Пфр регламент обеспечения безопасности при защищенном обмене
4. ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ СДАЧЕ ОТЧЕТНОСТИ СТРАХОВАТЕЛЯМИ В ОРГАНЫ ПФР С ИСПОЛЬЗОВАНИЕМ УСЛУГ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ И ОРГАНИЗАЦИЙ
4. ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ СДАЧЕ ОТЧЕТНОСТИ СТРАХОВАТЕЛЯМИ В ОРГАНЫ ПФР С ИСПОЛЬЗОВАНИЕМ УСЛУГ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ И ОРГАНИЗАЦИЙ
4.1. В целях обеспечения защиты персональных данных при сдаче отчетности страхователями в органы ПФР с использованием услуг удостоверяющих центров и организаций в соответствии с Федеральными законами от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Приказом ФАПСИ от 13.06.2001 N 152, Приказом ФСБ России от 09.02.2005 N 66 и руководящими документами ПФР по защите информации устанавливаются следующие требования по информационной безопасности:
4.1.1. Услуги при сдаче отчетности страхователями в органы ПФР должны предоставляться организациями, являющимися юридическими лицами, имеющими необходимые лицензии и сертификаты на используемое программное обеспечение и технические средства.
4.1.2. Устанавливаемое на АРМ сотрудников органов ПФР прикладное программное обеспечение, реализующее технологию приема отчетности от страхователей в территориальные органы ПФР и имеющее в своем составе СКЗИ, должно иметь заключение о корректности встраивания СКЗИ. Заключение о корректности встраивания на СКЗИ класса КС-1 и КС-2 готовится разработчиком технологии сдачи отчетности при наличии соответствующей лицензии ФСБ России либо организацией, имеющей соответствующую лицензию ФСБ России (если встраиванием криптосредств со стороны ФСБ России не предусмотрен техническим заданием на разработку (модернизацию) ПО или информационной системы).
В случае некорректной работы СКЗИ, выявленной в ходе тестирования технологии сдачи отчетности или при ее эксплуатации в территориальных органах ПФР, Управление по защите информации может рекомендовать разработчику технологии направить материалы заключения о корректности встраивания СКЗИ на экспертизу в ФСБ России.
4.1.3. Технологии сдачи отчетности от страхователей в органы ПФР должны предусматривать использование только сертифицированных СКЗИ, обеспечивающих технологическую совместимость с СКЗИ, принятыми в системе ПФР ("Домен-К", "Верба-OW"), на уровне процедур шифрования и электронной цифровой подписи. Конкретные типы СКЗИ, предлагаемые операторами к использованию, должны согласовываться с Управлением по защите информации ПФР, выполняющим функции координирующего органа криптографической защиты с правами, предусмотренными п. 9 Приказа ФАПСИ от 23.06.2001 N 152.
4.1.4. Удостоверяющие центры (УЦ), оказывающие услуги страхователям или организациям по сдаче отчетности в органы ПФР, должны провести кросс-сертификацию с одним из доверенных удостоверяющих центров ПФР. Порядок проведения кросс-сертификации УЦ определяется технологическими документами УЦ ПФР.
4.1.5. Управление ключами шифрования, сертификатами ключей подписи (передача действующих сертификатов ключей подписи и списков отозванных сертификатов между операторами и органами ПФР) должно осуществляться в соответствии с Регламентом работы УЦ ПФР.
4.1.6. Генерация (выработка) ключей шифрования и ЭЦП должна производиться страхователями самостоятельно на своих рабочих местах с последующей передачей в УЦ открытого ключа.
Изготовление закрытых ключей ЭЦП и шифрования удостоверяющим центром допускается только при включении этой услуги в договор со страхователем. При этом существенным условием оказания услуги является обязанность обеспечения УЦ конфиденциальности представляемых ключей и обеспечение безусловного их уничтожения в аппаратно-программных средствах УЦ после переноса на передаваемый страхователю ключевой носитель.
4.1.7. Все передаваемые сведения в открытом виде могут быть представлены только на рабочих местах страхователей и сотрудников органов ПФР. Сведения страхователей должны быть защищены и недоступны для третьих лиц, включая операторов, оказывающих услуги при сдаче отчетности. Программно-аппаратные средства операторов, используемые при информационном обмене между страхователем и органом ПФР, не должны осуществлять следующие действия: расшифровывать - зашифровывать (перешифровывать), снимать ЭЦП и переподписывать другой ЭЦП.
4.1.8. Технологическая проверка полноты и достоверности подготовленных сведений осуществляется встроенными средствами контроля непосредственно на рабочих местах страхователей или сотрудников органов ПФР без привлечения услуг операторов.
