Приказ КТФОМС от 17.07.2015 г № 165-П
Об утверждении порядка организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края
В целях приведения в соответствие с действующим законодательством и организации защищенного взаимодействия при передаче информации в электронном виде при взаимодействии в рамках системы обязательного медицинского страхования на территории Краснодарского края приказываю:
1.Утвердить порядок организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края (далее - ТФОМС КК) (прилагается).
2.Признать утратившим силу приказ ТФОМС КК от 15 августа 2013 года N 311-П "Об утверждении порядка информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края".
3.Контроль за выполнением настоящего приказа возложить отдел информационной безопасности (Рига).
Директор
Л.Ю.МОРОЗОВА
ПОРЯДОК
ОРГАНИЗАЦИИ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ
В ЗАЩИЩЕННОЙ КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ
ТЕРРИТОРИАЛЬНОГО ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО
СТРАХОВАНИЯ КРАСНОДАРСКОГО КРАЯ
1.Общие положения
1.1.Настоящий порядок (далее - Порядок) разработан в соответствии с Федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 года N 152-ФЗ "О персональных данных", от 29 ноября 2010 года N 326-ФЗ "Об обязательном медицинском страховании в Российской Федерации", от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи"; Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной Приказом ФАПСИ РФ от 13 июня 2001 года N 152, Типовыми требованиями по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных, утвержденными руководством 8 Центра ФСБ России 21 февраля 2008 года N 149/6/6-622.
1.2.Защищенная корпоративная сеть передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края (далее - ТФОМС КК) предназначена для организации системы юридически значимого электронного документооборота с использованием каналов информационно-телекоммуникационных сетей международного информационного обмена на базе технологии ViPNet ОАО "ИнфоТеКС".
1.3.Порядок определяет условия взаимодействия структурных и обособленных подразделений ТФОМС КК, страховых медицинских организаций и медицинских организаций, осуществляющих деятельность в сфере обязательного медицинского страхования, других организаций Краснодарского края, участвующих в информационном взаимодействии сферы обязательного медицинского страхования посредством защищенной корпоративной сети передачи данных ТФОМС КК.
1.4.Администратором защищенной корпоративной сети передачи данных ТФОМС КК является отдел информационной безопасности управления информационных технологий ТФОМС КК.
1.5.Электронные документы, передаваемые посредством защищенной корпоративной сети передачи данных ТФОМС КК, должны быть подписаны квалифицированной электронной подписью отправителя. Подписание электронных документов электронной подписью осуществляется посредством сертифицированного по требованиям уполномоченных федеральных органов к средствам электронной подписи программного обеспечения, совместимого с технологией ViPNet ОАО "ИнфоТеКС".
1.6.Порядок смены и отзыва ключей электронных подписей определяется Порядком смены ключей электронной подписи (Приложение N 1 к настоящему Порядку).
1.7.В исключительных случаях, при невозможности использования защищенной корпоративной сети передачи данных ТФОМС КК, обмен электронными документами осуществляется посредством машинных носителей информации. Электронные документы при этом должны быть подписаны квалифицированной электронной подписью отправителя. Подписание электронных документов электронной подписью осуществляется в соответствии с п. 1.5 настоящего Порядка. Передача электронных документов на машинных носителях осуществляется с составлением Акта приема-передачи электронных документов в двух экземплярах (Приложение N 2 к настоящему Порядку).
2.Термины и определения
Абонентский пункт (АП) - помещение с персональными электронно-вычислительными машинами, подключенными к защищенной корпоративной сети передачи данных ТФОМС КК.
Администратор абонентского пункта (Администратор АП) - структурное подразделение (или сотрудник Участника), ответственное (ответственный) за выполнение требований Порядка, а также за учет, ввод в эксплуатацию, хранение, передачу и уничтожение средств криптографической защиты информации.
Администратор защищенной сети (Администратор ЗС) - отдел информационной безопасности управления информационных технологий ТФОМС КК, определяющий на основании действующих нормативно-правовых актов порядок организации и функционирования защищенной корпоративной сети передачи данных ТФОМС КК и системы электронного документооборота.
Аккредитованный удостоверяющий центр (Аккредитованный УЦ) - удостоверяющий центр, признанный соответствующим требованиям Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" (далее - Федеральный закон N 63-ФЗ) уполномоченным федеральным органом.
