microbik.ru
1 2


Утверждено

Распоряжением Правления ПФР № ____ от «___» _______» 2007г.

Технология
обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда РФ


Согласовано:

Начальник Департамента организации персонифицированного учета, взаимодействия со страхователями и взыскания недоимки
________________И.В. Кучмий
“_____”_______________2007г.

Согласовано:

Начальник Управления разработки, внедрения и сопровождения информационных подсистем территориальных органов ПФР
________________С.А. Никольский
“_____”_______________2007г.

Согласовано:

Начальник Управления по защите информации


_________________Е.В. Колесник
“_____”_________________2007г.


Содержание

Приложение 1 14

СХЕМА ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 14

Приложение 2 15

СОГЛАШЕНИЕ о совместных действиях по организации и функционированию системы электронного документооборота ПФР по телекоммуникационным каналам связи и об обеспечении взаимного признания сертификатов ключей подписи 15



ВВЕДЕНИЕ

Технология обмена электронными документами в системе защищенного электронного документооборота ПФР (далее СЭД ПФР) по телекоммуникационным каналам связи (далее – Технология) предназначена для организации защищенного юридически значимого безбумажного электронного документооборота между Абонентами СЭД ПФР и органом ПФР, и осуществляется в соответствии со схемой (Приложение 1).

Правовой основой для разработки данного документа является Федеральный закон №27-ФЗ «Об индивидуальном (персонифицированном учете страховых взносов в системе обязательного пенсионного страхования», Федеральный закон от 10.01.2002 № 1-ФЗ “Об электронной цифровой подписи”, Федеральный закон от 27.07.2006г. №152-ФЗ “О персональных данных”, Федеральный закон от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и защите информации”.

Технология обмена электронными документами в СЭД ПФР описывает порядок подключения Абонентов и их взаимодействия с органами ПФР, порядок обеспечения защиты информации и поддержания в актуальном состоянии ключевой документации, описывает компоненты СЭД ПФР и их взаимосвязь.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Система электронного документооборота ПФР (далее СЭД ПФР) – совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.

Абонент СЭД – юридическое (физическое) лицо - участник СЭД ПФР.

Удостоверяющий центр (далее - УЦ) — юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10.01.2002г. №1-ФЗ “Об электронной цифровой подписи”. Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Организации согласно Регламенту работы УЦ ПФР.

Центр Регистрации (далее - ЦР) – организация, взаимодействующая с УЦ, в целях оказания услуг определенных Федеральным законом "Об электронной цифровой подписи" всем абонентам, заключившим с Организацией договоры на оказание соответствующих услуг и состоящим на учете в территориальных органах ПФР. В контексте данного Порядка под услугами понимается: передача средства криптографической защиты информации, передача сертификата ключа ЭЦП.

Центр Регистрации ОПФР (далее - ЦР ОПФР) – подразделение по защите информации ОПФР, доверенное должностное лицо которого организует связь с абонентским пунктом Администратора безопасности с использованием соответствующего программного обеспечения из состава технологии ViPNet.

Средства криптографической защиты информации (СКЗИ) – сертифицированное программное средство криптографической защиты информации, обеспечивающее реализацию следующих функций: создание электронной цифровой подписи в документе; подтверждение подлинности ЭЦП в документе и шифрование документа.

Средство электронной цифровой подписи – сертифицированное программное средство криптографической защиты информации, обеспечивающее реализацию следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Закрытый ключ электронной цифровой подписи – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю системы электронного документооборота путем включения в сертификат ключа подписи и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Сертификат ключа подписи (далее - сертификат) — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица УЦ, который включает в себя открытый ключ и выдаются УЦ для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и обеспечения конфиденциальности передаваемой информации;

Владелец сертификата ключа подписи - физическое лицо, на имя которого УЦ выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица УЦ формата Х.509, включающий в себя список серийных номеров сертификатов открытых ключей подписи, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено.

Корневой сертификат - сертификат, являющийся вышестоящим в иерархии сертификации. Корневой сертификат выдается УЦ и подписывается уполномоченным сотрудником УЦ.

Уполномоченное лицо УЦ - физическое лицо, являющееся сотрудником Удостоверяющего Центра и наделенное Удостоверяющим Центром полномочиями по заверению сертификатов ключей подписи и Списков отозванных сертификатов.

Уполномоченное лицо Абонента должностное лицо страхователя, уполномоченное использовать средства электронной цифровой подписи и шифрования в рамках СЭД ПФР по каналам связи.

Уполномоченное лицо органа ПФР – должностное лицо органа ПФР, уполномоченное использовать средства электронной цифровой подписи и шифрования в рамках СЭД ПФР по каналам связи.

Администратор безопасности – уполномоченное должностное лицо, осуществляющее формирование ключевых дистрибутивов и заверяющее своей ЭЦП сертификаты ключей подписей зарегистрированных пользователей органа ПФР.

Электронный документооборот (ЭДО) – последовательность обмена электронными документами по настоящему протоколу.

Этап документооборота – единичный шаг отправки пакета от отправителя к получателю в рамках процесса документооборота.

Электронный документ (далее – Документ) – файл определенного типа и внутренней структуры, содержащий информацию, состав которой регламентируется соглашениями или иными нормативными актами. Юридическая значимость документа подтверждается электронно-цифровой подписью.

Пакет документов (Пакет) – набор логически связанных документов одного типа, заверенных электронно-цифровой подписью, а также сопутствующая набору документов информация (файл-описатель, командный файл), объединенные в один архивный файл.

Квитанция – документ, подписанный ЭЦП участника СЭД ПФР. Квитанция свидетельствует о том, что информация доставлена (не доставлена) до получателя.

Коммуникационная составляющая – транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и страхователями.

Транспортный сервер – комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.

Страхователь – юридическое или физическое лицо, которое в соответствии с Федеральным законом от 01.04.1996г. №27-ФЗ “Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования”, представляет в органы ПФР сведения о застрахованных лицах.

Формат данных - правила подготовки документов персонифицированного учета, представляемых страхователями в Пенсионный фонд Российской Федерации в электронном виде.

Программное обеспечение страхователякомплекс программных модулей, обеспечивающих формирование файлов, установленного ПФР формата, проверку правильности сведений проверочной программой ПФР, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.

Автоматизированное рабочее место специалиста органа ПФР (АРМ специалиста ПФР) комплекс программных модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.

Оператор ПФР – сотрудник территориального органа ПФР, осуществляющий обмен электронными документами в СЭД ПФР по телекоммуникационным каналам связи.

Протокол контроля сведений о застрахованных лицах — электронный документ, содержащий информацию о результатах проверки сведений о застрахованных лицах программными модулями, установленными в органе ПФР, подписанный ЭЦП органа ПФР и ЭЦП страхователя. Протокол, содержащий сообщение об отсутствии ошибок в переданных сведениях, является подтверждением факта представления сведений в территориальный орган ПФР.

Доверенный способ передачи информации - способ передачи информации на основе взаимной договоренности и обеспечивающий требуемую степень ее защищенности.

АРМ [Администратор] – автоматизированное рабочее место Администратора безопасности. Представляет собой компьютер с установленным программным обеспечением (ПО) ViPNet - Центр управления сетью (ЦУС) и Удостоверяющий ключевой центр (УКЦ).

Файлы экспорта - набор файлов, автоматически формируемых в АРМ [Администратор] для каждого другого АРМ [Администратор] при организации защищенного взаимодействия между узлами защищенных сетей и при изменениях, происходящих в процессе взаимодействия.

ПО ViPNet [Клиент] – ПО, которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.

ПО ViPNet [КриптоСервис] - средство реализации функций ЭЦП и шифрования.

Узел защищенной сети - компьютер с ПО ViPNet [Клиент] или ПО ViPNet [КриптоСервис], участвующий в системе защищенного документооборота.

ПО КриптоПРО CSP – средство реализации функций ЭЦП и шифрования.

КОМПОНЕНТЫ СЭД ПФР

Система электронного документооборота ПФР по телекоммуникационным каналам связи включает следующие основные компоненты: автоматизированное рабочее место Абонента СЭД, автоматизированное рабочее место специалиста органа ПФР, телекоммуникационная составляющая, Удостоверяющие центры с установленными доверительными отношениями.

Рабочее место специалиста органа ПФР (АРМ СЭД ПФР) - комплекс программных модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, запуск программных модулей обеспечивающих добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка Абонентам. На рабочем месте специалиста органа ПФР установлено ПО ViPNet [КриптоСервис] версии не ниже используемой в ПФР в настоящее время.

Удостоверяющий центр ПФР - координирующий орган, который через удаленные Центры регистрации обеспечивает территориальные органы ПФР необходимой ключевой документацией.

Рабочее место страхователя (АРМ Абонента) - это комплекс программных модулей, обеспечивающих формирование файлов, установленного или согласованного с ПФР формата, проверку правильности сведений проверочной программой Пенсионного фонда, выполнение криптографических функций. На рабочем месте Абонента установлены либо средства криптографической защиты (далее - СКЗИ) “КриптоПро CSP” не ниже v.2.0, либо ViPNet [КриптоСервис] с “Домен-К” версии не ниже используемой в ПФР в настоящее время. Указанные средства СКЗИ предназначены для подписания ЭЦП и шифрования отправляемых файлов, обеспечения расшифровки и проверки подписи принимаемых файлов, а также формирования новых ключей ЭЦП и получения соответствующего сертификата.

Удостоверяющие центры. Для организации защищенного электронного документооборота в рамках СЭД ПФР, удостоверяющие центры должны иметь установленные доверительные отношения с Удостоверяющим центром ПФР.

Транспортный сервер - это транспортные модули (транспортные серверы). Один на стороне Абонента, второй - на стороне территориального органа ПФР. Транспортные модули обеспечивают передачу электронных документов между территориальным органом ПФР и Абонентом.

Защита канала передачи данных между транспортными модулями обеспечивается использованием технологии ViPNet (штатное средство ПФР). Программные компоненты ViPNet на стороне ПФР уже установлены, а на стороне транспортного модуля Абонента устанавливаются в момент подключения этого транспортного модуля к системе электронного документооборота ПФР. Функции транспортного модуля Абонентов выполняет сервер организации, оказывающей им услуги Удостоверяющего центра, услуги по поставке и сопровождению СКЗИ и поддержке транспортного сервера (далее - Организация). На сервере Организации устанавливается ПО ViPNet[Клиент] и ПО VipNet[Координатор], которые реализуют все необходимые функции в рамках защищенной сети: шифрование, сетевой экран, контроль сетевой активности приложений, встроенная система обнаружения атак (IDS), развитая система аудита, клиент защищенной почтовой службы, маршрутизация почтовых сообщений.

Назначение VipNet[Клиент] версии, не ниже используемой в ПФР в настоящее время, на транспортном сервере Организации и в территориальном органе ПФР - обеспечение обмена файлами при помощи “Деловой почты” (компонент ПО VipNet[Клиент]) и других программ, разрешенных к использованию в ПФР. VipNet[Клиент] в территориальном органе ПФР может быть установлен на том же рабочем месте, на котором установлен АРМ специалиста органа ПФР, либо на другом рабочем месте. Важно, что бы рабочее место, на котором установлен АРМ специалиста органа ПФР и рабочее место, на котором установлен VipNet[Клиент] могли обмениваться файлами – например, с использованием общего сетевого ресурса (сетевого диска).

Назначение VipNet[Координатора] на транспортном сервере Организации - обеспечение шифрования, функций сетевого экрана, контроля сетевой активности приложений, встроенной системой обнаружения атак (IDS), развитой системой аудита, маршрутизации почтовых сообщений.

В рамках Системы исходящая информация шифруется либо на рабочем месте Абонента, либо на рабочем месте специалиста органа ПФР. Через транспортные серверы информация проходит только в зашифрованном виде.

УЧАСТНИКИ СЭД ПФР

Участниками Системы электронного документооборота ПФР по телекоммуникационным каналам связи являются:

  • Удостоверяющий центр ПРФ;

  • Территориальные органы ПФР;

  • Организации, оказывающие Абонентам услуги Удостоверяющего центра, услуги по поставке и сопровождению СКЗИ и поддержке транспортного сервера.

  • Абоненты СЭД -страхователи, представляющие сведения о застрахованных лицах в орган ПФР, органы ЗАГС, трансферагентские центры, органы ФНС, органы ФССП и др;

Отношения между участниками информационного обмена регулируются: Гражданским кодексом Российской Федерации, Налоговым кодексом Российской Федерации, Федеральными законами указанными в п.1, другими федеральными законами, нормативными правовыми актами, Постановлениями и Распоряжениями Правления ПФР.
ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПФР

Электронный документооборот между участниками системы осуществляется в несколько неделимых этапов передачи информации между субъектами. Электронные документы передаваемые между Участниками СЭД ПФР в обязательном порядке подписываются и шифруются на автоматизированных рабочих местах Абонентов. Перемещение документов от одного участника СЭД ПФР к другому через транспортные сервера осуществляется только в зашифрованном виде. В рамках каждого этапа передачи информации формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. То есть в случае повреждения пакета при пересылке, пакет не будет обработан принимающем субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а служебный файл и файл – описатель в открытом виде с ЭЦП. Требования к процедуре обмена электронными документами определяются «Протоколом обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота ПФР».

Передача почтовых сообщений и файлов между Абонентами и органом ПФР может осуществляться в рамках защищенной сети ViPNet или других программ, разрешенных к использованию в ПФР.

ВЗАИМОДЕЙСТВИЕ УЧАСТНИКОВ ИНФОРМАЦИОННОГО ОБМЕНА

Участие УЦ в электронном документообороте ПФР предполагает установление доверительных отношений между УЦ ПФР и организацией, оказывающей Абонентам услуги Удостоверяющего центра, согласно Регламенту работы УЦ ПФР.

Формирование электронных документов осуществляется в соответствии с требованиями к структуре и форматам текстовых файлов, утвержденных Правлением ПФР и зарегистрированных в Минюсте РФ или в формате согласованном с Пенсионным фондом РФ.

При представлении сведений о застрахованных лицах в электронном виде с ЭЦП страхователями, в соответствии с данным Порядком, обязанность представлять сведения в орган ПФР на бумажном носителе не предусмотрена. Хранение сведений в электронном виде Абонентами и органами ПФР обеспечивается в установленном порядке.

Обмен документами в электронном виде возможен при наличии, у Абонента, необходимых аппаратных средств, а также соответствующего программного обеспечения, в том числе для формирования электронной цифровой подписи.

При информационном обмене в рамках СЭД ПФР осуществляется обязательное использование сертифицированных средств ЭЦП и шифрования, совместимых со средствами органов ПФР, в порядке, установленном законодательством Российской Федерации.

Использование, учет, распространение и техническое обслуживание средств СКЗИ осуществляется в соответствии с требованиями законодательства Российской Федерации и иными нормативными правовыми актами.

Использование Абонентами средств ЭЦП и средств шифрования в рамках СЭД ПФР не требует получения специальной лицензии.

Вопросы обеспечения безопасности информации в рамках СЭД ПФР регулируются «Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи».

ПОРЯДОК ИНФОРМАЦИОННОГО ОБМЕНА

Абонент СЭД ПФР осуществляет обмен документами в электронном виде с ЭЦП по каналам связи, используя для этого программное обеспечение Абонента. При представлении Абонентами – страхователями индивидуальных сведений о застрахованных лицах, Абонент соблюдает следующий порядок:

  • Формирует файлы со сведениями о застрахованных лицах и иными необходимыми сведениями для отправки в орган ПФР.

  • Проверяет правильность проверочной программой Пенсионного фонда РФ.

  • Обеспечивает достоверность передаваемых документов.

  • После подготовки сведений о застрахованных лицах в требуемом формате подписывает их ЭЦП и в зашифрованном виде отправляет в орган ПФР, при этом отправленные сведения считаются представленными своевременно, если дата их поступления в территориальный орган ПФР будет не позднее срока, установленного действующим законодательством Российской Федерации.

  • Факт доставки документов подтверждается соответствующей квитанцией о доставке, сформированной в соответствии с «Протоколом обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота ПФР».

В течение 24 часов с момента отправки документа Абонент получает квитанцию о его доставке в орган ПФР и сохраняет ее.

В течение 4 рабочих дней с момента отправки сведений получает в зашифрованном виде протокол контроля сведений о застрахованных лицах, подписанный ЭЦП органа ПФР.

Отправляет в орган ПФР квитанцию о доставке протокола контроля, подписанную ЭЦП, что является подтверждением получения протокола. Протокол контроля, подписанный ЭЦП органа ПФР и ЭЦП страхователя, сохраняется в архиве.

Если в протоколе содержится информация о том, что сведения о застрахованных лицах не прошли контроль, то страхователь устраняет указанные в протоколе ошибки и повторяет всю процедуру представления сведений.

Если страхователь не получил от органа ПФР в установленное время квитанцию о доставке сведений или протокол контроля сведений, он заявляет органу ПФР о данном факте и при необходимости повторяет процедуру представления сведений.

В случае возникновения технических сбоев на стороне органа ПФР Абонент через своего оператора связи получит сообщение об ошибке.

Специалисты территориального органа ПФР соблюдают следующий порядок:

Ежедневно (кроме выходных и праздничных дней) обеспечивают доставку электронных документов на рабочее место специалиста территориального органа ПФР с использованием коммуникационной составляющей.

В течение 24 часов с момента поступления сведений на рабочее место специалиста территориального органа ПФР выполняются следующие действия:

  • проверяется подлинность ЭЦП Абонента;

  • отправляется квитанция о доставке сведений.

В течение трех рабочих дней с момента поступления сведений на рабочее место специалиста территориального органа ПФР выполняются следующие действия:

  • сведения проверяются программами ПФР, результатом работы которых являются соответствующие протоколы контроля;

  • протоколы контроля заверяются ЭЦП органа ПФР;

  • протоколы контроля сведений о застрахованных лицах отправляются в адрес страхователя в зашифрованном виде.

Сведения о застрахованных лицах и протоколы контроля, подписанные ЭЦП органа ПФР и ЭЦП Абонента, сохраняются в хранилище ПФР.

ПОРЯДОК ИСПОЛЬЗОВАНИЯ ЭЦП

    1. Все документы, исходящие от участников документооборота, подписываются ЭЦП этих участников. За неправомерное подписание электронного документа ЭЦП ответственность несет участник информационного обмена допустивший это нарушение.

    2. Открытый ключ считается действующим, если на момент полу­чения адресатом электронного документа, подписанного ЭЦП, не было заявлено о его недействительности.

    3. Участники информационного обмена должны обеспечить сохра­нность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения электронных документов в архивном хранилище.

    4. Штатная замена сертификатов ключей ЭЦП участников информационного обмена производится не реже одного раза в год, а также при смене уполномоченных лиц.

    5. В случае компрометации ключа ЭЦП, участник информационного обмена должен немедленно известить об этом Удостоверяющий центр, который должен произвести отзыв и внештатную замену сертификата открытого ключа ЭЦП участника информационного обмена.

    6. Удостоверяющий центр должен поддерживать в актуальном состоянии списки отозванных сертификатов и предоставлять их участникам информационного обмена в соответствии с Регламентом УЦ или по оперативному запросу.

    7. При организации документооборота между органом ПФР и Абонентами, на стороне органов ПФР используются СКЗИ, разрешенные в органах ПФР.

    8. РАЗБОР КОНФЛИКТНЫХ СИТУАЦИЙ

Все споры, разногласия, требования, возникающие между участниками электронного документооборота подлежат разрешению в соответствии с «Регламентом обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» (далее – Регламент обеспечения безопасности).

    1. Стороны, как правило, разрешение возможных споров по обязательствам, вытекающим из содержания электронного документа, и споров о наличии электронного документа производят на основе Согласительной комиссии.

    2. Состав Согласительной комиссии, место проведения разбирательства в рамках Согласительной комиссии определяется сторонами. Стороны способствуют работе Согласительной комиссии, не допускают отказа от предоставления необходимых документов.

    3. Согласительная комиссия в своей работе руководствуется Регламентом обеспечения безопасности.

    4. Составленный Согласительной комиссией акт является основанием для выработки окончательного решения между сторонами.

    5. Стороны обязуются принимать все возможные усилия для разрешения споров путем переговоров. Если в результате переговоров стороны не придут к согласию, спор выносится на рассмотрение суда.


ДОКУМЕНТЫ ДЛЯ ОРГАНИЗАЦИИ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА МЕЖДУ АБОНЕНТАМИ СЭД ПФР И ТЕРРИТОРИАЛЬНЫМИ ОРГАНАМИ ПФР
Взаимодействие участников информационного обмена с органами ПФР в электронном виде по телекоммуникационным каналам связи с использованием средств криптографической защиты информации определяет настоящая Технология обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда РФ (далее – Технология).

Технология регламентирует действия на стороне Абонента и на стороне органа ПФР с введением ограничений по срокам выполнения действий. Технология является документом, обязательным для исполнения Абонентом и специалистом органа ПФР и должна быть доведена до каждого Абонента СЭД ПФР.

Для осуществления электронного документооборота в конкретном регионе заключается Соглашение между ОПФР и организацией, оказывающей страхователям услуги Удостоверяющего центра, услуги по поставке и сопровождению СКЗИ и поддержке транспортного сервера - Соглашение о совместных действиях по организации и функционированию системы электронного документооборота ПФР по телекоммуникационным каналам связи (Приложение 2)

Соглашение определяет область совместных действий Сторон, их права и обязанности, границы зон ответственности, порядок проведения профилактических мероприятий, ответственность сторон, порядок разрешения конфликтных ситуаций и споров, срок действия соглашения.

Основой обеспечения безопасности информации при представлении сведений о застрахованных лицах в Пенсионный Фонд РФ является «Регламент обеспечения безопасности при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» (далее – Регламент). Регламент является документом, обязательным для исполнения Абонентом и специалистом органа ПФР и должен быть доведен до каждого Абонента СЭД ПФР.

Регламент устанавливает и определяет:

  • порядок взаимодействия удостоверяющих центров, обслуживающих Абонентов и сотрудников территориальных органов ПФР, в целях создания единого пространства доверенного обмена юридически значимыми электронными документами;

  • набор требований, условий и регламентных процедур сторон, участвующих в информационном обмене при издании сертификатов, управлении их статусом и использовании в системе электронного документооборота ПФР.

  • порядок организации защищенного электронного документооборота;

  • порядок разбора в досудебном порядке конфликтных ситуаций, возникающих при оспаривании участниками документооборота содержания переданных электронных документов или наступления существенных фактов электронного документооборота.

  • порядок разрешения конфликтной ситуации в рабочем порядке;

  • формирование Комиссии по разрешению конфликтной ситуации (далее Комиссия), её состав;

  • задачи и полномочия Комиссии по разрешению конфликтной ситуации;

  • претензионный порядок разрешения конфликтной ситуации




Документы, регламентирующие взаимодействие Абонента СЭД с территориальным органом ПФР :

Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи (Приложение 3).

  • Заявление о подключении к электронному документообороту (Приложение 4).

  • ПОРЯДОК ПЕРЕХОДА СТРАХОВАТЕЛЕЙ НА ПРЕДСТАВЛЕНИЕ СВЕДЕНИЙ О ЗАСТРАХОВАННЫХ ЛИЦАХ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ

Страхователь:

  • Заключает договор с поставщиком услуг УЦ, СКЗИ, программного продукта для представления сведений о застрахованных лицах в орган ПФР по телекоммуникационным каналам связи;

  • Создает условия для архивного хранения электронных документов;

  • Генерирует закрытый и открытый ключи;

  • Получает сертификат ЭЦП в УЦ.

  • Направляет в Отделение ПФР заявление о подключении к электронному документообороту (Приложение 4).

  • Заключает Соглашение об обмене электронными документами в СЭД ПФР по телекоммуникационным каналам связи (Приложение 3);


Приложение 1


следующая страница >>