Положение об эцп на предприятии образец в ворде
АДМИНИСТРАЦИЯ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА
от 03 апреля 2008 года N 146-А
Об утверждении Положения об организации использования электронной цифровой подписи и шифрования информации в электронном документообороте Ямало-Ненецкого автономного округа
____________________________________________________________________
Утратило силу на основании
постановления Правительства Ямало-Ненецкого автономного округа
от 18 сентября 2017 года N 991-П
____________________________________________________________________
В целях обеспечения функционирования инфраструктуры открытых ключей, а также с целью обеспечения правовых условий использования электронной цифровой подписи в системе юридически значимого защищённого электронного документооборота органов исполнительной власти Ямало-Ненецкого автономного округа Администрация Ямало-Ненецкого автономного округа постановляет:
1. Утвердить прилагаемое Положение об организации использования электронной цифровой подписи и шифрования информации в электронном документообороте Ямало-Ненецкого автономного округа.
2. Возложить на департамент информационных технологий и связи Ямало-Ненецкого автономного округа функции уполномоченного органа в области использования электронной цифровой подписи в информационных системах органов исполнительной власти Ямало-Ненецкого автономного округа.
3. Возложить на государственное учреждение "Ресурсы Ямала" функции уполномоченного регионального удостоверяющего центра Ямало-Ненецкого автономного округа в области использования электронной цифровой подписи в информационных системах органов исполнительной власти Ямало-Ненецкого автономного округа.
4. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора Ямало-Ненецкого автономного округа Кима А.М.
Ямало-Ненецкого автономного округа Ю.В. Неёлов
от 3 апреля 2008 г. N 146-А
Утверждено
постановлением Администрации
Ямало-Ненецкого автономного округа
ПОЛОЖЕНИЕ об организации использования электронной цифровой подписи и шифрования информации в электронном документообороте Ямало-Ненецкого автономного округа
I. Общие положения
1.1. Положение об организации использования электронной цифровой подписи (далее - ЭЦП) и шифрования информации в электронном документообороте Ямало-Ненецкого автономного округа (далее - Положение) разработано в соответствии с федеральными законами от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", во исполнение постановления Губернатора Ямало-Ненецкого автономного округа от 9 марта 2004 года N 71 "О создании Ямало-Ненецкого регионального удостоверяющего центра" и определяет:
порядок обеспечения правовых, организационных и технических условий, при соблюдении которых ЭЦП под электронным документом признаётся равнозначной собственноручной подписи в документе на бумажном носителе;
порядок предоставления уполномоченным должностным лицам органов исполнительной власти Ямало-Ненецкого автономного округа (далее - автономный округ), органов местного самоуправления, государственных и муниципальных учреждений и организаций автономного округа, должностным лицам иных организаций, включённых в систему юридически значимого защищённого электронного документооборота автономного округа (далее - СЮЗЗЭД ЯНАО или Система), независимо от их организационно-правовой формы, услуг по изготовлению ключей ЭЦП и сертификатов ключей подписи, а также дополнительных услуг, связанных с управлением сертификатами ключей подписи;
порядок организации криптографической защиты информации с использованием технологий ЭЦП и шифрования при обмене электронными документами, подготовленными и передаваемыми Пользователями в Системе;
процедуру подтверждения того, что электронный документ, полученный из Системы:
исходит от Пользователя Системы (подтверждение авторства документа);
не претерпел изменений после его подписания в процессе обработки, хранения и передачи информации (подтверждение целостности и подлинности документа);
порядок изготовления юридически значимых копий электронного документа на бумажном носителе.
1.2. Безопасность информации, циркулирующей в Системе, обеспечивается реализацией комплекса правовых, организационных, технических и иных мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования информации и т.п.
Предотвращение несанкционированного доступа к техническим средствам Системы достигается применением средств защиты информации, сертифицированных Государственной технической комиссией при Президенте Российской Федерации или Федеральной службой технического и экспортного контроля.
В качестве средства защиты при передаче электронных документов по общедоступным каналам связи в Системе используется их шифрование на индивидуальных ключах Пользователя.
Обеспечение подлинности информации и придание электронному документу юридической силы достигается за счёт использования в Системе ЭЦП, сформированной на индивидуальном ключе ЭЦП Пользователя, которая обеспечивает защиту содержания документа от искажения и аутентификацию лица, подписавшего документ.
Применяемые в Системе средства шифрования и ЭЦП (средства криптографической защиты информации) должны быть сертифицированы Федеральным агентством правительственной связи информации при Президенте Российской Федерации (ФАПСИ) или Федеральной службой безопасности Российской Федерации.
1.3. Информационная безопасность и юридическая значимость электронного документооборота в Системе обеспечивается соответствием принятых в системе процедур оформления взаимоотношений между всеми участниками Системы, включая Региональный удостоверяющий центр ЯНАО (РУЦ ЯНАО), создания, подписания, хранения и передачи электронных документов, подтверждения подлинности ЭЦП и разрешения конфликтов между всеми участниками, а также предусмотренных в системе правовых, организационных и технических мер защиты информации требованиям:
руководящего документа Государственной технической комиссии при Президенте Российской Федерации "Средства вычислительной техники. Защита средств вычислительной техники и автоматизированных систем от несанкционированного доступа";
Юридическая значимость, качество, надёжность и соответствие действующему законодательству Российской Федерации предоставляемых РУЦ ЯНАО с помощью СЮЗЗЭД ЯНАО услуг, используемых аппаратно-программных средств, оборудования и технологий, гарантируются соответствием требований действующих нормативных и правовых актов, государственных стандартов, а также наличием необходимых аттестатов, сертификатов и лицензий на их применение, выданных в установленном порядке.
