МОПНИЭИ - Средства Криптографической Защиты Информации (СКЗИ)

• разработка шифровальных (криптографических) средств защиты информации и комплексов их использующих;
• системная интеграция средств защиты информации в информационные системы различных типов;
• консалтинг и проектирование в области создания защищенных информационных и телекоммуникационных систем;
• предоставление услуг Удостоверяющим Центром (УЦ) ЗАО «МО ПНИЭИ» по изготовлению и сопровождению сертификатов ключей ЭЦП и шифрования пользователей;
• предоставление услуг Органом криптографической защиты (ОКЗ) ЗАО «МО ПНИЭИ» по разработке и осуществлению мероприятий по организации и обеспечению безопасности хранения, обработки и передачи информации, защищаемой с использованием шифровальных (криптографических) средств;
• предоставление услуг Испытательной лабораторией ЗАО МО ПНИЭИ по проведению исследований шифровальных средств и комплексов, использующих эти средства, на соответствие требованиям ФСБ России по информационной безопасности.

Компания обладает всеми необходимыми лицензиями ФСБ России на осуществление деятельности, связанной с разработкой, производством, техническим обслуживанием и распространением шифровальных (криптографических) средств, а также лицензией на осуществление работ, связанных с использованием сведений, составляющих государственную тайну.

В общей сложности ЗАО МО ПНИЭИ разработано, внедрено и активно используется свыше ста видов средств и систем криптографической защиты информации.

Удостоверяющий Центр ЗАО МО ПНИЭИ внесен в Реестр Уполномоченного федерального органа исполнительной в области электронной цифровой подписи (ФАИТ), аккредитован в Сети Доверенных удостоверяющих центров Федеральной налоговой службы и Пенсионного фонда России.

Испытательная лаборатория аккредитована в Системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, и в Системе сертификации средств криптографической защиты информации ФСБ России.

Средства, разработанные ЗАО «МО ПНИЭИ», широко используются в Банке России, Почте России, Пенсионном Фонде России, МВД России, ФСО России, Фондовой бирже РТС, ММВБ, НДЦ и в других государственных и коммерческих структурах.

Приглашаем к сотрудничеству.

© «МО ПНИЭИ» - Средства Криптографической Защиты Информации, 27 декабря 2016 г.

Порядок работы

1. Получает письменное согласие всех лиц, работающих у него, на передачу и обработку своих персональных данных представителю согласно Закону № 152-ФЗ. Без соблюдения данного условия страхователь не сможет осуществлять передачу индивидуальных сведений в ПФР через уполномоченного представителя. Рекомендуемая форма Согласия на передачу и обработку своих персональных данных приведена в Приложении 2 .

2. Заключает договор поручения с уполномоченным представителем о совершении действий по обработке и передаче в ПФР документов в электронном виде по телекоммуникационным каналам связи. Договор поручения может быть бессрочный или разовый. Рекомендуемая форма договора поручения приведена в Приложении 3 .

3. Оформляет доверенность уполномоченному представителю на подписание и представление от своего имени посредством ЭЦП документов, необходимых для реализации законодательства Российской Федерации по обязательному пенсионному страхованию, а также на совершение иных действий, направленных на исполнение договора поручения. Доверенность заверяется подписью руководителя и печатью страхователя. Рекомендуемая форма доверенности приведена в Приложении 4 .

4. Направляет уведомление в территориальный орган ПФР о передаче документов в электронной форме по телекоммуникационным каналам связи через уполномоченного представителя с приложением заверенной копии доверенности. Уведомление и копия доверенности подшиваются в наблюдательное дело страхователя. Форма уведомления приведена в Приложении 5 .

Территориальный орган ПФР:

1. Заключает с уполномоченным представителем Соглашение об ЭДО (приложение 6 ).

2. Осуществляет сверку списка страхователей (Приложение 7 ), представленного уполномоченным представителем, с представленными страхователями доверенностями.

3. Подшивает списки страхователей, подключенных к СЭД ПФР через уполномоченного представителя в отдельную папку - скоросшиватель, для осуществления контроля за представлением отчетности с ЭЦП по электронным каналам связи.