АРМы страхователей и работников ПФР должны иметь возможность автономный работы для формирования (приема) отчета, его подписи, шифрования (расшифрования) с последующим сохранением на внешние машинные носители информации (режим off-line).
4.1.9. Взаимодействие программно-аппаратных средств операторов с КСПД ПФР должно осуществляться только через сертифицированные средства межсетевой защиты.
4.1.10. Для обеспечения гарантированной доставки данных между транспортным сервером оператора и сотрудниками органов ПФР рекомендуется использовать транспортный уровень MFTP технологии ViPNet.
В случае использования сетевых протоколов SMTP/POP3 или HTTP обмен должен осуществляться через транспортные серверы организаций или органов ПФР.
Должны быть приняты меры гарантирующие доставку данных в обе стороны, исключающие рассылку СПАМа на рабочие места участников обмена информацией и обеспечена антивирусная защита трафика обмена как на стороне оператора, так и на стороне органа ПФР.
4.1.11. Операторы обязаны исключить хранение и архивирование на своих программно-аппаратных средствах зашифрованных посылок содержащих персональные данные свыше времени, необходимого для их гарантированной доставки (гарантия доставки - получение соответствующей квитанции).
4.1.12. Технологии по бесконтактной сдаче отчетности страхователями в органы ПФР с использованием услуг операторов, до их внедрения (приема в опытную и промышленную эксплуатацию) должны быть представлены в Департамент организации персонифицированного учета, взаимодействия со страхователями и взыскания недоимки и в Управление по защите информации ПФР для проведения стендовых испытаний, оценки организационной и технологической документации на соответствие требованиям ПФР и получения заключения о возможности использования в системе ПФР.
4.1.13. При изменениях программного обеспечения или технологии, затрагивающих вопросы защиты информации, оператор обязан письменно известить о произведенных изменениях Управление по защите информации ПФР до начала использования измененного программного обеспечения или технологии в системе сдачи отчетности в органы ПФР.
По решению Управления по защите информации могут быть проведены дополнительные стендовые испытания с выдачей заключения (предписания) на внесение изменений в представленное программное обеспечение или технологию. Оператор, предложивший изменения обязан провести доработки в соответствии с рекомендациями заключения (предписания).
4.1.14. Координирующий орган криптографической защиты - Управление по защите информации ПФР имеет право проверки выполнения операторами настоящих Требований и в случае их нарушения, приостановки использования технологии сдачи отчетности до устранения выявленных несоответствий.
4.2. При организации приема отчетности от страхователей с использованием услуг операторов между органом ПФР и оператором заключается Соглашение с приложением к нему технологии подготовки, пересылки и обработки информационных посылок и регламента обеспечения защиты информации, в которых должны быть учтены требования, изложенные в данном Регламенте.
4.3. Участники электронного документооборота с ПФР, сдающие отчетность без использования услуг организаций, руководствуются ранее изданными нормативными документами ПФР, а также указаниями Управления по защите информации - координирующего органа криптографической защиты ПФР.
Чем руководствоваться
Новые правила электронного обмена документами персучета с Пенсионным фондом закреплены постановлением Правления ПФР от 11.03.2020 № 178п. Этот документ регулирует общие принципы, правила и условия организации информационного обмена при:
- представлении страхователями сведений индивидуального (персонифицированного) учета в электронном виде;
- направлении в электронном виде страхователю документов о привлечении его к ответственности по ст. 17 Закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (далее – Закон № 27-ФЗ).
Одновременно утратили силу порядок и условия направления в электронном виде страхователю форм документов о привлечении к ответственности, утвержденные постановлением Правления ПФР от 11.01.2018 № 3п.
Способы отправки сведений
Индивидуальные сведения можно подать в ПФР в форме:
- электронного документа с использованием информационно-телекоммуникационных сетей общего пользования, в том числе Интернета, через личный кабинет на сайте ПФР (они должны обеспечивать возможность направления и получения однозначной и конфиденциальной информации);
- промежуточных сообщений и ответной информации в электронном виде, в т. ч. с использованием электронной подписи.
Как зарегистрироваться: заявление
Для регистрации в системе электронного документооборота ПФР страхователи направляют заявление на подключение к этой системе. Оно должно содержать:
- регистрационный номер в ПФР;
- регистрационный номер оператора электронного документооборота;
- наименование страхователя в ПФР – юридического лица, оператора;
- Ф.И.О. (при наличии) страхователя – физического лица;
- сведения об адресе (месте нахождения) оператора;
- контактный телефон и адрес электронной почты оператора;
- страховой номер индивидуального лицевого счета (ИЛС) страхователя;
- ИНН;
- КПП;
- сведения о представителе по доверенности.
