МИНИСТЕРСТВО ПРОМЫШЛЕННОЙ ПОЛИТИКИ, ТРАНСПОРТА И СВЯЗИ ОМСКОЙ ОБЛАСТИ

ПРИКАЗ

от 22 марта 2010 года N 21

О Регламенте взаимодействия участников электронного документооборота в государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области*

(с изменениями на 18 июля 2013 года)

____________________________________________________________________
Утратил силу с 21 ноября 2013 года на основании приказа Министерства
промышленной политики, связи и инновационных технологий
Омской области от 20 ноября 2013 года N 38

____________________________________________________________________

____________________________________________________________________                                        

     Документ с изменениями, внесенными:
     приказом Министерства промышленной политики, транспорта и связи Омской области от 29 июня 2010 года N 39;
     приказом Министерства промышленной политики, транспорта и связи Омской области от 16 февраля 2012 года N 6;
     приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 19 декабря 2012 года N 53;
     приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 18 июля 2013 года N 29 (газета "Омский вестник", N 35, 26.07.2013)    
____________________________________________________________________     

________________

* Название в редакции, введенной в действие приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 19 декабря 2012 года N 53, - см. предыдущую редакцию    

В соответствии с пунктом 10 Концепции развития единой системы электронного документооборота органов исполнительной власти Омской области, утвержденной Указом Губернатора Омской области от 10 июля 2007 года N 88:

1. Утвердить прилагаемый Регламент взаимодействия участников электронного документооборота в государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области" (далее - Регламент).

2. Участникам электронного документооборота руководствоваться Регламентом при работе в государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области".

3. Рекомендовать соискателям подключения руководствоваться Регламентом при подключении к государственной информационной системе Омской области "Единая система электронного документооборота органов исполнительной власти Омской области".

Министр
 А.В. Горбунов

Приложение
к приказу Министерства
промышленной политики,
транспорта и связи Омской области
от 22 марта 2010 года N 21

____________________________________________________________________      

Приложение в редакции, введенной в действие приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 19 декабря 2012 года N 53, - см. предыдущую редакцию

____________________________________________________________________

Регламент
взаимодействия участников электронного документооборота в государственной информационной системе Омской области
"Единая система электронного документооборота органов исполнительной власти Омской области"

1. Общие положения

1. Настоящий Регламент определяет основные направления организационного и технологического взаимодействия участников электронного документооборота в рамках государственной информационной системы Омской области "Единая система электронного документооборота органов исполнительной власти Омской области" (далее - Единая система).

1.1. Единая система состоит из систем электронного документооборота участников электронного документооборота, включающих в себя комплект специализированных информационных систем, предназначенных для создания, согласования, регистрации и осуществления контроля исполнения документов (далее - информационные системы).

2. Для целей настоящего Регламента используются следующие основные понятия:

1) автоматизированное рабочее место - комплекс программных и аппаратных средств, используемых пользователями системы электронного документооборота для регламентированного обмена электронными документами;

2) администратор информационной безопасности - уполномоченное лицо в сфере осуществления политики информационной безопасности, обеспечения защиты информации;

3) администратор системы электронного документооборота уполномоченное лицо в сфере организации и обеспечения эксплуатации программно-технических средств системы электронного документооборота, имеющий соответствующие образование и (или) опыт работы в области администрирования операционных систем, автоматизированных систем и почтовых систем;

4) безопасная копия учетной записи - файл данных, который содержит ограниченный безопасный набор ключей электронной подписи, шифрования/дешифрования и другие данные;

5) взаимная сертификация - комплекс организационно-технических мероприятий, предпринимаемых удостоверяющими центрами, для установления взаимных доверенных отношений. Взаимная сертификация между удостоверяющими центрами обеспечивает взаимодействие между пользователями этих удостоверяющих центров;

6) взаимный сертификат - сертификат открытого ключа электронной подписи, в котором издателями и владельцами сертификата являются удостоверяющие центры, используемый для взаимной сертификации в строгой иерархической модели (головной-подчиненный) или в распределенной модели доверия;

7) группа аудита информационной безопасности - работники, имеющие право на удаленный и локальный контроль содержимого серверных адресных книг, протоколов работы, протоколов сертификации и журналов изменений прав доступа к базам данных объектов Единой системы;

8) идентификатор - уникальный признак субъекта или объекта;

9) идентификация - сравнение предъявленного идентификатора с перечнем присвоенных идентификаторов;

10) информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах);

11) карта потока информации - документация об информационном ресурсе объекта Единой системы с указанием направлений движения информации в Единой системе между объектами, с указанием прав доступа к информационному ресурсу и ответственных лиц за обеспечение функционирования данного информационного ресурса;

12) кластер (кластерная система) - группа программно-аппаратных серверов, объединенных логически, способных обрабатывать идентичные запросы и использующихся как единый ресурс;

13) конфиденциальная информация ограниченного доступа - информация, доступ к которой ограничивается в соответствии с законодательством;

14) несанкционированный доступ - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации, прав или правил доступа к защищаемой информации;

15) объект Единой системы - орган исполнительной власти Омской области, орган местного самоуправления Омской области, государственное (муниципальное) учреждение, иное юридическое лицо, которые имеют непосредственное подключение к Единой системе и принимают участие во взаимодействии объектов Единой системы средствами системы электронного документооборота в соответствии с общими регламентами и инструкциями;

16) пароль - последовательность символов известная только ее владельцу;

17) репликация данных - процесс обмена актуальной информацией между электронными документами баз данных с одинаковыми идентификаторами;

18) сертификат - цифровой или бумажный документ, подтверждающий соответствие между открытым ключом и информацией, идентифицирующей владельца ключа;

19) сертификация - процедура подтверждения доверенной стороной соответствия сертификатов открытых ключей подписи;

20) система электронного документооборота - регламентированный обмен документами, представленными в электронном виде, с использованием вычислительной техники и телекоммуникационных систем;

21) соискатель подключения - орган исполнительной власти Омской области, орган местного самоуправления Омской области, государственное (муниципальное) учреждение, иное юридическое лицо, которые обладают достаточным набором программно-технических средств для организации, управления и защиты внутренней системы электронного документооборота;

22) учетная запись - файл данных, который содержит данные аутентификации, уникальный набор закрытых и открытых ключей электронной подписи и шифрования/дешифрования;

23) электронный документооборот - регламентированное движение в электронной форме документированной информации с момента ее создания или получения до сдачи в архив;

24) оператор системы электронного документооборота (далее - оператор) - уполномоченный орган исполнительной власти Омской области, осуществляющий развитие, функционирование и обеспечение информационной безопасности Единой системы;

25) участники электронного документооборота (далее - участники) - органы исполнительной власти Омской области, органы местного самоуправления Омской области, государственные (муниципальные) учреждения, участвующие в информационном обмене на основании соглашения о взаимодействии при обмене документами в электронной форме, заключенного с оператором по форме согласно приложению N 4 к настоящему Регламенту;

26) корневой сертификат Единой системы - сертификат открытого и закрытого ключей системы сертификации Единой системы, используемый для управления сертификатами участников Единой системы;

27) управление сертификатом - создание, заверение, продление и приостановление действия, аннулирование сертификата;

28) электронный документ - документ, в котором информация представлена в электронно-цифровой форме с реквизитами, позволяющими идентифицировать эту информацию и ее автора;

29) бумажная копия электронного документа - документ, полученный посредством распечатки электронного документа из системы электронного документооборота и заверенный лицом, обладающим полномочиями на заверение электронных документов;

30) пользователь Единой системы - работник участника, который имеет в Единой системе учетную запись и персональный пароль, обращается к Единой системе для получения необходимой ему информации и проведения различных операций с электронными документами;

31) электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

3. Правовые акты, регулирующие вопросы работы в системе электронного документооборота, принимаемые объектами Единой системы, не должны противоречить настоящему Регламенту.

3.1. Для выдачи ЭП используется государственная информационная система Омской области "Государственный удостоверяющий центр Омской области".

3.2. ЭП выдается в соответствии с Регламентом государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", утвержденным приказом Министерства промышленной политики, транспорта и связи Омской области от 25 марта 2010 года N 24 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области".

2. Порядок подключения соискателя подключения к Единой системе

4. Для подключения к Единой системе система электронного документооборота соискателя подключения должна соответствовать следующим требованиям:

1) организована охрана и физическая защита помещений, в которых расположены серверы электронного документооборота, исключающие несанкционированный доступ к техническим средствам управления сервером электронного документооборота, их хищение и нарушение работоспособности;

2) реализована разрешительная система допуска работников к техническим средствам управления сервером электронного документооборота;

3) обеспечена совместимость программной платформы системы электронного документооборота соискателя подключения с платформой Единой системы;

4) существует согласованное с оператором наименование подключаемого сервера системы электронного документооборота и схема его подключения;

5) проведена взаимная сертификация подключаемого сервера системы электронного документооборота с главным сервером Единой системы;

6) существуют действующие программные и (или) аппаратные средства для обеспечения защиты информации в системе электронного документооборота от специальных воздействий с целью уничтожения, искажения, блокирования и кражи;

7) выполнено разграничение прав доступа пользователей к общим информационным ресурсам Единой системы в соответствии с картой потока информации согласно приложению N 3 к настоящему Регламенту.

5. Подключение к Единой системе возможно следующими способами:

1) двустороннее подключение. Администратор Единой системы и администратор системы электронного документооборота соискателя подключения создают безопасные копии учетных записей пользователей (или подразделений, учреждений, серверов системы) и осуществляют взаимный обмен ими по открытому каналу передачи данных для последующей взаимной сертификации. Такая процедура обеспечивает взаимный доступ сторон к информационным ресурсам систем друг друга;

2) одностороннее подключение. Администратор системы электронного документооборота создает безопасную копию учетной записи пользователя (или подразделения, учреждения, сервера системы) и передает ее по открытому каналу передачи данных другому администратору для последующей взаимной сертификации. Такая процедура обеспечивает односторонний доступ к ресурсам системы для стороны, которая создавала и передавала безопасную копию сертификата.

Разграничение прав доступа между участниками электронного документооборота к информационным ресурсам стороннего сервера объекта Единой системы достигается методом взаимной сертификации учетных записей пользователей (или подразделений, учреждений, серверов системы) на серверах участников взаимодействия.

6. В целях подключения к Единой системе в адрес оператора направляется заявка с указанием:

1) полного и сокращенного наименования соискателя подключения;

2) почтового и юридического адреса соискателя подключения;

3) фамилии, имени, отчества, адреса электронной почты и контактного телефона:

- лица, ответственного за внедрение технологии коллективной работы с электронной информацией и системы электронного документооборота (руководитель участника электронного документооборота или его заместитель);

- лица, ответственного за внедрение системы электронного документооборота (администратора системы электронного документооборота);

- лица, ответственного за осуществление ввода и обмена электронными документами (руководитель подразделения ответственного за делопроизводство юридического лица);

4) способа подключения к Единой системе;