Приложение. Регламент подключения к информационной системе персональных данных "Информационная система бухгалтерского и кадрового учета министерства финансов Саратовской области". Приказ министерства финансов Саратовской области от 01.12.2022 N 517 "Об утверждении регламента подключения к ИСПДн "Информационная система бухгалтерского и кадрового учета министерства финансов Саратовской области" (с изменениями и дополнениями)

Приложение

УТВЕРЖДЕН
приказом министерства финансов
Саратовской области
от 1 декабря 2022 года N 517

Регламент
подключения к информационной системе персональных данных "Информационная система бухгалтерского и кадрового учета министерства финансов Саратовской области"

Перечень сокращений

Сокращение	Наименование
ПО	Программное обеспечение
СКЗИ	Средства криптографической защиты информации
ПК	Программный комплекс
ИСПДн	Информационная система персональных данных
"СМЕТА"	"Информационная система бухгалтерского и кадрового учета министерства финансов Саратовской области"

1. Общие положения

1.1. Предмет регулирования

Настоящий Регламент определяет порядок подключения участников информационного обмена к ИСПДн "СМЕТА".

1.2. Общие сведения об ИСПДн "СМЕТА"

ИСПДн "СМЕТА" создана в соответствии и на основании приказа министерства финансов Саратовской области от 31 декабря 2020 года N 914 "О вводе в эксплуатацию информационной системы бухгалтерского и кадрового учета министерства финансов Саратовской области". Оператором ИСПДн "СМЕТА" является министерство финансов Саратовской области, (далее - Оператор).

1.3. Участники информационного взаимодействия

Участниками информационного взаимодействия являются:

1) Оператор;

2) Пользователь.

1.4. Нормативные акты

Настоящий регламент разработан во исполнение требований следующих нормативных правовых актов:

1. Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

2. Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных";

3. Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием СКЗИ, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности, утвержденный приказом Федеральной службы безопасности Российской Федерации от 10 июля 2014 года N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности";

4. Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утверждённой приказом Федерального агентства правительственной связи и информации от 13 июня 2001 года N 152 "Инструкция об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";

5. Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)", утвержденного приказом Федеральной службы безопасности Российской Федерации от 09 февраля 2005 года N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации".

1.5. Информационное взаимодействие с ИСПДн "СМЕТА"

Информационное взаимодействие ИСПДн "СМЕТА" с автоматизированными рабочими местами осуществляется с использованием ПК VipNet Client 4.x, сертифицированное ФСБ РФ по классу не ниже "КС3".

1.6. Требование к рабочему месту

Версия операционной системы: Windows 8.1 (32/64-разрядная), Windows 10 (32/64-разрядная), Alt Linux 9/10, RedOS 7.2/7.3, Astra Linux 1.7.

Установленный ПК VipNet Client 4.x, сертифицированное ФСБ РФ по классу не ниже "КС3".

Установленная сертифицированная версия СКЗИ КриптоПро CSP 4.0/5.0

1.7. Контактные данные

Техническая поддержка по вопросам подключения осуществляются с 09:00 до 18:00 часов по местному времени ежедневно по рабочим дням.

Контактные данные:

1. телефон: +7 (8452) 27-11-63;

1.8. Порядок внесения и дополнений в Регламент

Внесение изменений и дополнений в настоящий регламент, а также в приложения к настоящему регламенту, осуществляется Оператором ИСПДн "СМЕТА" в одностороннем порядке. Изменения (дополнения), вносимые в настоящий регламент в связи с изменением законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу соответствующих нормативных актов.

Изменения и дополнения, вносимые в настоящий регламент, за исключением изменений и дополнений, вызванных изменениями законодательства Российской Федерации, вступают в силу и становятся обязательными для участников информационного взаимодействия по истечению 10 календарных дней с даты утверждения изменения (дополнения) в настоящий регламент.

2. Порядок подключения к ИСПДн "СМЕТА"

2.1. Подключение Пользователя к ИСПДн "СМЕТА" осуществляется Оператором в следующем порядке:

1. Пользователь осуществляет закупку и установку необходимого ПО.

2. Пользователь направляет в адрес Оператора заявку на подключение к ИСПДн "СМЕТА" средствами электронного документооборота (СЭД).

Заявка на подключение к ИСПДн "СМЕТА" включает в себя:

а) письмо, адресованное Оператору;

б) заполненная анкета на подключение (приложение N 1 к Регламенту);

в) копия приказа об утверждении перечня работников Пользователя осуществляющих обработку персональных данных.

3. Оператор после анализа заявки принимает решение о возможности подключения Пользователя к ИСПДн "СМЕТА".

4. Оператор имеет право отказать Пользователю в подключении к ИСПДн "СМЕТА".

Возможными причинами отказа в подключении к ИСПДн "СМЕТА" могут являться:

а) запрашиваемые сведения предоставлены не в полном объеме;

б) класс используемых средств криптографической защиты информации ниже КС3;

в) на стороне участника информационного обмена не выполняются требования по обеспечению безопасности обрабатываемой информации.

Решение об отказе в подключении Пользователя к ИСПДн "СМЕТА" направляется на электронный адрес Пользователя в течении 3-х рабочих дней со дня принятия указанного решения.

3. Прекращение доступа к ИСПДн "СМЕТА"

Прекращение доступа к ИСПДн "СМЕТА" производится на основании заполненной анкеты Заявителя на прекращение доступа (приложение N 2 к Регламенту).

4. Политика обеспечения информационной безопасности

Для информационных систем или автоматизированных рабочих мест, подключаемых к ИСПДн "СМЕТА", должны выполняться требования, предъявляемые нормативными правовыми актами Российской Федерации в области защиты информации к обеспечению 3 уровня защищенности персональных данных (не ниже).

Для обеспечения защиты информации должны реализовываться организационные и технические меры защиты информации.

К организационным мерам защиты информации относятся:

1) разработка и утверждение организационно-распорядительной документации;

2) контроль доступа;

3) ведение журналов учета (в том числе аппаратного журнала АРМ и журнала учета СКЗИ).

К техническим мерам защиты информации относятся:

1) применение сертифицированных средств антивирусной защиты;

2) применение сертифицированных средств защиты информации от несанкционированного доступа;

3) применение сертифицированных средств межсетевого экранирования;

4) применение сертифицированных СКЗИ.