ПФР в течение 2-х рабочих дней после получения заявления на подключение направляет уведомление о результате его рассмотрения с отметкой об удовлетворении или об отказе.
В случае прекращения доверенности страхователь должен уведомить ПФР о прекращении полномочий представителя.
Для отключения от системы электронного документооборота ПФР страхователь направляет в ПФР заявление об этом. Фонд рассматривает его тоже 2 рабочих дня.
Порядок обмена и сроки
Для сдачи сведений на работающих физлиц в электронном виде страхователь (представитель) готовит их в форме электронных документов, заверенных усиленной квалифицированной электронной подписью, и отправляет через оператора в территориальный орган ПФР в зашифрованном виде.
Дата подачи сведений персучета в электронной форме через оператора – это дата их отправки по телекоммуникационным каналам связи в адрес территориального органа ПФР. Об этом оператор делает соответствующую отметку при составлении документа «Опись содержания пакета» и направляет в ПФР в пакете с подготовленными электронными документами со сведениями индивидуального (персонифицированного) учета.
Дата представления документов с использованием личного кабинета страхователя – это дата, зафиксированная в электронной квитанция о регистрации, сформированной в кабинете.
В течение 1 рабочего дня с момента поступления электронных документов ПФР направляет страхователю подтверждение их получения – уведомление о доставке.
ПФР в течение 3-х рабочих дней с момента направления уведомления о доставке выполняет следующие действия:
- Проверяет усиленную квалифицированную подпись (далее – УКЭП) оператора и состав пакета.
- Расшифровывает входящие документы.
- Проверяет УКЭП страхователя.
- Проверяет индивидуальные сведения на соответствие установленной форме, формату и порядку заполнения.
При обнаружении в представленных сведениях на физлиц ошибок и/или их несоответствия сведениям у Пенсионного фонда, а также несоответствия их требованиям закона, страхователю направляют уведомление об устранении ошибок и/или несоответствий. Срок исправления расхождений – 5 рабочих дней.
Причём указанное уведомление должно содержать протокол проверки с данными об ошибках и/или несоответствиях.
В случае подключения страхователя к системе электронного документооборота ПФР формы документов для привлечения к ответственности по ст. 17 Закона № 27-ФЗ уполномоченный работник территориального органа ПФР формирует в электронном виде, подписывает электронной подписью и направляет страхователю в зашифрованном виде. В этом случае на бумаге их уже не направляют.
Дата получения страхователем (представителем страхователя) документов в электронном виде от территориальных органов ПФР, переданных через оператора, – это дата, указанная в электронном уведомлении о доставке. Оно формируется автоматически при их поступлении на транспортный сервис оператора и высылается одновременно в адреса всех участников информационного обмена.
Дата получения страхователем (представителем страхователя) документов в электронном виде от территориальных органов ПФР, переданных через личный кабинет, – это дата их размещения в ЛК.
При размещении в личном кабинете страхователя документов в электронном виде от территориальных органов ПФР здесь автоматически формируется и размещается электронное уведомление о доставке.
Как защищены передаваемые сведения персучета
Сведения индивидуального (персонифицированного) учета содержат персональные данные, которые отнесены к информации ограниченного доступа и должны быть защищены в соответствии с Законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Средства электронной подписи не должны нарушать конфиденциальность информации ограниченного доступа и должны соответствовать требованиям п. 5 ст. 8 Закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».
Для обеспечения защиты информации при представлении индивидуальных сведений в электронном виде используют средства криптографической защиты в соответствии с требованиями постановления Правительства РФ от 01.11.2012 № 1119.
Информация об изменениях:
Распоряжением Правления ПФР от 19 марта 2010 г. N 75р в настоящую Технологию внесены изменения
См. текст Технологии в предыдущей редакции
Согласно Информации Пенсионного фонда России от 20 мая 2011 г. Абонент получает от территориального органа ПФР квитанцию о доставке транспортного пакета (отчетности) в течение 4 рабочих дней с момента отправки отчетности, а протокол контроля отчетности - в течение 6 рабочих дней с момента получения документа территориальным органом ПФР
Информация об изменениях:
Распоряжением Правления ПФР от 19 марта 2010 г. N 75р в настоящее приложение внесены изменения
См. текст приложения в предыдущей редакции
________________ "__" _________ 200__ г.
Отделение: | Организация: |
Отделение ПФР по __________________________________ | _____________________________ |
От Отделения | От Организации |
__________ ____________________ | ___________ _______________________ |
Информация об изменениях:
Распоряжением Правления ПФР от 19 марта 2010 г. N 75р настоящее приложение изложено в новой редакции
См. текст приложения в предыдущей редакции
г. ____________ "___" _________ 20____ г.
