Порядок предоставления доступа к ресурсам информационных систем, интегрированных с Подсистемой обеспечения безопасности информации Системы обеспечения безопасности информации Федерального казначейства (утв. Федеральным казначейством 10 марта 2023 г.)

Список сокращений

ГРО	Главный регистратор организации
ЕГРИП	Единый государственный реестр индивидуальных предпринимателей
ЕГРЮЛ	Единый государственный реестр юридических лиц
ЕСИА	Единая система идентификации и аутентификации
ИБ	Информационная безопасность
ИНН	Идентификационный номер налогоплательщика
ИС ФК	Информационная система, оператором которой является Федеральное казначейство
Минцифры России	Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
ПОИБ СОБИ ФК	Подсистема обеспечения информационной безопасности Системы обеспечения безопасности информации Федерального казначейства
СНИЛС	Страховой номер индивидуального лицевого счета
УЦ	Удостоверяющий центр
ФК	Федеральное казначейство
МЧД	Доверенность в электронной форме в машиночитаемом виде

Список терминов

Визирование	Необязательный этап обработки заявки, заключающийся в проставлении визы ознакомления пользователем с ролью Визирующий
Доверенность в электронной форме в машиночитаемом виде	Документ в машиночитаемом виде, выданный в электронной форме от имени лица, уполномоченного действовать без доверенности и подписанный квалифицированной электронной подписью
Доверитель	Лицо, делегирующее иному лицу полномочия осуществления юридически значимых действий от своего имени
Заявка	Функциональный элемент ПОИБ СОБИ ФК. Содержит сведения об авторе заявки, пользователе, в отношении которого создается заявка, дате, типе и статусе заявки, данных по заявке, списке согласующих и утверждающих лиц
Классификатор полномочий Минцифры России	Классификатор Минцифры России, содержащий информацию о полномочиях, используемых при формировании доверенностей в электронной форме
Полномочие	Ограниченное право использовать ресурсы организации, самостоятельно принимать решения и осуществлять управленческие решения
Организация	Юридическое лицо или индивидуальный предприниматель, зарегистрированные в ПОИБ СОБИ ФК
Пользователь	Физическое лицо, зарегистрированное в ПОИБ СОБИ ФК
Представитель	Лицо, имеющее полномочия действовать от имени иного лица при осуществлении юридически значимых действий
Профиль учетной записи пользователя	Связка учётной записи пользователя с организацией. Пользователь может быть зарегистрирован в разных организациях, в каждой из которых будет иметь свой профиль, при этом учетная запись у пользователя будет одна
Распределенный реестр ФНС России	Приложение "Машиночитаемые доверенности" на цифровой платформе ФНС России на базе распределенного реестра блокчейн
Регистрация	Процедура создания профиля учётной записи пользователя в ПОИБ СОБИ ФК
Реестры ФК	Сведения ФК, размещенные в справочниках и реестрах которые ведет Федеральное казначейство
Роль	Предопределенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и информационной системой
Руководитель организации	Лицо, имеющее право действовать от имени организации без доверенности, по данным ЕГРЮЛ/ЕГРИП
Сертификат	Квалифицированный сертификат ключа проверки электронной подписи
Согласование	Промежуточный этап обработки заявки перед утверждением в случае если в маршруте согласования более 1 шага (участвуют несколько пользователей)
Утверждение	Завершающий этап обработки заявки
Учетная запись пользователя	Совокупность данных о пользователе, необходимая для его идентификации и предоставления доступа
Функциональная роль	Совокупность прав доступа к объектам ИС ФК или ПОИБ СОБИ ФК

1. Общие положения

Предоставление пользователям доступа к защищаемым ИС ФК и их ресурсам осуществляется посредством ПОИБ СОБИ ФК, которая реализует функции по созданию и обновлению данных организаций, регистрации пользователей, предоставлению прав доступа к ИС ФК.

Управление доступом пользователей к ИС ФК и их ресурсам осуществляется с помощью наделения пользователей функциональными ролями, доступность назначения которых пользователям соответствующей организации определяется на основании атрибутов организации.