4. Заполняет Заявление на нашем сайте. Приобретает сертифицированные средства криптографической защиты информации «Верба-OW» и программное обеспечение для передачи документов по телекоммуникационным каналам связи. Для оформления договора необходимо заполнить форму: "Реквизиты"

5. Не позднее 5 рабочих дней до начала отчетного периода представляет в территориальный орган ПФР списки страхователей, подключенных к СЭД ПФР через уполномоченного представителя. Рекомендуемая форма списка страхователей приведена в Приложении 7. Если уполномоченный представитель представляет интересы страхователей, зарегистрированных в нескольких территориальных органах ПФР, то в этом случае списки страхователей формируются по каждому территориальному органу ПФР.

6. При изменении перечня страхователей (заключении новых договоров или прекращении действия заключенных договоров об оказании услуг страхователю по обмену документами в электронном виде по телекоммуникационным каналам связи) уполномоченный представитель представляет в территориальный орган ПФР дополнение или изменение к списку страхователей по аналогичной форме не позднее 5 рабочих дней.

Передача сведений в территориальный орган ПФР уполномоченным представителем осуществляется в соответствии с технологией обмена документами по телекоммуникационным каналам связи в системе электронного документооборота Пенсионного фонда Российской Федерации, утвержденной распоряжением Правления ПФР от 11 октября 2007г. № 190р (в редакции распоряжений Правления ПФ РФ от 10.06.2009 № 116р, от 19.03.2010 № 75р).

2006 © ЗАО «Роста»
344010, г. Ростов-на-Дону. пр. Соколова, д. 61, оф. 67
E-mail: rosta@aaanet.ru

Карточка страхователя для передачи в удостоверяющий центр пфр образец

Главная Документы 4. Требования по информационной безопасности при сдаче отчетности страхователями в органы ПФР с использованием услуг удостоверяющих центров и организаций

Распоряжение Правления ПФ РФ от 11.10.2007 N 190р (ред. от 19.03.2010) "О внедрении защищенного электронного документооборота в целях реализации законодательства Российской Федерации об обязательном пенсионном страховании" (вместе с "Регламентом.

4. ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ СДАЧЕ ОТЧЕТНОСТИ СТРАХОВАТЕЛЯМИ В ОРГАНЫ ПФР С ИСПОЛЬЗОВАНИЕМ УСЛУГ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ И ОРГАНИЗАЦИЙ

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 N 116р)

(см. текст в предыдущей редакции )

4.1. В целях обеспечения защиты персональных данных при сдаче отчетности страхователями в органы ПФР с использованием услуг удостоверяющих центров и организаций в соответствии с Федеральными законами от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования", от 30.04.2008 N 56-ФЗ "О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений", от 24.07.2009 N 212-ФЗ "О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского страхования и территориальные фонды обязательного медицинского страхования", от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27.07.2006 N 152-ФЗ "О персональных данных", Приказом ФАПСИ от 13.06.2001 N 152, Приказом ФСБ России от 09.02.2005 N 66 и руководящими документами ПФР по защите информации устанавливаются следующие требования по информационной безопасности:

(в ред. распоряжений Правления ПФ РФ от 10.06.2009 N 116р. от 19.03.2010 N 75р )

(см. текст в предыдущей редакции )

4.1.1. Услуги при сдаче отчетности страхователями в органы ПФР должны предоставляться организациями, являющимися юридическими лицами, имеющими необходимые лицензии и сертификаты на используемое программное обеспечение и технические средства.

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 N 116р)

(см. текст в предыдущей редакции )

4.1.2. Устанавливаемое на АРМ сотрудников органов ПФР прикладное программное обеспечение, реализующее технологию приема отчетности от страхователей в территориальные органы ПФР и имеющее в своем составе СКЗИ, должно иметь заключение о корректности встраивания СКЗИ. Заключение о корректности встраивания на СКЗИ класса КС-1 и КС-2 готовится разработчиком технологии сдачи отчетности при наличии соответствующей лицензии ФСБ России либо организацией, имеющей соответствующую лицензию ФСБ России (если встраиванием криптосредств со стороны ФСБ России не предусмотрен техническим заданием на разработку (модернизацию) ПО или информационной системы).

В случае некорректной работы СКЗИ, выявленной в ходе тестирования технологии сдачи отчетности или при ее эксплуатации в территориальных органах ПФР, Управление по защите информации может рекомендовать разработчику технологии направить материалы заключения о корректности встраивания СКЗИ на экспертизу в ФСБ России.

(п. 4.1.2 в ред. распоряжения Правления ПФ РФ от 10.06.2009 N 116р)

(см. текст в предыдущей редакции )

4.1.3. Технологии сдачи отчетности от страхователей в органы ПФР должны предусматривать использование только сертифицированных СКЗИ, обеспечивающих технологическую совместимость с СКЗИ, принятыми в системе ПФР ("Домен-К", "Верба-OW"), на уровне процедур шифрования и электронной цифровой подписи. Конкретные типы СКЗИ, предлагаемые операторами к использованию, должны согласовываться с Управлением по защите информации ПФР, выполняющим функции координирующего органа криптографической защиты с правами, предусмотренными п. 9 Приказа ФАПСИ от 23.06.2001 N 152.

4.1.4. Удостоверяющие центры (УЦ), оказывающие услуги страхователям или организациям по сдаче отчетности в органы ПФР, должны провести кросс-сертификацию с одним из доверенных удостоверяющих центров ПФР. Порядок проведения кросс-сертификации УЦ определяется технологическими документами УЦ ПФР.

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 N 116р)

(см. текст в предыдущей редакции )

4.1.5. Управление ключами шифрования, сертификатами ключей подписи (передача действующих сертификатов ключей подписи и списков отозванных сертификатов между операторами и органами ПФР) должно осуществляться в соответствии с Регламентом работы УЦ ПФР.

4.1.6. Генерация (выработка) ключей шифрования и ЭЦП должна производиться страхователями самостоятельно на своих рабочих местах с последующей передачей в УЦ открытого ключа.

Изготовление закрытых ключей ЭЦП и шифрования удостоверяющим центром допускается только при включении этой услуги в договор со страхователем. При этом существенным условием оказания услуги является обязанность обеспечения УЦ конфиденциальности представляемых ключей и обеспечение безусловного их уничтожения в аппаратно-программных средствах УЦ после переноса на передаваемый страхователю ключевой носитель.

4.1.7. Все передаваемые сведения в открытом виде могут быть представлены только на рабочих местах страхователей и сотрудников органов ПФР. Сведения страхователей должны быть защищены и недоступны для третьих лиц, включая операторов, оказывающих услуги при сдаче отчетности. Программно-аппаратные средства операторов, используемые при информационном обмене между страхователем и органом ПФР, не должны осуществлять следующие действия: расшифровывать - зашифровывать (перешифровывать), снимать ЭЦП и переподписывать другой ЭЦП.

4.1.8. Технологическая проверка полноты и достоверности подготовленных сведений осуществляется встроенными средствами контроля непосредственно на рабочих местах страхователей или сотрудников органов ПФР без привлечения услуг операторов.

АРМы страхователей и работников ПФР должны иметь возможность автономный работы для формирования (приема) отчета, его подписи, шифрования (расшифрования) с последующим сохранением на внешние машинные носители информации (режим off-line).

4.1.9. Взаимодействие программно-аппаратных средств операторов с КСПД ПФР должно осуществляться только через сертифицированные средства межсетевой защиты.

4.1.10. Для обеспечения гарантированной доставки данных между транспортным сервером оператора и сотрудниками органов ПФР рекомендуется использовать транспортный уровень MFTP технологии ViPNet.

В случае использования сетевых протоколов SMTP/POP3 или HTTP обмен должен осуществляться через транспортные серверы организаций или органов ПФР.

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 N 116р)

(см. текст в предыдущей редакции )

Должны быть приняты меры гарантирующие доставку данных в обе стороны, исключающие рассылку СПАМа на рабочие места участников обмена информацией и обеспечена антивирусная защита трафика обмена как на стороне оператора, так и на стороне органа ПФР.

4.1.11. Операторы обязаны исключить хранение и архивирование на своих программно-аппаратных средствах зашифрованных посылок содержащих персональные данные свыше времени, необходимого для их гарантированной доставки (гарантия доставки - получение соответствующей квитанции).

4.1.12. Технологии по бесконтактной сдаче отчетности страхователями в органы ПФР с использованием услуг операторов, до их внедрения (приема в опытную и промышленную эксплуатацию) должны быть представлены в Департамент организации персонифицированного учета, взаимодействия со страхователями и взыскания недоимки и в Управление по защите информации ПФР для проведения стендовых испытаний, оценки организационной и технологической документации на соответствие требованиям ПФР и получения заключения о возможности использования в системе ПФР.

4.1.13. При изменениях программного обеспечения или технологии, затрагивающих вопросы защиты информации, оператор обязан письменно известить о произведенных изменениях Управление по защите информации ПФР до начала использования измененного программного обеспечения или технологии в системе сдачи отчетности в органы ПФР.