Государственное учреждение - Управление Пенсионного фонда Российской
Федерации по _________________ (далее по тексту - Управление ПФР) в лице
_______________, действующего на основании Положения, с одной стороны, и
_______________ (указывается полное наименование страхователя и
регистрационный номер в территориальных органах ПФР), в лице __________,
действующего на основании _____________, именуемый в дальнейшем "Абонент
системы", с другой стороны, заключили настоящее Соглашение о
1. Предмет Соглашения
1.1. Управление ПФР и Абонент системы осуществляют обмен документами
в электронном виде в рамках СЭД ПФР по телекоммуникационным каналам связи
(далее по тексту Система).
1.2. Стороны признают, что полученные ими электронные документы,
заверенные электронной цифровой подписью (ЭЦП) уполномоченных лиц,
юридически эквивалентны документам на бумажных носителях, заверенным
соответствующими подписями и оттиском печатей сторон.
1.3. Стороны признают, что использование в Системе средств
криптографической защиты информации (СКЗИ), которые реализуют шифрование
и электронную цифровую подпись, достаточно для обеспечения
конфиденциальности информационного взаимодействия сторон по защите от
несанкционированного доступа (далее - НСД) и безопасности обработки
информации, а также для подтверждения того, что:
электронный документ исходит от Стороны, его передавшей
(подтверждение авторства документа);
электронный документ не претерпел изменений при информационном
взаимодействии сторон (подтверждение целостности и подлинности документа)
при положительном результате проверки ЭЦП;
фактом доставки электронного документа является формирование
принимающей стороной квитанции о доставке электронного документа.
1.4. Для работы в Системе стороны руководствуются действующим
законодательством Российской Федерации, нормативными актами ПФР.
1.5. Настоящее Соглашение является безвозмездным.
2. Технические условия
2.1. Абонент системы за свой счет приобретает, устанавливает и
обеспечивает работоспособность программного обеспечения и средств
криптографической защиты информации и ЭЦП, необходимых для подключения к
2.2. Абонент системы оплачивает средства связи и каналы связи,
необходимые для работы в Системе.
2.3. Изготовление и сертификацию ключей шифрования и ЭЦП для
Абонента системы осуществляет один из поставщиков услуг УЦ, список
которых предоставляется Абоненту системы территориальными органами ПФР.
3. Порядок осуществления обмена электронными документами
3.1. Каждая сторона имеет право в электронной форме передавать
другой стороне и получать от другой стороны электронные документы в
соответствии с Федеральным законом от 01.04.96 N 27-ФЗ "Об индивидуальном
(персонифицированном) учете в системе государственного пенсионного
страхования", Федеральным законом от 30.04.2008 N 56-ФЗ "О дополнительных
страховых взносах на накопительную часть трудовой пенсии и
государственной поддержке формирования пенсионных накоплений",
Федеральным законом от 24.07.2009 N 212-ФЗ "О страховых взносах в
Пенсионный фонд Российской Федерации, Фонд социального страхования
Российской Федерации, Федеральный фонд обязательного медицинского
страхования и территориальные фонды обязательного медицинского
страхования", а также другие документы, обеспечивающие функционирование
3.2. Информационный обмен Стороны осуществляют в соответствии с
"Технологией обмена документами по телекоммуникационным каналам связи в
системе электронного документооборота Пенсионного фонда Российской
Федерации" и "Регламентом обеспечения безопасности при защищенном обмене
электронными документами в системе электронного документооборота ПФР по
телекоммуникационным каналам связи", размещенных на сайте ГУ - Отделения
ПФР по __________________.
3.3 В случаях, если владельцем сертификата ключа Абонента системы
является не руководитель, то в соответствии с Федеральным законом от
10.01.2002 г. N 1-ФЗ "Об электронной цифровой подписи" своим приказом
руководитель назначает уполномоченного представителя, о чем должен
известить Управление ПФР предоставив копию приказа о наделении владельца
сертификата ключа правом подписи предоставляемых документов,
установленных Федеральным законом от 01.04.96 N 27-ФЗ, "Инструкцией о
порядке ведения индивидуального (персонифицированного) учета сведений о
застрахованных лицах для целей государственного пенсионного страхования",
утвержденной постановлением Правительства Российской Федерации от
15.03.1997 N 318, Федеральным законом от 30.04.2008 N 56-ФЗ, Федеральным
законом от 24.07.2009 N 212-ФЗ.