Ролевая модель ПОИБ СОБИ ФК включает в себя функциональные роли, актуальные для всех организаций, и роли, которые доступны только сотрудникам ФК.

Подробное описание ролей ПОИБ СОБИ ФК приведено в Приложении.

Сотрудники организаций, которым требуется доступ к ИС ФК, должны быть зарегистрированы в ПОИБ СОБИ ФК. После регистрации создаётся профиль учётной записи пользователя и пользователю становится доступен базовый набор функций, обеспечивающий возможность входа в ПОИБ СОБИ ФК и управления профилем учётной записи.

Все действия по управлению профилями и учетными записями осуществляются на основании заявок и требуют подтверждения усиленной квалифицированной электронной подписью. Для подписи данных в заявках Сертификат обязательно должен содержать ИНН или СНИЛС пользователя, идентичные ИНН или СНИЛС, указанным в профиле учетной записи.

Руководителям организаций при регистрации в ПОИБ СОБИ ФК автоматически:

- назначаются функциональные роли ГРО, Регистратора;

- предоставляется право выдачи МЧД сотрудникам своих организаций либо обособленных подразделений своих организаций;

- наделяются всеми доступными для организации полномочиями, необходимыми для работы в ИС ФК, из Классификатора полномочий Минцифры России.

Руководители организаций наделяют сотрудников полномочиями из Классификатора полномочий Минцифры России посредством выдачи МЧД. Назначение функциональных ролей в ПОИБ СОБИ ФК и ИС ФК осуществляется сотрудниками организаций, наделенными функциональной ролью Регистратор.

Сотрудники организаций имеют возможность запросить МЧД в ПОИБ СОБИ ФК у руководителей своих организаций либо загрузить МЧД из Распределенного реестра ФНС России.

Руководители организаций в МЧД указываются как доверители, а сотрудники организаций или обособленных подразделений организаций - как представители, доверители и представители должны быть зарегистрированы в ПОИБ СОБИ ФК.

На основании МЧД представитель наделяется полномочиями, указанными в МЧД, на указанный в ней срок. По истечении срока действия МЧД, а также при отмене МЧД доверителем или представителем полномочия, указанные в МЧД, автоматически отзываются у представителя.

Информация о выданной МЧД, а также о заявлении на отмену МЧД при выдаче и отмене МЧД соответственно отправляется в Распределенный реестр ФНС России.

При совершении любых действий с МЧД доверителям и/или представителям, указанным в МЧД, автоматически отправляются почтовые уведомления.

2. Ведение реестра организаций

Данные об организациях и их руководителях хранятся в реестре организаций ПОИБ СОБИ ФК. Реестр организаций формируется на основе данных из следующих источников:

- Реестры ФК;

- ЕГРЮЛ;

- ЕГРИП;

- ЕСИА.

Создание и обновление данных в реестре организаций выполняется автоматически. При обновлении данных организации возможно изменение списка ролей ИС ФК, доступных для назначения пользователям организации.

Создание новой организации в реестре организаций также возможно при самостоятельной регистрации в ПОИБ СОБИ ФК руководителя организации по Сертификату или через ЕСИА, при этом данные организации заполняются из ЕСИА, ЕГРЮЛ, ЕГРИП.

3. Регистрация в ПОИБ СОБИ ФК

При получении Сертификата в УЦ ФК регистрация пользователя в ПОИБ СОБИ ФК осуществляется автоматически.

3.1. Регистрация руководителя организации:

- автоматически на основе данных Реестров ФК;

- самостоятельно по Сертификату, содержащему ИНН и СНИЛС руководителя организации;

- самостоятельно посредством ЕСИА.

При регистрации автоматически выполняется проверка в ЕГРЮЛ/ЕГРИП наличия у руководителя организации права действовать от имени организации без доверенности.

3.2. Регистрация сотрудников организации:

- самостоятельно по Сертификату, содержащему ИНН и СНИЛС;

- самостоятельно посредством ЕСИА;

- могут быть зарегистрированы пользователями организации, которым назначена функциональная роль Регистратор.

При регистрации пользователь получает на электронную почту уведомление о регистрации в ПОИБ СОБИ ФК и о необходимости подтвердить свой адрес электронной почты.

Самостоятельная регистрация сотрудника через ЕСИА возможна при наличии подтверждённой учётной записи ЕСИА, которая привязана к организации и только в том случае, если информация о соответствующей организации имеется в ПОИБ СОБИ ФК.

4. Вход в ПОИБ СОБИ ФК

Существует несколько способов входа в ПОИБ СОБИ ФК:

- с помощью Сертификата;

- через ЕСИА;

- с помощью пары логин-пароль. В качестве логина может выступать ИНН или СНИЛС пользователя. Пароль при необходимости устанавливается самостоятельно в профиле учётной записи пользователя.

5. Назначение функциональных ролей в ПОИБ СОБИ ФК

В целях назначения функциональных ролей пользователям организаций в ПОИБ СОБИ ФК должны быть зарегистрированы пользователи с функциональными ролями ГРО и Регистратор. Сотруднику с функциональной ролью ГРО доступно назначение сотрудникам организации следующих функциональных ролей:

- Регистратор;

- ГРО;

- Аудитор.

5.1. При необходимости предоставления прав Регистратора другому сотруднику своей организации, руководителю организации необходимо:

1. Зарегистрировать сотрудника своей организации в случае его отсутствия в ПОИВ СОБИ ФК.

2. Назначить сотруднику функциональную роль Регистратор.

3. При необходимости снять с себя функциональную роль Регистратор.

5.2. При необходимости предоставления прав ГРО другому сотруднику своей организации руководителю организации необходимо:

1. Зарегистрировать сотрудника своей организации в случае его отсутствия в ПОИБ СОБИ ФК.

2. Назначить сотруднику функциональную роль ГРО, при этом функциональная роль ГРО с руководителя организации не будет снята, или делегировать права ГРО, при этом функциональная роль ГРО с руководителя организации будет автоматически снята. При назначении/делегировании функциональной роли ГРО другому сотруднику автоматически выполняется проверка в ЕГРЮЛ/ЕГРИП наличия у сотрудника права действовать от имени организации без доверенности. В случае положительного результата проверки происходит наделение сотрудника правом выдачи МЧД.

5.3. Согласование заявок на назначение функциональных ролей в ПОИБ СОБИ ФК.

При необходимости, Регистратор назначает сотрудникам своей организации функциональную роль Визирующий.

Возможность визирования заявок на изменение полномочий пользователей имеется в организациях, в которых хотя бы одному сотруднику назначена функциональная роль Визирующий.

Каждая организация самостоятельно регламентирует правила, по которым в ней будет происходить визирование с помощью механизмов, реализованных в ПОИБ СОБИ ФК.

При наличии в организации сотрудников с функциональной ролью Визирующий заявки на изменение полномочий пользователей будут направляться на визирование данным сотрудникам. При формировании заявки на изменение полномочий пользователь указывает сотрудника, которому должна быть отправлена на визирование данная заявка.

6. Назначение функциональных ролей в ИС ФК

6.1. Функциональные роли в ИС ФК могут быть назначены сотруднику Регистратором, для этого Регистратору необходимо:

1. Выбрать сотрудника своей организации, которому необходимо назначить функциональные роли ИС.

2. Сформировать заявку, выбрав доступные для назначения пользователю функциональные роли ИС и указав срок действия.

3. Утвердить заявку на назначение функциональных ролей в ИС ФК.

6.2. Функциональные роли в ИС ФК могут быть запрошены самим сотрудником, для этого необходимо:

1. Сформировать заявку, выбрав доступные для назначения пользователю функциональные роли ИС и указав срок действия. В списке ролей, которые пользователь может запросить, отображаются только те роли, которые доступны для назначения данному сотруднику.

2. Подписать заявку на назначение функциональных ролей в ИС ФК.

Заявка, созданная сотрудником, всегда требует согласования/утверждения сотрудником с функциональной ролью Регистратор. Необходимость согласования/утверждения заявки сотрудниками с функциональными ролями ГРО и/или Оператор ИС определяется настройками ролей, указанных в заявке.

7. Назначение полномочий на основании МЧД в ПОИБ СОБИ ФК

В целях назначения полномочий сотрудникам организаций на основании МЧД в ПОИБ СОБИ ФК должны быть зарегистрированы пользователи, которые являются руководителями организаций. Для работы с МЧД у пользователей должны быть заполнены сведения документа, удостоверяющего личность.

В ПОИБ СОБИ ФК предусмотрены следующие возможности по работе с МЧД:

- выдача МЧД доверителем представителю;

- запрос МЧД представителем у доверителя (только в рамках своей организации);

- подтверждение доверителем запроса МЧД, полученного от представителя;

- загрузка МЧД из Распределенного реестра ФНС России в ПОИБ СОБИ ФК представителем;

- отмена МЧД доверителем;

- формирование заявления на отмену МЧД представителем.

МЧД подписывается электронной подписью со следующими Сертификатами:

- Сертификат юридического лица, включающий СНИЛС руководителя организации и ОГРН организации;

- Сертификат индивидуального предпринимателя, включающий ФИО и СНИЛС руководителя организации, ОГРНИП организации;

- Сертификат должностного лица, включающий СНИЛС руководителя организации и наименование организации.

Сертификат физического лица не может использоваться для подписания МЧД и заявления руководителя организации на отмену МЧД.

Данные, указанные в Сертификате, должны быть идентичны данным, указанным в профиле учетной записи пользователя.

7.1. При необходимости выдачи МЧД сотруднику своей организации или обособленного подразделения своей организации руководителю организации необходимо:

1. Выбрать сотрудника своей организации или обособленного подразделения своей организации, которому необходимо выдать МЧД.

2. Сформировать МЧД, выбрав доступные для назначения пользователю полномочия из Классификатора полномочий Минцифры России и указав срок действия МЧД.

3. Подписать сформированную МЧД.

7.2. При необходимости запроса МЧД у руководителя своей организации сотруднику организации необходимо:

1. Сформировать запрос МЧД, выбрав доступные для запроса полномочия из Классификатора полномочий Минцифры России и указав срок действия МЧД.

2. Выбрать в качестве доверителя руководителя своей организации для запроса у него МЧД.

3. Подписать заявку на запрос МЧД.

7.3. При необходимости подтверждения запроса МЧД от сотрудника своей организации руководителю организации необходимо:

1. Выбрать заявку на запрос МЧД, сформированную сотрудником.

2. Подтвердить запрос МЧД.

3. Подписать сформированную МЧД.

7.4. При необходимости загрузки МЧД из Распределенного реестра ФНС России в ПОИБ СОБИ ФК сотруднику организации необходимо:

1. Сформировать запрос полномочий, указав номер МЧД, информация о которой имеется в Распределенном реестре ФНС России и на основании которой соответствующие полномочия должны быть назначены сотруднику в ПОИБ СОБИ ФК.

2. Подписать заявку на запрос полномочий.

7.5. При необходимости отмены МЧД, выданной сотруднику своей организации или обособленного подразделения своей организации, руководителю организации необходимо:

1. Выбрать в списке МЧД, выданных руководителем организации, соответствующую МЧД, которую необходимо отозвать у сотрудника организации или обособленного подразделения.

2. Сформировать заявление на отмену МЧД.

3. Подписать сформированное заявление на отмену МЧД.

7.6. При необходимости формирования заявления на отмену МЧД, выданной руководителем своей организации, сотруднику организации необходимо:

1. Выбрать в списке МЧД, выданных руководителем организации, соответствующую МЧД.

2. Сформировать заявление на отмену МЧД.

3. Подписать сформированное заявление на отмену МЧД.

8. Порядок работы организаций, отсутствующих в ЕГРЮЛ

При установленном для организаций в Реестрах ФК признаке того, что организации отсутствуют в ЕГРЮЛ, порядок работы организаций, отсутствующих в ЕГРЮЛ, идентичен порядку работы организаций, присутствующих в ЕГРЮЛ, за исключением возможности выдачи МЧД у пользователей соответствующих организаций.

Заместитель руководителя Федерального казначейства

А.С. Албычев

Согласовано

Начальник Управления режима секретности и безопасности информации Федерального казначейства

В.С. Бражко

9 марта 2023 г.