожения (после окончания срока действия) ключевых носителей.
8. Возникновение подозрений на утечку содержимого ключевых носителей или ее искажение в Системе.
9. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников).
10. Любые другие виды разглашения содержимого ключевых носителей, в результате которых ключи могут стать доступными посторонним лицам и (или) процессам.
Уполномоченный сотрудник самостоятельно определяет факт компрометации ключа и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа организует и осуществляет администратор безопасности с участием уполномоченного сотрудника (владельца скомпрометированного ключа).
В случае установки факта компрометации ключа уполномоченный сотрудник обязан незамедлительно прекратить использование ЮЗЭД в Системе и уведомить администратора безопасности, а также доверенный УЦ по телекоммуникационным каналам связи.
В течение 30 (тридцати) рабочих минут после поступления сообщения о компрометации ключа сертификат уполномоченного сотрудника должен быть не доступен для использования в ЮЗЭД (с помощью действий администратора безопасности по настройке Системы). Возобновление работы уполномоченного сотрудника в ЮЗЭД происходит только после замены скомпрометированных ключей.
Для получения новых ключей уполномоченный сотрудник должен руководствоваться порядком получения новых ключей, установленным доверенным УЦ. По вопросам получения новых ключей уполномоченный сотрудник также может обращаться к администратору безопасности.