1.4. Действие настоящего Положения распространяется на органы исполнительной власти автономного округа, органы местного самоуправления, государственных и муниципальных учреждений и организаций автономного округа, должностных лиц иных организаций, включённых в СЮЗЗЭД ЯНАО, независимо от их организационно-правовой формы, а также организации, чьё участие в документообороте с указанными органами регламентировано нормативно-правовыми актами.
II. Основные понятия
Абонентский пункт Участника Системы - комплекс аппаратно-программных средств, обеспечивающих Участнику (Пользователю) возможность ввода-вывода, передачи, обработки, контроля, защиты и идентификации конфиденциальной информации и персональных данных, циркулирующей в СЮЗЗЭД ЯНАО.
Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
Авторство электронного документа - принадлежность корректной электронной цифровой подписи данного документа конкретному Пользователю СЮЗЗЭД ЯНАО.
Администратор безопасности (Абонентского пункта) - полномочное лицо, ответственное за обеспечение информационной безопасности в СЮЗЗЭД ЯНАО (Абонентском пункте Участника СЮЗЗЭД ЯНАО).
Аутентификация информации - установление подлинности информации исключительно на основе внутренней структуры самой информации, установление того факта, что полученная получателем информация была передана подписавшим е` законным отправителем и при этом не была искажена. Доказательная аутентификация информации осуществляется анализом (экспертизой) подписей должностных лиц и печатей на бумажных документах и проверкой правильности ЭЦП для электронных документов.
Безопасность информации - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита данных от утечки, утраты, несанкционированного уничтожения, искажения, подделки (модификации), копирования, блокирования и т.п.
Владелец сертификата ключа - физическое лицо, на имя которого РУЦ ЯНАО выдан сертификат ключа подписи и которое владеет соответствующим закрытым криптографическим ключом.
Внеплановая смена ключей - смена ключей в соответствии с документацией на СКЗИ, вызванная компрометацией ключей.
Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими её идентифицировать.
Зашифровывание (шифрование) данных - процесс преобразования открытых данных в зашифрованные при помощи шифра.
Имитозащита - защита системы шифрованной связи от навязывания ложных данных.
Имитовставка - отрезок информации фиксированной длины, полученной по определённому правилу из открытых данных и ключа.
Индивидуальный закрытый ключ ЭЦП Пользователя - имеющийся только у Пользователя СЮЗЗЭД ЯНАО и хранящийся в тайне криптографический ключ, который используется им для формирования электронной цифровой подписи электронных документов. Закрытый ключ электронной цифровой подписи представляет собой уникальную последовательность символов, известную только владельцу сертификата ключа подписи, которая предназначена для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.
Инсталляционные дискеты \ CD СКЗИ - лицензионно чистые носители информации (магнитные дискеты 3,5\" и/или CD), содержащие программы, реализующие сертифицированные средства криптографической защиты информации.
Криптографическая защита - защита данных при помощи криптографического преобразования данных.
Криптографическое преобразование - преобразование данных с использованием шифрования и (или) выработки имитовставки.
Компрометация ключа (ключевой информации) - факт (или подозрение на факт) раскрытия закрытой ключевой информации; - утрата доверия к тому, что используемые ключи обеспечивают подлинность, защищённость и безопасность информации.
Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.
Конфиденциальность информации - субъективно приписываемое информации свойство (характеристика), указывающее на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемое способностью системы сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на право доступа к ней.
Конфликтная ситуация - ситуация, при которой у Пользователей Системы возникает необходимость разрешения вопросов признания или непризнания авторства и/или подлинности электронных документов, обработанных средствами криптографической защиты информации.
Контроль доступа (управление доступом) - процесс ограничения доступа к ресурсам системы только разрешённым субъектам или объектам.
Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определённый её владельцем или соглашением участников этой информационной системы.
Ключ (Криптографический ключ) - конкретное закрытое состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий в результате случайных или преднамеренных действий Пользователей или других субъектов (с использованием штатных аппаратных, аппаратно-программных, программных средств автоматизированной системы) установленные правила разграничения доступа.
Носитель ключевой информации - физическое устройство (дискета, е- Token, смарт-карта и т.д.), содержащее ключи для выполнения криптографических процедур шифрования и расшифровывания, формирования электронной цифровой подписи абонента, а также необходимую служебную информацию.
Пароль - закрытая информация аутентификации, обычно представляющая собой строку знаков, которой должен обладать Пользователь для доступа к защищаемым данным и/или техническим средствам.
Плановая смена ключей - смена ключей с установленной в СЮЗЗЭД ЯНАО периодичностью, не вызванная компрометацией ключей.
Подлинник (оригинал) электронного документа - компьютерный файл, содержащий текст документа и подлинную электронную цифровую подпись, по крайней мере, одного из Пользователей СЮЗЗЭД ЯНАО.
