Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Департамента финансов г. Севастополя от 22 марта 2024 г. N 54 "О внесении изменений в приказ Департамента финансов города Севастополя от 28.01.2020 N 11 "О вводе в эксплуатацию государственной информационной системы "Единая система управления бюджетным процессом города Севастополя"
- Приложение
Приложение
Приложение
к приказу Департамента
финансов города Севастополя
от 22.03.2024 N 54
УТВЕРЖДЕН
приказом Департамента
финансов города Севастополя
от 28.01.2020 N 11
(в редакции приказа Департамента
финансов города Севастополя
от 22.03.2024 N 54)
Регламент подключения к государственной информационной системе "Единая система управления бюджетным процессом города Севастополя" Департамента финансов города Севастополя
1. Общие положения
1.1. Цели и задачи обеспечения защиты информации
Регламент разработан для подключения автоматизированных рабочих мест (далее - АРМ) участников бюджетного процесса г. Севастополя к государственной информационной системе "Единая система управления бюджетным процессом города Севастополя" Департамента финансов города Севастополя (далее - ЕСУБП). В ЕСУБП осуществляется обработка информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (далее - защищаемая информация).
1.2. Нормативно-правовое обеспечение
Регламент составлен в соответствии со следующими нормативно-правовыми и методическими документами в области защиты информации:
- Федеральный закон РФ от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
- Приказ ФСТЭК России от 11.02.2013 N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах";
- Приказ Федерального агентства правительственной связи и информации при Президенте РФ от 13.06.2001 N 152 "Об утверждении Инструкции по организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
- Модель угроз государственной информационной системы "Единая система управления бюджетным процессом города Севастополя" от 17.12.2019 г. N 37950472.401200.00415.МУ;
- Техническое задание на создание системы защиты государственной информационной системы "Единая система управления бюджетным процессом города Севастополя" от 17.12.2019 N 37950472.401200.00415.T3.
2. Доступ к ЕСУБП
2.1. Участник бюджетного процесса г. Севастополя (далее - Организация) для подключения к ЕСУБП направляет в Департамент финансов города Севастополя (далее - Оператор) официальное письмо-заявку посредством Системы электронного документооборота Правительства Севастополя (далее - СЭД) с темой "Заявка на подключение к ЕСУБП" по форме, согласно Приложению N 1 к настоящему Регламенту, а при отсутствии доступа к СЭД - на бумажном носителе по форме, согласно Приложению N 1 к настоящему Регламенту.
2.2. Для наделения полномочиями работы в подсистеме ЕСУБП ПК "Web-Консолидация" сотрудника централизованной бухгалтерии, в случае передачи полномочий субъекта бюджетной отчетности по ведению бюджетного учета и (или) составлению бюджетной отчетности централизованной бухгалтерии в соответствии с п. 6 Инструкции, утвержденной приказом Минфина России от 28.12.2010 N 191н, централизованная бухгалтерия в дополнение к заявке на регистрацию пользователя направляет заявку согласно Приложению N 2 к настоящему Регламенту.
2.3. При положительном результате рассмотрения Заявки, Оператор в течение 1 рабочего дня передает информацию о необходимости подключения в службу технической поддержки пользователей ЕСУБП (далее - ТП).
ТП в соответствии с Заявкой в течение 1 рабочего дня создает учетную запись пользователя в ЕСУБП, после чего на указанные адреса электронной почты сотрудников - пользователей АРМ направляется письмо с ссылкой для подтверждения регистрации в ЕСУБП.
При первом входе пользователь самостоятельно формирует пароль для дальнейшей работы в ЕСУБП.
2.4. При необходимости изменения учетной записи пользователя в системе (смена должности, функциональных ролей, возобновление учетной записи после выхода из длительного отпуска) Организация направляет Оператору Заявку аналогично пп. 2.1. и 2.2.
2.5. В случае увольнения/ухода сотрудника в длительный отпуск Организация обязана в течении 5 рабочих дней направить Оператору Заявку на прекращение действия учетной записи пользователя в ЕСУБП посредством СЭД (при отсутствии доступа к СЭД - на бумажном носителе) с темой "Заявка на прекращение доступа к ЕСУБП" по форме, согласно Приложению N 1 к настоящему Регламенту.
В течение 1 рабочего дня со дня поступления Заявки осуществляется изменение/блокировка/разблокировка учетной записи пользователя в ЕСУБП с информированием пользователя по электронной почте, указанной в Заявке.
