Приказ фонда социального страхования российской федерации 12. 02. 2010 г. №19
| Вид материала | Документы |
- Приказ Фонда социального страхования РФ от 21 марта 2011 г. N 53 "О внесении изменений, 781.09kb.
- Приказ Фонда социального страхования Российской Федерации от 24 августа 2000 года №157, 20.87kb.
- Приказ от 20 апреля 2011 г. N 48н о внесении изменений в приказ министерства финансов, 29.57kb.
- Приказ от 20 апреля 2011 г. N 48н о внесении изменений в приказ министерства финансов, 31.27kb.
- Денис Александрович Николаев, начальник отдела информационных технологий Государственного, 1448.34kb.
- Методические указания настоящие Показания и противопоказания разработаны в соответствии, 1806.22kb.
- Методические указания о порядке проведения ревизий и проверок деятельности Фонда социального, 1173.45kb.
- «Роль Фонда социального страхования в социальной защите населения», 39.82kb.
- Положение, 56.41kb.
- Приказ от 11 января 2011 г. N 2 Об утверждении формы заявки кредитной организации, 17.72kb.
ПРИКАЗ
ФОНДА СОЦИАЛЬНОГО СТРАХОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
12.02.2010 г. № 19
О внедрении защищенного обмена
документами в электронном виде
с применением электронной
цифровой подписи для целей
обязательного социального страхования
В целях реализации статьи 61 Федерального закона от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования» и внедрения в практику работы Фонда социального страхования Российской Федерации (далее – Фонд) единой системы обмена документами в электронном виде с применением электронной цифровой подписи между страхователями и Фондом п р и к а з ы в а ю:
- Утвердить прилагаемую Технологию приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи (далее - Технология).
- Департаменту эксплуатации и технического обслуживания информационных технологий Фонда (В.Л.Мартынов):
обеспечить организационно-методическое сопровождение эксплуатации защищенного обмена документами в электронном виде с применением электронной цифровой подписи (далее - ЭЦП);
оказывать консультативную помощь региональным отделениям Фонда по реализации утвержденной настоящим приказом Технологии.
- Управляющим региональными отделениями Фонда:
осуществлять работу по обмену документами в электронном виде с применением ЭЦП для целей обязательного социального страхования в соответствии с утвержденной настоящим приказом Технологией;
провести со страхователями, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек,
а также вновь созданными (в том числе при реорганизации) организациями,
у которых численность указанных физических лиц превышает данный предел, работу по использованию Технологии для обмена документами в электронном виде с применением ЭЦП;
осуществлять разъяснительную работу по вопросам обмена документами в электронном виде с применением ЭЦП в рамках утвержденной настоящим приказом Технологии;
в срок до 1 марта 2010 года представить в Фонд список страхователей, у которых среднесписочная численность физических лиц, в пользу которых производятся выплаты и иные вознаграждения, за предшествующий расчетный период превышает 100 человек, а также вновь созданных (в том числе при реорганизации) организаций, у которых численность указанных физических лиц превышает данный предел.
4. Департаменту эксплуатации и технического обслуживания информационных технологий Фонда (В.Л.Мартынов), Департаменту организации работы по администрированию страховых взносов (Г.А.Короткин) представить до 15 марта 2010 года отчет о готовности Фонда и его региональных отделений к приему расчетов страхователей в электронном виде с применением ЭЦП.
- Отделу по связям с общественностью (Е.С.Сунюкова) разместить настоящий Приказ на сайте Фонда в течение трех дней с даты его утверждения.
- Контроль за исполнением настоящего приказа возложить на заместителя председателя Фонда С.С.Ковалевского.
Исполняющий обязанности
председателя Фонда Л.Н.Рау
УТВЕРЖДЕНА
Приказом Фонда социального страхования Российской Федерации
от 12 февраля 2010г. № 19
Технология приема расчетов страхователей
по начисленным и уплаченным страховым взносам
в системе Фонда социального страхования Российской
Федерации в электронном виде с применением
электронной цифровой подписи
- Термины и сокращения
Удостоверяющий центр (далее - УЦ) - организационно-технический комплекс, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».
Доверенные удостоверяющие центры Фонда (далее – ДУЦ Фонда) – участники системы электронного документооборота, имеющие доверительные отношения с Фондом и с которыми проведена кросс-сертификация при организации электронного документооборота.
Система электронного документооборота Фонда – совокупность программных и технических средств, а также организационных мер, обеспечивающих функционирование процесса документооборота в виде электронных копий документов, между исполнительными органами Фонда и страхователями с использование средств вычислительной техники.
Электронный документ – электронный документ, заверенный электронной цифровой подписью уполномоченного лица.
Электронный документооборот (далее - ЭДО) – порядок обмена электронными документами в соответствии с Технологией.
Электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Закрытый ключ ЭЦП - последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания ЭЦП в электронных документах с использованием средств ЭЦП.
Открытый ключ ЭЦП - последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю системы электронного документооборота и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Сертификат ключа подписи (далее - сертификат) - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица УЦ, которые включают в себя открытый ключ ЭЦП и которые выдаются УЦ участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
Средства криптографической защиты информации (далее - СКЗИ) – сертифицированные в соответствии с законодательством Российской Федерации программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности.
Конфликтная ситуация - ситуация, при которой у участников электронного документооборота возникают разногласия по вопросам правильности формирования, подписания или даты и времени предоставления электронных документов.
Страхователь – юридические или физические лица, зарегистрированные в Фонде социального страхования Российской Федерации, которые представляют в исполнительные органы Фонда расчет по начисленным и уплаченным страховым взносам в соответствии с Федеральным законом от 29.12.2006 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством», обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний в соответствии с Федеральным законом от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний».
Расчет по начисленным и уплаченным страховым взносам –документ по начисленным и уплаченным взносам на обязательное социальное страхование на случай временной нетрудоспособности и в связи с материнством и по обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний, а также по расходам на выплату страхового обеспечения (Форма-4 ФСС РФ), утвержденная приказом Минздравсоцразвития России от 06.11.2009 № 871н.
Расчет, представляемый в Фонд в электронном виде – файл в утвержденном Фондом xml-формате, содержащий все необходимые показатели расчета страхователя «Форма-4 ФСС РФ», подписанный ЭЦП страхователя (ЭЦП должностного лица, имеющего право подписи расчета страхователя в бумажном виде) выданной в соответствии с приложением № 3 к Технологии, зашифрованный с помощью средств криптозащиты.
Квитанция о приеме расчета - электронный документ, формируемый Фондом и заверенный ЭЦП уполномоченного должностного лица Фонда, содержащий расчет страхователя в электронном виде и сведения о дате и времени получения расчета Фондом. Квитанция свидетельствует о том, что файл расчета доставлен до Фонда, действительно является файлом расчета и принят Фондом.
Протокол проверки – информация, об ошибках, выявленных в результате проверки расчета страхователя в электронном виде.
- Общие положения
2.1. Настоящая Технология разработана в соответствии с Федеральными законами от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи», от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации», от 24.07.2009 № 212-ФЗ «О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования», от 24.07.1998 № 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний», от 29.12.2009 № 255-ФЗ «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством».
2.2. Технология предназначена для организации защищенного юридически значимого ЭДО (обмена конфиденциальной информацией) между страхователями и Фондом социального страхования Российской Федерации и определяет:
процедуру взаимодействия и последовательность действий сторон ЭДО в целях обмена юридически значимыми электронными документами с применением ЭЦП;
набор требований к формату, форматно-логическому контролю и шифрованию расчета в системе ЭДО Фонда;
порядок разбора конфликтных ситуаций, возникающих при осуществлении ЭДО.
2.3. В процессе ЭДО стороны обмениваются следующими электронными документами:
расчет;
квитанция о получении расчета или протокол проверки.
2.4. Обмен документами в электронном виде с применением ЭЦП между страхователями и Фондом осуществляется в зашифрованном виде. Документы шифруются отправителем для получателя.
2.5. СКЗИ, используемые при взаимодействии в процессе ЭДО должны быть сертифицированы в соответствии с законодательством Российской Федерации.
2.6. УЦ изготавливающие сертификаты ключей подписи для сдачи отчетности в Фонд, должны пройти процедуру кросс-сертификации с УЦ Фонда, либо с ДУЦ Фонда. Порядок проведения кросс-сертификации определяется Регламентом УЦ Фонда.
2.7. В системе ЭДО используются, принимаются и признаются сертификаты ключей подписи, изготовленные УЦ, прошедшими процедуру кросс-сертификации с УЦ Фонда, либо с ДУЦ Фонда.
2.8. Обеспечение безопасности ЭДО регулируется Регламентом обеспечения безопасности информации при представлении страхователями расчета в Фонд социального страхования Российской Федерации в электронном виде с применением ЭЦП по телекоммуникационным каналам связи (приложение № 4).
- Подготовка, прием и обработка расчетов в электронном виде с ЭЦП
3.1. Для обеспечения возможности представления страхователями расчета в Фонд в электронном виде по телекоммуникационным каналам связи создается единая точка приема в сети интернет.
3.2. Для представления расчета в электронном виде страхователь:
формирует файл расчета в соответствии с форматом, приведенном в приложении № 1, и контрольными соотношениями форматно-логического контроля между показателями расчета (приложение № 2);
проверяет правильность подготовки расчета;
подписывает файл расчета ЭЦП должностного лица, имеющего право подписи расчета страхователя в бумажном виде, зашифровывает сформированный файл в соответствии с требованиями по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования (приложение № 3);
передает файл расчета в электронном виде в Фонд, используя сервис загрузки. В случае неверного заполнения расчета страхователь вносит необходимые корректировки, и повторяет процедуру предоставления расчета, просмотрев протокол проверки на странице «Проверка и контроль»
3.3. Факт приема расчета в электронном виде подтверждается соответствующей квитанцией о приеме расчета. Квитанция содержит файл расчет страхователя в электронном виде, сведения о дате и времени доставки файла расчета в Фонд и ЭЦП уполномоченного лица Фонда.
3.4. Датой и временем приема расчета считаются соответственно дата и время (по серверу приема расчетов) создания квитанции о приеме расчета, которая формируется в случае успешной проверки ЭЦП и форматно-логического контроля.
3.5. Расчет считается представленным своевременно, если отправленный файл расчета не получил отрицательных результатов при проверке на соответствие требованиям, предъявляемым к расчету в электронном виде, и дата его получения Фондом будет не позднее срока, установленного законодательством Российской Федерации.
3.6. При повторной отправке расчета одного и того же страхователя за один и тот же отчетный период, предыдущий расчет страхователя будет считаться недействительным.
4. Требования к оформлению расчета в электронном виде с применением ЭЦП
Формирование расчета в электронном виде с применением ЭЦП осуществляется в соответствии с требованиями к структуре и форматам текстовых файлов, утвержденных приказом Минздравсоцразвития России от 06.11.2009 №871Н и рекомендуемым Порядком заполнения расчета (письмо Фонда от 13.01.2010 № 02-03-17/05-146).
5. Получение расчета
Полученный Фондом файл расчета проходит следующие стадии обработки:
проверка названия и размера файла;
расшифровка и проверка ЭЦП страхователя;
проверка соответствия структуры файла расчета утвержденному формату;
форматно-логический контроль показателей расчета;
обработка файла расчета осуществляется Фондом в течение 24 часов с момента получения.
По итогам приема расчета Фондом для страхователя формируется квитанция о приеме расчета или протокол проверки.
6. Получение квитанции о приеме расчета или протокола проверки
6.1. После завершения обработки файла расчета в Фонде со страницы проверки расчета «Проверка и контроль» страхователь может скачать квитанцию о получении Фондом расчета страхователя (используя идентификатор расчета). Квитанция о приеме расчета формируется в зашифрованном виде и подписывается ЭЦП уполномоченного лица Фонда. Указанную квитанцию страхователь получает только в случае положительного результата выполнения всех этапов контроля.
6.2. В результате обработки файла расчета формируется соответствующий протокол проверки. В случае отрицательного результата какого-либо из этапов контроля, страхователь должен повторить процедуру предоставления расчета, просмотрев протокол проверки на странице «Проверка и контроль».
6.3. Файлы расчетов в электронном виде, квитанции о приеме расчетов и протоколы проверок сохраняются в хранилище Фонда. Обеспечение безопасности информации содержащейся в хранилище Фонда регулируется Регламентом обеспечения безопасности информации при представлении страхователями расчета в Фонд социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи по телекоммуникационным каналам связи (приложение № 4).
6.4. Файл не считается расчетом и не принимается Фондом с отражением этой информации в протоколе проверки в следующих случаях:
отсутствует или не соответствует Требованиям по совместимости к процедурам формирования ЭЦП, встраивания ЭЦП в документ и шифрования (приложение № 3);
на момент проверки ЭЦП сертификат ключа подписи страхователя утратил силу (не действует, находится в списке отозванных сертификатов, выдан УЦ, не имеющего доверительных отношений с ДУЦ Фонд или УЦ Фонда);
файл расчета подписан ЭЦП лица, не имеющего право на утверждение данного расчета;
несоответствие файла утвержденному формату расчета;
содержащиеся в файле сведения не соответствуют описанным правилам заполнения и форматно-логического контроля;
сертификат открытого ключа ЭЦП страхователя не соответствует требованиям приложения № 3 к Технологии.
6.5. За неправомерное подписание электронного документа ЭЦП ответственность несет участник информационного обмена, допустивший это нарушение.
7. Компоненты, необходимые для представления расчета
Для представления расчета в Фонд в электронном виде с применением ЭЦП по телекоммуникационным каналам связи страхователю необходимы следующие компоненты:
доступ в сеть Интернет;
закрытый ключ, открытый ключ и сертификат ключа подписи (приобретаются страхователем самостоятельно);
СКЗИ (приобретается страхователем самостоятельно и должно быть сертифицировано в соответствии с законодательством Российской Федерации).
8. Порядок получения и использования ЭЦП
8.1. Порядок обмена списками отозванных сертификатов и сертификатами уполномоченных лиц ДУЦ Фонда определяется Регламентом УЦ Фонда.
8.2. Юридически значимые электронные документы (расчеты страхователей, квитанции), исходящие от страхователя и Фонда, подписываются ЭЦП уполномоченных лиц.
8.3. Участники информационного обмена должны обеспечить сохранность сертификатов ключей подписи в течение всего периода хранения электронных документов в архивном хранилище не менее чем за пять лет, предшествующих текущему году.
8.4. В случае компрометации закрытого ключа ЭЦП участник информационного обмена должен немедленно известить об этом УЦ, выдавший сертификат ключа подписи, который должен произвести отзыв сертификата ключа подписи и его внеплановую замену.
8.5. Списки уполномоченных лиц Фонда, которым предоставлено право применения ЭЦП, публикуются на официальном интернет сайте Фонда.
9. Требования к хранению электронных документов принятых расчетов в электронном виде
9.1. Отправленные и принятые электронные документы подлежат хранению в хранилище электронных документов, совместно с соответствующими сертификатами ключей подписи.
9.2. Срок хранения принятого расчета — не менее пяти лет с момента принятия Фондом.
9.3. Срок хранения Страхователем квитанции о получении расчета не менее пяти лет по завершении процедуры представления расчетов в Фонд.
10. Действия в конфликтных ситуациях, возникающих при электронном документообороте
10.1. Если страхователь, в установленное время, не смог получить квитанцию о получении расчета Фондом или протокол проверки, он сообщает о данном факте в Фонд, выясняет причину отсутствия квитанции и, при необходимости, повторяет процедуру предоставления расчета.
10.2. Если Фонд не может сформировать установленные электронные документы в течение сроков, определенных настоящей Технологией, то он в течение трех суток (исключая выходные и праздничные дни) выявляет причины и принимает меры к разрешению конфликтной ситуации.
10.3. В случае возникновения обстоятельств, свидетельствующих по мнению одной из сторон (инициатор) о возникновении или наличии конфликтной ситуации, данная сторона незамедлительно извещает другую сторону о возможном возникновении или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, и о предполагаемых причинах. Сторона, получившая такое уведомление в течение следующего рабочего дня с момента получения уведомления, принимает меры по разрешению конфликтной ситуации со своей стороны. В тот же срок инициатор извещается о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации. В случае если конфликтную ситуацию не удается разрешить, для рассмотрения конфликтной ситуации формируется экспертная комиссия. Состав экспертной комиссии и место проведения разбирательства определяются сторонами.
10.4. По результатам деятельности экспертной комиссии составляется акт, который является основанием для принятия окончательного решения по разрешению возникшей конфликтной ситуации.
10.5. В случае невозможности разрешения конфликтной ситуации в рабочем порядке и/или соответствующей комиссией, стороны (участники документооборота) разрешают конфликтную ситуацию в судебном порядке в соответствии с законодательством Российской Федерации.
- Взаимодействие с доверенными удостоверяющими центрами
11.1. Регулирование отношений удостоверяющего центра Фонда с доверенными удостоверяющими центрами осуществляется в соответствии с федеральными законами, законодательными и иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области электронного документооборота с использованием ЭЦП, настоящей Технологией и двухсторонним соглашением.
11.2. Процедура подключения к сети ДУЦ Фонда включает следующие стадии:
рассмотрение заявки претендента на подключение к сети ДУЦ Фонда, анализ документов, представленных претендентом, принятие решения о принципиальной возможности/невозможности кросс-сертификации;
экспертиза документации, оценка материально-технической базы и качества технологических процессов претендента, а также уровня информационной безопасности, принятие решения о кросс-сертификации;
подписание соглашения о сотрудничестве, выпуск кросс-сертификатов, подключение к Сети ДУЦ Фонда.
11.2.1. Заявительная стадия
Претендент направляет в УЦ Фонда комплект заявительных документов, подтверждающих выполнение условий, предъявляемых к ДУЦ Фонда, и соответствие требованиям Федеральных законов, иных нормативных правовых актов Российской Федерации в части, предъявляемой к удостоверяющим центрам.
11.2.2. Стадия рассмотрения заявления
УЦ Фонда рассматривает полученные документы в течение двух недель, проводит проверку полученных документов (включая наличие необходимых лицензий), и, при необходимости, запрашивает дополнительные документы.
Фонд имеет право отказать претенденту в подключении к сети ДУЦ Фонда, объяснив причину отказа.
11.2.3. Экспертиза
Экспертиза предназначена для комплексной оценки организационно-методической и технической оснащенности, уровня обеспечения безопасности, технологической возможности установления кросс-сертификации, а также определения соответствия претендента требованиям Федеральных законов, иных нормативных правовых актов Российской Федерации в части, предъявляемой к удостоверяющим центрам, и настоящей Технологии.
11.2.3.1. Цель проведения экспертизы:
определение уровня совместимости используемых средств криптографической защиты информации;
определение механизмов построения и верификации цепочек сертификатов ключей подписи;
определение протоколов, применяемых для сетевого взаимодействия;
определение доступности сетевых справочников и реестров;
определение способов и корректности создания кросс-сертификатов в соответствии с принятыми техническими требованиями;
определение способов публикации кросс-сертификатов;
определение способов публикации списков отозванных сертификатов;
определение способов публикации реестров выданных сертификатов ключей подписи;
определение зарегистрированных идентификаторов и способов их публикации в сертификатах ключей подписи;
оценка качества каналов связи;
определение наличия соответствующих лицензий и соблюдения требований настоящей Технологии.
11.2.3.2. Экспертиза выполняется Департаментом эксплуатации и технического обслуживания информационных технологий Фонда.
11.2.3.3. В результате экспертизы оформляется заключение Департамента эксплуатации и технического обслуживания информационных технологий Фонда о возможности кросс-сертификации между УЦ Фонда с УЦ претендента.
11.2.4. После рассмотрения комплекта заявительных документов и принятия положительного заключения подписывается соглашение о сотрудничестве с претендентом как с ДУЦ Фонда.
11.2.5. Уведомление Страхователей о подключении УЦ к Сети ДУЦ Фонда происходит через WEB-сайт Фонда (www.fss.ru).
Приложение №1
к Технологии приема расчетов страхователей по начисленным и уплаченным страховым взносам в системе Фонда социального страхования Российской Федерации в электронном виде с применением электронной цифровой подписи