4. Права и обязанности Сторон
4.1. Управление ПФР принимает на себя следующие права и обязанности:
- обеспечить функционирование всего необходимого оборудования со
стороны Управления ПФР, необходимого для обмена электронными документами
с Абонентом системы;
- при изменении требований к передаваемым электронным документам
орган ПФР обязуется известить абонента системы об этих изменениях в
установленные законами Российской Федерации сроки.
В соответствии с требованиями законодательства Российской Федерации
Управление ПФР имеет право в одностороннем порядке изменять формы и
перечень передаваемых документов.
4.2. Абонент системы принимает на себя следующие права и
- обеспечить функционирование всего необходимого оборудования со
стороны Абонента системы, необходимого для обмена электронными
документами с Управлением ПФР;
- заключить договор об оказании услуг на изготовление и сертификацию
ключей шифрования и ЭЦП для Абонента системы с одним из поставщиков услуг
УЦ, список которых предоставляется Абоненту системы территориальными
При этом в целях обеспечения безопасности обработки и
конфиденциальности информации Абонент системы должен:
- соблюдать требования эксплуатационной документации на средства
криптографической защиты информации;
- не допускать появления в компьютерной среде, где функционирует
Система, компьютерных вирусов и программ, направленных на ее разрушение.
При обнаружении вредоносного кода в электронном документе, поступившем от
Абонента системы, прием блокируется с выдачей извещения об этом Абоненту
- прекращать использование скомпрометированного ключа шифрования и
электронной цифровой подписи и немедленно информировать Управление ПФР и
поставщика услуг УЦ, СКЗИ, программного продукта для представления
сведений о застрахованных лицах в орган ПФР по телекоммуникационным
каналам связи, с которым заключен договор об оказании услуг, о факте
- не уничтожать и (или) не модифицировать архивы открытых ключей
электронной цифровой подписи, электронных документов (в том числе
электронные квитанции и журналы).
- осуществлять передачу электронных документов с конфиденциальной
информацией только в зашифрованном виде.
4.3. В случае невозможности исполнения обязательств по настоящему
Соглашению стороны немедленно извещают друг друга о приостановлении
4.4. При возникновении споров, связанных с принятием или непринятием
и (или) с исполнением или неисполнением электронного документа, стороны
обязаны соблюдать порядок согласования разногласий в соответствии с
Порядком обмена электронными документами в СЭД ПФР по
телекоммуникационным каналам связи.
5. Ответственность Сторон
5.1. Стороны несут ответственность за использование информации в
соответствии с законодательством Российской Федерации.
5.2. Управление ПФР не несет ответственности за ущерб, возникший
вследствие несоблюдения Абонентом системы требований при представлении
сведений о застрахованных лицах в Пенсионный фонд Российской Федерации по
телекоммуникационным каналам связи в части несвоевременного уведомления о
компрометации ключей ЭЦП Абонента.
5.3. Абонент системы несет ответственность за сохранность
программного обеспечения системы, архивов сертификатов открытых ключей
электронной цифровой подписи и электронных документов, размещенных на
5.4. Если одна из сторон предъявляет другой стороне претензии по
электронному документу, при наличии подтверждения другой стороной факта
получения такого документа, а другая сторона не может представить спорный
электронный документ, виновной признается сторона, не представившая
5.5. Взаимодействующая с ПФР сторона в соответствии с "Инструкцией
об организации и обеспечении безопасности информации с ограниченным
доступом", утвержденной Приказом ФАПСИ от 13.06.2001 N 152, выполняет в
рамках данного соглашения указания координирующего органа
криптографической защиты - Отделения ПФР по обеспечению безопасности
информационного взаимодействия с использованием СКЗИ.
6. Порядок смены ключей шифрования и электронной цифровой подписи
Порядок выдачи, замены, уничтожения ключей, в том числе в случаях их
компрометации, обмена открытыми ключами определяется поставщиком услуг
7. Срок действия Соглашения
7.1. Настоящее Соглашение вступает в силу с момента его подписания
сторонами и заключается на неопределенный срок.
7.2. В случае прекращения обмена электронными документами между
Сторонами в течение 36 месяцев соглашение прекращает свое действие
7.3. В случае нарушения одной из сторон обязательств,
предусмотренных настоящим Соглашением, другая сторона вправе в
одностороннем порядке расторгнуть настоящее Соглашение, уведомив об этом
в письменном виде другую сторону в течение 30 (тридцати) календарных
7.4. В случае намерения одной из Сторон расторгнуть Соглашение в
одностороннем порядке необходимо уведомить об этом другую Сторону не
менее чем за 30 календарных дней.
