Акт кнм что это
Акт кнм что это
Статья 19. Единый реестр контрольных (надзорных) мероприятий
1. Единый реестр контрольных (надзорных) мероприятий создается в следующих целях:
1) учет проводимых контрольными (надзорными) органами профилактических мероприятий, указанных в пунктах 4 и 7 части 1 статьи 45 настоящего Федерального закона, контрольных (надзорных) мероприятий, указанных в части 2 статьи 56 настоящего Федерального закона, принятых контрольными (надзорными) органами мер по пресечению выявленных нарушений обязательных требований, устранению их последствий и (или) по восстановлению правового положения, существовавшего до таких нарушений;
(п. 1 в ред. Федерального закона от 11.06.2021 N 170-ФЗ)
(см. текст в предыдущей редакции)
2) учет решений и действий должностных лиц контрольных (надзорных) органов, решений контрольных (надзорных) органов, принятых при проведении мероприятий и принятии мер, указанных в пункте 1 настоящей части, а также принятых по итогам рассмотрения жалоб контролируемых лиц;
(в ред. Федерального закона от 11.06.2021 N 170-ФЗ)
(см. текст в предыдущей редакции)
3) обеспечение взаимодействия контрольных (надзорных) органов и органов прокуратуры в рамках планирования и согласования проведения контрольных (надзорных) мероприятий;
4) учет информации о жалобах контролируемых лиц.
(п. 4 введен Федеральным законом от 11.06.2021 N 170-ФЗ)
2. Правила формирования и ведения единого реестра контрольных (надзорных) мероприятий, в том числе правила размещения в сети «Интернет» общедоступных сведений, утверждаются Правительством Российской Федерации.
3. Оператором единого реестра контрольных (надзорных) мероприятий является Генеральная прокуратура Российской Федерации. Единый реестр контрольных (надзорных) мероприятий является федеральной государственной информационной системой.
(в ред. Федерального закона от 11.06.2021 N 170-ФЗ)
(см. текст в предыдущей редакции)
4. Проведение контрольных (надзорных) мероприятий, информация о которых на момент начала их проведения в едином реестре контрольных (надзорных) мероприятий отсутствует, не допускается.
5. Информация, которая не внесена в единый реестр контрольных (надзорных) мероприятий и в отношении которой предусмотрена обязательность такого внесения, не может использоваться в целях принятия решений при осуществлении государственного контроля (надзора), муниципального контроля, за исключением случаев неработоспособности единого реестра контрольных (надзорных) мероприятий, зафиксированных оператором реестра.
(в ред. Федерального закона от 11.06.2021 N 170-ФЗ)
(см. текст в предыдущей редакции)
6. Информация, указанная в части 1 настоящей статьи, вносится в единый реестр контрольных (надзорных) мероприятий путем использования справочника видов контроля, который формируется в автоматическом режиме из видов контроля, включенных в единый реестр видов контроля и иных справочников.
(в ред. Федерального закона от 11.06.2021 N 170-ФЗ)
(см. текст в предыдущей редакции)
7. Справочник вида контроля, указанный в абзаце первом настоящей части, включает в себя информацию в соответствии с правилами формирования и ведения реестра контрольных (надзорных) мероприятий. При необходимости внесения изменений в справочник такие изменения вносятся исключительно через единый реестр видов контроля.
(часть 7 введена Федеральным законом от 11.06.2021 N 170-ФЗ)
Акт кнм что это
Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.
Программа разработана совместно с АО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Обзор документа
Письмо Генеральной прокуратуры РФ от 3 августа 2021 г. N 76/2-461-2021 О порядке внесения информации в федеральную государственную информационную систему «Единый реестр контрольных (надзорных) мероприятий» о согласовании внепланового контрольного (надзорного) мероприятия
Между тем, согласно части 1 ст. 21 Закона о госконтроле, документы при осуществлении государственного контроля (надзора) оформляются надзорным органом. Также и согласно Правилам формирования и ведения ЕРКНМ (утв. Постановлением Правительства РФ от 16.04.2021 N 604), сведения о согласовании проведения КНМ с органами прокуратуры вносятся в реестр сотрудниками надзорных органов, а не прокуратуры (прокуроры вносят лишь сведения о согласовании плана КНМ на очередной год).
Таким образом, представляется, что фактически возможна ситуация, в которой внеплановое КНМ не было согласовано с прокуратурой (либо в согласовании было отказано), однако такое КНМ было проведено, при этом в решении о его проведении и в ЕРКНМ сотрудником органа надзора была самостоятельно проставлена ложная пометка о том, что такое согласование имело место.
В связи с этим прошу разъяснить:
— каким образом контролируемое лицо может проверить факт согласования с прокуратурой КНМ, которое проводится в его отношении?
— контролируют ли органы прокуратуры каким-либо образом появление пометок о согласовании КНМ в ЕРКНМ и сличают ли их с реальными согласованиями?
Пунктом 3 Порядка предусмотрен обмен сведениями и документами по вопросам согласования проведения внеплановых КНМ между органами контроля (надзора) и органами прокуратуры с использованием системы, за исключением сведений и документов, содержащих государственную или иную охраняемую законом тайну.
В день подписания решения о проведении внепланового КНМ в целях согласования его проведения контрольный (надзорный) орган направляет в орган прокуратуры заявление о согласовании такого мероприятия посредством ФГИС ЕРКНМ.
Прокурором или его заместителем не позднее следующего рабочего дня принимается решение о согласовании проведения внепланового КНМ или об отказе в согласовании его проведения, которое доводится до сведения органа контроля (надзора) через систему в день его принятия.
С учетом требований законодательства ФГИС ЕРКНМ предоставляет возможность внесения данных о согласовании КНМ только должностным лицам органов прокуратуры.
Таким образом, заполнение органом контроля (надзора) в ФГИС ЕРКНМ графы «решение по заявлению» технически не осуществимо.
С целью выявления и пресечения фактов проведения мероприятий, противоречащих законодательству, без согласования с прокурором, а также иных нарушений законодательства о государственном контроле (надзоре) прокуроры нацелены на регулярный анализ внесенных в систему сведений (пункт 5 Приказа).
Согласно пункту 23 Правил контролируемые лица получают доступ к содержащимся в ФГИС ЕРКНМ сведениям посредством авторизованного доступа на единый портал государственных и муниципальных услуг и (или) в личный кабинет контролируемого лица в ведомственных информационных системах, что позволяет обеспечить дополнительный контроль за правомерностью проводимых контрольных (надзорных) мероприятиях.
Начальник отдела по надзору за законностью проверок бизнеса | Д.А. Егупов |
Обзор документа
ФГИС ЕРКНМ предоставляет возможность внесения данных о согласовании контрольного (надзорного) мероприятия только должностным лицам органов прокуратуры.
Заполнение органом контроля (надзора) в ФГИС ЕРКНМ графы «решение по заявлению» технически невозможно.
«Методические рекомендации по обеспечению юридической значимости представленных в электронной форме заполненных проверочных листов, актов о КНМ, иных документов жизненного цикла контрольной (надзорной) деятельности»
ПО ОБЕСПЕЧЕНИЮ ЮРИДИЧЕСКОЙ ЗНАЧИМОСТИ ПРЕДСТАВЛЕННЫХ
В ЭЛЕКТРОННОЙ ФОРМЕ ЗАПОЛНЕННЫХ ПРОВЕРОЧНЫХ ЛИСТОВ, АКТОВ
О КНМ, ИНЫХ ДОКУМЕНТОВ ЖИЗНЕННОГО ЦИКЛА КОНТРОЛЬНОЙ
I. Общие положения. Термины и определения
Настоящие Методические рекомендации разработаны в целях:
— формирования с учетом действующих нормативных правовых актов единого подхода к использованию электронных документов в ходе выполнения контрольных (надзорных) мероприятий;
— обеспечения с учетом действующих нормативных правовых актов юридической значимости документов, оформляемых в ходе контрольных (надзорных) мероприятий;
— обеспечения с учетом действующих нормативных правовых актов юридической силы документов, оформляемых в ходе контрольных (надзорных) мероприятий;
— повышения эффективности и результативности деятельности КНО;
— оценки результативности и эффективности осуществления деятельности КНО.
При этом термин «юридическая значимость» документа не является синонимом «юридическая сила» документа.
Согласно ГОСТ Р 7.0.8-2013 под юридической силой документа понимается свойство официального документа вызывать правовые последствия.
Возникновение и сохранение у электронного документа «юридической силы» как способности вызывать правовые последствия обусловливается:
— использованием набора реквизитов электронного документа и/или совокупности доверенных сервисов (включая электронную подпись, метку времени, сервис идентификации и аутентификации)
— подтверждением соблюдения организационно-правовых механизмов (лицензирования, сертификации):
— оператором информационной системы;
— соблюдением требований к содержанию документа, в случае если нормативным правовым актом такие требования установлены;
— соблюдением процедур его издания (наличием правовых оснований для его принятия, наличием необходимых полномочий у лица, его подписавшего), согласования, регистрации, внесения в соответствующие базы данных (реестры), отправки, получения;
— соблюдением процедур хранения, обеспечением читаемости документа с учетом меняющихся технологий, а также подтверждением его юридической силы.
Для различных документов, издаваемых КНО в ходе КНД, требования к содержанию документов, а также процедуры издания, согласования, регистрации, внесения в соответствующие базы данных (реестры), отправки, получения являются различными.
При этом общими могут оставаться требования к наборам реквизитов электронных документов, издаваемых КНО, подтверждению соблюдения организационно-правовых механизмов (в том числе лицензирования, сертификации), процедурам хранения.
II. Основные нормативно-правовые акты и документы, носящие ненормативный характер, регулирующие вопросы применения электронных документов в ходе организации и проведения контрольно-надзорных мероприятий
5) Постановление Правительства Российской Федерации от 15 июня 2009 г. N 477 «Об утверждении Правил делопроизводства в федеральных органах исполнительной власти»;
6) Приказ Минкультуры России от 31 марта 2015 г. N 526 «Об утверждении правил организации хранения, комплектования, учета и использования документов Архивного фонда Российской Федерации и других архивных документов в органах государственной власти, органах местного самоуправления и организациях» (зарегистрировано в Минюсте России 7 сентября 2015 г. N 38830);
8) Концепция хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка (Приложение N 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 31 марта 2017 г., одобрено подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 31 марта 2017 г.).
III. Примерный перечень документов в электронной форме, создаваемых контрольным (надзорным) органом в ходе контрольной (надзорной) деятельности
Наиболее распространенными документами, получаемыми и (или) создаваемыми КНО в ходе КНД, являются:
— уведомление о начале осуществления отдельных видов предпринимательской деятельности, представленное юридическим лицом, индивидуальным предпринимателем в уполномоченный орган государственного контроля (надзора);
— о возникновении угрозы причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, музейным предметам и музейным коллекциям, включенным в состав Музейного фонда Российской Федерации, особо ценным, в том числе уникальным, документам Архивного фонда Российской Федерации, документам, имеющим особое историческое, научное, культурное значение, входящим в состав национального библиотечного фонда, безопасности государства, а также угрозы чрезвычайных ситуаций природного и техногенного характера (подпункт «а» пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
— о причинении вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, музейным предметам и музейным коллекциям, включенным в состав Музейного фонда Российской Федерации, особо ценным, в том числе уникальным, документам Архивного фонда Российской Федерации, документам, имеющим особое историческое, научное, культурное значение, входящим в состав национального библиотечного фонда, безопасности государства, а также возникновение чрезвычайных ситуаций природного и техногенного характера (подпункт «б» пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
— нарушении прав потребителей (в случае обращения в орган, осуществляющий федеральный государственный надзор в области защиты прав потребителей, граждан, права которых нарушены, при условии, что заявитель обращался за защитой (восстановлением) своих нарушенных прав к юридическому лицу, индивидуальному предпринимателю и такое обращение не было рассмотрено либо требования заявителя не были удовлетворены) (подпункт «в» пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
— о нарушении требований к маркировке товаров (подпункт «г» пункта 2 части 2 статьи 10 Закона N 294-ФЗ);
— заявление КНО в прокуратуру о согласовании проведения внеплановой выездной проверки (с приложенной копией распоряжения или приказа руководителя, заместителя руководителя органа государственного контроля (надзора), органа муниципального контроля о проведении внеплановой выездной проверки и документы, которые содержат сведения, послужившие основанием ее проведения);
— решение прокурора или его заместителя о согласовании проведения внеплановой выездной проверки либо об отказе в согласовании ее проведения;
— электронный документ, подписанный усиленной квалифицированной электронной подписью и направленный по адресу электронной почты юридического лица, индивидуального предпринимателя, уведомляющий о проведении плановой проверки;
— электронный документ, подписанный усиленной квалифицированной электронной подписью и направленный по адресу электронной почты юридического лица, индивидуального предпринимателя, уведомляющий о проведении внеплановой проверки;
— проверочный лист (перечень контрольных вопросов);
— документы, представленные индивидуальным предпринимателем, его уполномоченным представителем, руководителем, иным должностным лицом юридического лица в ходе камеральной проверки;
— акт проверки (при наличии согласия проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля);
— документы, подтверждающие обоснованность возражений ИП (ЮЛ) на акт проверки либо на выданное предписание об устранении выявленных нарушений.
IV. Рекомендации по технической реализации всех процедур жизненного цикла заполненных проверочных листов, актов о КНМ в электронной форме (включая ознакомление проверяемого лица с их содержанием)
Согласно статье 5 Закона N 63-ФЗ усиленная квалифицированная электронная подпись должна соответствовать следующим требованиям:
1) должна быть получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
2) должна позволять определить лицо, подписавшее электронный документ;
3) должна позволять обнаружить факт внесения изменений в электронный документ после момента его подписания;
4) должна создаваться с использованием средств электронной подписи;
5) ключ проверки электронной подписи должен быть указан в квалифицированном сертификате;
6) для создания и проверки электронной подписи должны использоваться средства электронной подписи, имеющие подтверждение соответствия требованиям, установленным в соответствии Законом N 63-ФЗ.
В этой связи рекомендуется обеспечить всех должностных лиц инспекторского состава КНО необходимыми УКЭП и (в случае использования мобильных устройств) возможностью применения УКЭП на мобильном устройстве.
В целях автоматизации КНД и сокращения временных затрат должностных лиц на подготовку документов рекомендуется:
— обеспечить составление типовых форм документов, а также проверочных листов в форматах, позволяющих производить действия по их заполнению, внесению необходимых исправлений;
— обеспечить оцифровку текстов проверочных листов, утвержденных приказами КНО и их размещение на внутренних ресурсах ведомственных информационных систем, а также Федеральном реестре государственных услуг (функций);
— обеспечить общий доступ инспекторского состава к типовым формам документов (внутренние ресурсы ведомственных информационных систем, Федеральный реестр государственных услуг (функций), с соблюдением процедур идентификации и аутентификации;
— обеспечить инспекторский состав современным компьютерным оборудованием, мобильными устройствами, дистанционным доступом к ведомственным информационным системам;
— обеспечить информационное взаимодействие ведомственной информационной системы с иными государственными информационными системами посредством единой системы межведомственного электронного взаимодействия с последующим включением полученных сведений в информационные ресурсы ведомственной информационной системы, в частности, в сведения о юридических лицах и индивидуальных предпринимателях, деятельность которых подлежит государственному контролю (надзору), муниципальному контролю или используемых ими производственных объектах (реестр проверяемых лиц и объектов);
— обеспечить информационное взаимодействие между органами государственного контроля (надзора), органами муниципального контроля, органами прокуратуры, иными государственными органами, а также организациями, в том числе в рамках проведения мероприятий по государственному контролю (надзору), с последующим включением полученных сведений в информационные ресурсы ведомственной информационной системы;
— обеспечить семантические связи между сведениями, включенными в информационные ресурсы ведомственных информационных систем, и полями форм документов, заполняемых инспекторским составом в процессе КНД;
— при заполнении форм документов рекомендуется минимизировать объемы информации, требующей ручного ввода, и обеспечивать автоматическое копирование информации из уже имеющихся документов или информационных ресурсов.
Кроме того, следует осуществить мероприятия по организации взаимодействия с проверяемым лицом и получения от него либо от уполномоченных органов государственной власти юридически значимой информации, необходимой для организации взаимодействия с проверяемым лицом, в электронной форме.
В этой связи рекомендуется:
1) организовать работу по получению сведений об адресах электронной почты юридического лица, индивидуального предпринимателя, которые содержатся в едином государственном реестре юридических лиц, едином государственном реестре индивидуальных предпринимателей, и их актуализации ;
Закон N 294-ФЗ в ряде случаев требует направления электронных документов проверяемому лицу с соблюдением ряда условий:
2) акт проверки (с приложенными к нему документами) может быть направлен руководителю, иному должностному лицу или уполномоченному представителю юридического лица, индивидуальному предпринимателю, способом, обеспечивающим подтверждение получения указанного документа его уполномоченному представителю при наличии согласия проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля.
2) организовать работу по предоставлению личных кабинетов в ведомственных информационных системах юридическим лицам и индивидуальным предпринимателям;
3) организовать работу, в том числе, с оператором ЕПГУ, по размещению в личных кабинетах проверяемых лиц сервисов, обеспечивающих возможность для руководителя проверяемого лица выразить согласие проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля с обеспечением процедуры аутентификации лица, выразившего согласие;
4) организовать работу по обеспечению операторами информационной системы либо интернет-провайдером возможности заверения перечня (распечатки) исходящей корреспонденции из личного кабинета инспектора и подтверждения (сохранения) содержания исходящих документов в течение срока хранения документа до передачи его в архив.
V. Рекомендации по обеспечению юридической значимости сведений, отраженных в проверочных листах (списках контрольных вопросов)
В соответствии с частью 11.1 статьи 9 Закона N 294-ФЗ положением о виде федерального государственного контроля (надзора), порядком организации и проведения отдельных видов государственного контроля (надзора), муниципального контроля может быть предусмотрена обязанность использования при проведении плановой проверки должностным лицом органа государственного контроля (надзора), органа муниципального контроля проверочных листов (списков контрольных вопросов).
Согласно части 11.5 статьи 9 Закона 294-ФЗ при проведении проверки с использованием проверочного листа (списка контрольных вопросов) заполненный по результатам проведения проверки проверочный лист (список контрольных вопросов) прикладывается к акту проверки.
В целях сохранения сведений, отраженных в проверочном листе, заполненном инспектором в ходе проверки, и обеспечения юридической значимости сведений, отраженных в нем, рекомендуется:
1) отражать сведения, указанные в проверочном листе, в том числе в акте проверки, для чего рекомендуется обеспечивать возможности копирования и переноса сведений в ручном режиме либо автоматическое заполнение акта проверки с использованием семантических связей между проверочным листом и актом проверки;
2) обеспечивать возможность архивирования проверочного листа вместе с файлом акта проверки и их подписание УКЭП проверяющего лица.
В соответствии с частью 4 статьи 16 Закона N 294-ФЗ акт проверки (с приложенными к нему документами) может быть направлен руководителю, иному должностному лицу или уполномоченному представителю юридического лица, индивидуальному предпринимателю, способом, обеспечивающим подтверждение получения указанного документа его уполномоченному представителю при наличии согласия проверяемого лица на осуществление взаимодействия в электронной форме в рамках государственного контроля (надзора) или муниципального контроля. При этом акт, направленный в форме электронного документа, подписанного усиленной квалифицированной электронной подписью лица, составившего данный акт, проверяемому лицу, считается полученным проверяемым лицом.
При этом следует отметить, что Закон N 294-ФЗ требует направлять акт проверки именно указанным лицам (руководителю, конкретному уполномоченному должностному лицу или иному представителю юридического лица).
Указанное согласие может быть выражено либо путем направления письменного документа руководителем или уполномоченным должностным лицом юридического лица в КНО, либо путем проставления отметок в личном кабинете юридического лица в ЕПГУ при условии обеспечения процедуры аутентификации указанного лица, либо иными способами, позволяющими установить личность лица, дающего согласие на осуществления взаимодействия в электронной форме.
VI. Рекомендации по обеспечению возможности установления авторства заполненных проверочных листов, актов о КНМ, неизменности электронных заполненных проверочных листов, актов о КНМ
В связи с наличием в Законе N 294-ФЗ требования подписывать направляемый проверяемому лицу документ УКЭП, которая позволяет определить лицо, подписавшее электронный документ, а также позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания, следует в первоочередном порядке осуществлять мероприятия, направленные на обеспечение инспекторского состава требуемыми УКЭП.
В связи с тем, что такие документы как проверочные листы выступают не в качестве самостоятельных документов, подписываемых УКЭП, а составной частью (приложением) акта проверки, рекомендуется обеспечивать его архивирование вместе с файлом акта проверки и их подписание УКЭП проверяющего лица.
Кроме того, рекомендуется обеспечивать сохранность и конфиденциальность электронных документов, защиту информационных систем, обеспечивающих автоматизацию контрольной (надзорной) деятельности, от несанкционированного доступа и воздействий вредоносного программного обеспечения с применением следующих мер защиты:
— использованием средств антивирусной защиты;
— обеспечением и контролем целостности юридически значимых документов (сообщений);
— использованием средств защиты от несанкционированного доступа на оборудовании, в том числе при удаленном доступе;
— обеспечения доступа лиц, осуществляющих работы в информационной системе, в том числе работающих с электронными документами или информационными ресурсами исключительно после процедур их идентификации и аутентификации. Аутентификацию рекомендуется проводить посредством предъявления полученного ранее кода, логина и пароля, ключа или их комбинации. При этом следует избегать применения биометрической аутентификации ввиду невозможности изменения биометрических данных в случае компрометации;
— обеспечением управления доступом инспекторского состава к электронным документам на основе информации о метаданных запрашиваемого электронного документа, которые должны определять режим предоставления прав доступа к электронному документу и (или) применением матрицы доступа с использованием ролевой модели доступа и индивидуального доступа;
— обеспечением аутентичности электронных документов и их метаданных на всем сроке хранения;
— контролем целостности информации.
VII. Рекомендации по обеспечению долговременного хранения заполненных проверочных листов, актов о КНМ
В целях обеспечения физической сохранности электронных документов, доступности спецификаций форматов, в которых хранятся документы, минимизации риска возникновения лицензионных ограничений, а также подтверждения юридической силы документа рекомендуется организовывать хранение электронных документов с учетом положений Концепции хранения и использования электронных документов с обеспечением их юридической силы для финансового рынка (Приложение N 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности от 31 марта 2017 г., одобренному подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности (протокол от 31 марта 2017 г.).
Хранение электронного документа в режиме долговременного хранения рекомендуется осуществлять в специализированной информационной системе, в которую была осуществлена передача электронного документа из системы, обеспечивавшей его оперативное хранение.
Применительно к системам долговременного хранения, механизмы обеспечения юридической силы электронного документа могут базироваться на подходе, включающем следующие процедуры:
— формирование системой-источником и передача в специализированную информационную систему архивной единицы хранения, включающей электронный документ, УКЭП, метаданные;
— проверку действительности УКЭП на момент подписания электронного документа при принятии на хранение с фиксацией результата проверки в метаданных;
— формирование метаданных электронного документа, включающих в том числе: сведения об УКЭП и сертификате ключа проверки подписи, а также иные сведения, описывающие действия, совершенные с документом в ходе его подготовки, рассмотрения, исполнения и хранения, идентификационные данные;
— обеспечение аутентичности архивной единицы хранения, включающей электронный документ, УКЭП, метаданные;
— обеспечение надежного соответствия и принадлежности документа его метаданным с возможностью проверки этого соответствия и принадлежности на всем периоде хранения документа путем подписания документа и его метаданных технологической электронной подписью. Перед прекращением срока действия сертификата технологической электронной подписью должны быть сформированы метаданные о результате проверки текущей технологической электронной подписи. После проведения указанных процедур, документ должен быть подписан новой технологической электронной подписью. Образованная таким способом цепочка метаданных, подписанных технологической электронной подписью, обеспечивает аутентичность данных о проверке достоверности исходной УКЭП документа на момент его передачи на хранение.
При реализации данной технологии необходимо руководствоваться следующими требованиями и спецификациями:
— ГОСТ Р 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
— ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
— ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования»;
— ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
Заверение документа УКЭП (ЭП хранилища) при выдаче его по запросу должен осуществляться после проверки цепочки метаданных и самого документа.
Этот подход позволяет существенным образом упростить процедуры хранения и обслуживания массивов данных, содержащихся в электронных документах, и сосредоточить внимание на управлении метаданными электронного документа, включая обеспечение их целостности.
В этом случае электронная подпись и иные атрибуты электронного документа проверяются один раз при передаче его на долговременное хранение. При выдаче электронного документа из хранилища проверяется целостность файла электронного документа и его метаданных, проставляется УКЭП организации (хранилища) и необходимые реквизиты предоставляемого электронного документа.
Важным вопросом является простановка и проверка метки времени в метаданные документа при совершении упомянутых действий, а также технологических процедур поддержки сохранности и целостности данных. Целесообразно рассмотреть возможность простановки и проверки метки времени с использованием централизованной системы единого времени или посредством информационной системы головного удостоверяющего центра.
Мероприятия по электронному сохранению могут включать:
1) консервация технологий;
Наиболее распространенным в мировой практике методом обеспечения долговременной сохранности электронных документов в настоящее время является миграция, под которой, в широком смысле, понимается преобразование электронных документов и информации в новые форматы и/или перенос в новые информационные системы.
Для целей долговременного хранения предпочтительно использовать форматы архивного хранения, отвечающие следующим требованиям:
— открытость (общедоступность) спецификаций, отсутствие лицензионных ограничений при их использовании;
— независимость от аппаратно-программной среды создания документа при обеспечении сохранения содержания документа.
Архивные форматы могут использоваться как непосредственно при создании и передаче в архив документов, подлежащих длительному хранению, так и в процессе архивного хранения.
В качестве варианта обеспечения юридической значимости электронного документа является хранение вместе с документом, подписанным УКЭП, сертификата ключа электронной подписи.
Рекомендуется использовать оба указанных варианта.
В целях обеспечения технической инфраструктуры хранения рекомендуется обеспечивать:
— наличие в архиве организации не менее двух экземпляров каждой единицы хранения электронных документов (основной и рабочий экземпляры должны находиться на разных физических устройствах);
— наличие технических и программных средств, предназначенных для воспроизведения, копирования, перезаписи электронных документов, контроля физического и технического состояния;
— режима хранения электронных документов, исключающего утрату, несанкционированную рассылку, уничтожение или искажение информации;
— проведения работы по перезаписи электронных документов на новые носители.
Системы как оперативного, так и долговременного хранения электронных документов должны соответствовать требованиям по безопасности информационных систем, программно-аппаратных комплексов и программного обеспечения, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.