АРМ - автоматизированное рабочее место.
ЗКСПД - защищенная корпоративная сеть передачи данных ТФОМС КК.
Квалифицированный сертификат ключа проверки электронной подписи - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Квалифицированная электронная подпись - электронная подпись, которая соответствует следующим признакам:
1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) позволяет определить лицо, подписавшее электронный документ;
3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) создается с использованием средств электронной подписи;
5) ключ проверки электронной подписи указан в квалифицированном сертификате;
6) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом N 63-ФЗ.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключевая информация - специальным образом организованная совокупность криптографических ключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
Криптографический ключ (криптоключ) - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.
Межсетевое взаимодействие - организация взаимодействия между сетями связи, построенными по технологии ViPNet ОАО "ИнфоТеКС".
Несанкционированный доступ к информации - доступ к информации или действия с информацией, нарушающие правила разграничения доступа.
Пользователь абонентского пункта (Пользователь АП) - сотрудник структурного или обособленного подразделения ТФОМС КК, страховых медицинских организаций, медицинских организаций, осуществляющих деятельность в сфере обязательного медицинского страхования или других организаций Краснодарского края, участвующих в информационном взаимодействии посредством ЗКСПД на основании соглашений о таком взаимодействии, выполнение служебных обязанностей которого связано с работой на персональной электронно-вычислительной машине, подключенной к ЗКСПД.
Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Система электронного документооборота (СЭД) - автоматизированная многопользовательская система, предназначенная для работы с документами, представленными в электронном виде.
Служба сопровождения - организация, осуществляющая функции технического и технологического обеспечения работоспособности и возможности эксплуатации ЗКСПД.
Средства криптографической защиты информации (СКЗИ) - сертифицированные уполномоченным федеральным органом решения, к которым относятся:
1) реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая средства криптографической защиты информации;
2) реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
3) реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и электронной подписи;
4) аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для средств криптографической защиты информации независимо от вида носителя ключевой информации.
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Электронный документ - документ, созданный с помощью средств компьютерной обработки информации, который может быть подписан электронной подписью и сохранен на машинном носителе в виде файла соответствующего формата.
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом N 63-ФЗ.
Участник защищенной сети (Участник) - обособленные подразделения ТФОМС КК, страховая медицинская организация и медицинская организация, осуществляющие деятельность в сфере обязательного медицинского страхования, другая организация Краснодарского края, необходимость информационного взаимодействия посредством ЗКСПД которой обоснована договорными или иными обязательствами в соответствии с действующим законодательством Российской Федерации.
3.Предварительные мероприятия
3.1.Участник для организации информационного взаимодействия в защищенной сети должен заключить Соглашение об информационном взаимодействии посредством ЗКСПД ТФОМС КК (Приложение N 3 к настоящему Порядку). В случае наличия у Участника собственной сети, построенной по технологии ViPNet ОАО "ИнфоТеКС", Участник должен заключить Соглашение об установлении межсетевого взаимодействия (Приложение N 4 к настоящему Порядку). Соглашение об информационном взаимодействии в ЗКСПД при этом не заключается.
3.2.Участник обязан самостоятельно принять меры по обеспечению безопасности персональных данных при их обработке в АП в соответствии с действующими нормативно-правовыми актами в области защиты персональных данных. Используемые для этих целей программные и программно-аппаратные средства должны быть совместимы с используемыми в защищенной сети решениями ViPNet ОАО "ИнфоТеКС" и сертифицированы уполномоченными федеральными органами.
3.3.Участник обязан приказом руководителя организации - Участника назначить Администратора АП. Необходимый количественный состав Администраторов АП определяется Участником самостоятельно.
3.4.В ТФОМС КК обязанности Администратора АП возлагаются на отдел информационной безопасности управления информационных технологий ТФОМС КК. Остальные Участники, наряду с назначением Администратором АП штатного сотрудника, вправе привлекать в качестве Администратора АП сторонние организации. Привлекаемые в качестве Администратора АП организации обязаны быть лицензиатами уполномоченного федерального органа на виды деятельности, связанные с эксплуатацией СКЗИ. В случае назначения Администратором АП штатного сотрудника, такой сотрудник должен иметь документально подтвержденное свидетельство компетенции в области информационной безопасности.
