Приложение

к Приказу Министерства

здравоохранения и социальной защиты

Приднестровской Молдавской Республики

от 22.12.2007 г. N 767

 

ПОЛОЖЕНИЕ

 

О порядке взаимодействия органов Государственного

пенсионного фонда и юридических лиц в сфере электронного

документооборота для целей ведения индивидуального

(персонифицированного) учета в системе

государственного пенсионного страхования

 

Настоящее Положение разработано в соответствии с Законом Приднестровской Молдавской Республики от 17 мая 2004 года N 413-З-III "Об электронном документе и электронной цифровой подписи" (САЗ 04-21), Законом Приднестровской Молдавской Республики от 17 мая 2004 года N 412-З-III "Об информации, информатизации и защите информации" (САЗ 04-21), Указом Президента Приднестровской Молдавской Республики от 16.08.2002 года N 500 "О мерах по организации и ведению индивидуального (персонифицированного) учета в системе государственного социального страхования" (САЗ 02-33).

Настоящее Положение регулирует использование электронных документов в системе индивидуального (персонифицированного) учета в Приднестровской Молдавской Республике, определяет порядок формирования, обмена и обработки электронных документов при информационном взаимодействии между Государственным пенсионным фондом и юридическими лицами для целей ускоренной передачи и обработки сведений о застрахованных в системе государственного пенсионного страхования гражданах и регламентирует основные права и обязанности сторон в сфере электронного документооборота.

 

1. Общие положения

 

1. Для целей настоящего Положения употребляются следующие основные понятия:

а) участники электронного документооборота - субъекты, участвующие в осуществлении электронного документооборота, юридические лица, зарегистрированные в базе данных Государственного пенсионного фонда (далее - юридические лица), Государственный пенсионный фонд Приднестровской Молдавской Республики (далее Фонд).

б) авторство электронного документа - принадлежность документа тому или иному юридическому лицу в соответствии с требованиями настоящего положения. Авторство электронного документа определяется с использованием средств криптографической защиты информации принадлежностью электронной ключевой информации.

в) безопасность информации (информационная безопасность) - состояние информации, при котором с требуемой вероятностью обеспечивается защита от несанкционированного считывания, искажения, модификации (подделки).

г) документ в электронной форме (электронный документ) - документ, представленный в электронной форме в виде файла, подготовленный и зашифрованный по правилам и алгоритму, определенным Фондом.

д) доступ к информации - получение возможности ознакомления с информацией электронного документа, в том числе с помощью технических средств.

е) защита информации - комплекс мероприятий, проводимых с целью предотвращения несанкционированного считывания, искажения, модификации (подделки) электронных документов.

ж) зашифрование - процесс криптографического преобразования открытых данных в зашифрованные.

з) расшифрование- процесс криптографического преобразования зашифрованных данных в открытые.

и) контрольная сумма - блок данных фиксированного размера, получаемый при помощи однонаправленного криптологического преобразования данных.

к) компрометация ключевой информации - утрата доверия к тому, что используемый секретный ключ недоступен посторонним лицам. К событиям, связанным с компрометацией ключевой информации, относятся:

1) утрата электронного носителя ключевой информации;

2) утрата электронного носителя ключевой информации, с последующим ее обнаружением;

3) увольнение сотрудников, имевших доступ к электронному носителю ключевой информации;

4) возникновение подозрений на утечку ключевой информации или ее искажение в системе конфиденциальной связи;

5) нарушение целостности печатей на сейфах с электронными носителями ключевой информации, если используется процедура опечатывания сейфов;

6) утрата ключей от сейфов в момент нахождения в них электронного носителя ключевой информации;

7) временный доступ посторонних лиц к электронному носителю ключевой информации;

8) невозможность расшифрования и обработки электронных документов юридического лица в Фонд;

9) иные обстоятельства по согласованию участников электронного документооборота.

л) конфиденциальность электронного документа - субъективно определяемое свойство документа, влекущее за собой необходимость введения ограничений круга лиц, имеющих доступ к данному документу.

м) конфликтная ситуация - ситуация, при которой у участников электронного документооборота возникает необходимость разрешить вопросы признания или непризнания авторства и/или целостности электронных документов, переданных юридическим лицом в Фонд.

н) корректный электронный документ - электронный документ, прошедший процедуру проверки контрольной суммы и расшифрования в Фонд.

о) ключевая информация (секретный электронный ключ) - ограниченный набор данных генератора псевдослучайных чисел, помещенный на электронный носитель ключевой информации юридического лица.

п) проверка подлинности электронного документа - вычисление контрольной суммы электронного документа с использованием ключевой информации юридического лица.

 

2. Взаимодействие участников электронного документооборота

 

2. При наличии у юридического лица технических возможностей для установки и эксплуатации программного обеспечения для ведения и поддержания электронного документооборота в сфере индивидуального (персонифицированного) учета (далее - программное обеспечение), участники электронного документооборота могут осуществлять взаимодействия, связанные с передачей сведений о стаже и заработке застрахованных лиц в Фонд, с использованием электронных документов, полностью заменяющих собой документы на бумажных носителях. При отсутствии у юридического лица вышеуказанных возможностей, документооборот осуществляется обычным способом, посредством документов на бумажных носителях.

3. Подготовка и зашифрование электронных документов, передаваемых юридическим лицом в Фонд осуществляется с использованием программного либо аппаратного обеспечения, разработанного либо рекомендованного Фондом.

4. Используемые во взаимоотношениях участников электронного документооборота электронные документы, подготовленные с помощью программного обеспечения и переданные в Фонд официальным представителем юридического лица, эквивалентны документам на бумажном носителе и имеют юридическую силу наравне с документами, подписанными должностными лицами и заверенными печатями юридического лица традиционным способом.

5. Используемая система защиты информации, которая обеспечивает зашифрование и контроль целостности информации, должна обеспечивать защиту информации, а также быть достаточной для разрешения конфликтных ситуаций по электронным документам, поступающим от юридического лица в Фонд.

6. Вопросы приема, передачи и защиты электронных документов, регулируются посредством заключения договора "Об электронном документообороте в системе индивидуального (персонифицированного) учета сведений о застрахованных лицах" (Приложение к настоящему Положению).

7. Для реализации электронного документооборота между участниками электронного документооборота, Фонд предоставляет, либо рекомендует юридическому лицу программное или аппаратное обеспечение, которое позволяет:

а) вносить данные о стаже и заработке работников юридического лица;

б) подготавливать и зашифровывать электронные документы о стаже и заработке работников юридического лица для последующей передачи в Фонд;

в) производить расчёт контрольных сумм электронных документов и подготовленного пакета электронных документов.

8. Фонд генерирует и записывает ключевую информацию, необходимую для осуществления подготовки и зашифрования документов, на электронный носитель, предоставленный юридическим лицом. Срок действия ключевой информации устанавливается на 1 год с момента ее получения. Срок начала и окончания действия ключевой информации содержится на электронном носителе ключевой информации. Юридическое лицо обязано по окончании срока действия ключевой информации обратиться в исполнительную дирекцию Фонда для ее обновления.

9. Юридическое лицо обеспечивает наличие на компьютере устройства, считывающего информацию с электронного носителя ключевой информации, а также наличие устройства записи электронных документов для их последующей передачи в Фонд.

10. Юридическое лицо определяет круг лиц, имеющих доступ к ключевой информации.

11. Юридическое лицо подготавливает и формирует пакеты электронных документов, которые сохраняет на съемном носителе информации, либо отправляет по электронным каналам связи, предварительно оговоренным с Фондом, для последующей обработки в Фонде.

12. Прием и передача пакетов электронных документов для целей ведения индивидуального учета в системе государственного пенсионного страхования осуществляется на основании положений Указа Президента Приднестровской Молдавской Республики от 16 августа 2002 года N 500 "О мерах по организации и ведению индивидуального (персонифицированного) учета в системе государственного социального страхования" в порядке, аналогичном предоставлению документов персонифицированного учета на бумажных носителях (САЗ 02-33).

 

3. Права и обязанности участников электронного документооборота

 

13. Фонд обязан:

а) предоставлять юридическим лицам программное либо аппаратное обеспечение, разработанное либо рекомендованное Фондом;

б) предоставлять юридическим лицам ключевую информацию, необходимую для осуществления подготовки и зашифрования документов в электронном виде.

в) принимать от юридического лица сведения о стаже и заработке застрахованных работников в электронном виде;

г) обеспечивать защиту ключевой информации юридического лица, имеющейся в распоряжении Фонда;

д) обеспечивать сохранность и целостность электронных документов юридического лица, принятых на обработку и уже обработанных;

е) в случае подозрений юридического лица на компрометацию ключевой информации, по первому требованию юридического лица, обновлять ключевую информацию юридического лица;

ж) немедленно прекращать прием электронных документов юридического лица, в случае подозрений на компрометацию ключевой информации, либо обнаруженного нарушения целостности поступивших от юридического лица электронных документов. Извещать юридическое лицо о невозможности приема электронных документов.

з) немедленно прекращать прием электронных документов юридического лица по истечении срока действия договора об электронном документообороте;

и) осуществлять прием электронных документов юридического лица, если их корректность доказана;

14. Фонд имеет право:

а) изменять алгоритм расчета зашифрования данных;

б) вносить изменение в модуль подготовки электронных документов, предоставляемый юридическому лицу;

в) требовать от юридического лица надлежащего исполнения своих обязанностей, в соответствии с настоящим Положением;

г) в одностороннем порядке расторгнуть договор об электронном документообороте в случае прекращения деятельности юридического лица, либо ненадлежащего исполнения обязанностей юридическим лицом в соответствии с настоящим Положением.

15. Юридическое лицо обязано:

а) установить программное либо аппаратное обеспечение, разработанное либо рекомендованное Фондом, в соответствии с системными требованиями, указанными в его описании;

б) при подготовке электронных документов, придерживаться инструкции по эксплуатации программного либо аппаратного обеспечения;

в) принимать меры к защите от несанкционированного доступа к ключевой информации;

г) обеспечить защиту информации, содержащей документы персонифицированного учета о застрахованных лицах, передаваемой в Фонд в электронном виде для обработки;

д) в случае подозрений на компрометацию ключевой информации немедленно прекращать подготовку электронных документов и извещать об этом Фонду любым доступным способом связи.

16. Юридическое лицо имеет право:

а) требовать от Фонда надлежащего исполнения своих обязанностей, в соответствии с настоящим Положением;

б) в одностороннем порядке расторгнуть договор об электронном документообороте в случае неисполнения Фондом своих обязанностей по приему и обработке электронных документов юридического лица в соответствии с настоящим Положением.

 

4. Заключительные положения

 

17. Разработка программного обеспечения, предоставляемого юридическому лицу Фондом для целей осуществления их взаимодействия в сфере электронного документооборота, а также прием и обработка данных в электронном виде, осуществляется силами и за счет средств Фонда.

18. Расходы юридических лиц, связанные с подготовкой, формированием и передачей электронных данных в Фонд, осуществляются силами и за счет средств юридических лиц.

19. В случае возникновения конфликтной ситуации в процессе взаимодействия в сфере электронного документооборота для целей ведения индивидуального (персонифицированного) учета в системе государственного пенсионного страхования, участники электронного документооборота предварительно разрешают указанную ситуацию путем переговоров при необходимости с использованием программных либо аппаратных средств Фонда.

20. В случае недостижения согласия между участниками электронного документооборота в порядке указанном в предыдущем пункте, споры разрешаются в соответствии с действующим законодательством.