Присоединяйтесь!
Зарегистрированных пользователей портала: 506 340. Присоединяйтесь к нам, зарегистрироваться очень просто →
Законодательство
Законодательство

РАСПОРЯЖЕНИЕ Правления ПФ РФ от 10.06.2009 N 116р "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В РАСПОРЯЖЕНИЕ ПРАВЛЕНИЯ ПФР ОТ 11 ОКТЯБРЯ 2007 Г. N 190Р"

Дата документа10.06.2009
Статус документаДействует
МеткиРаспоряжение · Протокол

    

ПРАВЛЕНИЕ ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ

 

РАСПОРЯЖЕНИЕ
от 10 июня 2009 г. N 116р

 

О ВНЕСЕНИИ ИЗМЕНЕНИЙ В РАСПОРЯЖЕНИЕ ПРАВЛЕНИЯ ПФР ОТ 11 ОКТЯБРЯ 2007 Г. N 190Р

 
    Внести в распоряжение Правления ПФР от 11 октября 2007 г. N 190р "О внедрении защищенного электронного документооборота в системе индивидуального (персонифицированного) учета для целей обязательного пенсионного страхования" следующие изменения:
    1. Протокол обмена документами индивидуального (персонифицированного) учета страховых взносов по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации изложить в редакции согласно приложению.
    2. Пункт 4.1.2 Регламента обеспечения безопасности информации при защищенном обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи изложить в следующей редакции:
    "4.1.2. Устанавливаемое на АРМ сотрудников органов ПФР прикладное программное обеспечение, реализующее технологию приема отчетности от страхователей в территориальные органы ПФР и имеющее в своем составе СКЗИ, должно иметь заключение о корректности встраивания СКЗИ. Заключение о корректности встраивания на СКЗИ класса КС-1 и КС-2 готовится разработчиком технологии сдачи отчетности при наличии соответствующей лицензии ФСБ России либо организацией, имеющей соответствующую лицензию ФСБ России (если встраиванием криптосредств со стороны ФСБ России не предусмотрен техническим заданием на разработку (модернизацию) ПО или информационной системы).
    В случае некорректной работы СКЗИ, выявленной в ходе тестирования технологии сдачи отчетности или при ее эксплуатации в территориальных органах ПФР, Управление по защите информации может рекомендовать разработчику технологии направить материалы заключения о корректности встраивания СКЗИ на экспертизу в ФСБ России".
    3. Абзац шестой пункта 4.2 Соглашения об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи дополнить предложением "При обнаружении вредоносного кода в электронном документе, поступившем от Абонента системы, прием блокируется с выдачей извещения об этом Абоненту системы".
    4. По тексту слова "оператор связи" заменить словом "организация(и)" в соответствующем падеже.
 

Председатель
А.ДРОЗДОВ

 
 
 

Приложение
к распоряжению Правления ПФР
от 10 июня 2009 г. N 116р

 

ПРОТОКОЛ
ОБМЕНА ДОКУМЕНТАМИ ИНДИВИДУАЛЬНОГО (ПЕРСОНИФИЦИРОВАННОГО) УЧЕТА СТРАХОВЫХ ВЗНОСОВ ПО ТЕЛЕКОММУНИКАЦИОННЫМ КАНАЛАМ СВЯЗИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПЕНСИОННОГО ФОНДА РОССИЙСКОЙ ФЕДЕРАЦИИ

 

1. Общие сведения

 
    Данный документ описывает типы документооборота и структуру транспортного сообщения, формируемого и передаваемого программными средствами Абонента СЭД либо органа ПФР, осуществляющих обмен электронными документами.
    Осуществление документооборота происходит через проведение транзакций - передачи от одного участника документооборота другому фиксированного набора документов, в согласованном с Пенсионным фондом формате, вместе с подписями под этими документами, сделанными от имени определенных участников документооборота.
    Правовой основой для разработки данного документа является Федеральный закон N 27-ФЗ "Об индивидуальном (персонифицированном) учете страховых взносов в системе обязательного пенсионного страхования", Федеральный закон от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральный закон от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений".
 

2. Термины и определения

 
    Система электронного документооборота ПФР (далее - СЭД ПФР) - совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота между сторонними организациями и органами ПФР.
    Абонент СЭД - юридическое (физическое) лицо - участник СЭД ПФР.
    Средства криптографической защиты информации (СКЗИ) - программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.
    Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
    Сертификат ключа подписи (сертификат) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица УЦ, который включает в себя открытый ключ и выдается УЦ для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата ключа подписи и обеспечения конфиденциальности передаваемой информации.
    Электронный документооборот (ЭДО) - порядок обмена электронными документами по утвержденному протоколу.
    Этап документооборота (транзакция) - единичный шаг отправки пакета документов от отправителя к получателю в рамках процесса документооборота.
    Электронный документ (далее - Документ) - файл определенного типа и внутренней структуры, содержащий информацию, состав которой регламентируется соглашениями или иными нормативными актами. Юридическая значимость документа подтверждается электронно-цифровой подписью.
    Пакет документов (Пакет) - набор логически связанных документов (в том числе и служебных), заверенных электронно-цифровой подписью, а также сопутствующая набору документов информация (файл-описатель, командный файл), объединенные в один архивный файл.
    Квитанция - документ, подписанный ЭЦП участника СЭД ПФР. Квитанция свидетельствует о том, что информация доставлена (не доставлена) до получателя.
    Коммуникационная составляющая - транспортный модуль, обеспечивающий обмен электронными документами между органом ПФР и абонентами СЭД.
    Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку электронного документа в СЭД ПФР.
    Сторонние организации (далее - Организации) - организации, оказывающие услуги Абонентам по передаче (получению) электронных документов по телекоммуникационным каналам связи (разработчики технологий, удостоверяющие центры и их партнеры).
    Страхователь - юридическое или физическое лицо, которое в соответствии с Федеральным законом от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования" представляет в органы ПФР сведения о застрахованных лицах.
    Формат данных - правила подготовки документов персонифицированного учета, представляемых страхователями в Пенсионный фонд Российской Федерации в электронном виде.
    Протокол - электронный документ, содержащий информацию о результатах проверки сведений о застрахованных лицах программными модулями, установленными в органе ПФР, подписанный ЭЦП органа ПФР и ЭЦП страхователя. Протокол, содержащий сообщение об отсутствии ошибок в переданных сведениях, является подтверждением факта представления сведений в территориальный орган ПФР.
    ПО VIPNet (Клиент) - программное обеспечение, которое обеспечивает защиту компьютера от сетевых атак и установление криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по назначению с автоматическим подтверждением доставки и прочтения документов.
    ПО Верба OW версии 6.0 и выше - средство реализации функций ЭЦП и шифрования.
 

3. Осуществление документооборота

 
    Документооборот состоит из нескольких основных неделимых этапов передачи информации между субъектами (транзакций). В рамках каждой транзакции формируется один транспортный пакет документов, представляющий из себя один архивированный файл. Транспортный пакет содержит информацию, позволяющую провести контроль его целостности. В случае повреждения пакета при пересылке пакет не будет обработан принимающим субъектом, а будет сгенерировано сообщение об ошибке. Документы в транспортном пакете, в том числе и служебные документы, передаются подписанными ЭЦП и в зашифрованном виде, а файл-описатель в открытом виде с ЭЦП, если в описании конкретного документооборота не оговорен иной вариант.
    Документооборот при обработке, как правило, содержит четыре транзакции, однако в зависимости от типа передаваемой информации и необходимости направления обязательного ответа на нее допустимы типы документооборота, содержащие сокращенное количество транзакций.
    Типовому содержанию транзакций соответствуют:
    I. Отправитель передает по телекоммуникационным каналам связи пакет документов Получателю;
    II. Получатель, по результатам проверки ЭЦП, принадлежности сертификата ЭЦП отправителю, а также их соответствия определенным для данного пакета документов типам подписантов, направляет Отправителю электронный документ фиксированного формата - квитанцию о получении пакета документов;
    III. Получатель направляет ответ на пакет документов Отправителю;
    IV. Отправитель направляет Получателю электронный документ фиксированного формата - квитанцию о получении ответа.
    Сокращенному содержанию транзакций соответствуют:
    I. Отправитель передает по телекоммуникационным каналам связи пакет документов Получателю;
    II. Получатель, по результатам проверки сертификатов ключей ЭЦП, направляет Отправителю электронный документ фиксированного формата - квитанцию о получении пакета документов.
    В отдельных типах документооборота допустимы и другие варианты взаимодействия.
    Типы документооборота, предназначенные для выполнения служебных задач, могут содержать отличное от указанных количество транзакций (например, документооборот ОшибкаОбработкиПакета).
    Передача почтовых сообщений и файлов между Абонентом и органом ПФР может осуществляться только в рамках защищенной сети средствами СКЗИ.
 
    3.1. Типы участников документооборота
    Информационное взаимодействие по телекоммуникационным каналам связи между органом ПФР и Абонентом СЭД по обмену электронными документами с применением электронно-цифровой подписи, идущее по определенным правилам, называется документооборотом.
    В ходе документооборота осуществляется взаимодействие между следующими типами участников документооборота:
    - АбонентСЭД - организация, отправляющая сведения в орган ПФР (в ходе документооборота идентифицируется регистрационным номером организации в орган ПФР в формате "###-###-######", где "#" - это любая цифра);
    - ОрганПФР - орган ПФР (в ходе документооборота идентифицируется строкой "###-###", где первая часть - код региона по классификатору ПФР, а вторая - код района по классификатору ПФР, если органом ПФР - Отделение, то устанавливается код района, равный 000);
    - Провайдер <*> - организация, осуществляющая доставку шифрованного сообщения от одного абонента СЭД ПФР к другому абоненту по защищенным каналам передачи данных;
    


    <*> Участвует только в специальных документооборотах по уведомлению об ошибках и регистрации сертификатов Абонентов СЭД; в основных документооборотах по передаче сведений не участвует.
 
    - НеопределенныйПровайдер <*> - организация, осуществляющая доставку шифрованного сообщения от одного абонента СЭД ПФР к другому по каналам передачи данных.
    
    <*> Участвует только в типах документооборота, в которых провайдер не определен.
 
    3.2. Типы подписантов
    Осуществление документооборота происходит через проведение транзакций - передачи от одного участника документооборота другому фиксированного набора документов вместе с подписями под этими документами, сделанными от имени определенных подписантов.
    Подписи под документами от имени участников документооборота ставят должностные лица или уполномоченные от их имени лица, обладающие правом подписи соответствующих документов.
    В ходе документооборота вместе с документами передаются подписи под ними, сделанные от имени подписантов следующих типов:
    - руководитель - руководитель организации абонента СЭД ПФР или лицо, действующее на основании доверенности, выданной руководителем;
    - представительПФР - представитель органа ПФР;
    - представительАбонента - представитель органа ФНС, органа ЗАГС, судебный пристав и др.;
    - провайдер - представитель организации.
 
    3.3. Типы содержимого
    В ходе документооборота происходит обмен документами, которые могут иметь следующие типы содержимого:
    - plain866 - текст в кодировке DOS;
    - plain1251 - текст в кодировке Windows;
    - xml - данные в формате XML;
    - html - документ в формате HTML;
    - unknown - произвольные (бинарные) данные.
 

4.