3.5.В своей повседневной деятельности Администратор АП обязан руководствоваться Инструкцией администратора абонентского пункта (Приложение N 5 к настоящему Порядку), Инструкцией по архивированию информации (Приложение N 6 к настоящему Порядку), Порядком смены ключей электронной подписи, а также действующими нормативно-правовыми актами в области обеспечения безопасности персональных данных.
3.6.Участник обязан приказом руководителя организации - участника назначить из числа штатных сотрудников Участника Пользователей АП. Количественный состав Пользователей АП определяется Участником самостоятельно.
3.7.Сотрудник, назначенный Пользователем АП, считается таковым только после прохождения обучения и успешной сдачи зачета по работе с используемыми на АРМ АП СКЗИ. Обучение проводит Администратор АП. По окончании обучения Пользователь АП обязан сдать зачет, по результатам которого Администратор АП составляет заключение о допуске Пользователя АП к самостоятельной работе с СКЗИ.
3.8.В своей повседневной деятельности сотрудник, являющийся Пользователем АП, помимо своих должностных обязанностей, обязан руководствоваться Инструкцией пользователя абонентского пункта (Приложение N 7 к настоящему Порядку), Инструкцией по архивированию информации, а также Порядком смены ключей электронной подписи.
3.9.Участник обязан самостоятельно выполнять требования уполномоченных федеральных органов, связанных с эксплуатацией СКЗИ.
3.10.Участник самостоятельно, за свои средства изготавливает для своих Пользователей АП в аккредитованном удостоверяющем центре необходимое количество квалифицированных электронных подписей. Для хранения ключей электронных подписей обязательно использование сертифицированных уполномоченными федеральными органами носителей ключевой информации, совместимых с технологией ViPNet ОАО "ИнфоТеКС".
4.Порядок подключения участников
4.1.По окончании выполнения указанных в разделе 3 настоящего Порядка мероприятий руководитель организации - Участника своим приказом создает комиссию из числа сотрудников организации для подписания Акта о готовности автоматизированного рабочего места абонентского пункта к подключению к ЗКСПД (Приложение N 8 к настоящему Порядку) для каждого подключаемого АРМ. В комиссию должны входить Администратор АП, представитель отдела информационных технологий (в случае отсутствия такого отдела приглашается сотрудник, в чьи служебные обязанности входит обслуживание средств вычислительной техники). Председателем комиссии назначается руководитель организации или Администратор АП. Акт о готовности автоматизированного рабочего места абонентского пункта к подключению к ЗКСПД составляется в двух экземплярах и утверждается руководителем организации - Участника.
4.2.Участник от имени руководителя организации - Участника для каждого АРМ, подключаемого к защищенной сети, оформляет Заявление на регистрацию автоматизированного рабочего места в ЗКСПД (Приложение N 9 к настоящему Порядку) на имя директора ТФОМС КК или лица, его замещающего.
4.3.Участник предоставляет Администратору ЗС заверенные руководителем организации - Участника копии приказов о назначении Администратора АП и Пользователей АП, приказа о создании комиссии для подписания Акта о готовности автоматизированного рабочего места абонентского пункта к подключению к защищенной сети, один экземпляр Акта о готовности автоматизированного рабочего места абонентского пункта к подключению к ЗКСПД, а также Заявление на регистрацию автоматизированного рабочего места в ЗКСПД.
4.4.В течение одного рабочего дня с момента предоставления Участником всех перечисленных в п. 4.3 документов Администратор ЗС уведомляет Службу сопровождения о необходимости подключения АРМ АП к защищенной сети.
4.5.Служба сопровождения в течение двух рабочих дней с момента получения уведомления от Администратора ЗС о необходимости подключения АРМ АП к защищенной сети:
производит регистрацию АРМ АП в ЗКСПД;
осуществляет настройку защищенной сети для обеспечения возможности обмена информацией зарегистрированных АРМ АП с другими АРМ АП защищенной сети;
формирует необходимую ключевую информацию для зарегистрированных АРМ АП.
По завершении работ Служба сопровождения в однодневный срок уведомляет об этом Администратора ЗС и в однодневный срок уведомляет Участника о готовности необходимой для подключения АРМ АП к ЗКСПД ключевой информации.
4.6.После получения уведомления о готовности ключевой информации для АП Участник должен направить в Службу сопровождения Администратора АП с доверенностью на получение ключевой информации. Факт передачи ключевой информации фиксируется в Журнале учета ключевой информации ЗКСПД ТФОМС КК (Приложение N 10 к настоящему Порядку) сотрудником Службы сопровождения.
4.7.В случае необходимости организации межсетевого взаимодействия порядок подключения определяется Инструкцией об организации межсетевого взаимодействия (Приложение N 11 к настоящему Порядку).
4.8.Администратор АП выполняет подключение АРМ АП к защищенной сети в соответствии с технической и эксплуатационной документацией на используемые для подключения к ЗКСПД программные и программно-аппаратные средства.
4.9.В случае невозможности выполнения подключения АРМ АП к ЗКСПД Администратор АП должен обратиться в Службу сопровождения.
4.10.После выполнения подключения АРМ АП к ЗКСПД Администратор АП уведомляет Администратора ЗС о факте подключения. Администратор ЗС вносит соответствующие записи в Заявление на регистрацию автоматизированного рабочего места в ЗКСПД.
5.Порядок действий при компрометации ключевой информации и ключей электронной подписи
5.1.К событиям, связанным с компрометацией ключевой информации и ключей электронной подписи, следует относить, но не ограничиваясь ими, следующие события:
утрата носителей ключевой информации и ключей электронной подписи;
нарушение правил хранения и уничтожения (после окончания срока действия) ключевой информации и ключей электронной подписи;
нарушение целостности хранилища носителей ключевой информации и носителей ключей электронной подписи;
осуществление несанкционированного доступа в абонентский пункт, к оборудованию, расположенному в абонентском пункте;
случаи, когда нельзя достоверно установить, что произошло с носителями ключевой информации и ключей электронной подписи.
5.2.В случае компрометации ключевой информации или ключей электронной подписи Пользователь АП обязан немедленно уведомить Администратора АП.
5.3.Администратор АП обязан уведомить о факте компрометации руководителя организации - Участника, Администратором АП которого он является, а также Администратора ЗС.
5.4.Администратор АП обязан провести комплекс мероприятий по расследованию причин компрометации и устранению последствий компрометации согласно требованиям руководящих документов.
5.5.Использование защищенной сети Участником приостанавливается до момента устранения последствий компрометации.
5.6.Смена ключей электронной подписи происходит в соответствии с Порядком смены ключей электронной подписи на основании заявления на регистрацию и изготовление сертификата ключа ЭП ЗКСПД (Приложение N 13 к настоящему Порядку).
5.7.Отзыв ключей электронной подписи происходит на основании заявления на отзыв сертификата ключа проверки электронной подписи пользователя ЗКСПД (Приложение N 14 к настоящему Порядку).
Начальник отдела
информационной безопасности
Е.А.РИГА
ПОРЯДОК
СМЕНЫ КЛЮЧЕЙ ЭЛЕКТРОННОЙ ПОДПИСИ
1.Смена ключей электронной подписи в штатном режиме
1.1.Смена ключа электронной подписи или сертификата ключа проверки электронной подписи может быть произведена по инициативе организации - Участника информационного обмена или Удостоверяющего центра, выдавшего сертификат ключа поверки электронной подписи, с обязательным согласованием с владельцем сертификата ключа проверки подписи на основании подачи заявления в Удостоверяющий центр.
1.2.Сотрудник, которому необходимо выполнить смену ключей электронной подписи или сертификата ключа проверки электронной подписи, уведомляет администратора своего абонентского пункта о такой необходимости.
1.3.Администратор абонентского пункта составляет на имя руководителя организации заявление с описанием необходимости смены ключа электронной подписи или сертификата ключа проверки электронной подписи.
1.4.В случае признания руководителем организации необходимости смены ключа электронной подписи или сертификата ключа проверки электронной подписи, Администратор абонентского пункта от лица руководителя организации составляет заявление для Администратора защищенной сети о смене ключей электронной подписи и сертификата проверки ключа электронной подписи сотрудника. Руководитель организации своей подписью и печатью заверяет заявление. Форма типового заявления приведена в Приложении N 13 к Порядку организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края.
1.5.Изготовление ключей электронной подписи, сертификатов ключей проверки электронных подписей и их предоставление владельцу осуществляются в соответствии с регламентом Удостоверяющего центра, осуществляющего выпуск ключей электронной подписи или сертификатов ключей проверки электронных подписей.
