Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» « Порядок подключения пользователей к ГИИС. - презентация

1 Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» « Порядок подключения пользователей к ГИИС «Электронный бюджет » Заместитель начальника отдела режима секретности и безопасности информации Кудрин Эдуард Игоревич

2 МЕРОПРИЯТИЯ, КОТОРЫЕ НЕОБХОДИМО ВЫПОЛНИТЬ ДЛЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К КОМПОНЕНТАМ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ» 1. Определить ответственных пользователей, которым будет предоставлен доступ к компонентам ГИИС «Электронный бюджет» (далее – пользователи). 2. Обеспечить наличие у пользователей электронных подписей и квалифицированных сертификатов ключей проверки электронных подписей, выданных любым аккредитованным удостоверяющим центром. В случае необходимости сертификаты могут быть получены в органе Федерального казначейства в соответствии с Регламентом УЦ ФК. 3. Представить в орган Федерального казначейства соответствующую Заявку на подключение к компонентам ГИИС «Электронный бюджет».

3 4. Направить в УФК по Сахалинской области Заявку о выдаче специальных средств криптографической защиты информации (СКЗИ), получить данные СКЗИ. 5. Обеспечить соответствие автоматизированных рабочих мест пользователей, с которых осуществляется доступ к компонентам системы «Электронный бюджет», (далее – АРМ) предъявляемым требованиям, включая установку и настройку СКЗИ на АРМ. 6. Выполнить требования по обеспечению информационной безопасности АРМ. МЕРОПРИЯТИЯ, КОТОРЫЕ НЕОБХОДИМО ВЫПОЛНИТЬ ОРГАНИЗАЦИИ ДЛЯ ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К КОМПОНЕНТАМ СИСТЕМЫ «ЭЛЕКТРОННЫЙ БЮДЖЕТ»

4 ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К КОМПОНЕНТАМ ГИИС «ЭЛЕКТРОННЫЙ БЮДЖЕТ» 1.Документ, определяющий ответственного за техническое обеспечение работы с компонентами ГИИС «Электронный бюджет» и подключение пользователей 2. Заявка на подключение к компонентам системы «Электронный бюджет», подписанная руководителем или уполномоченным лицом 3. В случае, если заявка на подключение подписана уполномоченным лицом, то предоставляется заверенная в установленном порядке копия распорядительного документа или доверенность, подтверждающая право уполномоченного лица действовать от имени Организации

5 4. Файл действующего квалифицированного сертификата ключа проверки электронной подписи каждого подключаемого пользователя (на съемном носителе) 5. Согласие на обработку персональных данных каждого подключаемого пользователя 6. Заявка на получение СКЗИ, лицензионных ключей и документации к СКЗИ 7. Доверенность на получение СКЗИ, оформленная на ответственного за техническое обеспечение и подключение пользователей 8. Оптический диск (диски) с возможностью однократной записи ПЕРЕЧЕНЬ ДОКУМЕНТОВ, НЕОБХОДИМЫХ ДЛЯ ПОЛУЧЕНИЯ ДОСТУПА К КОМПОНЕНТАМ ГИИС «ЭЛЕКТРОННЫЙ БЮДЖЕТ»

6 Оформляется на бланке письма Подпись руководителя или уполномоченного лица Список пользователей, которых необходимо подключить Гербовая печать Реквизиты организации указываются согласно ЕГРЮЛ

7 Приложение оформляется отдельно на каждого пользователя (сколько пользователей – столько приложений) Серийный номер сертификата Слово «Добавить» указывается только в графах полномочий, которые предоставлены пользователю Подпись руководителя или уполномоченного лица Гербовая печать Подпись пользователя

8 ОФОРМЛЕНИЕ ДОКУМЕНТОВ Документ, определяющий ответственного за подключение пользователей и ответственного, а также ответственного за техническое обеспечение работы с компонентами ГИИС «Электронный бюджет (письмо, доверенность, распорядительный акт) оформляется на бланке организации подписывается руководителем организации Согласие на обработку персональных данных оформляется по форме согласно приложению к письму Минфина России подписывается собственноручной подписью соответствующего пользователя

9 Заявка на выдачу СКЗИ, лицензионных ключей и документации к СКЗИ оформляются на бланке письма организации по форме согласно приложению к письму Минфина России подписывается руководителем или иным уполномоченным лицом в заявке указывается количество лицензионных ключей, равное количеству рабочих станций, подключаемых к системе «Электронный бюджет» ОФОРМЛЕНИЕ ДОКУМЕНТОВ Лицензионный ключ – это буквенно-цифровой код, необходимый для установки программы СКЗИ на автоматизированное рабочее место, с которого осуществляется доступ к компонентам системы «Электронный бюджет»

10 Доверенность на получение СКЗИ оформляется на бланке письма организации подписывается руководителем организации заверяется гербовой печатью

11 - Заявка на подключение (с приложениями), - Копия распорядительного документа или доверенность для уполномоченного лица (при необходимости), - Файлы сертификатов (на съемном носителе) - Документ, определяющий ответственного за подключение пользователей, - Согласие на обработку персональных данных. Представляет ответственный Проверка представленных документов Организация УФК да/нет Извещение о подключении Извещение об отказе в подключении 3 дня 2 дня Подключение к компонентам системы «Электронный бюджет» СХЕМА ПРЕДОСТАВЛЕНИЯ ДОКУМЕНТОВ НА ПОДКЛЮЧЕНИЕ ПОЛЬЗОВАТЕЛЕЙ К СИСТЕМЕ

12 - Заявка на выдачу СКЗИ, -Доверенность на получение СКЗИ, -Оптический диск (-и) Организация УФК Подготовка дистрибутивов СКЗИ и лицензионных ключей. Средство электронной подписи «Jinn-Client» и средство создания защищенного соединения «Континент TLS клиент» Администратор информационной безопасности 5 дней Установка СКЗИ на автоматизированные рабочие места пользователей Распечатка формуляра СКЗИ и заполнение в части раздела «Сведения о закрепления изделия при эксплуатации» Оформление Акта установки СКЗИ в 2-х экз. Выдача дистрибутивов СКЗИ и лицензионных ключей ответственному сотруднику, на которого оформлена доверенность на получение СКЗИ Передача 2-го экземпляра акта СХЕМА ПРЕДОСТАВЛЕНИЯ ДОКУМЕНТОВ НА ПОЛУЧЕНИЕ СКЗИ

13 ТРЕБОВАНИЯ ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В целях защиты программного и аппаратного обеспечения необходимо обеспечить: применение средств защиты информации реализовать комплекс организационно-технических и административных мероприятий, связанных с обеспечением правильности функционирования технических средств обработки и передачи информации установить соответствующие правила для обслуживающего персонала, допущенного к работе с информацией ограниченного доступа Детальное описание требований по обеспечению информационной безопасности приведено в приложении к письму Минфина России. Реализацию данных требований обеспечивает администратор информационной безопасности организации.

14 Порядок подключения к ГИИС «Электронный бюджет» доступен для скачивания на сайте SAKHALIN.ROSKAZNA.RU Раздел «ГИС – Электронный бюджет»

15 Спасибо за внимание! Заместитель начальника отдела режима секретности и безопасности информации УФК по Сахалинской области Кудрин Эдуард Игоревич тел. (4242)