Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям ) доступа к компонентам системы «Электронный бюджет»
ДОКУМЕНТЫ 1. Письмо Минфина России от /22801 – определяет мероприятия, которые необходимо выполнить для организации подключения к компонентам системы «Электронный бюджет» (далее – письмо Минфина России) 2. Регламент Удостоверяющего центра Федерального казначейства, утвержденный приказом Федерального казначейства от (далее – Регламент УЦ ФК)
1. Определить ответственных за формирование предложений по закупкам, (далее – пользователи). 2. Обеспечить наличие у пользователей электронных подписей и квалифицированных сертификатов ключей проверки электронных подписей, выданных любым аккредитованным удостоверяющим центром. В случае необходимости сертификаты могут быть получены в органе Федерального казначейства в соответствии с Регламентом УЦ ФК. 3. Представить в орган Федерального казначейства соответствующие заявки на подключение к компонентам системы «Электронный бюджет. МЕРОПРИЯТИЯ, КОТОРЫЕ НЕОБХОДИМО ВЫПОЛНИТЬ ФЗ ДЛЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К КОМПОНЕНТАМ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ»
4. Направить в орган Федерального казначейства заявку о выдаче специальных средств криптографической защиты информации (СКЗИ), получить данные СКЗИ. 5. Обеспечить соответствие автоматизированных мест пользователей, с которых осуществляется доступ к компонентам системы «Электронный бюджет», (далее – АРМ) предъявляемым требованиям (согласно приложению 1 к приложению 6 к письму Минфина России), включая установку и настройку СКЗИ на АРМ. 6. Выполнить требования по обеспечению информационной безопасности АРМ (согласно приложению 2 к приложению 6 к письму Минфина России). МЕРОПРИЯТИЯ, КОТОРЫЕ НЕОБХОДИМО ВЫПОЛНИТЬ ФЗ ДЛЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К КОМПОНЕНТАМ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ» (ПРОДОЛЖЕНИЕ)
1. Заявка на подключение к компонентам системы «Электронный бюджет», подписанная руководителем или уполномоченным лицом ФЗ 2. В случае, если заявка на подключение подписана уполномоченным лицом, то представляется заверенная в установленном порядке копия распорядительного документа или доверенность, подтверждающая право уполномоченного лица действовать от имени ФЗ 3. Файл действующего квалифицированного сертификата ключа проверки электронной подписи каждого подключаемого пользователя (на съемном носителе) ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К КОМПОНЕНТАМ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ»
4.Документ, подписанный руководителем или уполномоченным лицом ФЗ, определяющий ответственного за подключение пользователей (письмо, доверенность, распорядительный акт) 5. Согласие на обработку персональных данных каждого подключаемого пользователя 6. Заявка на получение СКЗИ, лицензионных ключей и документации к СКЗИ 7. Доверенность на получение СКЗИ ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К КОМПОНЕНТАМ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ» (продолжение)
Пример оформления заявки на подключение Оформляется на бланке письма Подпись руководителя или уполномоченного лица Список пользователей, которых необходимо подключить Гербовая печать Реквизиты организации указываются согласно ЕГРЮЛ
Пример оформления приложения к заявке на подключение Приложение оформляется отдельно на каждого пользователя (сколько пользователей – столько приложений) Имя файла сертификата Слово «Добавить» указывается только в графах полномочий, которые предоставлены пользователю Подпись руководителя или уполномоченного лица Гербовая печать Подпись пользователя
Документ, подписанный руководителем, определяющий ответственного за подключение пользователей (письмо, доверенность, распорядительный акт) оформляется на бланке организации подписывается руководителем организации Согласие на обработку персональных данных оформляется по форме согласно приложению к письму Минфина России подписывается собственноручной подписью соответствующего пользователя ОФОРМЛЕНИЕ ДОКУМЕНТОВ
Заявка на выдачу СКЗИ, лицензионных ключей и документации к СКЗИ оформляются на бланке письма организации по форме согласно приложению 4 к письму Минфина России подписывается руководителем или иным уполномоченным лицом в заявке указывается количество лицензионных ключей, равное количеству пользователей, подключаемых к системе «Электронный бюджет» ОФОРМЛЕНИЕ ДОКУМЕНТОВ Лицензионный ключ – это буквенно-цифровой код, необходимый для установки программы СКЗИ на автоматизированное рабочее место, с которого осуществляется доступ к компонентам системы «Электронный бюджет»
Доверенность на получение СКЗИ оформляется на бланке письма организации (примерная форма приведена в приложении 5 к письму Минфина России) подписывается руководителем организации заверяется гербовой печатью ОФОРМЛЕНИЕ ДОКУМЕНТОВ
- Заявка на подключение (с приложениями), - Копия распорядительного документа или доверенность для уполномоченного лица (при необходимости), - Файлы сертификатов (на съемном носителе) - Документ, определяющий ответственного за подключение пользователей, - Согласие на обработку персональных данных. Представляет ответственный Проверка представленных документов ФЗ ТОФК да/нет Извещение о подключении Извещение об отказе в подключении 3 дня 2 дня СХЕМА ПРЕДСТАВЛЕНИЯ ДОКУМЕНТОВ 2 дня Подключение к компонентам системы «Электронный бюджет»
- Заявка на выдачу СКЗИ, - Доверенность на получение СКЗИ. ФЗ ТОФК Подготовка дистрибутивов СКЗИ и лицензионных ключей. Средство электронной подписи «Jinn-Client» и средство создания защищенного соединения «Континент TLS клиент» Администратор информационной безопасности 5 дней СХЕМА ПОЛУЧЕНИЯ И УСТАНОВКИ СКЗИ Установка СКЗИ на автоматизированные рабочие места пользователей Распечатка формуляра СКЗИ и заполнение в части раздела «Сведения о закрепления изделия при эксплуатации» Оформление Акта установки СКЗИ (приложение 5 к Регламенту УЦ) в 2-х экз. Выдача дистрибутивов СКЗИ и лицензионных ключей ответственному сотруднику, на которого оформлена доверенность на получение СКЗИ Передача 2-го экземпляра акта
В целях защиты программного и аппаратного обеспечения необходимо обеспечить: применение средств защиты информации реализовать комплекс организационно-технических и административных мероприятий, связанных с обеспечением правильности функционирования технических средств обработки и передачи информации установить соответствующие правила для обслуживающего персонала, допущенного к работе с информацией ограниченного доступа ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Детальное описание требований по обеспечению информационной безопасности приведено в приложении к письму Минфина России. Реализацию данных требований обеспечивает администратор информационной безопасности организации.