2.Смена ключей электронной подписи при их компрометации
2.1.В случае признания факта компрометации ключа электронной подписи Администратор абонентского пункта должен незамедлительно уведомить об этом руководителя организации.
2.2.Дальнейший порядок действий аналогичен действиям, указанным в разделе 1 настоящего Порядка.
3.Отзыв сертификата ключа проверки электронной подписи
3.1.Владелец ключа электронной подписи высылает в Удостоверяющий центр заявление на отзыв сертификата ключа проверки электронной подписи на бумажном носителе с сопроводительным письмом за подписью руководителя организации. Форма типового заявления на отзыв сертификата приведена в Приложении N 14 к Порядку организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края.
3.2.Сотрудник Удостоверяющего центра согласно заявлению на отзыв сертификата ключа проверки подписи в течение одного рабочего дня отзывает сертификат ключа подписи и осуществляет мероприятия в соответствии с Регламентом Удостоверяющего центра при отзыве сертификата ключа проверки электронной подписи.
Начальник отдела
информационной безопасности
Е.А.РИГА
АКТ
ПРИЕМА-ПЕРЕДАЧИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
г. Краснодар "____" ______________ 201_ г.
В рамках информационного взаимодействия в защищенной корпоративной
сети передачи данных ______________________________________________________
(полное наименование организации, включая организационно-правовую форму)
именуемый(ое) в дальнейшем "Отправитель" в лице
______________________________________________________, действующего на
основании _________________________________________, с одной стороны
передало, а _______________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
именуемый(ое) в дальнейшем "Получатель" в лице
__________________________________________, действующего на основании
____________________, с другой стороны приняло на машинном носителе
следующую документацию в электронном виде:
N п/п |
Название документа |
Размер (в байтах) |
Автор электронной подписи |
|
|
|
|
|
|
|
|
Представитель отправителя: Представитель получателя:
_____________________________ __________________________
________________/____________ _________________/___________
подпись расшифровка подпись расшифровка
М.П. М.П.
СОГЛАШЕНИЕ N _______
ОБ ИНФОРМАЦИОННОМ ВЗАИМОДЕЙСТВИИ ПОСРЕДСТВОМ
КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ ТЕРРИТОРИАЛЬНОГО
ФОНДА ОБЯЗАТЕЛЬНОГО МЕДИЦИНСКОГО СТРАХОВАНИЯ КРАСНОДАРСКОГО
КРАЯ (СЕТЬ VIPNET N 606)
г. Краснодар "____" ________ 20__ г.
Территориальный фонд обязательного медицинского страхования
Краснодарского края, в лице директора Морозовой Людмилы Юрьевны,
действующего на основании Положения, именуемый в дальнейшем "Фонд", с одной
стороны и _________________________________________________________________
___________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________
__________________________________________________________________________,
действующего на основании ____________________, именуемый в дальнейшем
"Участник", с другой стороны, а вместе именуемые "Стороны", заключили
настоящее Соглашение о нижеследующем:
1.Предмет соглашения
1.1.Участник и Фонд осуществляют обмен документами в электронном виде в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края (сеть ViPNet N 606).
1.2.Стороны признают, что в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" полученные ими электронные документы, подписанные квалифицированной электронной подписью уполномоченных представителей Сторон, признаются электронными документами, равнозначными документам на бумажных носителях, подписанным собственноручными подписями уполномоченных представителей Сторон, кроме случаев, если Федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
1.3.Стороны признают, что используемые ими при обмене документами в электронном виде в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края средства защиты, обеспечивающие защиту от несанкционированного доступа через каналы связи, шифрование и электронную подпись, достаточны для обеспечения конфиденциальности информационного взаимодействия Сторон, а также для подтверждения того, что:
электронный документ исходит от Стороны, его передавшей (подтверждение авторства документа);
электронный документ не претерпел изменений во время информационного взаимодействия Сторон (подтверждение целостности и подлинности документа);
электронный документ юридически эквивалентен документу на бумажном носителе.
1.4.Стороны при осуществлении электронного взаимодействия посредством защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края руководствуются следующими принципами:
строгого соблюдения Сторонами законодательства Российской Федерации, нормативных правовых актов в области защиты информации с ограниченным доступом, не содержащей сведения, относящиеся к государственной тайне, а также порядка организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края;
своевременного предоставления информации о нарушениях в работе защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края;
обязательности исполнения достигнутых Сторонами договоренностей.
