Отримайте доступ до готових рішень, публікацій та оглядів
Підписатися

Електронний документообіг: вимоги до захисту інформації

13.02.2020 1122 0 1

Як забезпечує орган Казначейства захист особистих ключів з електронним підписом від несанкціонованого доступу до них під час обслуговування розпорядників (отримувачів) коштів, які здійснюють обмін документами в елект­ронному вигляді через програмно-цільовий комплекс «Клієнт Казначейства – Казначейство», з’ясуємо в цій консультації.


Нормативні вимоги

Насамперед нагадаємо, що дистанційне казначейське обслуговування – це такий собі електронний документообіг, у якому не беруть участі паперові носії, що суттєво економить як фінансові, так і трудові витрати.

Водночас електронний документообіг або обіг електронних документів – це сукупність процесів створення, оброблення, відправлення, передавання, отримання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та в разі необхідності з підтвердженням факту отримання таких документів.

Здійснення обміну електронними документами між органом Казначейства та розпорядниками й отримувачами бюджетних коштів (далі – бюджетні установи) відбувається шляхом дистанційного обслуговування клієнтів із використанням програмно-технічного комплексу «Клієнт Казначейства – Казначейство», яке передбачено розпорядженням КМУ від 15.11.17 р. № 816-р «Деякі питання дистанційного обслуговування розпорядників (одержувачів) бюджетних коштів».

Для здійснення обміну документами в електронному вигляді бюджетні установи застосовують електронні документи та кваліфікований електронний підпис (далі – КЕП). Основні організаційно-правові засади електронного документообігу та використання електронних документів установлює Закон від 22.05.03 р. № 851-ІV «Про електронні документи та електронний документообіг» (далі – Закон № 851).

Відповідно до ст. 5 Закону № 851 електронний документ – це документ, у якому інформація зафіксована у вигляді електронних даних, що містять обов’язкові реквізити документа.

Електронний документ може бути створений, переданий, збережений, а також перетворений електронними засобами у візуальну форму. Візуальна форма електронного документа – це форма, яка відображає дані, що він містить на папері, у формі, придатній для сприйняття його змісту.

Електронний примірник документа з обов’яз­ковими реквізитами, у тому числі з електронним підписом автора або підписом, прирівняним до власноручного підпису, згідно зі ст. 7 Закону № 851 вважається оригіналом електронного документа.

Зауважимо, що документ в електронній формі має таку саму юридичну силу, як цей самий документ на папері.

Якщо електронний документ потрібно відправити декільком адресатам або зберегти на кількох електронних носіях, то інформація кожного з електронних примірників уважається оригіналом електронного документа.

Проте в деяких випадках електронний документ не може бути застосований як оригінал, а саме:

  • свідоцтво про право на спадщину;
  • документ, який відповідно до законодавства може бути створений лише в одному оригінальному примірнику, крім випадків існування централізованого сховища оригіналів електронних документів;
  • в інших випадках, передбачених законом.

Порядок обміну електронними документами (електронного документообігу) між бюджетними установами та органами Казначейства визначається договором про дистанційне розрахункове обслуговування з використанням програмно-технічного комплексу «Клієнт Казначейства – Казначейство» згідно із законодавством.

Перелік електронних документів, якими бюджетні установи мають право обмінюватися з органами Казначейства шляхом використання системи дистанційного обслуговування (далі – СДО), наведемо в таблиці.

№ з/п

Найменування документа

1

2

1

Мережа розпорядників та одержувачів бюджетних коштів (реєстри змін до неї)

2

Розподіли показників зведених кошторисів, зведених планів асигнувань загального фонду бюджету (за винятком надання кредитів із бюджету), зведених планів спеціального фонду бюджету (за винятком власних надходжень бюджетних установ та відповідних видатків), зведення показників спеціального фонду (реєстри змін до них)

3

Розподіли відкритих асигнувань та розпорядження на виділення асигнувань місцевого бюджету

4

Реєстри бюджетних зобов’язань, реєстри бюджетних фінансових зобов’язань та підтвердні документи

5

Платіжне доручення на перерахування коштів із рахунків з іменами отримувачів, які мають право підписувати електронні документи

6

Виписки з рахунків з іменами отримувачів, які мають право підписувати електронні документи, протоколи розбіжностей даних мережі розпорядників та одержувачів бюджетних коштів та Єдиного реєстру розпорядників бюджетних коштів та одержувачів бюджетних коштів, витяги з Єдиного реєстру розпорядників бюджетних коштів та одержувачів бюджетних коштів

7

Виписки з рахунків за надходженнями

8

Кошторис, план асигнувань (за винятком надання кредитів із бюджету) загального фонду бюджету, план використання бюджетних коштів, помісячний план використання бюджетних коштів, план надання кредитів із загального фонду бюджету, план спеціального фонду державного бюджету (за винятком власних надходжень бюджетних установ та відповідних видатків), зведення показників спеціального фонду кошторису та довідки про зміни до них

Для ідентифікації автора електронного документа розпорядники та отримувачі державних коштів мають використовувати електронний підпис. Накладанням електронного підпису завершується створення електронного документа.

Відносини, пов’язані з використанням удосконалених та кваліфікованих електронних підписів, регулюються Законом від 05.10.17 р. № 2155-VIII «Про електронні довірчі послуги» (далі – Закон № 2155). Як передбачає п. 12 ст. 1 Закону № 2155, електронний підпис – це електронні дані, які додаються підписувачем до інших елект­ронних даних або логічно з ними пов’язуються і використовуються ним як підпис.

Кількість підписів, що накладаються на окремий тип документа, визначається установою самостійно відповідно до нормативних документів, але на електронний документ, сформований установою, має накладатися не менш як два КЕП.

Вимоги до захисту інформації

Уся інформація, якою обмінюються бюджетні установи та органи Казначейства, має бути надійно захищена та недоступна для сторонніх осіб. Система захисту інформації повинна забезпечувати цілісність, конфіденційність та автентичність електронних документів. Це передбачено п. 2 Положення про технічний захист інформації в Україні, затвердженого Указом Президента від 27.09.99 р. № 1229/99.

Для досягнення необхідного рівня захищеності інформаційного обміну бюджетні установи повинні здійснити програмно-технічні та організаційні заходи, такі як:

  • установлення захищеної сесії шляхом використання комплексу криптографічного захисту інформації, який має підтверджену відповідність;
  • забезпечення працездатності СДО мережею передачі даних, підключеною до захищеного вузла інтернет-доступу;
  • призначення на підставі наказу установи особи, відповідальної за накладання ЕЦП у СДО та експлуатацію клієнтської частини програмного забезпечення програмного комплексу криптографічного захисту інформації (далі – відповідальні особи);
  • забезпечення схоронності захищених носіїв особистих ключів, на яких містяться особисті ключі відповідальних осіб установи.

Бюджетна установа зобов’язана забезпечити робочі станції або свої комп’ютери антивірусним захистом інформації, що входять до Переліку засобів загального призначення, дозволених для забезпечення технічного захисту інформації, необхідність охорони якої визначено законодавством. Також відповідальні особи бюджетної установи мають бути ознайомлені з вимогами договору, укладеного між установою та органом Казначейства, регламенту роботи Казначейства як кваліфікованого надавача електронних довірчих послуг, а також із відповідними інструкціями з експлуатації.

Особисті ключі відповідальних осіб та печатки мають бути записані на захищені носії особистих ключів. Носії особистих ключів повинні знаходитися в опечатаному сейфі, із забезпеченням доступу до них лише відповідальним особам, яких призначено за наказом установи і які мають право накладання ЕЦП СДО.

Зауважимо, що бюджетні установи зобов’язані використовувати лише захищені носії ключової інформації, і саме це забезпечує захист особистих ключів ЕЦП від несанкціонованого доступу до них. Також цього вимагає політика безпеки програмно-технічних комплексів «Клієнт Казначейства – Казначейство» і АС «Е-Звітність».

Крім того, на вебпорталі Казначейства викладено перелік захищених носіїв основної інформації (токенів), які можуть бути використані для роботи в програмно-технічних комплексах «Клієнт Казначейства – Казначейство» і АС «Є-Звітність».

І наостанок зауважимо, що в разі порушення вимог щодо забезпечення захисту інформації винні посадові особи несуть відповідальність згідно із чинним законодавством.

Перелік електронних документів.doc
Завантажити

Коментарі до матеріалу

Оформити передплату на розділ «Баланс-Бюджет»

Аргументовані рекомендації, надійні рішення з питань планування, обліку, податків і контролю

4500 грн. / рік

Купити

Кращі матеріали