Нормативно-правовая база электронного документооборота

Такая информация включает в себя:

1. Уникальный номер квалифицированного сертификата, дата начала и окончания его действия;
2. Фамилия, имя, отчество владельца квалифицированного сертификата- для физического лица либо наименование, место нахождения и ОГРН владельца квалифицированного сертификата- для юридического лица.
3. Страховой номер индивидуального лицевого счёта владельца квалифицированного сертификата- для физического лица либо ИНН владельца квалифицированного сертификата- для юридического лица;
4. Ключ проверки электронной подписи;
5. Наименование средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в Законе об электронной подписи;
6. Наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
7. Ограничения использования квалифицированного сертификата (если такие ограничения установлены);
8. Иная информация о владельце квалифицированного сертификата (по требованию заявителя).

Закон об электронной подписи  предполагает существование удостоверяющих центров. Однако, также предполагается возможным создание без использования  услуг удостоверяющих центров простой  и неквалифицированной электронных  подписей. Последняя, в таком случае, должна соответствовать всем требованиям  надёжности, которые предъявляет  новый Закон (п. 5 ст. 5).

Статьёй 13 Закона об электронной  подписи устанавливаются функции, обязанности и сфера ответственности  удостоверяющих центров.

Согласно рассматриваемому закону удостоверяющие центры могут  быть аккредитованными и не имеющими аккредитацию. Последние могут выдавать только сертификаты ключа, а квалифицированные  сертификаты могут выдавать только аккредитованные удостоверяющие центры.

Статья 16 Закона об электронной  подписи регулирует аккредитацию удостоверяющих центров. Согласно ей аккредитация осуществляется уполномоченным федеральным органом. Для прохождения установлены  следующие требования (п.3 ст.16):

1. Наличие чистых активов не менее одного миллиона рублей;
2. Наличие финансового обеспечения ответственности за убытки, причинённые третьим лицам, в размере не менее полутора миллиона рублей;
3. Наличие средств электронной подписи и средств удостоверяющего центра, соответствующих требованиям ФСБ России;
4. Наличие в штате не менее двух специалистов в области криптографии и информационных технологий.

Также для прохождения  аккредитации удостоверяющему центру необходимо представить пакет необходимых  документов.

Отказать в аккредитации можно при несоответствии указанным  требованиям, а также при наличии  в представленных документах недостоверной  информации.

3. Анализ Постановления Правительства РФ от 22.09.2009 №754 (ред. от 01.08.2011) «Об утверждении Положения о системе межведомственного электронного документооборота».

Положение о системе межведомственного  электронного документооборота (далее- Положение, Положение о СМЭД) утверждено Постановлением Правительства Российской Федерации от 22 сентября 2009 г. №754.

Основная цель этого Положения- унифицировать коммуникационные процессы в государственных структурах в  области электронного документооборота.

Главной задачей  Положения  является регулирование организации  применения информационных систем электронного документооборота участниками такого документооборота.

Рассматриваемое Положение  является одной из мер по внедрению  и расширению использования информационных технологий в государственных структурах.

Нельзя не отметить его  связь с Постановлением Правительства  Российской Федерации от 08.09.2010 №697 «О единой системе межведомственного  электронного взаимодействия» (далее- Положение о СМЭВ). Так, Положение  о СМЭД выступает в качестве одной  из основ, на которые опирается Положение  о СМЭВ, так как электронный  документооборот является неотъемлемой частью взаимодействия государственных  структур. Также оба положения  направлены, в конечном итоге, на улучшение  качества предоставляемых государственных  и муниципальных услуг, а значит имеют немаловажное социальное значение.

Итак, согласно п.1 Положения  «межведомственный электронный  документооборот представляет собой  взаимодействие информационных систем электронного документооборота федеральных  органов исполнительной власти, органов  исполнительной власти субъектов Российской Федерации и иных государственных  органов ».

Под взаимодействием информационных систем электронного документооборота в Положении понимается обмен  электронными сообщениями между  участниками межведомственного  электронного документооборота (п.4).

В п. 17 Положения о СМЭД определено, что электронное сообщение  должно состоять из сопроводительной и содержательной части.

Сопроводительная часть  предназначена для адресации  сообщения. Содержательная- это текст  сообщения. Основным требованием к  электронным сообщениям является их формат, который должен соответствовать  национальным или международным  стандартам.

При использовании информации ограниченного доступа должны выполнятся требования по защите такой информации, установленные в отношении информационных систем электронного документооборота (п. 5).

В п. 6 Положения перечислены  основные принципы межведомственного  электронного документооборота:

1. Обеспечение технологической возможности использования межведомственного электронного документооборота переменным числом его участников;
2. Применение участниками межведомственного электронного документооборота совместимых технологий, форматов, протоколов информационного взаимодействия и унифицированных программно-технических средств;
3. Правомерное использование программного обеспечения и сертифицированных программно-технических средств участниками межведомственного электронного документооборота;
4. Обеспечение целостности передаваемой информации;
5. Минимизация издержек, в том числе финансовых и временных, при осуществлении информационного взаимодействия участниками межведомственного электронного документооборота;
6. Обеспечение конфиденциальности передачи и получения информации.

Организатором межведомственного  электронного документооборота является Федеральная служба охраны Российской Федерации (ФСО) (п. 2), которая осуществляет возложенные на неё функции. К  ним относятся:

1. Организационное и методическое обеспечение межведомственного электронного документооборота;
2. Формирование и актуализация глобальных адресных справочников почтовых серверов;
3. Обеспечение эксплуатации технико-технологической инфраструктуры межведомственного электронного документооборота;
4. Обеспечение информационной безопасности межведомственного электронного документооборота в соответствии с законодательством Российской Федерации.

Создание технико-технологической  инфраструктуры также возлагается  на организатора межведомственного  электронного документооборота. Иными  словами, ФСО обязана обеспечить прокладывание каналов связи  между участниками межведомственного  электронного документооборота, наличие  у них технических средств, необходимых  для осуществления межведомственного  электронного документооборота, а также  настройку технических средств  и средств защиты, установку специального программного обеспечения. Кроме того организатор межведомственного  электронного документооборота обязан поддерживать технико-технологическую  инфраструктуру в работоспособном  состоянии путём выполнения комплекса  работ по обеспечению работоспособности  программно-технических средств, анализу  и устранению сбоев и ошибок программно-технических  средств, ремонту или замене вышедших из строя программно-технических  средств, обеспечению соответствующего уровня информационной безопасности (п. 21).

Технико-технологическая  инфраструктура межведомственного  электронного документооборота разделена  на три элемента: головной узел, узлы участников межведомственного электронного документооборота, защищённые каналы связи.

Головной узел обеспечивает защиту информации от несанкционированного доступа и искажения при её нахождении на головном узле и передаче по защищённым каналам связи до узлов  участников межведомственного электронного документооборота и обмен электронными сообщениями между участниками  межведомственного электронного документооборота. Технические средства головного  узла включают в себя почтовый сервер, программно-аппаратные средства удостоверяющего  центра, средства защиты информации и  иные средства программно-технического обеспечения электронного взаимодействия участников межведомственного электронного документооборота.

Узлы участников межведомственного  электронного документооборота обязаны  обеспечивать защиту обрабатываемой, хранимой и передаваемой информации от несанкционированного доступа и  искажения до передачи её в защищенный канал связи и доставку электронных  сообщений, полученных из головного  узла в информационные системы электронного документооборота адресатов. Кроме  того, к функциям узлов участников межведомственного электронного документооборота относятся обязанности по отправке сообщений из информационных систем электронного документооборота участников межведомственного электронного документооборота на головной узел хранение электронных  сообщений до передачи на головной узел или в информационную систему  адресата. Технические средства узлов  участников межведомственного электронного документооборота включают в себя серверное  и коммуникационное оборудование, средства защиты информации и автоматизированные рабочие места.

Все расходы, направленные не на организацию, а на текущую деятельность участников межведомственного электронного документооборота несут сами участники.

Важным моментом, также, является информационная безопасность при осуществлении  межведомственного электронного документооборота. Она обеспечивается комплексом мероприятий  технического и организационного характера. К первым относятся:

1. Организация и использование средств защиты информации в полном объёме их функциональных возможностей;
2. Обеспечение целостности обрабатываемых данных;
3. Обеспечение антивирусной защиты информации.

Организационные мероприятия  включают в себя:

1. Контроль выполнения требований нормативных документов, регламентирующих обеспечение защиты информации;
2. Установление порядка резервного копирования, восстановления и архивирования баз данных;
3. Установление порядка допуска для проведения ремонтно-восстановительных работ программно-технических средств;
4. Организация режимных мероприятий в отношении помещений, в которых размещены узлы участников межведомственного электронного документооборота, и технических средств этих узлов.

4. Анализ Постановления Правительства Российской Федерации от 28.12.2011 №1184 «О мерах по обеспечению перехода федеральных органов исполнительной власти и органов государственных внебюджетных фондов на межведомственное информационное взаимодействие в электронном виде»

Текст анализируемого документа  взят из интернет-ресурса «Консультант Плюс».

Постановление Правительства  Российской Федерации от 28.12.2011 №1184 «О мерах по обеспечению перехода федеральных органов исполнительной власти и органов государственных  внебюджетных фондов на межведомственное информационное взаимодействие в электронном  виде» (далее- Постановление) состоит  из двух частей. Первая- непосредственно  само постановление, вторая- Правила  обеспечения перехода федеральных  органов исполнительной власти и  органов государственных внебюджетных фондов на межведомственное информационное взаимодействие в электронном виде при предоставлении государственных  услуг (далее- Правила).