Регламент обмена документами по телекоммуникационным каналам связи в системе электронного докуметооборота ПФР с внешними организациями

Утвержден

распоряжением Правления ПФР

от 11.10.2007 № 190р

 

Согласовано:

 

Начальник Департамента организации

персонифицированного учета,

взаимодействия со страхователями

и взыскания недоимки

И.В.КУЧМИЙ

«__» ____________ 2007 г.

 

Начальник Управления разработки,

внедрения и сопровождения

информационных подсистем

территориальных органов ПФР

С.А.НИКОЛЬСКИЙ

«__» ____________ 2007 г.

 

Начальник Управления

по защите информации

Е.В.КОЛЕСНИК

«__» ____________ 2007 г.

 

 

 

РЕГЛАМЕНТ

ОБМЕНА ДОКУМЕНТАМИ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ

СВЯЗИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ

С ВНЕШНИМИ ОРГАНИЗАЦИЯМИ

 

(в ред. распоряжений Правления ПФР от 10.06.2009 № 116р, от 19.03.2010 № 75р)

 

1. ОБЩИЕ СВЕДЕНИЯ

 

Данный документ описывает взаимодействие органа ПФР со сторонними Абонентами системы электронного документооборота (СЭД) ПФР, осуществляющими обмен электронными документами с органом ПФР.

Правовой основой для разработки данного документа являются федеральные законы от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования», от 30.04.2008 № 56-ФЗ «О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений», от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования», от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», от 27.07.2006 № 152-ФЗ «О персональных данных».

(в ред. распоряжения Правления ПФР от 19.03.2010 № 75р)

 

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

 

Система электронного документооборота ПФР со сторонними Абонентами (далее СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.

Абонент СЭД - юридическое (физическое) лицо - участник СЭД ПФР.

АРМ Абонента СЭД - комплекс программно-технических модулей, обеспечивающих формирование файлов установленного ПФР формата, проверку правильности сведений проверочной программой ПФР, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.

АРМ специалиста ПФР - комплекс программных и технических модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, проверку ЭЦП и добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.

Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи». Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Абонента СЭД согласно Регламенту работы УЦ ПФР.

Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

Электронный документооборот (ЭДО) - порядок обмена электронными документами по утвержденному протоколу.

Электронный документ - файл определенного типа и внутренней структуры, содержащий информацию, состав которой регламентируется соглашениями или иными нормативными актами. Юридическая значимость документа подтверждается электронно-цифровой подписью.

Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.

Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.

 

3. КОМПОНЕНТЫ СЭД ПФР

 

Система защищенного электронного документооборота ПФР по телекоммуникационным каналам связи включает в себя следующие основные компоненты: автоматизированное рабочее место стороннего Абонента СЭД, автоматизированное рабочее место специалиста в органе ПФР, телекоммуникационная составляющая, Удостоверяющие центры, имеющие установленные доверительные отношения с Удостоверяющим центром ПФР.

АРМ Абонента СЭД

АРМ специалиста ПФР

Удостоверяющие центры, имеющие установленные доверительные отношения с Удостоверяющим центром ПФР.

Коммуникационная составляющая - транспортные серверы УЦ или организаций.

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 № 116р)

Защита канала передачи данных между транспортными модулями обеспечивается использованием СКЗИ. Функции транспортного модуля Абонента выполняет сервер организации, оказывающей услуги Удостоверяющего центра или организации.

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 № 116р)

В рамках Системы электронного документооборота исходящая информация шифруется либо на рабочем месте Абонента, либо на рабочем месте специалиста органа ПФР. Через транспортные серверы информация проходит только в зашифрованном виде.

 

4. ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

 

Документооборот состоит из нескольких основных неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. В случае повреждения пакета при пересылке пакет не будет обработан принимающим субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а командный файл и файл-описатель в открытом виде с ЭЦП.

Типы документооборота могут при обработке содержать четыре или две транзакции, в зависимости от типа передаваемой информации и необходимости направления обязательного ответа на нее.

Электронный документооборот делится на типы в зависимости от типов передаваемых данных.

В рамках каждой транзакции необходимо осуществить доставку между субъектами, для чего достаточно произвести физическую передачу файла из заданного каталога (почтового ящика) на транспортном сервере Организации в заданный каталог на рабочем месте уполномоченного сотрудника органа ПФР.

Для решения задачи доставки транспортного пакета между субъектами защищенного документооборота используется программный продукт Абонента, совместимый с программными продуктами, используемыми в ПФР.

 

5. ЗАЩИТА ПЕРЕДАВАЕМЫХ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ

 

Основой обеспечения безопасности информации при передаче электронных документов в рамках электронного документооборота Пенсионного фонда РФ является Регламент обеспечения безопасности информации при обмене электронными документами в СЭД ПФР по телекоммуникационным каналам связи.

Регламент устанавливает и определяет порядок взаимодействия доверенных удостоверяющих центров, обслуживающих Абонентов и территориальных органов ПФР в целях создания единого пространства доверенного обмена юридически значимыми электронными документами, порядок организации защищенного электронного документооборота.

Также Регламент определяет порядок разбора в досудебном порядке конфликтных ситуаций, возникающих при оспаривании участниками документооборота содержания переданных электронных документов, конфликтных ситуаций и споров в связи с осуществлением защищенного электронного документооборота.

Задайте вопрос о наших услугах
по тел. +7 (343) 219-46-26,

              +7 (351) 729-88-40

Пишите на почту: 725@archa-sv.ru