8. Дополнительные условия
8.1. Настоящее Соглашение составлено в двух экземплярах, каждая из
которых имеет одинаковую юридическую силу.
8.2. С требованиями Порядка предоставления сведений о застрахованных
лицах в территориальные Управления Отделения ПФР по телекоммуникационным
каналам связи, размещенным на сайте, ознакомлен и согласен.
Главная > Регламент
Информация о документе | |
Дата добавления: | |
Размер: | |
Доступные форматы для скачивания: |
распоряжением Правления ПФР
от___ 11.10.2007 ____
№____ 190р _______
обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота
Пенсионного фонда Российской Федерации с внешними организациями
Начальник Департамента организации персонифицированного учета, взаимодействия со страхователями и взыскания недоимки
Начальник Управления разработки, внедрения и сопровождения информационных подсистем территориальных органов ПФР
Начальник Управления по защите информации
1.Общие сведения 3
2.ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 3
3.КОМПОНЕНТЫ СЭД ПФР 4
4.ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 5
5.ЗАЩИТА ПЕРЕДАВАЕМЫХ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ 5
Общие сведения
Данный документ описывает взаимодействие органа ПФР со сторонними Абонентами системы электронного документооборота (СЭД) ПФР, осуществляющими обмен электронными документами с органом ПФР.
Правовой основой для разработки данного документа является Федеральный закон №27-ФЗ «Об индивидуальном (персонифицированном учете страховых взносов в системе обязательного пенсионного страхования», Федеральным законом от 10.01.2002 № 1-ФЗ “Об электронной цифровой подписи”, Федеральным законом от 27.07.2006г., №152-ФЗ “О персональных данных”, Федеральным законом от 27.07.2006 № 149-ФЗ “Об информации, информационных технологиях и защите информации”.
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Система электронного документооборота ПФР со сторонними Абонентами (далее СЭД ПФР) – совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.
Абонент СЭД – юридическое (физическое) лицо - участник СЭД ПФР.
АРМ Абонента СЭД - комплекс программно-технических модулей, обеспечивающих формирование файлов, установленного ПФР формата, проверку правильности сведений проверочной программой ПФР, выполнение криптографических функций, отправку в орган ПФР и получение из органа ПФР электронных документов.
АРМ специалиста ПФР — комплекс программных и технических модулей, обеспечивающих выполнение криптографических функций, проверку состава и структуры передаваемых данных, проверку ЭЦП и добазовый контроль сведений о застрахованных лицах перед внесением информации на их лицевые счета, формирование необходимых протоколов и квитанций и их отправка страхователям.
Удостоверяющий центр (далее - УЦ) — организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002г. №1-ФЗ “Об электронной цифровой подписи”. Деятельность УЦ в системе электронного документооборота ПФР по телекоммуникационным каналам связи основывается на установленных доверительных отношениях между УЦ ПФР и УЦ Абонента СЭД согласно Регламенту работы УЦ ПФР.
Средства криптографической защиты информации (СКЗИ) – программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.
Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
Сертификат ключа подписи (далее - сертификат) — документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
Электронный документооборот (ЭДО) – порядок обмена электронными документами по утвержденному протоколу.
Электронный документ – файл определенного типа и внутренней структуры, содержащий информацию, состав которой регламентируется соглашениями или иными нормативными актами. Юридическая значимость документа подтверждается электронно-цифровой подписью.
Коммуникационная составляющая – транспортный модуль , обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.
Транспортный сервер – комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.
КОМПОНЕНТЫ СЭД ПФР
Система защищенного электронного документооборота ПФР по телекоммуникационным каналам связи включает в себя следующие основные компоненты: автоматизированное рабочее место стороннего Абонента СЭД, автоматизированное рабочее место специалиста в органе ПФР, телекоммуникационная составляющая, Удостоверяющие центры, имеющие установленные доверительные отношения с Удостоверяющим центром ПФР.
АРМ Абонента СЭД
АРМ специалиста ПФР
Удостоверяющие центры, имеющие установленные доверительные отношения с Удостоверяющим центром ПФР.
Коммуникационная составляющая – транспортные серверы УЦ или операторов связи.
Защита канала передачи данных между транспортными модулями обеспечивается использованием СКЗИ. Функции транспортного модуля Абонента выполняет сервер организации, оказывающей услуги Удостоверяющего центра или оператора связи.
В рамках Системы электронного документооборота исходящая информация шифруется либо на рабочем месте Абонента, либо на рабочем месте специалиста органа ПФР. Через транспортные серверы информация проходит только в зашифрованном виде.
