Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приложение N 1
Приложение N 1
к приказу ФНС России
от 27 декабря 2024 г. N ЕД-7-24/1200@
"Приложение N 1
УТВЕРЖДЕНА
приказом ФНС России
от 05.07.2021 N ЕД-7-24/636@
Инфраструктурная схема обособленной подсистемы "Аккредитованный удостоверяющий центр ФНС России" прикладной подсистемы "Удостоверяющий центр" автоматизированной информационной системы Федеральной налоговой службы (АИС "Налог-3")
Пояснительная записка к схеме обособленной подсистемы "Аккредитованный Удостоверяющий центр ФНС России" обособленной прикладной подсистемы автоматизированной информационной системы Федеральной налоговой службы (АИС "Налог-3")
Список терминов и сокращений
|
Термин/Сокращение |
Определение/Расшифровка |
|
API |
Программный интерфейс приложений |
|
CDP |
Точка распространения списка, досрочно прекративших действие сертификатов |
|
CRL |
Список досрочно прекративших действие сертификатов, СОС |
|
DSS |
Масштабируемая платформа с поддержкой API для быстрого развёртывания цифровых подписей |
|
HSM |
Аппаратный модуль безопасности |
|
OCSP |
Протокол онлайн проверки статуса сертификата |
|
OID |
Объектный идентификатор |
|
PKI |
Инфраструктура открытых ключей |
|
SVS |
Служба проверки сертификатов и электронной подписи |
|
TSP |
Протокол штампа времени |
|
АИС "Налог-3" |
Единая информационная система ФНС России, обеспечивающая автоматизацию деятельности ФНС России по всем выполняемым функциям, определяемым Положением о Федеральной налоговой службе, утвержденным постановлением Правительства Российской Федерации от 30.09.2004 N 506 |
|
АРМ |
Автоматизированное рабочее место |
|
АРМ Адм.УЦ |
Автоматизированное рабочее место администратора программно-аппаратного комплекса удостоверяющего центра |
|
АРМ КБ |
Автоматизированное рабочее место контрольного блока |
|
АРМ РКС |
Автоматизированное рабочее место для разбора конфликтных ситуаций |
|
АУЦ |
Аккредитованный удостоверяющий центр |
|
ГУЦ |
Головной удостоверяющий центр |
|
ДЛ |
Доверенное лицо УЦ ФНС России |
|
ЕБС |
Единая биометрическая система |
|
ЕПГУ |
Единый портал государственных и муниципальных услуг |
|
ЕСИА |
Единая система идентификации и аутентификации |
|
ЕУПС |
Единая унифицированная почтовая система ФНС России |
|
ЕЦП |
Единая цифровая платформа УЦ ФНС России |
|
ЗПАК |
Защищенные программно-аппаратные комплексы Единой цифровой платформы УЦ ФНС России |
|
ИБ |
Информационная безопасность |
|
ИО |
Иностранная организация |
|
ИП |
Индивидуальный предприниматель |
|
ИС |
Информационная система |
|
ИТ |
Информационные технологии |
|
КОЭ |
Контур опытной эксплуатации |
|
КСКПЭП |
Квалифицированный сертификат ключа проверки электронной подписи |
|
КЭП |
Ключ электронной подписи |
|
ЛК |
Личный кабинет |
|
ЛК ИО |
Интерактивный сервис "Личный кабинет налогоплательщика иностранной организации" |
|
ЛК ИП |
Интерактивный сервис "Личный кабинет налогоплательщика индивидуального предпринимателя" |
|
ЛК ФЛ |
Интерактивный сервис "Личный кабинет налогоплательщика физического лица" |
|
ЛК ЮЛ |
Интерактивный сервис "Личный кабинет налогоплательщика юридического лица" |
|
МАХ ДЭП |
Модуль архивного хранения сервиса "Дистанционная электронная подпись" |
|
МП |
Мобильное приложение |
|
МП СДЭП |
Мобильное приложение "Подпись для бизнеса" |
|
МУ |
Мобильное устройство |
|
МЧД |
Машиночитаемая доверенность |
|
НО |
Налоговый орган |
|
НСД |
Несанкционированный доступ |
|
НУЦ |
Неаккредитованный удостоверяющий центр |
|
ОП БМ |
Обеспечивающая подсистема "Большой мониторинг" |
|
ПАК |
Программно-аппаратный комплекс |
|
ПАКМ |
Программно-аппаратный криптографический модуль |
|
ПК |
Программный комплекс |
|
ПО |
Программное обеспечение |
|
ПП |
Прикладная подсистема |
|
ПП МЭП |
Прикладная подсистема "Мобильная электронная подпись" |
|
ПП РАФП |
Прикладная подсистема "Государственный реестр аккредитованных филиалов, представительств иностранных юридических лиц" |
|
ПП УДиЭА |
Прикладная подсистема "Управление документами и электронный архив" |
|
ПП ЦПРР |
Прикладная подсистема "Цифровая платформа распределенного реестра ФНС России" |
|
ПП ЦСР |
Прикладная подсистема "Централизованная система регистрации" |
|
ПП ЦУН |
Прикладная подсистема "Централизованная система учета налогоплательщиков" |
|
ППО |
Прикладное программное обеспечение |
|
РК |
Резервное копирование |
|
РФ |
Российская Федерация |
|
РЦОД |
Резервный центр обработки данных в г. Городец |
|
СБО |
Государственная онлайн-регистрация бизнеса |
|
СДЭП |
Сервис "Дистанционная электронная подпись" |
|
СЗАС |
Специализированная защищенная автоматизированная система |
|
СКЗИ |
Средство криптографической защиты информации |
|
СКПЭП |
Сертификат ключа проверки электронной подписи |
|
СМЭВ |
Система межведомственного электронного взаимодействия |
|
СОБИ |
Система обеспечения безопасности информации |
|
СОС УЦ ФК |
Списки досрочно прекративших действие сертификатов Удостоверяющего центра Федерального казначейства |
|
ТЕСИА |
Тестовая среда единой системы идентификации и аутентификации |
|
ТРИБ |
Шлюз взаимодействия с ГИС ЕБС и ГИС ЕСИА |
|
ТС |
Технические средства |
|
УФНС России |
Управление Федеральной налоговой службы по субъекту Российской Федерации |
|
УЦ |
Удостоверяющий центр |
|
УЦ безопасности |
Удостоверяющий центр, создающий сертификаты безопасности для внутренних нужд ФНС России |
|
ФЗ |
Федеральный закон |
|
ФЛ |
Физическое лицо |
|
ФНС России |
Федеральная налоговая служба |
|
ФО |
Федеральный округ |
|
ФЦОД |
Федеральный центр обработки данных в г. Дубна; |
|
ЦА ФНС России |
Центральный аппарат ФНС России |
|
ЦОД |
Центр обработки данных |
|
ЦР |
Центр регистрации |
|
ЦС |
Центр сертификации |
|
ЭП |
Электронная подпись |
|
ЮЛ |
Юридическое лицо |
Общие сведения
ПП УЦ АИС "Налог-3" предназначена для:
- обеспечения юридически значимого электронного документооборота, в том числе при информационном взаимодействии с использованием квалифицированной ЭП в правоотношениях ЮЛ, ИП, руководителей представительств и филиалов ИО и нотариусов в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- обеспечения пользователей Портала ФНС России (налогоплательщиков) неквалифицированными СКПЭП для их использования при обращении к электронным сервисам Портала ФНС России;
- обеспечения безопасности в информационных системах ФНС России.
ПП УЦ АИС "Налог-3" разделена на обособленные подсистемы:
- Обособленная подсистема "Аккредитованный Удостоверяющий центр ФНС России":
- Сегмент федерального уровня УЦ ФНС России;
- Децентрализованный сегмент регионального уровня УЦ ФНС России в УФНС по России по субъектам РФ;
- Децентрализованный сегмент АРМ операторов УЦ ФНС России в НО;
- Обособленная подсистема "Ведомственный УЦ":
- Сегмент федерального уровня ведомственного УЦ ФНС России;
- Децентрализованный сегмент регионального уровня ведомственного УЦ ФНС России в УФНС России по субъектам РФ;
- Обособленная подсистема "УЦ Портала ФНС России".
На рисунке 1 отражена текущая схема ПП УЦ АИС "Налог-3". Внешние системы указаны справочно.
В ПП УЦ обособленные подсистемы делятся на:
- компоненты, которые могут делится на:
- модули, которые могут делится на:
- компоненты модуля.
