пятница, 5 мая 2017 г.

Регламент обеспечения безопасности информации при ее представлении в электронном виде в Фонд социального страхования


Приказом ФСС РФ от 9 марта 2017 года № 83 «О внесении изменений в приказ Фонда социального страхования Российской Федерации от 12 февраля 2010 г. № 19 «О внедрении защищенного обмена документами в электронном виде с применением электронной цифровой подписи для целей обязательного социального страхования»» утвержден «Регламент обеспечения безопасности информации при представлении Файла Расчета Страхователями или Уполномоченными представителями в Фонд в электронном виде с применением ЭП по телекоммуникационным каналам связи» (Приложение 5).

В системе электронного документооборота Фонда используются и признаются квалифицированные сертификаты ключей проверки электронной подписи, изданные УЦ Фонда и другими аккредитованными УЦ (п.2.1).

Электронная подпись (ЭП) в электронном документе равнозначна собственноручной подписи владельца сертификата при одновременном соблюдении следующих условий (п.2.2):
  • Серийный номер сертификата, относящийся к этой ЭП, не содержится в актуальном списке аннулированных сертификатов на момент подписания электронного документа;

  • Срок действия сертификата, относящегося к этой ЭП, наступил и не окончен на момент представления расчета;

  • Сертификат принадлежит Уполномоченному представителю и сведения о его правомочиях содержатся в базе данных доверенностей Фонда;

  • Сертификат соответствующей ЭП, издан аккредитованным УЦ.
УЦ, оказывающие услуги страхователям по выдаче сертификата, должны быть аккредитованными в соответствии с федеральным законом № 63-ФЗ (п.3.1).

Генерация ключа ЭП должна производиться страхователем (уполномоченным представителем) самостоятельно на своих рабочих местах или аккредитованным УЦ (п.3.2).

Страхователю необходимо иметь доступ (п.3.3):
  • К квалифицированному сертификату уполномоченного должностного лица Фонда, списку аннулированных сертификатов УЦ Фонда;

  • К реестру сертификатов ключа проверки электронной подписи;

  • Списку аннулированных сертификатов УЦ, выдавшего его.
Сертификат, используемый для подписи файла расчета, на момент доставки его в Фонд должен быть действующим и не находиться в списках аннулированных сертификатов (п.3.4).

Все передаваемые сведения в открытом виде могут быть представлены только на рабочих местах страхователей или работников Фонда. Сведения страхователей должны быть защищены и недоступны для третьих лиц (п.3.4).

Технологическая проверка полученного файла расчета, ЭП, осуществление форматно-логического контроля расчета производится встроенными средствами контроля на Шлюзе (п.3.6).

Страхователем должны быть приняты меры, исключающие массовую рассылку файлов, не предусмотренных настоящей технологией на Шлюз, и обеспечена антивирусная защита трафика обмена (п.3.7).

Мой комментарий: Упор в документе сделан на использование усиленных электронных подписей. Однако обеспечение информационной безопасности – это целый комплекс мер, и «закрыть» все проблемные зоны одними только электронными подписями невозможно :(

Источник: Консультант Плюс
http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=21397

Комментариев нет:

Отправить комментарий