ОРГАНИЗАЦИЯ ЗАЩИЩЕННОГО ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
Документооборот состоит из нескольких основных неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции формируется один транспортный пакет, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. В случае повреждения пакета при пересылке, пакет не будет обработан принимающим субъектом, а будет сгенерировано сообщение об ошибке. Все документы в транспортном пакете передаются в зашифрованном виде, а командный файл и файл – описатель в открытом виде с ЭЦП.
Типы документооборота могут при обработке содержать четыре или две транзакции, в зависимости от типа передаваемой информации и необходимости направления обязательного ответа на нее.
Электронный документооборот делится на типы в зависимости от типов передаваемых данных.
В рамках каждой транзакции необходимо осуществить доставку между субъектами, для чего достаточно произвести физическую передачу файла из заданного каталога (почтового ящика) на транспортном сервере Организации в заданный каталог на рабочем месте уполномоченного сотрудника органа ПФР.
Для решения задачи доставки транспортного пакета между субъектами защищенного документооборота используется программный продукт Абонента, совместимый с программными продуктами используемыми в ПФР.
ЗАЩИТА ПЕРЕДАВАЕМЫХ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Основой обеспечения безопасности информации при передаче электронных документов в рамках электронного документооборота Пенсионного фонда РФ является Регламент обеспечения безопасности информации при обмене электронными документами в СЭД ПФР по телекоммуникационным каналам связи .
Регламент устанавливает и определяет порядок взаимодействия доверенных удостоверяющих центров, обслуживающих Абонентов и территориальных органов ПФР, в целях создания единого пространства доверенного обмена юридически значимыми электронными документами, порядок организации защищенного электронного документооборота.
Также, Регламент определяет порядок разбора в досудебном порядке конфликтных ситуаций, возникающих при оспаривании участниками документооборота содержания переданных электронных документов конфликтных ситуаций и споров в связи с осуществлением защищенного электронного документооборота.
Давайте вместе разберемся, по каким правилам бухгалтерам придется сдавать отчетность в ПФР.
В документе, в том числе, описывается процедура взаимодействия ПФР и операторов ЭДО. Но мы рассмотрим только те нормы, которые касаются взаимодействия со страхователями.
Новый способ сдачи отчетов
- через «Кабинет страхователя» портала электронных сервисов ПФР (КС);
- через телекоммуникационные каналы связи.
Как сдать отчеты через Кабинет? В документе приводится алгоритм.
Авторизация страхователя для использования «Кабинет страхователя» на портале электронных сервисов ПФР возможна при наличии учетной записи в качестве руководителя организации или уполномоченного представителя организации в Единой системе идентификации и аутентификации.
Для доступа к сервисам Кабинета страхователю необходимо принять соглашение об использовании кабинета страхователя для электронного документооборота с ПФР.
Соглашение подписывается в электронном виде УКЭП руководителя либо иных лиц, уполномоченных на это приказом или доверенностью от имени страхователя.
ЭДО ПФР
- заключить договор на обслуживание с оператором;
- получить УКЭП руководителя организации либо иных лиц, уполномоченных на это приказом или доверенностью от имени страхователя, и сертификат ключа проверки электронной подписи;
- направить оператору электронный документ «Заявление на подключение к ЭДО ПФР», который в дальнейшем направляется оператором в орган системы ПФР.
Таким образом, вместо бумажных соглашений с ПФР будут электронные заявления, которые будут отправляться через оператора.
После получения этого документа с отметкой об удовлетворении заявления страхователь считается подключенным к ЭДО ПФР.
Для отключения от ЭДО ПФР надо направить в ПФР электронный документ «Заявление на отключение от ЭДО ПФР».
Отчеты через представителей
В случае если страхователь не является участником информационного обмена в рамках ЭДО ПФР, то для представления индивидуальных сведений через представителя ему необходимо лично или через представителя уведомить территориальный орган ПФР о праве представителя формировать и подписывать индивидуальные сведения страхователя, предоставив оригиналы документов, подтверждающих полномочия.
Для отзыва права представителя страхователю необходимо подать электронный документ «Уведомление о прекращении полномочий представителя», подписанный УКЭП руководителя либо иных лиц, уполномоченных на это приказом организации или доверенностью от имени страхователя.
Процесс сдачи отчетов по ТКС
- формирование индивидуальных сведений в соответствии с форматами, порядком и условиями, установленными ПФР, для их последующей передачи в виде электронных документов по ТКС;
- прием и отправку технологических электронных документов, сопровождающих электронный документооборот между страхователем и органами системы ПФР;
- шифрование при отправке и расшифрование при получении информации с использованием СКЗИ;
- подписание электронных документов при передаче информации и проверку УКЭП.