Распечатка электронного документа на бумажном носителе - распечатка на бумажном носителе подлинника электронного документа, выполненная в соответствии с установленным в СЮЗЗЭД ЯНАО порядком, с реквизитами (фамилия, имя, отчество, должность и т.п.) всех Пользователей, подписавших электронный документ, заверенная их подписями, а со стороны РУЦ ЯНАО заверенная личной подписью уполномоченного лица государственного учреждения "Ресурсы Ямала" (далее - ГУ "Ресурсы Ямала") и печатью ГУ "Ресурсы Ямала".
Уполномоченное лицо - начальник отдела "РУЦ ЯНАО" ГУ "Ресурсы Ямала" либо лицо, его замещающее.
Подписание электронного документа (формирование электронной цифровой подписи) - процесс вычисления в соответствии с заданным алгоритмом по электронному документу и индивидуальному закрытому ключу Пользователя, предназначенному для формирования ЭЦП и имеющемуся лишь у автора, цифровой последовательности, называемой электронной цифровой подписью данного лица под данным электронным цифровым документом.
Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Расшифровывание данных - процесс преобразования зашифрованных данных в открытые при помощи шифра.
Реестр действующих сертификатов ключей подписей Пользователей - файл, доступный установленным порядком Пользователям СЮЗЗЭД ЯНАО, содержащий действующие на данный момент времени сертификаты ключей подписей со всеми их реквизитами и подписанный действующей электронной цифровой подписью должностного лица РУЦ ЯНАО.
Рано или поздно организация начинает задумываться о переходе на электронный документооборот и внедрении электронной подписи (ЭП). Некоторые внедряют ЭП как дань моде, другие – потому что так требует законодательство, а третьи потому что проанализировали бизнес-процессы, взвесили риски и затраты и определили, для чего это необходимо.
О том, что такое ЭП и где её использовать, можно и нужно прочитать в Федеральном законе N 63-ФЗ «Об электронной подписи». Но на практике на этапе внедрения ЭП в бизнес-процессы организации возникает множество вопросов. Например, когда речь заходит о кадровой документации, нужно учесть, что многие акты, регулирующие нормы трудового права, требуют использовать только бумажные носители. Если законом или подзаконными актами не предусмотрена обязанность использовать для каких-либо документов именно собственноручную подпись, то возникает вопрос какую ЭП внедрять.
Эта статья поможет тем, кто только задумался о внедрении ЭП в своей организации или уже решает, с какой стороны подойти к этому вопросу, и тем, у кого уже внедрена ЭП в организации, но ее использование не приносит желаемого эффекта. Рассказываем, с чего начать, на что стоит обратить внимание, как выполнить все требования – технические и законодательные – и добиться желаемого результата, а также сколько это может стоить.
Постановка целей
Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.
Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.
В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».
Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.
Простая электронная подпись
Технически она реализуется путем авторизации в СЭД с помощью логина и пароля (они выступают в роли «ключа»), так что любое действие пользователя – согласование документа или подтверждение, что с документом ознакомлен, – фиксируется в системе. Этот на первый взгляд весьма простой трюк позволяет наладить внутри компании быстрый обмен документами, ускорить согласование, подписание, ознакомление с документами без бумажной волокиты и лишней беготни с листочками из кабинета в кабинет.
Случай из практики.
Рассказывает эксперт компании Digital Design , руководитель проектов Дмитрий Сердюченко:
Не каждый будет заморачиваться точными расчётами – сколько времени уходит на «возню» с бумагами, потому что кажется, что это сопровождает основную деятельность и не отнимает много времени. Но вот ИТ-директор одной топливно-энергетической компании попросил нас посчитать время, которое он тратит на работу с бумагами, и обосновать, зачем внедрять электронную подпись. Досконально изучив его распорядок дня, мы рассчитали время, которое он тратит на передвижение, согласование и прочие действия, связанные с согласованием бумаг. По нашим расчётам, в среднем в год только ИТ-директору компания платила за время «хождения по мукам» около 100 000 рублей. Увидев такие показатели, ИТ-директор незамедлительно приступил к проекту по внедрению СЭД с использованием простой ЭП. Он лично контролировал каждый этап проекта, разработал подробный регламент, и буквально не оставил коллегам шансов работать с бумагой, отказавшись принимать бумажные документы, поступающие в его департамент. Это, стоит отметить, очень действенная мера —постепенно пользу от ЭП стали отмечать и коллеги.
Обязательное условие для внедрения такой подписи — подготовка регламентных документов. Это самый важный и сложный этап, поскольку необходимо продумать и прописать все действия: какие документы, в соответствии с Административным регламентом или другим нормативно-правовым актом, можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ЭП. Также возможность использования ЭП в качестве замены собственноручной подписи на электронных документах должна быть прописана в трудовом договоре с сотрудником. То есть после того, как сотрудник авторизовался в системе, все его действия регистрируются, и более того, факт ознакомления с документами, содержащимися в СЭД, или выполнения определенных действий в системе может быть доказан в ходе судебного разбирательства. Но правовые последствия таких действий для работника и работодателя будут иметь место только в случае если в компании принят в установленном порядке локальный акт, регламентирующий использование СЭД и вытекающие из этого права и обязанности сотрудников и работодателя.
Из практики:
На сегодняшний день мало примеров судебной практики по спорам компании, внедрившей СЭД и ЭП, c сотрудниками. Но всё же один пример, чем может обернуться несоблюдение регламента об использовании ЭП, удалось найти. На сайте «Судебные и нормативные акты РФ» опубликовано решение суда по делу, в котором сотрудник пытался оспорить привлечение к дисциплинарной ответственности из-за ненадлежащего исполнения должностных обязанностей. «Невыполнение» обязанностей выражалось в не ознакомлении с приказами Инспекции, рассылаемыми посредством системы электронного документооборота. Суд признал претензию сотрудника о том, что на почту не поступал приказ, необоснованной, поскольку благодаря карточке документа в СЭД удалось восстановить историю событий и доказать, что данный документ был направлен посредством СЭД всем сотрудникам инспекции.
В организации планируется кадровый документооборот на внутреннем портале (заявления работников об оформлении отпусков, запрос документов, связанных с работой, ознакомление с кадровыми приказами). Какой электронной подписи работнику в этом случае будет достаточно: простой, неквалифицированной или квалифицированной? В каких документах между работниками и работодателем указать условие об использовании электронной подписи?
Рассмотрев вопрос, мы пришли к следующему выводу:
Если в локальном нормативном акте работодателя будет регламентирована возможность направления и получения документов (заявления работников об оформлении отпусков, запрос документов, связанных с работой, ознакомление с кадровыми приказами) через кадровый документооборот на внутреннем портале в системе ЭДО, то это допустимо.
Использование электронной подписи в кадровом документообороте внутри организации необходимо оформить локальными нормативными актами. Это может быть регламент (приказ) о порядке учета, хранения и использования электронной подписи. В случае принятия данных актов и ознакомления с ними сотрудников организации документы, подписанные электронной подписью, будут признаваться равнозначными документам на бумажном носителе, подписанным собственноручной подписью.
В локальном нормативном акте работодатель определяет, какой вид электронной подписи используется: простая электронная подпись, усиленная неквалифицированная электронная подпись, усиленная квалифицированная электронная подпись.
Обоснование вывода:
Как следует из положений п. 2 ст. 160 ГК РФ, электронная подпись является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом и иными правовыми актами или соглашением сторон. В настоящее время вопросы использования электронной подписи, в том числе в трудовых отношениях, урегулированы Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон N 63-ФЗ) и Трудовым кодексом (глава 49.1). Более того, сейчас на законодательном уровне ярко выражена тенденция развития именно ЭДО: смотрите Федеральный закон от 24.04.2020 N 122-ФЗ "О проведении эксперимента по использованию электронных документов, связанных с работой".
Для внедрения электронного кадрового документооборота работодателю необходимо разработать и утвердить документы, которые сделают процедуру использования электронной подписи легитимной.
В организации должен быть принят локальный нормативный акт - регламент участников электронного взаимодействия. В этом документе необходимо указать, что в компании используется электронный документооборот и действия работника в системе электронного документооборота несут юридические последствия. Здесь же описывается вид электронной подписи, принятый в организации. Работники должны быть ознакомлены с данным регламентом, что должно подтверждаться собственноручной "живой" подписью.
В дополнительных соглашениях к трудовому договору необходимо прописать порядок обмена электронными документами для текущих сотрудников, а при приеме новых работников включать согласие в трудовой договор.
Хотим обратить внимание, что Трудовым кодексом РФ установлены случаи, когда работники должны быть ознакомлены с документами под подпись.
В силу ст. 68 ТК РФ работодатель обязан при приеме работника на работу (до подписания трудового договора) ознакомить под подпись с правилами внутреннего трудового распорядка, иными локальными нормативными актами, непосредственно связанными с трудовой деятельностью работника, коллективным договором.
Приказ о приеме на работу, приказ о применении дисциплинарного взыскания объявляется работнику под подпись (ст. 68, ст. 193 ТК РФ). Ознакомить работника под подпись необходимо и с приказом о прекращении трудового договора (ст. 84.1 ТК РФ).
Под подпись работник должен быть предупрежден о прекращении трудового договора в связи с истечением срока его действия (ст. 79 ТК РФ), о предстоящем увольнении в связи с ликвидацией организации, сокращением численности или штата работников (ст. 180, ст. 292, ст. 296 ТК РФ).
Работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (ст. 86 ТК РФ).
О времени начала отпуска работники также должны быть извещены под подпись (ст. 123 ТК РФ).
Инвалиды, женщины, имеющие детей в возрасте до трех лет, должны быть под подпись ознакомлены со своим правом отказаться от сверхурочной работы (ст. 99 ТК РФ), от работы в выходной или нерабочий праздничный день (ст. 113 ТК РФ).
Полагаем, что и в этих случаях факт ознакомления, уведомления работников в системе электронного документооборота должен подтверждаться электронной подписью работника. В противном случае (в отсутствие соответствующего бумажного носителя) работодателю будет сложно доказать, что работник уведомлен (предупрежден, извещен) об определенных событиях или ознакомлен с приказами работодателя, другими документами.