2.Права и обязанности сторон
2.1.Стороны принимают на себя следующие права и обязанности:
обеспечивать функционирование оборудования, необходимого для обмена электронными документами с электронной подписью;
немедленно уведомлять другую сторону и Администратора защищенной сети о компрометации ключей шифрования и электронной подписи;
своевременно приостанавливать обмен электронными документами при получении от Администратора защищенной сети или другой стороны сообщения о компрометации ключей шифрования и электронной подписи;
соблюдать правила работы и требования эксплуатационной и технической документации на используемые средства защиты информации;
осуществлять антивирусную защиту рабочих станций своих абонентских пунктов;
содержать в исправном состоянии рабочие станции своих абонентских пунктов, принимать необходимые организационные и технические меры для предотвращения несанкционированного доступа в абонентские пункты, расположенному в нем оборудованию и установленному программному обеспечению;
не уничтожать и/или не модифицировать архивы открытых ключей электронной подписи, электронных документов (в том числе электронные квитанции и журналы регистрации); стороны несут ответственность за целостность и достоверность своих электронных архивов;
допускать к работе на рабочих станциях абонентских пунктов только пользователей абонентских пунктов.
2.2.Стороны обязуются при обмене электронными документами руководствоваться правилами и техническими требованиями, установленными действующим законодательством Российской Федерации и другими нормативными актами.
2.3.Если одна из сторон в силу каких-либо причин не может обеспечить исполнение обязательств по настоящему Соглашению, она должна немедленно извещать другую Сторону о наступлении и прекращении обстоятельств, препятствующих исполнению обязательств, обмен электронными документами на время действия этих обстоятельств приостанавливается.
2.4.При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронного документа, стороны обязаны соблюдать порядок согласования разногласий, предусмотренный разделом 4 настоящего Соглашения.
3.Ответственность сторон
3.1.Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации.
3.2.Стороны несут ответственность за обеспечение конфиденциальности информации в соответствии с законодательством Российской Федерации.
3.3.Стороны не несут ответственности за ущерб, возникший в результате:
неправильного заполнения пользователем системы другой Стороны электронных документов;
разглашения пользователем другой Стороны паролей или доступности третьим лицам ключей шифрования и электронной подписи в случае получения информации об этом после принятия электронного документа к исполнению.
3.4.Стороны несут ответственность за сохранность имеющихся у них программно-аппаратных средств, необходимых для обеспечения информационного взаимодействия, архивов открытых ключей электронной подписи и электронных документов.
3.5.Если одна из Сторон предъявляет другой Стороне претензии по электронному документу при наличии подписанного ЭП другой Стороны извещения о получении такого документа, а другая Сторона не может представить архивную копию спорного электронного документа вследствие нарушения требований к хранению архива, последняя Сторона не вправе ссылаться на такую архивную копию спорного документа как на основания своей позиции.
4.Порядок разрешения конфликтных ситуаций и споров
4.1.В случае возникновения спора или разногласий в течение 3 (трех) рабочих дней с момента возникновения таковых создается комиссия из представителей Сторон и заинтересованных лиц для разрешения вопросов путем переговоров.
4.2.При неурегулировании в процессе переговоров спорных вопросов по исполнению, изменению и расторжению настоящего Соглашения споры разрешаются в Арбитражном суде Краснодарского края в порядке, установленном действующим законодательством Российской Федерации.
5.Прочие условия
5.1.Настоящее Соглашение вступает в силу с момента его подписания и является бессрочным.
5.2.Изменения и дополнения в настоящее Соглашение могут вноситься только в письменном виде по взаимному согласию Сторон.
5.3.В случае нарушения одной из Сторон обязательств, предусмотренных данным Соглашением, другая Сторона вправе в одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом в письменном виде другую сторону не менее чем за 15 (пятнадцать) календарных дней до момента расторжения.
5.4.Настоящее Соглашение составляется в двух экземплярах, по одному для каждой Стороны.
5.5.Расторжение настоящего Соглашения не влияет на обязательства Сторон по исполнению электронных документов, принятых до даты расторжения Соглашения.
5.6.При изменении наименования, адреса, банковских реквизитов или реорганизации Стороны информируют друг друга в письменном виде в течение 3 (трех) рабочих дней.
6.Юридические адреса и реквизиты сторон
Фонд: Территориальный фонд обязательного медицинского страхования Краснодарского края.
Адрес: 350020, г. Краснодар, ул. Красная, 178, тел. (861) 215-24-64, факс (861) 215-24-64,
ИНН/КПП: 2310021886/231001001
УФК по Краснодарскому краю (ТФОМС КК, л/с 03185022100)
р/с 40404810803490000002, БИК 040349001, Южное ГУ Банка России.
E-mail: tfomskk@kubanoms.ru.
Директор: Морозова Л.Ю./______________________
М.П. (подпись)
Участник: _________________________________________________________________
Адрес: ____________________________________________________________________
___________________________________________________________________________
Банковские реквизиты: _____________________________________________________
___________________________________________________________________________
_____________: ________________________/_________________
(должность) (Ф.И.О.) М.П. (подпись)
СОГЛАШЕНИЕ N
ОБ УСТАНОВЛЕНИИ МЕЖСЕТЕВОГО ВЗАИМОДЕЙСТВИЯ
г. Краснодар "____" ________ 20__ г.
Территориальный фонд обязательного медицинского страхования
Краснодарского края, в лице директора Морозовой Людмилы Юрьевны,
действующего на основании Положения, именуемый в дальнейшем "Фонд", с одной
стороны и _________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________,
действующего на основании ____________________, именуемый в дальнейшем
"Участник", с другой стороны, а вместе именуемые "Стороны", заключили
настоящее Соглашение о нижеследующем:
1. Предмет соглашения
1.1. Стороны договорились об установлении межсетевого взаимодействия
между защищенной корпоративной сетью передачи данных Территориального фонда
обязательного медицинского страхования Краснодарского края (сеть ViPNet
N 606) и __________________________________________________________________
(наименование сети передачи данных)
(сеть ViPNet N ___) (далее - межсетевое взаимодействие) для обеспечения
обмена документами в электронном виде.
1.2.Стороны признают, что в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" полученные ими электронные документы, подписанные квалифицированной электронной подписью уполномоченных представителей Сторон, признаются электронными документами, равнозначными документам на бумажных носителях, подписанным собственноручными подписями уполномоченных представителей Сторон, кроме случаев, если Федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
1.3.Стороны признают, что используемые ими при обмене документами при межсетевом взаимодействии средства защиты, обеспечивающие защиту от несанкционированного доступа через каналы связи, шифрование и электронную подпись, достаточны для обеспечения конфиденциальности информационного взаимодействия Сторон, а также для подтверждения того, что:
электронный документ исходит от Стороны, его передавшей (подтверждение авторства документа);
электронный документ не претерпел изменений во время информационного взаимодействия Сторон (подтверждение целостности и подлинности документа);
электронный документ юридически эквивалентен документу на бумажном носителе.
1.4.Стороны при осуществлении электронного взаимодействия организации межсетевого взаимодействия руководствуются следующими принципами:
строгого соблюдения Сторонами законодательства Российской Федерации, нормативных правовых актов в области защиты информации с ограниченным доступом, не содержащей сведения, относящиеся к государственной тайне, а также порядка организации информационного взаимодействия в защищенной корпоративной сети передачи данных Территориального фонда обязательного медицинского страхования Краснодарского края;
обязательности исполнения достигнутых Сторонами договоренностей.
2.Права и обязанности сторон
2.1.Стороны принимают на себя следующие права и обязанности:
обеспечивать функционирование оборудования, необходимого для обмена электронными документами с электронной подписью;
немедленно уведомлять другую сторону и Администратора защищенной сети о компрометации ключей шифрования и электронной подписи;
своевременно приостанавливать обмен электронными документами при получении от Администратора защищенной сети или другой стороны сообщения о компрометации ключей шифрования и электронной подписи;
соблюдать правила работы и требования эксплуатационной и технической документации на используемые средства защиты информации;
осуществлять антивирусную защиту рабочих станций своих абонентских пунктов;
содержать в исправном состоянии рабочие станции своих абонентских пунктов, принимать необходимые организационные и технические меры для предотвращения несанкционированного доступа в абонентские пункты, расположенному в нем оборудованию и установленному программному обеспечению;
не уничтожать и/или не модифицировать архивы открытых ключей электронной подписи, электронных документов (в том числе электронные квитанции и журналы регистрации); стороны несут ответственность за целостность и достоверность своих электронных архивов;
допускать к работе на рабочих станциях абонентских пунктов только пользователей абонентских пунктов.
2.2.Стороны обязуются при обмене электронными документами руководствоваться правилами и техническими требованиями, установленными действующим законодательством Российской Федерации и другими нормативными актами.
2.3.Если одна из сторон в силу каких-либо причин не может обеспечить исполнение обязательств по настоящему Соглашению, она должна немедленно извещать другую Сторону о наступлении и прекращении обстоятельств, препятствующих исполнению обязательств, обмен электронными документами на время действия этих обстоятельств приостанавливается.
2.4.При возникновении споров, связанных с принятием или непринятием и (или) с исполнением или неисполнением электронного документа, стороны обязаны соблюдать порядок согласования разногласий, предусмотренный разделом 4 настоящего Соглашения.
3.Ответственность сторон
3.1.Стороны несут ответственность за использование информации в соответствии с законодательством Российской Федерации.
3.2.Стороны несут ответственность за обеспечение конфиденциальности информации в соответствии с законодательством Российской Федерации.
3.3.Стороны не несут ответственности за ущерб, возникший в результате:
неправильного заполнения пользователем системы другой Стороны электронных документов;
разглашения пользователем другой Стороны паролей или доступности третьим лицам ключей шифрования и электронной подписи в случае получения информации об этом после принятия электронного документа к исполнению.
3.4.Стороны несут ответственность за сохранность имеющихся у них программно-аппаратных средств, необходимых для обеспечения информационного взаимодействия, архивов открытых ключей электронной подписи и электронных документов.
3.5.Если одна из Сторон предъявляет другой Стороне претензии по электронному документу при наличии подписанного ЭП другой Стороны извещения о получении такого документа, а другая Сторона не может представить архивную копию спорного электронного документа вследствие нарушения требований к хранению архива, последняя Сторона не вправе ссылаться на такую архивную копию спорного документа как на основания своей позиции.
4.Порядок разрешения конфликтных ситуаций и споров
4.1.В случае возникновения спора или разногласий в течение 3 (трех) рабочих дней с момента возникновения таковых создается комиссия из представителей Сторон и заинтересованных лиц для разрешения вопросов путем переговоров.
4.2.При неурегулировании в процессе переговоров спорных вопросов по исполнению, изменению и расторжению договора споры разрешаются в Арбитражном суде Краснодарского края в порядке, установленном действующим законодательством Российской Федерации.
5.Прочие условия
5.1.Настоящее Соглашение вступает в силу с момента его подписания и является бессрочным.
5.2.Изменения и дополнения в настоящее Соглашение могут вноситься только в письменном виде по взаимному согласию Сторон.
5.3.В случае нарушения одной из Сторон обязательств, предусмотренных данным Соглашением, другая Сторона вправе в одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом в письменном виде другую сторону не менее чем за 15 (пятнадцать) календарных дней до момента расторжения.
5.4.Настоящее Соглашение составляется в двух экземплярах, по одному для каждой Стороны.
5.5.Расторжение настоящего Соглашения не влияет на обязательства Сторон по исполнению электронных документов, принятых до даты расторжения Соглашения.
5.6.При изменении наименования, адреса, банковских реквизитов или реорганизации Стороны информируют друг друга в письменном виде в течение 3 (трех) рабочих дней.
6.Юридические адреса и реквизиты сторон
Фонд: Территориальный фонд обязательного медицинского страхования Краснодарского края.
Адрес: 350020, г. Краснодар, ул. Красная, 178, тел. (861) 215-24-64, факс (861) 215-24-64,
ИНН/КПП: 2310021886/231001001
УФК по Краснодарскому краю (ТФОМС КК, л/с 03185022100)
р/с 40404810803490000002, БИК 040349001, Южное ГУ Банка России.
E-mail: tfomskk@kubanoms.ru.
Директор: Морозова Л.Ю./______________________
(Ф.И.О.) М.П. (подпись)
Участник: _________________________________________________________________
Адрес: ____________________________________________________________________
___________________________________________________________________________
Банковские реквизиты: _____________________________________________________
___________________________________________________________________________
_____________: ________________________/_________________
(должность) (Ф.И.О.) М.П. (подпись)
Приложения
2015-07-17
Приложение к Приказу от 17 июля 2015 года № 165-П Инструкция
Инструкция по архивированию информации