Добро пожаловать на новый обновленный дизайн портала DocShell

Модули DocShell

Организация и защита персональных данных
Организация работы с средствами криптографической защиты информации
Моделирование угроз и нарушителей безопасности информации
Подготовка к аттестации информационных систем и после аттестационная поддержка

Электронная подпись

Для торгов
Для сдачи отчетности
Для электронного взаимодействия с различными
госудаственными информационными системами

Банковские гарантии и тендерные займы

Без визита в банк
Без открытия счета
Комиссия от 1%
Электронная подпись

 

Модули сервиса DocShell «Информационная безопасность»

 

Публикации

25 ноября 2016

Сопровождение в тендерах с гарантией

Сопровождение в тендерах — это комплекс услуг по обеспечению процесса участия вашей организации в торгах, успешным результатом которого является выигрыш и заключение контрактов с заказчиками.

31 октября 2016

Новый, обновленный сайт DocShell

Docshell — постоянно развивается и меняется, новые изменения позволят пользователям быстрее находить нужную информацию, использовать необходимые сервисы и услуги.

Наши клиенты

Партнёрство

Станьте нашим партнером уже сегодня, мы предлагаем легко продаваемые доступные по ценам, качественные продукты “Docshell”, с хорошей технической и информационной поддержкой.

Вопросы и ответы

Электронная подпись —средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись — это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.
  1. Электронный документооборот — электронная подпись используется как для внутреннего обмена, так и внешнего, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это является главным свойством электронной подписи — она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.
  2. Электронная отчетность для контролирующих органов — Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ:
  3. Государственные услуги — . Каждый гражданин Российской Федерации может получить электронную подпись для получения государственных услуг. С помощью электронной подписи гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.
  4. Электронные торги — Электронные торги проходят на специальных площадках (сайтах). Электронная подпись необходима поставщикам на государственных и коммерческих площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.
  5. Арбитражный суд. При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы.
Получить электронную подпись можно, заполнив заявку на нашем портале, или по телефону 8 800 770 01 31
Да, один человек может иметь несколько ЭП.
В соответствии с п. 2 ч. 1 ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» удостоверяющий центр устанавливает сроки действия выдаваемых заявителям сертификатов ключей проверки электронных подписей.
Нет, абонентская плата отсутствует. Вы платите только за выпуск электронной подписи.
Позвонив на единый номер 8 800 770 01 31, Вы сможете узнать, какая ЭП приобретается для той или иной ситуации. По этому номеру Вы сможете также задать и другие интересующие Вас вопросы.
Внесение изменений в структуру сертификата невозможно, соответственно, добавить дополнительную область использования нельзя.
Для переоформления электронной подписи на нового сотрудника нужно: отозвать сертификат ЭП, оформленный на прежнего сотрудника; оформить заявку на получение нового сертификата ЭП для нового сотрудника. Процедура получения нового сертификата полностью аналогична первичному получению.
Нет, электронная подпись, выпущенная для налоговой отчетности, не подходит для электронных торгов.
Универсальной электронной подписи, разрешенной к использованию во всех сферах электронного документооборота и при взаимоотношениях со всеми государственными органами, пока не существует. Это обусловлено разными требованиями к сертификатам ЭП, выдвигаемыми контролирующими органами и электронными торговыми площадками.
Неквалифицированная подпись позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательное использование криптографии и наличие ключа. Квалифицированная подпись обладает теми же возможностями, что и неквалифицированная, и отличается от нее тем, что: программное обеспечение для работы с квалифицированной электронной подписью одобрено Федеральной службой безопасности; сертификат ключа проверки выдается не любым УЦ, а только аккредитованным или уполномоченным федеральным органом; для создания и проверки ЭП используют не любые средства электронной подписи, а лишь те, которые соответствуют требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи». Таким образом, квалифицированная электронная подпись наиболее надежна и защищена от несанкционированного использования.
Если Вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость перевыпуска ЭП полностью аналогичны первичному получению.
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
  • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
В соответствие с федеральными законами, Вы обязаны принимать организационные и технические меры по защите персональных данных, обрабатываемых в Вашей организации и (или) государственных информационных систем (ГИС).
Законом не установлен обязательный перечень необходимых документов по защите персональных данных, отсутствуют актуальные утвержденные шаблоны, что, однако, не мешает различным федеральным службам проверять и наказывать организации, не обеспечивающие адекватный уровень защиты.
DocShell — единственная система на отечественном рынке IT консалтинга, созданная и сопровождаемая лицензиатом ФСТЭК России и ФСБ России, аккредитованным в качестве экспертной организации по вопросам обработки персональных данных в Роскомнадзоре. В системе DocShell учитывается опыт реализации множества проектов по защите ПДн и ГИС.
Как правило, полный план работ по обеспечению соответствия информационных систем организации требованиям ФЗ состоит из следующих этапов:
  • Обследование информационных систем
  • Анализ угроз безопасности информации, классификация информационных систем
  • Подготовка пакета внутренней организационной распорядительной документации по защите персональных данных (положения, регламенты, инструкции и т.д.)
  • Подготовка частного технического задания на разработку систем защиты информации и при необходимости проектирование систем защиты информации
  • Реализация системы защиты: поставка и установка средств защиты информации
  • Контроль эффективности защиты в форме аттестация информационных систем
  • Эксплуатация информационной системы и системы защиты информации
Сервис DocShell может применяться фактически на всех этапах выполнения работ по обеспечению безопасности информации в ИС:
  • На этапе обследования сервис позволяет с использованием удобных анкет определить ключевые характеристики ИС, особенности их функционирования, применяемые информационные технологии и персонал участвующий в обработке и защите информации
  • На этапе анализа угроз сервис позволяет автоматизировать расчеты по определению достаточности применяемых мер защиты, вероятности, опасности и актуальности угроз безопасности информации. Это позволяет выполнять моделирование угроз информационной безопасности даже неспециалистам и существенно снижает трудозатраты на такое моделирование
  • На этапе подготовки пакета внутренней организационной распорядительной документации по защите персональных данных сервис позволяет подготовить и распечатать все необходимые вам документы
  • На этапе реализации системы защиты информации сервис позволяет учитывать применяемые СЗИ и СКЗИ, пользователей СКЗИ, проводить инструктаж и тестирование пользователей.
  • На этапе аттестации информационных систем Docshell позволяет подготовить необходимые для аттестации внутренние документы и в дальнейшем уведомлять лицензиата об изменениях в аттестованной информационной системе
  • На этапе эксплуатации информационной системы docshell позволяет обеспечивать техническую поддержку системы защиты информации и регистрировать изменения в характеристиках ИС, составе ИС и персонале, участвующем в обработке защищаемой информации.
Информация введенная в docshell на одном из этапов работ может в дальнейшем использоваться на всех последующих этапах работ.
  • Тариф Базовый — это первичный и основной пакет документов, поддержка по e-mail, в online чате и телефону.
  • В тарифе Расширенный также предусмотрена проверка документов экспертом.
  • Тариф Для крупных организаций (от 50 сотрудников и выше) помимо всего вышеперечисленного предусматривает выезд инженера на объект для обследования.
  • Акт установления уровня защищенности ИСПДн
  • Приказ о создании комиссии по классификации
  • Приказ об ответственности за обработку и защиту ПДн
  • Положение об ответственном за организацию обработки ПДн
  • Акт установления уровня защищенности ИСПДн
  • Журнал регистрации запросов граждан
  • Журнал регистрации обращений граждан
  • Заключение об оценке вреда субъектам ПДн
  • Инструкция об осуществлении контроля
  • Инструкция по допуску лиц в помещения
  • Инструкция по учёту машинных носителей и регистрации их выдачи
  • Отзыв согласия субъекта персональных данных
  • Перечень ИСПДн
  • План внутренних проверок состояния защиты ПДн
  • План мероприятий по защите персональных данных
  • Политика обработки персональных данных
  • Положение о порядке обработки ПДн
  • Положение об ответственном
  • Положение по работе с инцидентами ИБ
  • Приказ о допуске лиц в помещения с СКЗИ
  • Приказ о журнале ознакомления работников
  • Приказ о журнале регистрации инцидентов ИБ
  • Приказ о назначении ответственного
  • Приказ о создании комиссии по работе с инцидентами ИБ
  • Приказ о создании комиссии по установлению уровня защищенности ПДн
  • Приказ об ответственности за обработку ПДн
  • Приказ об установлении границ контролируемой зоны
  • Приказ об утверждении мест хранения
  • Приказ об утверждении типового обязательства работника
  • Приказ об утверждении типовой формы поручения обработки ПДн
  • Приказ об утверждении типовой формы разъяснения
  • Приказ об утверждении форм актов уничтожения ПДн
  • Приказ об утверждении форм согласий
  • Уведомление об обработке ПДн
Согласно Федеральному Закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством Российской Федерации.

На заметку:

Например, номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо.

В том числе к персональным данным относятся:

— фамилия, имя, отчество;

— год, месяц, дата и место рождения;

— адрес места регистрации и проживания;

— семейное, социальное, имущественное положение;

— паспортные данные;

— образование, профессия, доходы.

Согласно закону № 152-ФЗ «О персональных данных» под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая:

  • сбор, накопление и запись;
  • систематизацию и изменение;
  • хранение, обновление и извлечение;
  • извлечение и использование;
  • распространение;
  • обезличивание и блокирование;
  • удаление и уничтожение
На заметку:
Помните, что даже самое обычное хранение персональных данных в файле MS Excel считается обработкой, и, соответственно, должна быть обеспечена их безопасность в соответствии с законом 152-ФЗ «О персональных данных».
Защиту персональных данных регулирует федеральный закон № 152-ФЗ «О персональных данных». Его требования обязательны для всех организаций, индивидуальных предпринимателей и физических лиц, которые обрабатывают персональные данные своих работников, клиентов и контрагентов.
На заметку:
За нарушение норм законодательства о персональных данных предусматривается административная, а также гражданская, дисциплинарная и другие виды ответственности.
Российской Федерации существует три основных регулятора в данной сфере:
  1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
  3. Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
На заметку:
Прокуратура Российской Федерации не является регулятором, но исполняет предписания по штрафным санкциям и уголовным делам, инициированным регуляторами. Регуляторы проводят как плановые, так и внеплановые проверки, о которых компании предупреждаются за 3-10 суток. Количество внеплановых проверок на сегодняшний день превышает число плановых.
Все требуемые Регуляторами документы входят в полный пакет документов DocShell. Указанные документы клиент сможет подготовить самостоятельно используя сервис DocShell.
Банковская гарантия является одним из способов обеспечения исполнения обязательств, предусмотренных Гражданским кодексом РФ. Согласно статье 368 ГК РФ, в силу банковской гарантии банк, иное кредитное учреждение или страховая организация (гарант) дают по просьбе другого лица (принципала) письменное обязательство уплатить кредитору принципала (бенефициару) в соответствии с условиями даваемого гарантом обязательства денежную сумму по представлении бенефициаром письменного требования о ее уплате.
Ответ на данный вопрос зависит от условий, указанных в банковской гарантии. Согласно статье 371 Гражданского кодекса РФ, банковская гарантия не может быть отозвана гарантом, если в ней не предусмотрено иное. Таким образом, если в банковской гарантии указано условие о возможности ее отзыва гарантом, то она может быть отозвана им в случаях и в порядке, предусмотренном данным документом.
Для ответа на данный вопрос необходимо установить, предусмотрено ли банковской гарантией условие о возможности передачи другому лицу принадлежащего бенефициару права требования к гаранту (Ваша компания является бенефициаром). Если условие о возможности передачи права требования имеется, то Ваше юридическое лицо вправе это сделать в порядке, предусмотренном банковской гарантией. Однако если в документе такого условия нет или установлен запрет на передачу права требования, то сделать этого Вы не сможете. Дело в том, что статья 372 Гражданского кодекса РФ содержит норму о том, что принадлежащее бенефициару по банковской гарантии право требования к гаранту не может быть передано другому лицу, если в гарантии не предусмотрено иное.
Согласно статье 373 Гражданского кодекса РФ, банковская гарантия вступает в силу со дня ее выдачи, если в гарантии не предусмотрено иное. Таким образом, необходимо установить, какое условие банковская гарантия предусматривает в части ее вступления в силу. Если в ней указан определенный срок, то необходимо руководствоваться им. Если же условия о сроке вступления в банковской гарантии не содержится, то согласно вышеуказанной норме, она вступает в силу со дня ее выдачи.
Законодательство РФ содержит минимальные требования к оформлению требования бенефициара к гаранту об уплате денежной суммы. Статьей 374 Гражданского кодекса РФ предусмотрена обязательность письменной формы требования, к которому должны быть приложены документы, указанные в гарантии. Кроме того, в требовании или в приложении к нему бенефициар должен указать, в чем состоит нарушение принципалом основного обязательства, в обеспечение которого выдана гарантия. В остальном форма данного документа может быть любой по усмотрению бенефициара.
Банк вправе отказать бенефициару (кредитору лица, по просьбе которого выдана банковская гарантия) в удовлетворении его требования в том случае, если это требование либо приложенные к нему документы не соответствуют условиям гарантии либо представлены гаранту по окончании определенного в гарантии срока. Законодательством также предусмотрена обязанность банка (гаранта) немедленно уведомить бенефициара об отказе удовлетворить его требование (статья 376 ГК РФ).
Основания для прекращения банковской гарантии указаны в статье 378 Гражданского кодекса РФ. Согласно данной норме, обязательство гаранта (лица, выдавшего банковскую гарантию) перед бенефициаром (кредитором лица, которому выдана банковская гарантия) по гарантии прекращается:
  1. уплатой бенефициару суммы, на которую выдана гарантия;
  2. окончанием определенного в гарантии срока, на который она выдана;
  3. вследствие отказа бенефициара от своих прав по гарантии и возвращения ее гаранту;
  4. вследствие отказа бенефициара от своих прав по гарантии путем письменного заявления об освобождении гаранта от его обязательств.
Прекращение обязательства гаранта по основаниям, указанным в пунктах 1, 2 и 4, не зависит от того, возвращена ли ему гарантия. Кроме того, рассматриваемой статьей Гражданского кодекса РФ установлена обязанность гаранта, которому стало известно о прекращении гарантии, без промедления уведомить об этом принципала.
Мы предоставляем полный спектр услуг на рынке оформления банковских гарантий и других видов обеспечения.
Предоставляем банковскую гарантию всем юридическим лицам (в том числе индивидуальным предпринимателям) в адрес любых заказчиков (гос компании, муниципальные учреждения, юр лица и др).
Для предварительного решения необходима только ссылка на аукцион (или договор) и отчётность за последний отчетный год и последний квартал. Далее, мы подберем для Вас лучший банк, поможем собрать документы и получить гарантию).
Банковская гарантия предоставляется в срок до 3 рабочих дней при первом обращении. При повторном обращении сроком до 1 дня.