Остальные кадровые документы, распоряжения работодателя не требуют ознакомления с ними работников под подпись. Это касается, например, графика сменности (работы), графика отпусков, расчетных листков, служебного поручения.
На наш взгляд, поступление подобных документов в раздел "Ознакомление" в СЭД и (или) размещение на корпоративном портале документов и информации является надлежащим уведомлением и ознакомлением работников с их содержанием независимо от подтверждения электронной подписью.
Отметим, что в правоприменительной практике не сформировалось единого подхода по вопросу применения системы электронного документооборота.
Довольно часто на такую возможность указывают представители Роструда (смотрите, например, ответы на вопрос 1, вопрос 2 с информационного портала Роструда "Онлайнинспекция.РФ").
Так, например, одни суды при введении в организации системы электронного документооборота считают надлежащим ознакомлением работника с приказами (распоряжениями) работодателя поступление таких документов в систему (определение Орловского областного суда от 29.03.2019 N 33-751/2019, определение Московского городского суда от 14.09.2018 N 4г-10976/2018, определение Санкт-Петербургского городского суда от 11.08.2015 N 33-11593/2015).
Также в судебной практике имеются примеры признания правомерности такого порядка ознакомления работников с локальными нормативными актами (смотрите, например, решение Ново-Савиновского районного суда г. Казани Республики Татарстан от 16.01.2014 N 2-1091/14, определение Приморского краевого суда от 06.03.2014 N 33-1126).
Есть пример, когда ознакомление работника с копией приказа об увольнении, переданной с помощью технических средств, признано допустимым (смотрите определение Московского областного суда N 33-8606/2014).
Но есть и противоположные примеры, которые указывают, что электронный документооборот допускается только с дистанционными работниками (смотрите, например, определение Пермского краевого суда от 07.08.2019 N 33-8084/2019). Аналогичное мнение можно встретить и среди консультаций Роструда (смотрите, например, вопрос-ответ с информационного портала Роструда "Онлайнинспекция.РФ").
Рекомендуем также ознакомиться с материалами:
- Электронный документооборот в кадровых вопросах (И. Ульянова, журнал "Кадровая служба и управление персоналом предприятия", N 9, сентябрь 2020 г.);
- Электронный кадровый документооборот: настоящее и будущее (В. Александрова, журнал "Трудовое право", N 7, июль 2018 г.);
- Внедрение электронного кадрового документооборота: сущность, риски, возможности (Т.А. Вартаньянц, В.П. Старокожева, журнал "Социально-трудовые исследования", N 1, январь-март 2019 г.).
27 октября 2021 г.
Утверждено общим собранием
Союза «Некоммерческое объединение кадастровых инженеров»
Решение № 2 от «19» марта 2016 г.
Настоящее Положение о применении электронной подписи и организации информационного взаимодействия посредством электронных каналов связи в деятельности Союза «Некоммерческое объединение кадастровых инженеров» (далее Союз) разработано в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи», Федеральным законом от 01.12.2007 № 315-ФЗ «О саморегулируемых организациях» постановлением Правительства Российской Федерации, от 18 февраля 2016 г. N 113 «Об утверждении Правил определения саморегулируемой организацией видов электронной подписи, используемых при направлении решения о применении мер дисциплинарного воздействия в отношении члена саморегулируемой организации в форме электронных документов (пакета электронных документов) члену саморегулируемой организации, а также лицу, направившему жалобу, по которой принято такое решение» и Уставом Союза.
- общие положения о применения электронной подписи;
- условия применения электронной подписи;
- порядок применения электронной подписи;
- обеспечение информационной безопасности при применении электронной подписи;
- порядок информационного взаимодействия и хранения документов, подписанных электронной подписью.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящее Положение регулирует:
1.1.1. Порядок применения усиленной квалифицированной электронной подписи (далее – Электронная подпись) в деятельности должностных лиц органов управления, специализированных органов, структурных подразделений Союза, а также членов Союза (далее – Участники информационного взаимодействия) в отношениях между собой и с третьими лицами.
1.1.2. Порядок информационного взаимодействия посредством электронных каналов связи.
1.2. Электронная подпись подлежит применению в деятельности Участников информационного взаимодействия в случаях, установленных действующим законодательством, внутренними положениями и Уставом Союза.
1.3. Настоящее Положение не распространяется на случаи применения электронной подписи при осуществлении информационного документооборота в рамках договоров Союза и его членов с финансово-кредитными учреждениями (банками), а также при передаче информации в рамках предоставления электронной отчетности (налоговой, бухгалтерской, статистической и иной) в случаях, предусмотренных законодательством Российской Федерации.
2. УСЛОВИЯ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ
2.1. Применение Участниками информационного взаимодействия Электронной подписи допускается при соблюдении следующих условий:
2.1.1. Используются квалифицированные сертификаты ключа проверки Электронной подписи, созданные и выданные аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи такого сертификата.
2.1.2. Используются квалифицированные сертификаты ключа проверки Электронной подписи, действительные на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен.
2.1.3. Электронная подпись применяется с учетом ограничений, содержащихся в квалифицированном сертификате ключа проверки Электронной подписи Участника информационного взаимодействия, подписывающего электронный документ (если такие ограничения установлены).
3. ПОРЯДОК ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ
3.1. Электронный документ должен быть подписан ключом Электронной подписи, принадлежащим тому Участнику информационного взаимодействия, который указан в электронном документе как лицо, уполномоченное его подписать.
3.2. В случае если электронный документ уполномочены подписать несколько Участников информационного взаимодействия, электронный документ должен быть подписан Электронными подписями всех Участников информационного взаимодействия, уполномоченных на подписание электронного документа.
3.3. Подписание документа электронной подписью Участника информационного взаимодействия, не указанного в электронном документе как лицо, уполномоченное на подписание информационного документа, не допускается.
4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИНФОРМАЦИОННОМ ВЗАИМОДЕЙСТВИИ ПОСРЕДСТВОМ ЭЛЕКТРОННЫХ КАНАЛОВ СВЯЗИ
4.1. Участники информационного взаимодействия при применении Электронной подписи обязаны:
4.1.1. Обеспечивать конфиденциальность ключей Электронных подписей, в частности не допускать использование принадлежащих им ключей Электронных подписей третьими лицами.
4.1.2. Уведомлять удостоверяющий центр, выдавший сертификат ключа проверки Электронной подписи, и иных Участников информационного взаимодействия о нарушении конфиденциальности ключа Электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении.
4.1.3. Не использовать ключ Электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
4.1.4. Использовать для создания и проверки Электронных подписей средства Электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи».
5. СИСТЕМА ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ ПОСРЕДСТВОМ ЭЛЕКТРОННЫХ КАНАЛОВ СВЯЗИ
5.1. Под системой информационного взаимодействия посредством электронных каналов связи понимается взаимодействие информационных систем Союза, работников и членов Союза, обмен электронными документами, в том числе направление и получение в электронной форме документов на вступление в Союз, направление и получение в электронной форме решений, поручений Общего собрания Союза, Правления Союза, Исполнительного органа Союза, других специализированных органов Союза, внесение в Союз предложений, запросов, получение счетов на оплату членских и иных взносов, уведомлений о проверках и иных документов.
5.2. Информация, зафиксированная в электронной форме, признается электронным документом, если она:
5.2.1. Создается, обрабатывается, хранится и передается с помощью электронных технических средств;
5.2.2. Подписана с соблюдением требований, предусмотренных действующим законодательством;
5.2.3. Может быть представлена в форме, пригодной для восприятия человеком, не обладающим специальными техническими навыками;
5.2.4. Если при ее составлении, хранении, передаче использован предусмотренный государственными или международными стандартами либо соглашением сторон способ, позволяющий достоверно идентифицировать составителя электронного документа.
5.3. Электронный документ должен быть доступным для его последующего использования.
5.4. При необходимости предъявления электронного документа, этот документ должен быть продемонстрирован лицу, имеющему полномочия требовать его предъявления.
5.5. Электронный документ, составленный, передаваемый либо хранимый с соблюдением предусмотренных настоящим Положением требований, обладает юридической силой, одинаковой с письменным документом.
5.6. Электронный документ признается подписанным, если при его подписании использована Электронная подпись, и если использован предусмотренный государственными или международными стандартами либо соглашением сторон способ для идентификации подписавшего лица и указание на то, что это лицо согласно с информацией, содержащейся в электронном документе, и добровольно подписывает электронный документ.
5.7. Электронный документ должен создаваться, обрабатываться, храниться и передаваться с помощью электронных технических средств с соблюдением необходимой степени защиты, позволяющей гарантировать предотвращение несанкционированных воздействия, разглашения и доступа к защищаемой информации с целью ее уничтожения, модификации, искажения, копирования, блокирования.
5.8. Все персональные данные, к которым стороны имеют доступ в рамках осуществления электронного документооборота, должны быть защищены необходимыми гарантиями сохранения конфиденциальности персональных данных согласно действующему законодательству Российской Федерации. Каждая сторона - участник электронного документооборота - обязана соблюдать процедуры и предпринимать меры по защите от несанкционированного доступа к электронным документам.
5.9. При хранении электронного документа должна сохраняться информация, которая позволяет установить происхождение и назначение электронного документа, а также дата и время его отправления или получения.
5.10. Электронный документ признается подлинным, если в документ не вносились изменения с момента подготовки документа в окончательной форме в виде электронного документа, за исключением обычных изменений, происходящих в процессе демонстрации, хранения и использования документа.
5.11. В подлинном виде электронный документ существует только в виде записи информации, составляющей электронный документ, на машинном носителе. Все экземпляры электронного документа, зафиксированные на машинном носителе и идентичные друг другу, являются оригиналами.
5.12. Формой внешнего представления электронного документа является воспроизведение электронного документа на экране дисплея, на бумажном носителе либо отделимом от машинного носителя объекте в понятной для визуального обозрения и пригодной для восприятия человеком форме. Бумажной копией электронного документа является надлежащим образом удостоверенная внешняя форма представления электронного документа на бумажном носителе. Бумажные копии должны содержать указание на то, что они являются копиями электронного документа. Удостоверение внешней формы электронного документа, зафиксированной на бумажном носителе, может осуществляться нотариусом или иным лицом, имеющим право совершать нотариальные действия.
5.13. Организатором электронного документооборота является Союз. Участниками электронного документооборота являются члены Союза.
6. ПОРЯДОК ВЕДЕНИЯ УЧЕТА И ХРАНЕНИЯ ДОКУМЕНТОВ, ПОДПИСАННЫХ ЭЛЕКТРОННОЙ ПОДПИСЬЮ
6.1. Электронные документы, созданные Участниками информационного взаимодействия во исполнение служебных (должностных) обязанностей в органах управления, специализированных органах, структурных подразделениях Союза хранятся в соответствии с требованиями действующих нормативно-правовых актов и настоящего Положения.
6.2. После направления информационного документа адресату его электронная копия размещается на хранение в информационной системе Союза и (или) оператора электронного документооборота.
6.3. Хранение электронных документов организуется способами, не допускающими свободного доступа неограниченного круга Участников информационного взаимодействия и иных лиц ко всем документам информационной системы Союза. Возможность и порядок доступа должностных лиц органов управления, специализированных органов, структурных подразделений Союза к тем или иным разделам Информационной системы устанавливается внутренними документами Союза.
7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
7.1. Настоящее Положение, а так же все изменения и дополнения к нему вступают в силу с момента утверждения Общим собранием членов Союза.
7.2. В случае противоречия настоящего Положения правилам, установленным законами и иными нормативными актами Российской Федерации, а также Уставом Союза, применяются правила, установленные законами и иными нормативными актами Российской Федерации, а также Уставом Союза.
от 27 февраля 2013 года N 122
(с изменениями на 16 июня 2014 года)
Документ с изменениями, внесенными:
2. Депуправделами (В.В.Тимофееву):
утвердить Инструкцию пользователя по работе с электронной подписью в системе электронного документооборота Минсельхоза России;
обеспечить подготовку рабочих мест работников Минсельхоза России и эксплуатацию средств электронной подписи;
организовать проведение методических занятий с работниками Минсельхоза России по использованию электронной подписи в Системе электронного документооборота Минсельхоза России.
3. Контроль за исполнением приказа возложить на заместителя Министра Семенова П.В.
Приложение
УТВЕРЖДЕН
приказом Минсельхоза России
от 27 февраля 2013 года N 122
(В редакции, введенной в действие
приказом Минсельхоза России
от 16 июня 2014 года N 195. -
См. предыдущую редакцию)
Регламент использования электронной подписи при работе с электронными документами в системе электронного документооборота Минсельхоза России
I. Общие положения
1.1. Настоящий Регламент определяет порядок использования электронной подписи (далее - ЭП) при работе с электронными документами в системе электронного документооборота Минсельхоза России при организации делопроизводства, содержит описание процесса создания, обработки электронных документов, их согласования и электронной отправки, а также специфических функций по применению ЭП; порядок работы с электронными ключами подписи и сертификатами ЭП является обязательным для исполнения всеми сотрудниками центрального аппарата Минсельхоза России, являющимися участниками электронного обмена и обеспеченными средствами ЭП.
1.2. Действие настоящего Регламента не распространяется на организацию работы с документами, содержащими сведения, отнесенные к государственной тайне.
1.3. В Регламенте используются следующие термины и определения:
аутентичность электронного документа - свойство электронного документа, гарантирующее, что электронный документ равнозначен заявленному;
владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи;
документ - официальный документ, созданный государственным органом, органом местного самоуправления, юридическим или физическим лицами, оформленный в установленном порядке и включенный в документооборот Минсельхоза России;
документооборот - движение документов с момента их создания или поручения до завершения исполнения, помещения в дело и (или) отправки;
ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
носитель ключевой информации - физическое устройство хранения (дискета, флэш-накопитель, защищенный носитель ключевой информации и др.), содержащее один или несколько ключей ЭП.
подписант - должностное лицо Министерства, имеющее право подписи документа;
подлинник документа - первый и единственный экземпляр документа;
пользователи - работники Минсельхоза России, имеющие доступ к СЭДО, в том числе осуществляющие регистрацию документов (регистраторы), создание и утверждение резолюций, а также исполнение поручений (исполнители);
прикрепленный файл - текстовый или графический файл входящего, исходящего либо внутреннего документа, прикрепленный к регистрационной карточке документа;
регистраторы - пользователи СЭДО, осуществляющие регистрацию входящих, исходящих и (или) внутренних документов (работники отдела правительственной и общей корреспонденции, отдела контроля проверки исполнения и архива Департамента управления делами и организационной работы (далее - Депуправделами) и работники, ответственные за ведение делопроизводства в департаментах);
электронный документ - документ, информация в котором представлена в электронной форме;
средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
удостоверяющий центр - юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи";
участники электронного взаимодействия - государственные органы, органы местного самоуправления, организации, а также граждане осуществляющие обмен информацией в электронной форме;
электронная подпись - информация в электронной форме, присоединенная к другой информации в электронной форме (подписываемой информации) или иным образом связанная с такой информацией, которая используется для определения лица, подписывающего информацию. Это реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки и позволяющий идентифицировать владельца сертификата ключа подписи, а также устанавливать отсутствие искажения информации в электронном документе;
электронная регистрационная карточка документа - набор обязательных сведений о документе, представленных в виде единого учетного объекта и используемых в целях учета и поиска документа в СЭДО;
электронный образ документа - электронная копия документа, изготовленного на бумажном носителе.
1.4. Информация в электронной форме, подписанная ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
1.5. ЭП обеспечивает целостность электронного документа и его защиту от подделки. При этом ЭП соответствует состоянию документа на момент подписи и при любом последующем изменении документа становится недействительной.
Используемые средства ЭП должны быть сертифицированы в установленном порядке.
1.6. Подписание (согласование, визирование) электронных документов осуществляется пользователями с использованием аппаратных устройств - защищенных электронных носителей ключевой информации (token).
1.7. Правом подписи внутренних электронных документов и согласования (визирования) документа в СЭДО с использованием ЭП наделяются заместители Министра, директора и заместители директоров департаментов Министерства.
1.8. Право согласования (визирования) электронных документов ЭП имеют все сотрудники Министерства, которым установлен соответствующий признак в СЭДО.
1.9. Подписание (согласование, визирование) документа может выполняться с любого рабочего места СЭДО, на котором установлены программные средства ЭП, после выполнения необходимых настроек СЭДО.
1.10. Подключение подсистемы ЭП в СЭДО производится на автоматизированных рабочих местах работников Министерства (далее - АРМ).
1.11. Для выполнения действий, устанавливаемых настоящим Регламентом, пользователям производится установка программных средств ЭП, соответствующая настройка АРМ СЭДО и выдача ключей ЭП.
1.12. Пользователь, подписавший документ ЭП, несет ответственность за его содержание.
II. Порядок работы с документами в СЭДО с использованием ЭП
2.1. Работа пользователя в СЭДО с использованием ЭП осуществляется в соответствии с Инструкцией пользователя по работе с электронной подписью в системе электронного документооборота Минсельхоза России (Действующая версия инструкции размещена в СЭДО в "личной папке" в подпапке "мои документы" пункт "Документация по системе").
Основой построения СЭДО является регистрация документов - запись необходимых сведений (данных) о документе по установленной форме, фиксирующая факт его создания, отправления или получения.
Документы передаются на регистрацию только после их предварительного рассмотрения и распределения.
При регистрации документов в соответствии с Правилами делопроизводства в федеральных органах исполнительной власти, утвержденными постановлением Правительства Российской Федерации от 15 июня 2009 года N 477 "Об утверждении Правил делопроизводства в федеральных органах исполнительной власти", в СЭДО вносятся сведения, включенные в Перечень обязательных сведений о документах, используемых в целях учета и поиска документов в системах электронного документооборота федеральных органов исполнительной власти:
адресант (указывается наименование организации, откуда поступил документ, для обращения граждан - фамилия, имя, отчество гражданина);
адресат (указывается наименование организации или фамилия, имя, отчество должностного лица, на чье имя поступил документ);
фамилия и инициалы лица - исполнителя документа;
дата документа (проставляется число, присвоенное организацией - автором документа);
номер документа (проставляется исходящий номер документа, присвоенный ему организацией - исполнителем документа);
дата поступления документа;
входящий номер документа;
наименование либо аннотация документа;
сведения о переадресации документа;
количество листов основного документа;
общее количество листов приложений;
указания по исполнению документа (резолюция);
должность, фамилия и инициалы исполнителя;
отметка о конфиденциальности (гриф ограничения доступа к документу).
Работник, выполняющий регистрацию электронного документа в СЭДО - регистратор заполняет регистрационную карту, прикрепляет к ней электронный образ поступившего документа. В случае, если в поступившем документе имеется ссылка на другие документы, в его регистрационной карте делается связка с ними.
2.3. Подписание (визирование) электронных документов с использованием ЭП может дублироваться подлинными подписями согласующих лиц на бумажных носителях.
2.4. Подписанный ЭП электронный документ направляется в папку "Для регистрации" для дальнейшей регистрации в установленном порядке.
2.5. Работниками отдела обеспечения деятельности руководства Депуправделами при поступлении на подпись проектов исходящих документов осуществляется проверка наличия и корректности ЭП ответственного исполнителя (департамента), а также наличия и корректности согласующих ЭП соисполнителей (департаментов) в СЭДО.
При наличии замечаний проекты исходящих документов возвращаются на доработку исполнителям.
2.6. Пользователи осуществляющие регистрацию и отправку исходящего документа, завизированного с применением ЭП, проверяют наличие виз согласования на электронном документе.
III. Подготовка и согласование документов в СЭДО с использованием электронной подписи
3.1. При подготовке проекта документа исполнитель выполняет следующие действия и осуществляет:
создание регистрационной карточки внутреннего или исходящего документа;
заполнение обязательных полей на вкладке "Данные";
прикрепление файлов документа на вкладке "Версии файлов";
создание маршрута согласования на вкладке "Согласование";
перечисление сотрудников в карточке маршрута согласования, которым документ должен быть направлен на согласование (визирование), с указанием последовательности согласования (визирования) и, при необходимости, сроков согласования (визирования). Для лица, подписывающего документ, должен формироваться отдельный маршрут согласования с указанием вида согласования "Утверждение". Маршрут согласования для лица, подписывающего документ, должен создаваться для итоговой версии файлов, согласованной без замечаний;
Читайте также: