Приказ Департамента финансов г. Севастополя от 28.01.2020 N 11 "О вводе в эксплуатацию государственной информационной системы "Единая система управления бюджетным процессом города Севастополя" (с изменениями и дополнениями)

Приказ Департамента финансов г. Севастополя от 28 января 2020 г. N 11
"О вводе в эксплуатацию государственной информационной системы "Единая система управления бюджетным процессом города Севастополя"

С изменениями и дополнениями от:

7 августа 2020 г.

Во исполнение приказа Федеральной службы по техническому и экспортному контролю России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и на основании аттестата соответствия требованиям безопасности информации государственной информационной системы "Единая система управления бюджетным процессом города Севастополя" N 411-К от 23.12.2019, приказываю:

1. Ввести в эксплуатацию государственную информационную систему "Единая система управления бюджетным процессом города Севастополя" (далее - ЕСУБП), в составе, описанном в техническом паспорте на ЕСУБП.

2. Назначить администратором ЕСУБП Полищука Владимира Олеговича - главного специалиста отдела автоматизации бюджетного процесса Управления планирования доходов и автоматизации бюджетного процесса.

3. Утвердить Регламент подключения к государственной информационной системе "Единая система управления бюджетным процессом города Севастополя" (Прилагается).

4. Контроль за выполнением настоящего приказа возложить на Кизилова Андрея Андреевича - начальника Управления планирования доходов и автоматизации бюджетного процесса.

Директор Департамента

В.В. Штоп

Информация об изменениях:

Регламент изменен с 7 августа 2020 г. - Приказ Департамента финансов г. Севастополя от 7 августа 2020 г. N 142

См. предыдущую редакцию

УТВЕРЖДЕН
приказом Департамента
финансов города Севастополя
от 28.01.2020 N 11

Регламент подключения к государственной информационной системе "Единая система управления бюджетным процессом города Севастополя" Департамента финансов города Севастополя

С изменениями и дополнениями от:

7 августа 2020 г.

1. Общие положения

1.1. Цели и задачи обеспечения защиты информации

Регламент разработан для подключения автоматизированных рабочих мест (далее - АРМ) участников бюджетного процесса г. Севастополя к государственной информационной системе "Единая система управления бюджетным процессом города Севастополя" Департамента финансов города Севастополя (далее - ЕСУБП). В ЕСУБП осуществляется обработка информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (далее - защищаемая информация).

1.2. Нормативно-правовое обеспечение

Регламент составлен в соответствии со следующими нормативно-правовыми и методическими документами в области защиты информации:

- Федеральный закон РФ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

- Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";

- Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13.06.2001 N 152 "Об утверждении Инструкции по организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

- Модель угроз государственной информационной системы "Единая система управления бюджетным процессом города Севастополя" от 17.12.2019 г. N 37950472.401200.00415.МУ;

- Техническое задание на создание системы защиты государственной информационной системы "Единая система управления бюджетным процессом города Севастополя" от 17.12.2019 N 37950472.401200.00415.T3.

2. Доступ к ЕСУБП

2.1. Участник бюджетного процесса г. Севастополя (далее - Организация) для подключения к ЕСУБП направляет в Департамент финансов города Севастополя (далее - Оператор) официальное письмо-заявку посредством Системы электронного документооборота Правительства Севастополя (далее - СЭД) с темой "Заявка на подключение к ЕСУБП", а при отсутствии доступа к СЭД - на бумажном носителе согласно форме заявки (далее - Заявка, Приложение 1 к настоящему Регламенту).

При положительном результате рассмотрения Заявки, Оператор в течение 1 рабочего дня передает информацию о необходимости подключения в службу технической поддержки пользователей ЕСУБП (далее - ТП).

ТП в соответствии с Заявкой в течение 1 рабочего дня создает учетную запись пользователя в ЕСУБП, после чего на указанные адреса электронной почты сотрудников-пользователей АРМ направляется письмо с ссылкой для подтверждения регистрации в ЕСУБП.

При первом входе пользователь самостоятельно формирует пароль для дальнейшей работы в ЕСУБП.

2.2. При необходимости изменения учетной записи пользователя в системе (смена должности, функциональных ролей, возобновление учетной записи после выхода из длительного отпуска) Организация направляет Оператору Заявку аналогично п. 2.1.

2.3. В случае увольнения/ухода сотрудника в длительный отпуск Организация обязана в течении 5 рабочих дней направить Оператору Заявку на прекращение действия учетной записи пользователя в ЕСУБП посредством СЭД (при отсутствии доступа к СЭД - на бумажном носителе) с темой "Заявка на прекращение доступа к ЕСУБП" (Приложение 1 к настоящему Регламенту).

При положительном результате рассмотрения Заявки, Оператор в течение 1 рабочего дня передает информацию в ТП.

ТП в течение 1 рабочего дня со дня поступления Заявки осуществляет изменение/блокировку/разблокировку учетной записи пользователя в ЕСУБП и информирует пользователя по электронной почте, указанной в Заявке.

2.4. Допускается совмещать в одной заявке полномочия на предоставление и прекращение доступа разных пользователей Организации.

3. Требования к АРМ, подключающимся к ЕСУБП

Для работы в ЕСУБП в соответствии с требованиями законодательства по защите информации в Организации, пользователи которой подключены к ЕСУБП, и на АРМ, подключаемых к ЕСУБП, должны быть реализованы следующие организационные и технические мероприятия по защите информации:

- назначен администратор информационной безопасности;

- назначен ответственный пользователь средств криптографической защиты информации (далее - СКЗИ) с возложением на него функций органа криптографической защиты информации (только для пользователей, использующих ЭЦП в ЕСУБП);

- утвержден перечень СКЗИ, используемых для доступа к ЕСУБП и пользователи СКЗИ (только для пользователей, использующих ЭЦП в ЕСУБП);

- утвержден перечень сотрудников, осуществляющих работу с ЕСУБП;

- утвержден перечень помещений, в которых осуществляется работа с ЕСУБП;

- определены границы контролируемой зоны, в пределах которой осуществляется работа с ЕСУБП;

- утверждены регламенты по обеспечению информационной безопасности на АРМ Организации, назначены ответственные лица;

- утверждены регламенты по обеспечению эксплуатации СКЗИ в Организации (только для пользователей, использующих ЭЦП в ЕСУБП).

Технические мероприятия достигаются установкой на планируемом к подключению АРМ средств защиты информации и СКЗИ, указанных в таблице 1.

Таблица 1.

N п/п	Вид средства защиты информации	Требования к классу защиты
1	Средство антивирусной защиты	Согласно приказу ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" должно быть сертифицировано как средство защиты информации 6 класса. Должно иметь сертификат соответствия ФСТЭК России.
2	СКЗИ, реализующее функции криптопровайдера, формирование и проверку электронной подписи (только для пользователей, использующих ЭЦП в ЕСУБП)	Должно использоваться СКЗИ, имеющее сертификат соответствия ФСБ России и имеющее класс защиты не ниже КС1.

Требования к программному и аппаратному обеспечению АРМ:

- операционная система: Windows 7 или выше, Mac OS, Linux;

- интернет-браузер последней версии: Mozilla Firefox, Google Chrome или совместимый;

- процессор: не ниже Intel Pentium IV 2GHz;

- оперативная память: не менее 2Gb;

- жесткий диск: не менее 20Gb;

- скорость передачи данных по каналу связи между АРМ и сервером: не менее 1 Мбит/с.

4. Работа с ЕСУБП

Работа с ЕСУБП ведется в соответствии с полномочиями конкретного пользователя системы. Доступ к тем или иным модулям ЕСУБП определяется типом учреждения пользователя, принадлежностью к определенному бюджету и коду главы.

Ссылки на инструкции по работе с модулями системы расположены на стартовой странице.

В случае возникновения ошибок в работе системы вопросы необходимо направлять в ТП посредством портала самообслуживания https://help.krista.ru (вход осуществляется при помощи единой учетной записи, которая используется для авторизации во всех подсистемах ЕСУБП) или на электронный адрес службы технической поддержки разработчика системы: krym_support@krista.ru

В случае длительного отсутствия решения по направленным на портал самообслуживания заявкам необходимо обратиться к Оператору по телефону (8692) 55-07-88 с указанием номера заявки.

5. Ответственность пользователей ЕСУБП

Пользователи АРМ несут персональную ответственность за несоблюдение требований настоящего Регламента, нарушение порядка обработки и хранения информации в соответствии с требованиями законодательства Российской Федерации.

Руководитель Организации несет ответственность за правомерность предоставления пользователям Организации доступа к информационным ресурсам ЕСУБП и установленные им полномочия, а также за невыполнение организационных и технических мероприятий в соответствии с нормативно-правовыми и методическими документами в области защиты информации.

Информация об изменениях:

Приложение 1 изменено с 7 августа 2020 г. - Приказ Департамента финансов г. Севастополя от 7 августа 2020 г. N 142

См. предыдущую редакцию

Приложение N 1
к Регламенту подключения к
государственной информационной
системе "Единая система
управления бюджетным процессом
города Севастополя" Департамента
финансов города Севастополя
(с изменениями от 7 августа 2022 г.)

Заявка на (подключение, изменение учетной записи) ^* пользователей ЕСУБП

Полное название организации
Сокращенное название организации
ИНН организации
КПП организации

Прошу (зарегистрировать/изменить/возобновить) (*) учетную запись

следующих сотрудников организации и наделить их полномочиями

доступа в подсистемы ЕСУБП:

N п/п	Информация о пользователе ЕСУБП
1	Фамилия, Имя, Отчество
	Должность
	Структурное подразделение
	Адрес рабочей эл. почты
	Номер рабочего телефона
	Доступ к подсистемам **	Просмотр	Ввод данных	Согласование	Утверждение
	ПК "Web-Исполнение"
	ПК "Web-Планирование"
	ПК "Web-Консолидация"
	ПК "Web-НСИ"
	ПК "Перечень услуг (работ)"
	ПК "Гос. (мун.) задания"
2	Фамилия, Имя, Отчество
	Должность
	Структурное подразделение
	Адрес рабочей эл. почты
	Номер рабочего телефона
	Доступ к подсистемам **	Просмотр	Ввод данных	Согласование	Утверждение
	ПК "Web-Исполнение"
	ПК "Web-Планирование"
	ПК "Web-Консолидация"
	ПК "Web-НСИ"
	ПК "Перечень услуг (работ)"
	ПК "Гос. (мун.) задания"

...

Прошу (прекратить/приостановить) (*) действие учетной записи

следующих сотрудников организации:

N п/п	Информация о пользователе ЕСУБП
1	Фамилия, Имя, Отчество
	Должность
	Структурное подразделение
	Адрес рабочей эл. почты
	Номер рабочего телефона
2	Фамилия, Имя, Отчество
	Должность
	Структурное подразделение
	Адрес рабочей эл. почты
	Номер рабочего телефона

...

Подтверждаю, что передаваемые сведения о сотрудниках не являются

избыточными по отношению к заявке и не содержат персональных

данных.

В организации и на АРМ, подключаемых к ЕСУБП, реализованы

необходимые организационные и технические мероприятия в

соответствии с нормативно-правовыми и методическими документами

в области защиты информации.

Должность                      Подпись          ФИО руководителя

руководителя                                         организации

организации

------------------------------

* - нужное подчеркнуть

** - заполняется только для заявок о регистрации и наделении

полномочиями. Проставить "Да" или "Нет"