2.6. Допускается совмещать в одной заявке полномочия на предоставление и прекращение доступа нескольких пользователей Организации.
3. Требования к АРМ, подключающимся к ЕСУБП
Для работы в ЕСУБП в соответствии с требованиями законодательства по защите информации в Организации, пользователи которой подключены к ЕСУБП, и на АРМ, подключаемых к ЕСУБП, должны быть реализованы следующие организационные и технические мероприятия по защите информации:
- назначен администратор информационной безопасности;
- назначен ответственный пользователь средств криптографической защиты информации (далее - СКЗИ) с возложением на него функций органа криптографической защиты информации (только для пользователей, использующих ЭЦП в ЕСУБП);
- утвержден перечень СКЗИ, используемых для доступа к ЕСУБП и пользователи СКЗИ (только для пользователей, использующих ЭЦП в ЕСУБП);
- утвержден перечень сотрудников, осуществляющих работу с ЕСУБП;
- утвержден перечень помещений, в которых осуществляется работа с ЕСУБП;
- определены границы контролируемой зоны, в пределах которой осуществляется работа с ЕСУБП;
- утверждены регламенты по обеспечению информационной безопасности на АРМ Организации, назначены ответственные лица;
- утверждены регламенты по обеспечению эксплуатации СКЗИ в Организации (только для пользователей, использующих ЭЦП в ЕСУБП).
Технические мероприятия достигаются установкой на планируемом к подключению АРМ средств защиты информации и СКЗИ, указанных в таблице 1.
Таблица 1.
|
N п/п |
Вид средства защиты информации |
Требования к классу защиты |
|
1 |
Средство антивирусной защиты |
Согласно приказу ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" должно быть сертифицировано как средство защиты информации 6 класса. Должно иметь сертификат соответствия ФСТЭК России. |
|
2 |
СКЗИ, реализующее функции криптопровайдера, формирование и проверку электронной подписи (только для пользователей, использующих ЭЦП в ЕСУБП) |
Должно использоваться СКЗИ, имеющее сертификат соответствия ФСБ России и имеющее класс защиты не ниже КС1. |
Требования к программному и аппаратному обеспечению АРМ:
- операционная система: Windows 7 или выше, Mac OS, Linux;
- интернет-браузер последней версии: Mozilla Firefox, Google Chrome или совместимый;
- процессор: не ниже Intel Pentium IV 2GHz;
- оперативная память: не менее 2Gb;
- жесткий диск: не менее 20Gb;
- скорость передачи данных по каналу связи между АРМ и сервером: не менее 1 Мбит/с.
4. Работа с ЕСУБП
Работа с ЕСУБП ведется в соответствии с полномочиями конкретного пользователя системы. Доступ к тем или иным модулям ЕСУБП определяется типом учреждения пользователя, принадлежностью к определенному бюджету и коду главы.
Ссылки на инструкции по работе с модулями системы расположены на стартовой странице.
В случае возникновения ошибок в работе системы вопросы необходимо направлять в ТП посредством портала самообслуживания https://help.krista.ru (вход осуществляется при помощи единой учетной записи, которая используется для авторизации во всех подсистемах ЕСУБП) или на электронный адрес службы технической поддержки разработчика системы: krym_support@krista.ru.
В случае длительного отсутствия решения по направленным на портал самообслуживания заявкам необходимо обратиться к Оператору по телефону (8692) 41-79-79 доб. 5128 с указанием номера заявки.
5. Ответственность пользователей ЕСУБП
Пользователи АРМ несут персональную ответственность за несоблюдение требований настоящего Регламента, нарушение порядка обработки и хранения информации в соответствии с требованиями законодательства Российской Федерации.
Руководитель Организации несет ответственность за правомерность предоставления пользователям Организации доступа к информационным ресурсам ЕСУБП и установленные им полномочия, а также за невыполнение организационных и технических мероприятий в соответствии с нормативно-правовыми и методическими документами в области защиты информации.
Приложение N 1
к Регламенту подключения к государственной
информационной системе "Единая система управления
бюджетным процессом города Севастополя"
Департамента финансов города Севастополя
[Оформляется на бланке организации]
Заявка на (подключение, изменение учетной записи) (*)
пользователей ЕСУБП
|
Полное название организации |
|
|
Сокращенное название организации |
|
|
ИНН организации |
|
|
КПП организации |
|
Заполняется для сотрудников организации
-------------------------------------------------------------------------
Прошу (зарегистрировать/изменить/возобновить) (*) учетную запись
следующих сотрудников организации и наделить их полномочиями доступа в
подсистемы ЕСУБП (можно указать несколько пользователей одного за
другим):
|
Информация о пользователе ЕСУБП | |
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
Структурное подразделение |
|
|
Адрес рабочей эл. почты |
|
|
Номер рабочего телефона |
|
|
Доступ к подсистемам ЕСУБП | |
|
Наименование подсистемы |
Роль при работе с электронными документами |
|
ПК "Web-Исполнение" |
|
|
| |
|
| |
|
ПК "Web-Планирование" |
|
|
| |
|
ПК "Web-НСИ" |
|
|
| |
|
ПК "Государственное задание. Перечень услуг (работ)" |
|
|
| |
|
| |
|
ПК "Web-Консолидация" |
|
|
| |
|
| |
|
| |
|
| |
Заполняется для сотрудников организации
-------------------------------------------------------------------------
Прошу (прекратить/приостановить) (*) действие учетной записи следующих
сотрудников организации (можно указать несколько пользователей одного за
другим):
|
Информация о пользователе ЕСУБП | |
|
Фамилия, Имя, Отчество |
|
|
Логин в ЕСУБП |
|
|
Должность |
|
|
Адрес рабочей эл. почты |
|
Подтверждаю, что указанные лица в соответствии с Приказом наделены
соответствующим правом подписи от лица организации с указанной ролью
подписания при осуществлении юридически значимого электронного
документооборота с Департаментом финансов города Севастополя. Копию
Приказа прилагаю к заявке.
Подтверждаю, что передаваемые сведения о сотрудниках не являются
избыточными по отношению к заявке и не содержат персональных данных.
В организации и на АРМ, подключаемых к ЕСУБП, реализованы
необходимые организационные и технические мероприятия в соответствии с
нормативно-правовыми и методическими документами в области защиты
информации.
Должность ФИО руководителя
руководителя организации организации
[МЕСТО ДЛЯ ПОДПИСИ]
------------------------------
(*) - нужное подчеркнуть.
------------------------------
Приложение N 2
к Регламенту подключения к государственной
информационной системе "Единая система управления
бюджетным процессом города Севастополя"
Департамента финансов города Севастополя
[Оформляется на бланке организации]
Заявка на наделение полномочиями пользователей ЕСУБП - сотрудников
централизованной бухгалтерии (**)
Прошу (предоставить/отменить) (*) право доступа в ГИС ЕСУБП для
следующих пользователей ЕСУБП - сотрудников Централизованной бухгалтерии,
в соответствии с указанными ниже полномочиями (можно указать несколько
пользователей одного за другим):
|
Информация о пользователе ЕСУБП - сотруднике Централизованной бухгалтерии *** | |
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
Структурное подразделение |
|
|
Адрес рабочей эл. почты |
|
|
Номер рабочего телефона |
|
|
Субъект учета и отчетности по переданным полномочиям (наименование и ИНН организации или несколько через запятую) |
|
|
ПК "Web-Исполнение" |
|
|
ПК "Web-Планирование" |
|
|
ПК "Web-НСИ" |
|
|
ПК "Государственное задание. Перечень услуг (работ)" |
|
|
ПК "Web-Консолидация" | |
|
Доступные уровни иерархии |
Роль при работе с электронными документами |
|
|
|
|
| |
|
| |
|
| |
Подтверждаю, что указанные лица в соответствии с Приказом
централизованной бухгалтерии и Соглашением с субъектом отчетности
наделены соответствующим правом подписи от лица указанного субъекта
отчетности с указанной ролью при осуществлении юридически значимого
электронного документооборота с Департаментом финансов города
Севастополя. Копии Приказа и Соглашения прилагаю к заявке.
Подтверждаю, что передаваемые сведения о сотрудниках не являются
избыточными по отношению к заявке и не содержат персональных данных.
В организации и на АРМ, подключаемых к ЕСУБП, реализованы
необходимые организационные и технические мероприятия в соответствии с
нормативно-правовыми и методическими документами в области защиты
информации.
Должность ФИО руководителя
руководителя организации организации
[МЕСТО ДЛЯ ПОДПИСИ]
------------------------------
(*) - нужное подчеркнуть.
(**) - направляется только в случае передачи полномочий субъекта
бюджетной отчетности по ведению бюджетного учета и (или) составлению
бюджетной отчетности централизованной бухгалтерии в соответствии с п. 6
Инструкции, утвержденной приказом Минфина России от 28.12.2010 N 191н.
(***) - в случае прекращения действия Соглашения и/или изменения
перечня сотрудников централизованной бухгалтерии, имеющих доступ к
документам бюджетной отчетности указанного субъекта отчетности,
необходимо направить повторную заявку с уточненными данными.
------------------------------
[Оформляется на бланке организации]
Заявка на (подключение, изменение учетной записи) (*) пользователей
ЕСУБП
|
Полное название организации |
|
|
Сокращенное название организации |
|
|
ИНН организации |
|
|
КПП организации |
|
Прошу (зарегистрировать/изменить/возобновить) (*) учетную запись
следующих сотрудников организации и наделить их полномочиями доступа в
подсистемы ЕСУБП (можно указать несколько пользователей одного за
другим):
|
Информация о пользователе ЕСУБП | |
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
Структурное подразделение |
|
|
Адрес рабочей эл. почты |
|
|
Номер рабочего телефона |
|
|
Доступ к подсистемам ЕСУБП | |
|
Наименование подсистемы |
Роль при работе с электронными документами |
|
ПК "Web-Исполнение" |
|
|
| |
|
| |
|
ПК "Web-Планирование" |
|
|
| |
|
ПК "Web-НСИ" |
|
|
| |
|
ПК "Государственное задание. Перечень услуг (работ)" |
|
|
| |
|
| |
|
ПК "Web-Консолидация" |
|
|
| |
|
| |
|
| |
|
| |
Прошу (прекратить/приостановить) (*) действие учетной записи
следующих сотрудников организации (можно указать несколько пользователей
одного за другим):
|
Информация о пользователе ЕСУБП | |
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
Структурное подразделение |
|
|
Адрес рабочей эл. почты |
|
|
Номер рабочего телефона |
|
Подтверждаю, что передаваемые сведения о сотрудниках не являются
избыточными по отношению к заявке и не содержат персональных данных.
В организации и на АРМ, подключаемых к ЕСУБП, реализованы
необходимые организационные и технические мероприятия в соответствии с
нормативно-правовыми и методическими документами в области защиты
информации.
Подтверждаю, что указанные лица наделены соответствующим Приказом
организации правом электронной подписи от лица организации с указанной
ролью подписания при осуществлении юридически значимого электронного
документооборота с Департаментом финансов города Севастополя.
Должность ФИО руководителя
руководителя организации организации
[МЕСТО ДЛЯ ПОДПИСИ]
------------------------------
* - нужное подчеркнуть.
------------------------------
[Оформляется на бланке организации]
Заявка на наделение полномочиями пользователей ЕСУБП - сотрудников
централизованной бухгалтерии (**)
Прошу (предоставить/отменить)(*) право доступа в ГИС ЕСУБП для
следующих пользователей ЕСУБП - сотрудников Централизованной бухгалтерии,
в соответствии с указанными ниже полномочиями (можно указать несколько
пользователей одного за другим):
|
Информация о пользователе ЕСУБП - сотруднике Централизованной бухгалтерии *** | |
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
Структурное подразделение |
|
|
Адрес рабочей эл. почты |
|
|
Номер рабочего телефона |
|
|
Субъект учета и отчетности по переданным полномочиям (наименование и ИНН организации или несколько через запятую) |
|
|
ПК "Web-Исполнение" |
|
|
ПК "Web-Планирование" |
|
|
ПК "Web-НСИ" |
|
|
ПК "Государственное задание. Перечень услуг (работ)" |
|
|
ПК "Web-Консолидация" | |
|
Доступные уровни иерархии |
Роль при работе с электронными документами |
|
|
|
|
| |
|
| |
|
| |
Подтверждаю, что указанные лица в соответствии с Приказом
централизованной бухгалтерии и Соглашением с субъектом отчетности
наделены соответствующим правом подписи от лица указанного субъекта
отчетности с указанной ролью при осуществлении юридически значимого
электронного документооборота с Департаментом финансов города
Севастополя. Копии Приказа и Соглашения прилагаю к заявке.
Подтверждаю, что передаваемые сведения о сотрудниках не являются
избыточными по отношению к заявке и не содержат персональных данных.
В организации и на АРМ, подключаемых к ЕСУБП, реализованы
необходимые организационные и технические мероприятия в соответствии с
нормативно-правовыми и методическими документами в области защиты
информации.
Должность ФИО руководителя
руководителя организации организации
[МЕСТО ДЛЯ ПОДПИСИ]
|
<< Назад |
||
|
Содержание Приказ Департамента финансов г. Севастополя от 22 марта 2024 г. N 54 "О внесении изменений в приказ Департамента финансов... |