По решению Управления по защите информации могут быть проведены дополнительные стендовые испытания с выдачей заключения (предписания) на внесение изменений в представленное программное обеспечение или технологию. Оператор, предложивший изменения обязан провести доработки в соответствии с рекомендациями заключения (предписания).

4.1.14. Координирующий орган криптографической защиты - Управление по защите информации ПФР имеет право проверки выполнения операторами настоящих Требований и в случае их нарушения, приостановки использования технологии сдачи отчетности до устранения выявленных несоответствий.

4.2. При организации приема отчетности от страхователей с использованием услуг операторов между органом ПФР и оператором заключается Соглашение с приложением к нему технологии подготовки, пересылки и обработки информационных посылок и регламента обеспечения защиты информации, в которых должны быть учтены требования, изложенные в данном Регламенте.

4.3. Участники электронного документооборота с ПФР, сдающие отчетность без использования услуг организаций, руководствуются ранее изданными нормативными документами ПФР, а также указаниями Управления по защите информации - координирующего органа криптографической защиты ПФР.

(в ред. распоряжения Правления ПФ РФ от 10.06.2009 N 116р)

(см. текст в предыдущей редакции )

Сайт Управления Пенсионного фонда России в г

С 2015 года расчеты в ПФР по начисленным и уплаченным страховым взносам в электронной форме с электронной цифровой подписью (ЭЦП) должны подавать плательщики страховых взносов, у которых среднесписочная численность работников за предшествующий расчетный период составила более 25 человек в соответствии с частью 10 статьи 15 Федерального закона №212-ФЗ от 24.07.2009 « О страховых взносах в Пенсионный фонд Российской Федерации, Фонд социального страхования Российской Федерации, Федеральный фонд обязательного медицинского».

Кроме того, с 2015 года в электронном виде с ЭЦП следует представлять и сведения персонифицированного учета в случае 25 и более работающих у плательщика застрахованных лиц.

Данные изменения предусмотрены статьей 8 Федерального закона от 01.04.1996 N 27-ФЗ "Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования" из норм которой, страхователь при представлении сведений на 25 и более работающих у него застрахованных лиц (включая заключивших договоры гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством Российской Федерации начисляются страховые взносы) за предшествующий отчетный период представляет их по установленным Пенсионным фондом Российской Федерации формам в форме электронного документа, подписанного электронной подписью, вид и порядок проверки которой устанавливаются Пенсионным фондом Российской Федерации.

Страхователь имеет право участия в электронном документообороте ПФР, самостоятельно или через своего Уполномоченного представителя.

Отчетность в электронном виде обязательно должна заверяться ЭЦП. Может сдаваться в электронном виде с ЭЦП на машинном носителе информации либо по телекоммуникационным каналам связи (ТКС).

Чтобы сдать отчетность лично, страхователю либо его Уполномоченному представителю нужно представить ее на машинном носителе информации с ЭЦП в Управление Пенсионного фонда по месту регистрации.

При представлении отчетности в электронном виде с ЭЦП, обязанность представления отчетности в территориальный орган ПФР на бумажном носителе не предусмотрена.

Для сдачи отчетности в электронном виде по ТКС плательщику страховых взносов (далее - Абонент) необходимо заключить «Соглашение об обмене электронными документами в системе электронного документооборота ПФР по телекоммуникационным каналам связи» (см. раздел "Бланки (образцы)") в Управлении ПФР по месту регистрации в соответствии с утвержденной формой.

Абонент системы электронного документооборота (СЭД) за свой счет приобретает у Организации – Поставщика услуг программное обеспечение, средства криптографической защиты информации и ЭЦП, необходимые для подключения к системе, устанавливает и обеспечивает их работоспособность. Изготовление и сертификацию ключей шифрования и ЭЦП осуществляет один из поставщиков услуг – удостоверяющий центр (УЦ), список которых предоставляется Абоненту СЭД территориальным органом ПФР (Управление ПФР по месту регистрации).

Для соблюдения вышеперечисленных требований, Абоненту необходимо заключить договор с Поставщиком услуг и получить сертификат электронной цифровой подписи в УЦ. Для архивного хранения электронных документов должны быть созданы соответствующие условия.

Электронный документооборот осуществляется в соответствии с распоряжением Правления ПФР от 11.10.2007г. № 190р ( в редакции распоряжения Правления ПФР от 10.06.2009 № 116р, от 19.03.2010 № 75р).