Схема ПП УЦ АИС "Налог-3"
1. Описание схемы ПП УЦ АИС "Налог-3"
1.1 Обособленная подсистема "Аккредитованный Удостоверяющий центр ФНС России"
Обособленная подсистема "Аккредитованный Удостоверяющий центр ФНС России", обеспечивает автоматизацию деятельности ФНС России по функциям АУЦ, определяемым пунктом 5.3.12 Положения о ФНС России, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506, и Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Основными задачами АУЦ ФНС России являются:
- предоставление возможности заявителям самостоятельно изготовлять КЭП и ключ проверки ЭП;
- по поручению пользователя создавать и хранить КЭП и ключ проверки ЭП в СДЭП;
- изготовление и выдача КСКПЭП ЮЛ, ИП, руководителям представительств и филиалов ИО и нотариусам;
- ведение Реестра КСКПЭП, обеспечение его актуальности и публикации хранящихся в нем сведений, в том числе посредством сети "Интернет";
- обеспечение усовершенствования ЭП посредством применения TSP и OCSP служб;
- проверка уникальности ключей проверки ЭП в реестре сертификатов;
- проведение экспертизы подлинности ЭП в электронных документах, подписанных ЭП, связанной с сертификатом, выданным УЦ ФНС России.
Задачами в части СДЭП АУЦ ФНС России являются:
- взаимодействие с МУ, на котором установлено МП СДЭП;
- инициализация и привязка МУ с установленным МП СДЭП заявителя;
- регистрация Пользователя в СДЭП;
- назначение Пользователю методов первичной и вторичной аутентификации;
- формирование КЭП и запросов на КСКПЭП по поручению заявителей;
- передача КСКПЭП на клиентскую компоненту с привязкой к Пользователю;
- использование КЭП и ключа проверки ЭП по поручению владельцев соответствующего им КСКПЭП.
Функционирование АУЦ ФНС России позволяет обеспечить и автоматизировать следующие виды деятельности:
- внесение в реестр УЦ регистрационной информации о пользователях УЦ;
- изготовление КСКПЭП пользователей УЦ в электронной форме;
- выдача КСКПЭП пользователям УЦ, в т.ч. на бумажном носителе (по поручению владельцев КСКПЭП);
- ведение реестра изготовленных КСКПЭП пользователей УЦ;
- предоставление КСКПЭП на бумажном носителе по запросам пользователей УЦ;
- прекращение действия КСКПЭП по обращениям владельцев КСКПЭП;
- предоставление пользователям УЦ сведений о прекративших действие КСКПЭП;
- подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
- подтверждение подлинности ЭП уполномоченного лица УЦ в изготовленных им КСКПЭП по обращениям пользователей УЦ;
- распространение средств ЭП по обращениям пользователей УЦ;
- публикация открытых баз Реестров КСКПЭП в ведомственной сети ФНС России и в публичной сети "Интернет";
- изготовление штампов времени электронных документов с использованием сервиса "Службы штампов времени".
1.1.1 Сегмент федерального уровня АУЦ ФНС России
Располагается на площадках ФЦОД г. Дубна, РЦОД г. Городец, ЦА ФНС России и МИ ФНС России по ЦОД.
Сегмент федерального уровня АУЦ ФНС России включает следующие компоненты:
(1) Средства УЦ;
(2) Единая цифровая платформа УЦ ФНС России;
(3) Реестр КСКПЭП УЦ ФНС России;
(4) Службы УЦ;
(5) Сервис РК;
(6) Мониторинг;
(7) СОБИ;
(8) СДЭП;
(9) МАХ ДЭП;
(10) Портал программного обеспечения УЦ ФНС России;
(11) Информационный ресурс удостоверяющего центра ФНС России.
Проектное решение на ИТ-инфраструктуру компонентов 1,2,4,5,6 разрабатывалось в рамках пункта 1.1 государственного контракта от 17.11.2020 N 5-6-02/182 "Разработка проектных решений по развитию ИТ-инфраструктуры АИС "Налог-3" в части обеспечения функционирования создаваемой прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" с учетом требований Федерального закона от 27.12.2019 N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статьи 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Проектное решение СОБИ компонента 7 разрабатывалось в рамках пункта 1.3 "Разработка технического проекта по развитию Системы обеспечения безопасности информации АИС "Налог-3" в части создаваемой прикладной подсистемы "Удостоверяющий центр" с учетом требований Федерального закона от 27.12.2019 N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статьи 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" государственного контракта от 17.11.2020 N 5-6-02/182.
Проектное решение на ИТ-инфраструктуру и СОБИ компонента 8, разрабатывалось в рамках государственного контракта от 04.07.2022 N 5-6-02/103 по пунктам 1.8 и 1.9.
Проектное решение на ИТ-инфраструктуру компонента 9, разрабатывалось в рамках государственного контракта от 04.07.2022 N 5-6-02/103 по пункту 1.10.
Проектное решение на ИТ-инфраструктуру компонента 10 разрабатывалось в рамках государственного контракта от 20.11.2023 N 03731000709230000290001.
Проектное решение на ИТ-инфраструктуру компонента 11 разрабатывалось на основании приказа Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро".
Перечень технологических процессов АУЦ ФНС России Сегмента федерального уровня указаны в таблице 1.
Таблица 1. Перечень технологических процессов ПП УЦ Сегмента федерального уровня
|
N |
Код техпроцесса |
Наименование тех процесса |
|
1 |
219.04.00.00.0010 |
"22.02.01 Создание и выдача квалифицированного сертификата ключа проверки электронной подписи" |
|
2 |
219.04.00.00.0020 |
"22.02.02 Прекращение действия (аннулирование) квалифицированного сертификата ключа проверки электронной подписи" |
|
3 |
219.04.00.00.0060 |
"22.02.06 Применение сервиса дистанционной электронной подписи" |
Ниже представлено описание компонент Сегмента федерального уровня АУЦ ФНС России.
(1) Компонент ПП УЦ "Средства УЦ" включает в себя следующие модули:
- модуль "УЦ.ЦС" используется для изготовления КСКПЭП пользователей УЦ, ведения реестра сертификатов, а также изготовления СОС;
- модуль "УЦ.ЦР" осуществляет ведение баз данных реестров пользователей, изготовленных КСКПЭП, направление в УЦ.ЦС запросов на сертификаты. Также УЦ.ЦР осуществляет посреднические функции взаимодействия между администраторами УЦ и УЦ.ЦС;
- модуль "АРМ администратора УЦ" - предназначен только для привилегированных пользователей (администраторов УЦ), которые осуществляют функции по администрированию ПАК КриптоПро УЦ 2.0;
- модуль "АРМ разбора конфликтных ситуаций" - работает автономно и не имеет подключений к сети, предназначен для выполнения организационно-технических мероприятий, связанных с подтверждением подлинности ЭП;
- модуль "HSM" - предназначен для безопасного хранения и использования криптографических ключей.
(2) Компонент ПП УЦ "Единая цифровая платформа УЦ ФНС России" включает в себя следующие модули и компоненты модулей:
- Модуль ПК "Цифровая платформа Удостоверяющего центра ФНС России" в составе:
- компонент модуля "Сервис взаимодействия с УЦ" - обеспечивает взаимодействие с УЦ.ЦР;
- компонент модуля "Центр статистики" - осуществляет сбор и обработку информации о выпущенных и прекративших действие КСКПЭП;
- компонент модуля "Сервис проверок" - используется для выполнения проверок данных и сведений заявителей перед созданием сертификата;
- компонент модуля "Сервис обеспечения работы Операторов" - представляет оператору УЦ ФНС России веб-интерфейс для выполнения функций, связанных с проверкой сведений и управлением жизненным циклом сертификатов пользователей. Для выполнения указанных функций данный сервис принимает запросы с АРМ Операторов УЦ ФНС России и направляет соответствующие запросы к Единой цифровой платформе УЦ ФНС России;
- компонент модуля "Сервис обеспечения работы ДЛ" - предоставляет программный интерфейс (API) ДЛ для подачи заявок на создание и прекращение действия КСКПЭП и проведения проверок заявительных документов и данных;
- компонент модуля "Сервис обеспечения работы внешних ИС" - предоставляет программный интерфейс (API) для прикладных подсистем в контуре Inside ЦОД ФНС России для подачи заявок на создание и прекращение действия КСКПЭП и проведения проверок данных о заявителе;
- компонент модуля "HSM" - предназначен для безопасного хранения и использования криптографических ключей.
- Модули ЕЦП, разработанные в соответствии с Государственным контрактом от 20.08.2020 N 5-6-02/118 (Развитие 3), п. 2.12 "Создание подсистемы "Удостоверяющий центр" (1-я очередь):
- модуль приема и проверок поданных заявлений для получения сертификатов квалифицированных ЭП;
- модуль безопасного взаимодействия АИС "Налог-3" с УЦ ФНС России.
- Модули ЕЦП, разработанные в соответствии с Государственным контрактом от 17.11.2020 N 5-6-02/182, п. 2.1 "Создание прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" (2-я очередь) в составе:
- модуль формирования запросов к технологическим компонентам создаваемой прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" в целях выпуска сертификатов квалифицированных ЭП;
- модуль архивного хранения ПП УЦ (использует ПП УДиЭА);
- модуль взаимодействия с Единой Биометрической Системой ПП УЦ;
- модуль взаимодействия с Единой цифровой платформой ПП УЦ.
- Модули ЕЦП, разработанные (доработанные) в соответствии с пунктами 1.1, 1.3, 1.4, 1.5 государственного контракта от 24.06.2024 N 5-6-01/173 Развитие АИС "Налог-3" (третья очередь):
- Разработанные модули:
- модуль интеграции Удостоверяющего центра ФНС России с МП "Госключ", обеспечивающий получение заявлений и запросов на выдачу и прекращение действия КСКПЭП, а также обработку и проверку информации, поступивших из указанного приложения;
- модуль автоматического прекращения действия квалифицированного сертификата;
- модуль проверки сведений, формирования заявок и запросов на выпуск и прекращение действия КСКПЭП для руководителей обособленных подразделений ИО, сведения о которых содержатся в ПП РАФП;
- Доработанные модули:
- модуль архивного хранения ПП УЦ, в части приема и сохранения документов от иных информационных систем, в том числе информационных систем доверенных лиц Удостоверяющего центра ФНС России, с обеспечением сохранения их юридической значимости и обеспечением юридически значимого архивного хранения.
(3) Компонент ПП УЦ "Реестр сертификатов УЦ ФНС России" (компонент публикации информации, содержащейся в реестре сертификатов Удостоверяющего центра ФНС России, в информационно-телекоммуникационной сети "Интернет")
Разработан в соответствии с пунктом 1.2 "Разработка (доработка) прикладного программного обеспечения АИС "Налог-3", реализующего формирование Реестра сертификатов, выданных ПП УЦ", государственного контракта от 24.06.2024 N 5-6-01/173 Развитие АИС "Налог-3" (третья очередь) и обеспечивает публикацию информации из реестра КСКПЭП в информационно-телекоммуникационной сети "Интернет".
(4) Компонент ПП УЦ "Службы УЦ" включает в себя следующие модули:
- модуль "OCSP" - предназначен для установления статуса сертификатов открытых ключей на основе протокола OCSP;
- модуль "TSP" - предназначен для предоставления сервиса штампов времени на основе протокола TSP;
- модуль "SVS" - сервис проверки сертификатов и ЭП;
- модуль "CDP" - сервис распространения СОС;
- модуль "HSM" - предназначен для безопасного хранения и использования криптографических ключей.
(5) Компонент ПП УЦ "Сервис РК"
Компонент резервного копирования - обеспечивает резервное копирование данных и конфигурационной информации компонентов ПП УЦ, хранение резервных копий и, при необходимости, восстановление информации из них.
(6) Компонент ПП УЦ "Мониторинг"
В качестве системы мониторинга работы ПП УЦ используется ПО "КриптоПро Центр мониторинга" для контроля функционирования ПО и ТС и Zabbix для систем общего назначения.
В составе модулей:
- модуль мониторинга ПО УЦ - осуществляет сбор и предоставление информации о состоянии ПО компонент подсистемы УЦ;
- модуль мониторинга ПО ЕЦП - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО служб ЕЦП;
- модуль мониторинга ПО Службы УЦ - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО Служб УЦ;
- модуль мониторинга ПО СДЭП - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО Служб СДЭП;
- модуль мониторинга ПО Архива - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО Служб Архива;
- модуль централизованного мониторинга - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии аппаратных и программных средств УЦ.
(7) Компонент ПП УЦ "СОБИ" включает в себя следующие модули:
- модуль управления событиями информационной безопасности - предназначена для осуществления комплексного мониторинга процессов обеспечения информационной безопасности ИТ-инфраструктуры ПП УЦ путем сбора, хранения, корреляции, анализа и выдачи администраторам ИБ информации об объектах ИТ-инфраструктуры и событиях ИБ в рамках этой инфраструктуры, а также для автоматизации процесса выявления инцидентов ИБ и управления ими.
- модуль контроля защищенности и соответствия стандартам, обеспечивает следующие функции:
- поддержка принятия решений о соответствии текущих настроек программных и программно-технических средств требованиям технических стандартов;
- формирование новых технических стандартов на основе существующих шаблонов;
- изменение параметров отдельных требований встроенных шаблонов технических стандартов;
- наглядное представление текущего состояния защищенности и соответствия стандартам ПП УЦ АИС "Налог-3", используя различные средства визуализации.
- модуль антивирусной защиты - предназначен для обеспечения антивирусной защиты серверов и АРМ, входящих в состав инфраструктуры ПП УЦ;
- модуль защиты веб-приложений - предназначен для осуществления комплексной защиты веб-ресурсов ПП УЦ;
- модуль сетевой безопасности - межсетевые экраны;
- модуль защиты от НСД - предназначена для нейтрализации угроз несанкционированного доступа к АРМ и серверам ПП УЦ;
- модуль обнаружения вторжений - предназначен для выявления фактов неавторизованного доступа.
(8) Компонент ПП УЦ "СДЭП" включает в себя следующие модули и компоненты модулей:
- Модули разработанные в соответствии с п. 1.1.1, 1.1.2, 1.1.3 государственного контракта от 19.08.2022 N 5-6-02/143 (Развитие-3 УЦ):
- Модуль идентификации и юридической значимости действий пользователя СДЭП, в составе:
- компонент модуля "Центр идентификации";
- компонент модуля "Сервис подписи";
- компонент модуля "HSM".
- Модуль взаимодействия с пользователем СДЭП, в составе:
- компонент модуля "Сервис обработки документов";
- компонент модуля "Веб-интерфейс Пользователя";
- компонент модуля взаимодействия с мобильным приложением.
- Модуль вспомогательных функций сервиса дистанционной электронной подписи, в составе:
компонент модуля аудита;
компонент модуля сведений об операциях.
- Модуль, разработанный в соответствии с п. 1.6 государственного контракта от 24.06.2024 N 5-6-01/173 Развитие АИС "Налог-3" (третья очередь):
Модуль обеспечения работы СДЭП, включающий в себя МП и обеспечивающие его работу технологические компоненты.
(9) Компонент ПП УЦ "МАХ ДЭП"
Основные цели создания МАХ ДЭП:
- обеспечение целостности документов;
- обеспечение аутентичности (подлинности) документов;
- обеспечение юридически значимого электронного документооборота за счет улучшения существующих электронных подписей документов до стандарта CAdES-E-A и автоматического обновления подтверждений доказательств подлинности электронной подписи документов;
- проверка исходных подписей документа.
Компонент ПП УЦ "МАХ ДЭП" включает в себя следующие модули:
- модуль приема документов от СДЭП и УЦ ФНС России;
- модуль проверки исходной подписи документа;
- модуль преобразования ЭП документов в контейнере электронных документов для долговременного хранения, путем преобразования исходной ЭП документа в формат CADES-E-A;
- модуль для создания и хранения базы данных о не менее чем 10 000 000 контейнеров электронных документов, поступивших на долговременное хранение с возможностью расширения базы данных с контролем сроков действия доказательств юридической значимости документов при их длительном хранении и при необходимости - их автоматическое обновление;
- модуль подготовки ЭП документов, к временному (до 10 лет), долговременному (свыше 10 лет) и постоянному централизованному хранению;
- модуль усовершенствования ЭП документов форматов CAdES-BES, CAdES-T, CAdES-С, CAdES-XLT1 до формата CAdES-E-A, для обеспечения юридической значимости документов при их длительном хранении за счет использования хранящихся в подписи доказательств подлинности и заверяющих их архивных меток (штампов) времени.
10) Компонент ПП УЦ "Портал программного обеспечения УЦ ФНС России"
Портал программного обеспечения УЦ ФНС России разработан в рамках государственного контракта от 22.11.2023 N 17733535730 23 000032 0001 для:
- обеспечения заявителей средствами ЭП;
- минимизации затрат заявителей на обеспечение применения ЭП в различных ИС и системах электронного документооборота;
- повышения компетенций заявителей относительно возможностей и правил использования ЭП.
11) Компонент ПП УЦ "Информационный ресурс Удостоверяющего центра ФНС России"
Информационный ресурс Удостоверяющего центра ФНС России создан в рамках работ, описанных в разделе 1.4 данного документа. Компонент АУЦ ФНС России, используется внутренними пользователями АУЦ и ведомственного УЦ ФНС России, для настройки АРМ и получения обновлений для работы с ПП УЦ.
Включает в себя модули:
- АРМ Адм.УЦ;
- АРМ КБ.
1.1.2 Децентрализованный сегмент регионального уровня АУЦ ФНС России
Проектное решение разрабатывалось в рамках государственного контракта от 17.11.2020 N 5-6-02/182, в рамках реализации пункта 1.1. "Разработка проектных решений по развитию ИТ-инфраструктуры АИС "Налог-3" в части обеспечения функционирования создаваемой прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" с учетом требований Федерального закона от 27.12.2019 N 476-ФЗ (ред. от 23.06.2020) "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
12) Компонент "Средства УЦ регионального уровня", включает в себя модули:
- модуль "УЦ.ЦР" - осуществляет ведение баз данных Реестров пользователей, изготовленных КСКПЭП, обработку запросов на сертификаты. ЦР взаимодействует с модулем "АРМ Администратора ЦР". Инициатором взаимодействия всегда выступает АРМ Администратора ЦР в УФНС; 1
- модуль "Адм. ЦР" - предназначен только для привилегированных пользователей, которые осуществляют функции по администрированию модуля "УЦ.ЦР".
------------------------------
1 В настоящее время работа Компонента УЦ.ЦР децентрализованного сегмента регионального уровня УЦ ФНС России приостановлена
------------------------------
1.1.3 Децентрализованный сегмент АРМ операторов АУЦ ФНС России в НО
13) Инфраструктура создавалась в рамках Государственного контракта N 5-6-02/43, от 21.04.2020 для мест выдачи квалифицированных сертификатов ключей проверки электронных подписей (КСКПЭП) ФНС России.
Компонент АРМ Операторов включает в себя модули:
- модуль ЗПАК Операторов ЕЦП УЦ;
- модуль АРМ Операторов;
- модуль АРМ КБ.
Развитие компонента осуществлялась в рамках следующих государственных контрактов:
от 26.07.2021 N 5-6-02/141;
от 01.08.2022 N 5-6-02/129;
от 08.08.2022 N 5-6-02/132;
от 26.06.2023 N 5-6-01/103.
1.2 Контур опытной эксплуатации АУЦ ФНС России
14) КОЭ АУЦ ФНС России (не является АУЦ), обеспечивает автоматизацию функций ФНС России, предусмотренных пунктом 5.3.12 Положения о Федеральной налоговой службе, утвержденного постановления Правительства Российской Федерации от 30.09.2004 N 506, является частью ПП УЦ, а также служит для тестирования обновлений и разрабатываемого ППО для АУЦ ФНС России. Документация разрабатывалась в рамках в рамках государственного контракта от 27.05.2021 N 5-6-02/102.
В КОЭ АУЦ ФНС России выполняются функции, соответствующие компонентам 1,2,4,8 АУЦ ФНС России.
Тестовый СМЭВ и ТЕСИА требуется для реализации тестирования выполнения проверок данных в СМЭВ и регистрации сертификатов в ЕСИА.
1.3 Обособленная подсистема "УЦ Портала ФНС России"
Инфраструктура создавалась в рамках государственного контракта от 10.08.2015 N 5-7-02/117.
Целью создания УЦ Портала Федеральной налоговой службы является обеспечение пользователей портала (налогоплательщиков) неквалифицированными СКПЭП для использования при обращении к электронным сервисам Портала ФНС России.
Обособленная подсистема "УЦ Портала ФНС России", обеспечивает автоматизацию деятельности ФНС России по функциям НУЦ, определяемым пунктом 5.3.12 Положения о ФНС России, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506, и предназначен для реализации функций в соответствии со статьей 11.2 Налогового кодекса Российской Федерации.
УЦ Портала ФНС России выполняет следующие основные функции:
- создает КЭП и выдает СКПЭП заявителям;
- устанавливает сроки действия неквалифицированных СКПЭП;
- прекращает действие выданные этим УЦ неквалифицированные СКПЭП;
- ведет реестр выданных и прекративших действие этим УЦ сертификатов, в том числе включающий в себя информацию, содержащуюся в выданных этим УЦ сертификатах, и информацию о датах прекращения действия сертификатов и об основаниях таких прекращения;
- обеспечивает актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- проверяет уникальность ключей проверки ЭП в реестре сертификатов;
- осуществляет проверку ЭП по обращениям участников электронного взаимодействия.
- выполняет дополнительные функции, связанные с использованием ЭП:
осуществляет регистрацию заявителей и ведение реестра пользователей УЦ;
формирует отчеты о выданных ранее сертификатах и информирует пользователей и администраторов о событиях, связанных с ними.
Архитектура УЦ Портала ФНС России состоит из следующих компонент:
- Подсистема 1 (КриптоПро DSS+КриптоПро УЦ);
- Обеспечивающие компоненты;
- Подсистема 2 (Vipnet УЦ).
15) Компонент "КриптоПро" УЦ (Подсистема 1) основан на ПАК КриптоПро DSS и предназначена для централизованного, защищенного хранения закрытых ключей электронной подписи пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с ПАКМ Крипто-Про HSM и включает в себя следующие модули:
- модуль "УЦ.ЦС";
- модуль "УЦ.ЦР";
- модуль "DSS", в составе компонентов модулей:
компонент модуля "Центр Идентификации";
компонент модуля "Сервис Подписи";
компонент модуля "Сервис аудита".
- модуль "HSM";
- модуль "АРМ Адм. УЦ";
- модуль "АРМ РКС".
16) Обеспечивающие компоненты, в составе:
- Модуль "Мониторинг", в составе компонентов модуля:
- компонент модуля "ViPNet CA Informing";
- компонент модуля "ПК ViPNet StateWatcher";
- компонент модуля "Zabbix";
- компонент модуля "КриптоПро Центр Мониторинга".
- модуль РК;
- модуль СОБИ.
17) Компонент "Vipnet УЦ" (Подсистема 2) реализован на базе программного комплекса ViPNet УЦ в составе модулей:
- модуль "ЦС" - ViPNet Administrator;
- модуль "Служба выдачи и управления сертификатами пользователей" - ViPNet CA Web Service.
1.4 Ведомственный УЦ ФНС России
Обособленная подсистема "Ведомственный УЦ ФНС России", обеспечивает автоматизацию деятельности ФНС России по функциям УЦ безопасности, определяемым пунктом 5.3.12 Положения о ФНС России, утвержденного постановлением Правительства Российской Федерации от 30.09.2004 N 506.
Был создан на основании приказа Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро".
Документация на ведомственный УЦ ФНС России создавалась в рамках работ от 2008 года: "Уточнение архитектуры ведомственного Удостоверяющего центра с учетом создания службы единого времени, в том числе доработка проектных решений, обеспечивающих определение области применения сертификатов ключей подписей посредством схемы присвоения объектных идентификаторов (OID) с учетом создания службы единого времени".
Ведомственный УЦ ФНС России состоит из:
18) Сегмента федерального уровня ведомственного УЦ ФНС России:
- Компонент "Средства УЦ" в составе модулей:
- модуль "УЦ.ЦР";
- модуль "УЦ.ЦС";
- модуль "HSM";
- модуль "АРМ Администратора ЦР";
- модуль "АРМ Администратора безопасности и аудита";
- модуль "АРМ РКС";
- Компонент "Службы УЦ":
- модуль "TSP";
- модуль "OCSP";
- модуль "CDP".
19) Децентрализованного сегмента регионального уровня ведомственного УЦ ФНС России в УФНС России по субъектам, в составе компонент:
Компонент "Средства УЦ регионального уровня", в составе модулей:
- модуль "УЦ.ЦР" в УФНС России с условной привязкой к федеральным округам;
- модуль "АРМ. администратора ЦР" в УФНС России по субъектам Федерации.
Компонент АРМ пользователей, в составе модулей:
- модуль АРМ Администратора ЦР;
- модуль АРМ Операторов.".
|
<< Назад |
Приложение >> N 2 |
|
|
Содержание Приказ Федеральной налоговой службы от 27 декабря 2024 г. N ЕД-7-24/1200@ "О внесении изменений в приказ ФНС России от 05.07.2021... |