В течение трех рабочих дней с момента направления уведомления о доставке ПФР выполняет следующие действия:
1) проверяет УКЭП Оператора и состав пакета;
2) расшифровывает входящие документы.
В случае выявления ошибок по первым двум пунктам отправляется электронный документ «Уведомление об отказе в приеме пакета».
3) проверяет УКЭП страхователя.
4) осуществляет проверку индивидуальных сведений программами ПФР на соответствие формы, формата и порядка заполнения;
По результатам этих двух проверок ПФР формирует и отправляет страхователю протокол проверок или «Уведомление об устранении ошибок и (или) несоответствий между представленными страхователем сведениями и сведениями, имеющимися у ПФР».
Страхователь будет вправе направить в ПФР обращение (заявление, возражение, запрос и др.), направление которого предусмотрено законодательством РФ и относится к компетенции ПФР, в форме электронного документа.
Участники ЭДО должны ежедневно (кроме выходных и праздничных дней) осуществлять проверку поступления документов в электронном виде.
Датой получения документов от органов ПФР страхователем (представителем) считается дата, указанная в электронном документе «Уведомление о доставке», который формируется автоматически при их поступлении на транспортный сервис Оператора и высылается одновременно в адреса всех участников информационного обмена.
Представитель информирует страхователя о поступлении документов от ПФР не позднее рабочего дня, следующего за днем получения указанных документов.
Участники ЭДО обязаны уведомлять ПФР о смене УКЭП не позднее одного календарного дня с даты получения и не позднее 7 дней до даты истечения действия УКЭП.
Процесс сдачи отчетов через Кабинет
- средств доступа к ИТКС «Интернет»;
- программного обеспечения для подписания электронных документов УКЭП.
ПФР в течение трех рабочих дней проверяет УКЭП уполномоченного лица страхователя (представителя) и осуществляет проверку индивидуальных сведений программами ПФР на соответствие формы, формата и порядка заполнения, по результатам которой формируются и отправляются протокол проверки или «Уведомление об устранении ошибок и (или) несоответствий между представленными страхователем сведениями и сведениями, имеющимися у ПФР».
Датой предоставления документов страхователя считается дата, зафиксированная в электронном документе «Квитанции о регистрации», сформированном КС.
Датой получения документов от органов ПФР страхователем (представителем) считается дата их размещения в КС.
При размещении в КС документов от органов ПФР автоматически формируется и размещается в КС электронный документ «Уведомление о доставке».
При представлении сведений персучета через КС на портале электронных сервисов ПФР для организации защищенного удаленного подключения страхователей (представителей) должны использоваться шифрованные транспортные механизмы и сертификаты безопасности, применяемые на портале электронных сервисов ПФР. Представление сведений индивидуального (персонифицированного) учета страхователей без установления защищенного удаленного подключения не допускается.
Нововведения
- ПФР собирается взаимодействовать с операторами ЭДО через REST API;
- откреплённую электронную подпись (во всяком случае, при работе по ТКС) можно будет использовать только с образами электронных документов (pdf, jpg и т. д.);
- XML-файлы (файлы отчётов и packageDescription) предлагается подписывать встраиваемой подписью (XMLDSig) в соответствующих местах, предусмотренных Альбомом форматов (старые форматы документов от 122п/192п и более старые, не предусматривающие таких вещей, подать по новому порядку не получится);
- прописывается порядок подключения операторов к СЭД ПФР;
- создаётся Кабинет страхователя, через который можно будет отправлять отчётность (у страхователя должно быть ПО для подписания отчётов и, конечно, КЭП, плюс ему потребуется заключить специальное соглашение с ПФР);
- прежнее Соглашение об электронном документообороте между страхователем и УПФР предлагается заменить заявлением на регистрацию — ответ на него пришлют в электронном виде;
- также прописан порядок выхода страхователя из системы ЭДО ПФР и порядок информирования о представительстве и прекращении такового.
«Порядок взаимодействия участников ЭДО внутри СЭД, на мой взгляд, требует доработки. В частности, действия оператора при передаче отчёта в ПФР практически не регламентированы, только протокол API и немного о безопасности.
Не прописан даже срок, в течение которого оператор должен передать в ПФР поступивший ему от абонента пакет. И подтверждение оператора хотелось бы тоже, как у ФНС.
Возможно первый этап не обойдётся без проблем и ошибок — непонятно, как абонент будет доказывать, что он отправил отчёт вовремя.
Если это утвердят, ждать поддержке очередных битв с абонентами и органами ПФР. ».
Читайте также: