Toggle Dropdown
Об обмене информацией для ведения Государственного реестра налогоплательщиков и объектов налогоплательщиков Республики Казахстан
Совместный приказ и.о. Министра энергетики и минеральных ресурсов Республики Казахстан от 18 апреля 2003 года № 74 и Председателя Налогового комитета Министерства финансов Республики Казахстан от 9 апреля 2003 года № 161
В целях реализации постановления Правительства Республики Казахстан от 28 мая 2002 года № 579 «Об утверждении Правил формирования и ведения Государственного реестра налогоплательщиков Республики Казахстан» ПРИКАЗЫВАЕМ :
1. Утвердить прилагаемые Правила обмена информацией для ведения государственного реестра налогоплательщиков и объектов налогообложения Республики Казахстан (далее - Правила).
2. Налоговому комитету Министерства финансов Республики Казахстан и Министерству энергетики и минеральных ресурсов Республики Казахстан обеспечить неукоснительное соблюдение настоящих Правил.
3. Налоговому комитету Министерства финансов Республики Казахстан и Министерству энергетики и минеральных ресурсов Республики Казахстан:
1) определить ответственных лиц за формирование и передачу информации в 10-дневный срок со дня подписания настоящего Приказа;
2) информировать об изменениях в составе ответственных лиц не позднее 3-х дней со дня изменений.
4. Признать утратившим силу совместный приказ от 11 июня 2002 года № 138 Министерства энергетики и минеральных ресурсов и от 24 июня 2002 года № 461 Министерства государственных доходов Республики Казахстан «Об обмене информацией для ведения единого автоматизированного банка данных учета налогоплательщиков Республики Казахстан».
5. Контроль за исполнением настоящего приказа возложить на Первого вице - Министра энергетики и минеральных ресурсов Республики Казахстан Ашимова Н.С. и Председателя налогового комитета Министерства финансов Республики Казахстан Канатова С.С.
6. Настоящий приказ вступает в силу со дня подписания.
| И.о. Министра энергетики и минеральных | |
| ресурсов Республики Казахстан | Н. Ашимов |
| Председатель Налогового комитета | |
| Министерства финансов | С. Канатов |
Утверждены
совместным приказом
Министра энергетики и минеральных
ресурсов Республики Казахстан
от 18 апреля 2003 года № 74
и Председателя Налогового комитета
Министерства финансов Республики Казахстан
от 9 апреля 2003 года № 161
«Об обмене информацией для ведения
Государственного реестра
налогоплательщиков Республики
Казахстан и объектов налогообложения»
ПРАВИЛА
обмена информацией для ведения Государственного реестра налогоплательщиков Республики Казахстан и объектов налогообложения
Настоящие Правила обмена информацией для ведения Государственного реестра налогоплательщиков и объектов налогообложения (далее - Правила) разработаны в соответствии с Кодексом Республики Казахстан «О налогах и других обязательных платежах в бюджет» (Налоговый кодекс), Законом РК от 07.01.2003 года «Об электронном документе и электронной цифровой подписи» и постановлением Правительства Республики Казахстан от 28 мая 2002 года № 579 «Об утверждении Правил формирования и ведения Государственного реестра налогоплательщиков Республики Казахстан» и регулируют порядок взаимодействия министерства энергетики и минеральных ресурсов Республики Казахстан (далее - МЭМР РК) и Налогового комитета Министерства финансов Республики Казахстан (далее - НК МФ РК) по предоставлению информации в информационную систему РНиОН.
1. В настоящих Правилах используются следующие основные понятия:
1) РНиОН - информационная система «Реестр налогоплательщиков и объектов налогообложения»;
2) актуализация - процесс обновления данных РНиОН и системы подготовки информации для РНиОН МЭМР РК в целях обеспечения полноты на текущий момент;
3) СПИ МЭМР РК - компьютер МЭМР РК, используемый как средство подготовки информации;
4) СГДС - система гарантированной доставки сообщений;
5) клиентское приложение СГДС - программное обеспечение, предназначенное для отправки зашифрованных электронных документов через СГДС на центральный сервер РНиОН, устанавливаемое на СПИ МЭМР РК;
6) клиентское приложение РНиОН - МЭМР РК - программное обеспечение, устанавливаемое в МЭМР РК по подготовке, приему и передаче данных в (из) РНиОН из (в) МЭМР РК;
7) специализированные АИС (специализированные автоматизированные информационные системы государственных органов, участвующих в обмене данными по РНиОН) - ведомственные автоматизированные информационные системы, посредством которых государственные органы осуществляют отдельные, отнесенные к их компетенции функции;
8) СКЗИ РНиОН (средство криптографической защиты информации РНиОН) - средства, алгоритмы и методы преобразования информации с целью сокрытия ее содержания и/или обеспечения аутентификации;
9) электронный документ РНиОН - документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронно-цифровой подписи;
10) Электронная цифровая подпись (ЭЦП) - набор цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания.
2. Используемые в процессе обмена электронные документы РНиОН, заверенные ЭЦП, равнозначны документам на бумажном носителе.
3. Система ведения РНиОН не предъявляет каких-либо ограничений к специализированным АИС.
4. Электронный документ РНиОН должен быть оформлен в соответствии с требуемыми форматами, заверен ЭЦП и передан по каналам электронной связи или курьерской почтой.
5. Свидетельством получения электронного документа РНиОН является полученное отправителем от получателя электронного уведомления о принятии электронного документа РНиОН или соответствующая отметка ответственного исполнителя о получении в курьерском поручении.
6. В случае отсутствия электронной связи передача электронных документов РНиОН производится на магнитном носителе с помощью курьерской почты.
7. Передаваемые в РНиОН данные, в том числе справочники и классификаторы, представляются Сторонам только в формате XML-языка.
3. Среда и способы передачи данных
8. В качестве транспортной среды передачи данных для обеспечения гарантированной и защищенной передачи информации используется СГДС, с соблюдением технических требований ( Приложение № 1 ).
9. Электронные документы РНиОН передаются следующими способами:
2) на магнитном носителе, в случае отсутствия электронной связи.
4. Программные продукты РНиОН - МЭМР РК
10. НК МФ РК предоставляет МЭМР РК следующие программные продукты:
1) клиентское приложение РНиОН - МЭМР РК, предназначенное для формирования электронного документа РНиОН;
2) клиентское приложение СГДС.
5. Организация защиты данных при обмене
11. Обмен электронными документами НК МФ РК и МЭМР РК осуществляют в соответствии с законодательством в сфере электронного документа и электронной цифровой подписи.
12. МЭМР РК и НК МФ РК принимают к использованию для защиты информации при подготовке электронных документов РНиОН и передаче их по каналам электронной связи или курьерской почтой СКЗИ РНиОН, встроенные в состав клиентского приложения РНиОН и обеспечивающие, в том числе шифрование, электронную подпись документа и генерацию криптоключей.
6. Сведения, подлежащие обмену
13. Перечень передаваемой информации МЭМР РК в РНиОН ( Приложение № 2 ), а также регламент информационного взаимодействия определяются настоящими Правилами. При этом порядок передачи из РНиОН сведении МЭМР РК регламентируется действующим законодательством о налоговой тайне.
7. Справочники и классификаторы, подлежащие взаимному обмену
14. Для целей реализации проекта Стороны используют справочники АИС МЭМР РК. В дальнейшем стороны согласовывают справочники и классификаторы, подлежащие взаимному обмену. В случае внесения изменений и дополнений в справочники и классификаторы Стороны извещают об этом друг друга в десятидневный срок.
8. Передача массивов данных из специализированных АИС в РНиОН
15. Взаимодействие РНиОН и специализированных АИС производится в два этапа:
1) первичная взаимная сверка массивов учетных данных;
2) взаимная актуализация.
16. Первичная взаимная сверка массивов учетных данных представляет собой процедуру первичного ввода и сверки учетных данных в специализированных АИС МЭМР РК и массива данных налогоплательщиков.
Заинтересованной стороной в проведении актуализации в первую очередь является НК МФ РК. Взаимная актуализация осуществляется, как по инициативе РНиОН, так и по инициативе специализированной АИС.
17. Актуализация РНиОН по инициативе специализированной АИС производится в случаях регистрации нового субъекта учета или изменения (дополнения) классификационных признаков по ранее зарегистрированному субъекту учета. В этих случаях в составе специализированной АИС формируется файл актуальных данных, который затем передается в РНиОН.
18. Актуализация специализированной АИС по инициативе РНиОН производится только в тех случаях, когда в процессе актуализации РНиОН по субъекту учета, имеющему признак принадлежности к этой специализированной АИС, производятся изменения, которые должны быть отражены в специализированной АИС. В этом случае РНиОН формирует актуальный файл и передал его и специализированную АИС в XML-формате.
19. Порядок реализации первичной и взаимной сверки будет определен Сторонами после подписания настоящих Правил.
20. МЭМР РК организует консолидацию информации по Приложению № 2 с территориальных подразделений в специализированный АИС для последующей передачи в XML-формате в РНиОН.
9. Организация рабочего места подготовки информации
21. МЭМР РК или подчиненный уполномоченный орган областного или районного уровня представляет в НК МФ РК заявку на инсталляцию клиентского приложения РНиОН - МЭМР РК, СКЗИ ( Приложения № 3 ).
22. Согласно указанной заявке НК МФ РК или его представитель в течение двух недель обеспечивает установку клиентского приложения РНиОН - МЭМР РК на рабочем месте в подразделении МЭМР РК.
23. Формирование закрытых и открытых ключей на клиентском приложении МЭМР РК производится в соответствии законодательством Республики Казахстан в сфере электронного документа и электронно-цифровой подписи.
24. Уполномоченные должностные лица для обеспечения инсталляции клиентского приложения РНиОН - МЭМР РК, генерации закрытых и открытых ключей, после выполнения всех установочных процедур подписывают Акт приема и передачи программных средств ( Приложение № 4 ).
25. Уполномоченные должностные лица производят тестовый контроль выполнения процедуры приема/передачи информации в (из) РНиОН, в том числе аутентификации ЭЦП.
10. Прием-передача электронных документов РНиОН
26, На локальном рабочем месте СПИ РНиОН ответственный исполнитель МЭМР РК средствами клиентского приложения РНиОН - МЭМР РК формирует электронный документ РНиОН, шифрует, заверяет его ЭЦП и передает его в РНиОН.
27. При получении электронного документа РНиОН уполномоченное должностное лицо направляет электронное уведомление о его получении.
28. Факты отправки и получения электронных документов в РНиОН фиксируются в протоколе обмена данными.
29. В случае отправки электронного документа РНиОН курьерской почтой уполномоченное должностное лицо МЭМР РК записывает электронный документ РНиОН на магнитный носитель. Одновременно создается резервная копия на втором магнитном носителе (диске). При этом уполномоченное должностное лицо МЭМР РК заполняет два экземпляра бланка курьерского поручения ( Приложение № 5 ), оформляет конверт (заполняет адресную часть конверта согласно адресу, указанному в курьерском поручении), вкладывает один экземпляр курьерского поручения и дискету в конверт, заклеивает и опечатывает его. Курьер получает конверт и второй экземпляр курьерского поручения. Курьер доставляет конверт уполномоченному должностному лицу НК МФ РК, который вскрывает его, проверяет наличие первого экземпляра курьерского поручения, внешним осмотром убеждается в целостности диска, сверяет номер магнитного носителя с номером, записанным в курьерском поручении, средствами рабочего места СПИ РНиОН проверяет наличие и правильность ЭЦП и, при положительном результате проверки, принимает документ в СПИ РНиОН к исполнению. При этом электронному документу присваивается регистрационный номер.
30. Фиксация всех временных параметров в процессе приема-передачи электронных документов производится по времени города Астана.
11. Организация подготовки специалистов для работы с РНиОН
31. При первоначальном запуске обмена согласно настоящим Правилам НК МФ РЬС организует подготовку специалистов МЭМР РК, в функции которых входит прием и передача информации в (из) РНиОН и обеспечение рабочего состояния локального рабочего места СПИ РНиОН.
12. Организация пилотного проекта Системы
32. В случае необходимости по согласованию определятся пилотная зона для внедрения проекта.
1) запрашивать подтверждение о получении переданных электронных документов;
2) вносить, по согласованию Сторон, изменения и дополнения в настоящие Правила.
1) передавать по каналам электронной связи или курьерской почтой другой Стороне или получать от другой Стороны электронные документы РНиОН, заверенные ЭЦП;
2) не принимать к исполнению электронные документы, заверенные ЭЦП отправителя, если средствами СКЗИ РНиОН с использованием действующего открытого ключа отправителя не подтверждена достоверность этих документов;
3) обеспечивать сохранность информации, полученной друг от друга в соответствии с настоящими Правилами и законодательством Республики Казахстан;
4) выполнять требования по обеспечению безопасности информации при осуществлении деятельности по защите информации СКЗИ ( Приложение № 6 к настоящим Правилам);
5) при обработке электронных документов РНиОН осуществлять их архивирование и хранить эти архивы в течение 5 лет;
6) организовать внутренний режим функционирования рабочих мест СПИ таким образом, чтобы исключить возможность физического доступа к программным и аппаратным средствам СПИ и СКЗИ, несанкционированной модификации или использования СКЗИ лицами, не имеющими допуска к работе с СКЗИ, а также исключить возможность использования ключевой информации не уполномоченными на то лицами;
7) при разрешении конфликтных ситуаций, связанных с установлением подлинности и/или авторства спорного документа, предоставлять согласительной комиссии, создаваемой для решения конфликтной ситуации, всю запрашиваемую ею информацию;
8) поддерживать в рабочем состоянии программные и аппаратные средства, используемые при подготовке и проведении обмена электронными документами РНиОН;
9) контролировать целостность программного обеспечения СПИ РНиОН и СКЗИ.
35. НК МФ РК гарантирует отсутствие при внесенных нерегламентированных процедур скрытого копирования криптографических ключей в предоставляемых программных и аппаратных средствах.
36. МЭМР РК принимает на себя обязательство эксплуатировать программные средства исключительно в целях подготовки приема/передачи информации в (из) РНиОН.
14. Порядок разрешения конфликтных ситуаций, возникающих в ходе осуществления обмена электронными документами РНиОН
37. В соответствии с настоящими Правилами подлежат разрешению конфликтные ситуации следующих типов:
1) некорректность входящего электронного документа РНиОН (конфликтная ситуация первого типа);
2) непризнание отправителем факта отправки электронного документа РНиОН (конфликтная ситуация второго типа);
3) непризнание получателем факта получения электронного документа РНиОН (конфликтная ситуация третьего типа).
38. Решение конфликтных ситуаций производится в два этапа. На первом этапе ответственные исполнители Сторон:
1) при конфликтной ситуации первого типа дополнительно осуществляют взаимную сверку электронного документа РНиОН, в отношении которого возникают сомнения в его корректности, путем его повторной отправки и получения;
2) при конфликтных ситуациях второго и третьего типов производят взаимную сверку протоколов обмена электронными документами РНиОН и курьерских поручений.
39. В случае, если после завершения взаимной сверки Стороны не придут к согласию и конфликтная ситуация не решена, дело передается на рассмотрение Согласительной комиссии.
40. Согласительная комиссия создается по решению Сторон, которая состоит из четырех членов, по два представителя от каждой Стороны. Члены согласительной комиссии из своего состава избирают большинством голосов от общего числа членов комиссии председателя. По согласованию Сторон к работе комиссии для проведения технической экспертизы могут привлекаться независимые эксперты.
41. Согласительная комиссия в соответствии с возложенными на нее задачами, запрашивает у отправившей Стороны оригинал электронного документа РНиОН и необходимую информацию о документе, рассматривает иные вопросы, касающиеся рассмотрения конфликтной ситуации.
42.Сомасительная комиссия принимает решение открытым голосованием, простым большинством голосов от общего числа его членов. В случае равного количества голосов «за» либо «против» голос председателя согласительной комиссии считается решающим. Принимаемые комиссией решения оформляются протоколами, которые подписываются всеми ее членами.
43. По результатам работы согласительная комиссия принимает одно из следующих заключений:
1) о соответствии содержания оригинала электронного документа РНиОН принятому к исполнению, в случае их полного совпадения;
2) о прекращении рассмотрения конфликтной ситуации;
3) о правильности применения СКЗИ при формировании электронного документа;
4) о корректности ЭЦП электронного документа отправленной Стороной;
5) о факте фиксации отправки/получения электронных документов.
Согласительная комиссия вправе принять иные заключения, не предусмотренные настоящим пунктом.
44. В случае возникновения иных конфликтных ситуации в ходе осуществления электронного документооборота Стороны принимают все необходимые меры по ее решению в соответствии с законодательством Республики Казахстан.
15. Порядок согласования перечня реквизитов учетных данных, передаваемых Сторонами
45. Любая из Сторон может выступить инициатором получения и/или предоставления какой-либо дополнительной информации, не предусмотренной настоящими Правилами. При этом инициирующая Сторона направляет другой Стороне соответствующий запрос для его согласования. К запросу прилагаются сведения о предполагаемой области применения этой информации, о планируемых этапах и сроках получения (предоставления) такой информации.
46 .Сторона в течение 15 дней со дня получения запроса должна согласовать или отклонить его с указанием причин отклонения.
47. В течение 15 дней со дня согласования Стороны вносят соответствующие изменения, и дополнения в настоящие Правила.
48. Внесение изменений и дополнений в настоящие Правила осуществляется по согласованию Сторон.
16. Конфиденциальность информации
49. Доступ третьих лиц к передаваемой информации осуществляется в соответствии с настоящими Правилами и законодательством Республики Казахстан.
17. Ответственность Сторон
50. За неисполнение или ненадлежащее исполнение обязательств, предусмотренных настоящими Правилами, Стороны несут ответственность в соответствии с законодательством Республики Казахстан.
18. Порядок взаимодействия Сторон при внештатных ситуациях, связанных с эксплуатацией СПИ РНиОН и СКЗИ
51. В случае нарушения процедур приема/передачи информации и/или возникновения конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов РНиОН, заверенных ЭЦП, Стороны руководствуются положениями настоящих Правил.
Технические требования к компьютерному и коммуникационному оборудованию, и предустановленному программному обеспечению
1. Требования к средствам электронных коммуникаций:
1. Средства электронных коммуникаций должны обеспечивать обмен информацией между Сторонами, сбор данных для РНиОН в электронном виде в соответствии с принятыми Правилами, форматами и протоколами обмена.
2. Средства электронных коммуникаций Сторон должны включать:
1) канал передачи данных;
2) коммуникационное оборудование.
3. Средства электронных коммуникаций должны обеспечивать периодический обмен данными с использованием выделенных или коммутируемых каналов связи;
4. Требования к каналу передачи данных и коммуникационному оборудованию:
1) тип канала - выделенный, или коммутируемый телефонный;
2) скорость обмена информацией не менее 64 кБит/сек или не менее 28,8 кБит/сек. для коммутируемого телефонного канала.
2. Требования к компьютерному оборудованию:
5. Технические характеристики рабочей станции для инсталляции Клиентского приложения уполномоченного органа должны быть на уровне, обеспечивающем бесперебойную работу клиентского приложения.
6. Для использования функций импортирования информации из специализированной АИС, рабочая станция с установленным Клиентским приложением должна быть подключена по локальной сети в серверу СУБД специализированной АИС. База данных, из которой должна импортироваться информация, должна быть зарегистрирована в качестве источника данных ODBC на рабочей станции Клиентского приложения. Пользователь Клиентского приложения должен иметь доступ к базе данных специализированной АИС с полномочиями позволяющими осуществлять чтение в базе данных.
7. Для долговременного хранения «протокола обмена данными» и «журнала сообщений», представляющих собой электронные документы передаваемые на сервер РНиОН или получаемые с сервера РНиОН, рабочая станция с установленным Клиентским приложением должна быть подключена к устройствам долговременного хранения информации. Характеристики устройств долговременного хранения информации должны обеспечивать хранение копий электронных документов в течение 5-ти лет с момента получения/передачи электронного документа.
3. Требования к организации защиты информации:
8. Сохранность данных РНиОН должна обеспечиваться, как за счет использования программных средств СГДС при передаче по открытым каналам связи и защиты от несанкционированного доступа, так и за счет мероприятий технического и организационного характера.
9. Организационные мероприятия должны регламентировать доступ персонала к серверам, активному сетевому оборудованию, системе электропитания серверов.
10. Для хранения закрытых ключей, а также других конфиденциальных документов Стороны устанавливают в выбранном помещении необходимое количество сейфов или иных хранилищ для документов, предотвращающее их несанкционированное использование (копирование).
Перечень передаваемых данных МЭМР РК
Наименование реквизита
| Первичная регистрация контракта на недропользование |
| 1. Код органа, регистрирующего контракт на недропользование |
| 2. РНН органа, регистрирующего контракт на недропользование |
| 3. Наименование или ФИО физического лица (нерезидента) |
| 4. РНН субъекта |
| 5. Адрес ФЛ/местонахождение ЮЛ |
| 6. Область |
| 7. Город |
| 8. Район |
| 9. Село |
| 10. улица (мк-н) |
| 11. Номер дома |
| 12. Номер квартиры |
| 13. Номер и дата лицензии |
| 14. Площадь выделенного горного (геологического) отвода |
| 15. Номер контракта на недропользование |
| 16. Дата регистрации контракта на недропользование |
| 17. Вид контракта |
| 18. Срок действия контракта |
| 19. Вид разрабатываемого полезного ископаемого |
| 20. Место расположения участка недр |
| 21. Область |
| 22. Размер установленных специальных платежей недропользователей |
| 23. бонусы |
| 24. роялти |
| 25. доли РК по разделу продукции |
| 26. Сроки уплаты в бюджет специальных платежей недропользователей |
| Сведения о внесении изменений в контракт на недропользование |
| 27. Код органа, регистрирующего Соглашение о внесении изменений в контракт |
| 28. РНН органа, регистрирующего Соглашение о внесении изменений в контракт |
| 29. Наименование или ФИО физического лица |
| 30. РНН субъекта |
| 31. Адрес ФЛ/местонахождение ЮЛ |
| 32. Область |
| 33. Город |
| 34.Район |
| 35.Село 1 |
| 36. улица (мк-н) |
| 37. Номер дома |
| 38. Номер квартиры: |
| 39. Номер Соглашения о внесении изменений в основной контракт |
| 40. Дата Соглашения о внесении изменений |
| 41. Номер основного контракта |
| 42. Дата контракта |
| 43. Причина изменений в контракт |
| 44. Изменение сторон контракта (участников) без изменения содержания контракта |
| 45. Изменение условий |
| 46. законодательство Республики, приводящего к невозможности сохранения первоначальных условий контракта |
| 47. изменение первоначального экономического интереса одной из сторон контракта |
| 48.несоблюдение подрядчиками инвестиционных, природоохранных, социальных и других обязательств по контракту |
| 49.наступление непреодолимых форс-мажорных обстоятельств оговоренных в контрактах |
Заявка на получение инсталляционного пакета программного обеспечения обеспечивающего процесс приема/передачи информации для ведения РНиОН
Настоящим Министерство энергетики и минеральных ресурсов (далее - МЭМР РК) просит предоставить инсталляционный пакет (пакеты) программного обеспечения обеспечивающего процесс приема/передачи информации для ведения Государственного реестра налогоплательщиков и объектов налогообложения.
Программное обеспечение для ведения РНиОН будет установлено в следующих подразделениях МЭМР РК:
1. Центральный аппарат Министерства энергетики и минеральных ресурсов (ЦА МЭМР РК):
1.1. Местонахождение подразделения:
__________________________________________________________________________________________
1.2. Реквизиты должностных лиц, ответственных за эксплуатацию Клиентского приложения и Клиента СГДС:
1.2.1. Фамилия Имя Отчество (полностью)
__________________________________________________________________________________________
__________________________________________________________________________________________
Телефон, факс, адрес электронной почты (e-mail)
__________________________________________________________________________________________
1.2.2. Фамилия Имя Отчество (полностью)
__________________________________________________________________________________________
__________________________________________________________________________________________
Телефон, факс, адрес электронной почты (e-mail)
__________________________________________________________________________________________
2. __________________________________________________________________________________(____):
2.1. Местонахождение подразделения:
__________________________________________________________________________________________
Реквизиты должностных лиц, ответственных за эксплуатацию Клиентского приложения и Клиента СГДС:
2.2.1. Фамилия Имя Отчество (полностью)
__________________________________________________________________________________________
Должность: Телефон, факс, адрес электронной почты (e-mail)
__________________________________________________________________________________________
2.2.2. Фамилия Имя Отчество (полностью)
__________________________________________________________________________________________
__________________________________________________________________________________________
Телефон, факс, адрес электронной почты (e-mail)
__________________________________________________________________________________________
3. ________________________________________________________________________________(______ ):
3.1. Местонахождение подразделения:
__________________________________________________________________________________________
3.2. Реквизиты должностных лиц, ответственных за эксплуатацию Клиентского приложения и Клиента СГДС:
3.2.1. Фамилия Имя Отчество (полностью)
__________________________________________________________________________________________
__________________________________________________________________________________________
Телефон, факс, адрес электронной почты (e-mail)
__________________________________________________________________________________________
3.2.2. Фамилия Имя Отчество (полностью)
__________________________________________________________________________________________
__________________________________________________________________________________________
Телефон, факс, адрес электронной почты (e-mail)
__________________________________________________________________________________________
Номера телефонов «горячей линии» по вопросам взаимодействия Сторон при компрометации ключей, эксплуатации Клиентского приложения и СГДС
__________________________________________________________________________________________
Руководитель _______________________________________________________________________/ Ф.И.О. /
Акт приема-передачи программных средств
| «__» ______ 2003 года | г. Астана |
Настоящий Акт составлен в том, что Налоговый комитет Министерства финансов Республики Казахстан (далее - НК МФ РК), в лице _____________________передало, а Министерство энергетики и минеральных ресурсов (далее - МЭМР РК), в лице _________________________приняло в пользование в соответствии с Правилами от «__» _____ 2003 года следующие программные средства:
1. Прикладное программное обеспечение по подготовке и приему/передаче информации (Клиентское приложение уполномоченного органа)
2. Программное обеспечение по приему/передаче информации через СГСД (Клиент СГСД)
_________________________________________________________________________________________
3. Эксплуатационная документация:
_________________________________________________________________________________________
4. Цифровые сертификаты и криптографические ключи МЭМР РК, согласно переданной заявки на электронных носителях (CDR.OM дисках, дискетах):
Реквизиты сертификатов и ключей:
идентификационный номер ключа
основного ключа _____________
резервного ключа ____________
Ответственное лицо НК МФ РК Ответственное лицо МЭМР РК
| /___________/ | /___________/ |
| МП. | МП. |
| Наименование организации-подразделения Министерство энергетики и минеральных ресурсов Республики Казахстан Курьерское поручение № Дата ___________ 2003 г. Время _____ ч. __________ мин. Имя файла _____________________________________________________ Номер магнитного носителя Получатель _____________________________ Дата доставки _________ 200__ г. Время _____ ч. _____ мин. Роспись в получении ____________________________________________ (Роспись курьера в обратном приеме магнитного носителя с указанием даты и времени) _______________________________________________________ |
Требования по обеспечению безопасности информации
Защита информации означает применение процедур шифрования электронного документа и заверения его ЭЦП.
1. Требования по организационному обеспечению эксплуатации Клиентского
приложения МЭМР РК и Клиента СГДС
1. В подразделениях Сторон выделяются (определяются) должностные лица, ответственные за обеспечение безопасности информации и эксплуатации Клиентского приложения МЭМР РК и СГДС.
2. В подразделениях Сторон МЭМР РК разрабатываются нормативные документы, регламентирующие вопросы безопасности информации и эксплуатации Клиентского приложения МЭМР РК и СГДС.
3. К работе с Клиентским приложением МЭМР РК и СГДС допускаются сотрудники, имеющие навыки работы на персональном компьютере, ознакомленные с правилами эксплуатации Клиентского приложения МЭМР РК и СГДС.
2. Требования по размещению рабочего места Клиентского приложения МЭМР РК и ограничению доступа к нему
4. Помещения, в которых размещаются технические средства Клиентского приложения МЭМР РК и СГДС должны быть оборудованы таким образом, чтоб исключить возможность их использования лицами, не имеющими к ним доступа.
5. Оборудование и технические средства, предназначенные для обработки конфиденциальной информации, должны соответствовать требованиям техники безопасности, санитарным нормам и требованиям пожарной безопасности.
6. Входные двери помещений должны быть оборудованы замками, обеспечивающими надежное закрытие помещений в нерабочее время.
7. Окна и двери должны быть оборудованы охранной сигнализацией.
8. Ремонт и/или последующее использование системных блоков МЭМР РК осуществляется после удаления с них программного обеспечения СГДС (по согласованию с НК МФ РК).
3. Требования по обеспечению безопасности ключевой информации
9. Носители секретных ключей ЭЦП и инсталляционные дискеты с программным обеспечением в подразделениях МЭМР РК берутся на поэкземплярный учет в выделенных для этих целей журналах.
10. Учет и хранение секретных ключей поручается руководством подразделения МЭМР РК специально выделенным сотрудникам.
11. Для хранения носителей секретных ключей ЭЦП выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации.
12. Хранение ключей и инсталляционных дискет с программным обеспечением допускается в одном хранилище с другими документами при условиях, исключающих их непреднамеренное уничтожение или иное, не предусмотренное правилами пользования, применение.
14. Транспортировка носителей закрытой ключевой информации должна обеспечиваться защитой от физических повреждений и внешнего воздействия.
