Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Министерства финансов Республики Крым от 31 июля 2018 г. N 169 "О вводе в опытную эксплуатацию компонентов Единой системы управления бюджетным процессом Республики Крым и утверждении Регламента предоставления/прекращения доступа к Единой системе управления бюджетным процессом Республики Крым"
Приказ Министерства финансов Республики Крым от 31 июля 2018 г. N 169 "О вводе в опытную эксплуатацию компонентов Единой системы управления бюджетным процессом Республики Крым и утверждении Регламента предоставления/прекращения доступа к Единой системе управления бюджетным процессом Республики Крым"
В соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" приказываю:
1. Ввести в опытную эксплуатацию программные комплексы "Региональный электронный бюджет. Исполнение бюджета", "WEB-Консолидация" и "Региональный электронный бюджет. Бюджетное планирование" Единой системы управления бюджетным процессом Республики Крым (далее - Программные комплексы ЕСУБП).
2. Руководителям структурных подразделений Министерства финансов Республики Крым, главным распорядителям бюджетных средств Республики Крым и муниципальных образований Республики Крым, финансовым органам муниципальных образований Республики Крым использовать Программные комплексов ЕСУБП в практической работе.
3. Утвердить прилагаемый Регламент предоставления / прекращения доступа к Единой системе управления бюджетным процессом Республики Крым.
4. Отделу делопроизводства и контроля за исполнением документов (Фильченко Я.Ю.) довести данный приказ до руководителей самостоятельных структурных подразделений.
|
Министр |
И. Кивико |
Утверждено
приказом
Министерства финансов
Республики Крым
от 31 июля 2018 г. N 169
Регламент
предоставления / прекращения доступа к Единой системе управления бюджетным процессом Республики Крым
1. Сокращения
|
N |
Сокращение |
Значение |
|
1 |
ЕСУБП |
Единая система управления бюджетным процессом Республики Крым |
|
2 |
Заявитель |
Главный распорядитель бюджетных средств Республики Крым, главный распорядитель бюджетных средств муниципальных образований Республики Крым, финансовые органы муниципальных образований Республики Крым, структурные подразделения Министерства финансов Республики Крым |
|
3 |
Пользователь |
Уполномоченный представитель Заявителя |
|
4 |
Заявление |
Заявление на предоставление доступа Пользователя к Единой системе управления бюджетным процессом Республики Крым |
|
5 |
Оператор ЕСУБП |
Организация, предоставляющая услуги по сопровождению ЕСУБП |
|
6 |
Министерство |
Министерство финансов Республики Крым |
2. Общие положения
2.1 Регламент предоставления/прекращения доступа Пользователей к ЕСУБП определяет:
- порядок подачи и учета Заявления;
- порядок создания, блокировки и удаления учетных записей в ЕСУБП.
2.2 Регламент разработан в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27 июля 2006 г. N 152-ФЗ "О персональных данных".
2.3 Взаимодействие Министерства с Заявителем осуществляется посредством электронного взаимодействия и бумажного документооборота для межведомственного информационного взаимодействия.
3. Порядок предоставления доступа Пользователю к ЕСУБП и выдачи / изменения сведений учетных записей.
3.1 Для предоставления доступа Пользователя к ЕСУБП и получения / изменения сведений учетной записи Заявитель направляет в Министерство Заявление (Приложение 1 к Регламенту) в электронном виде на почтовый ящик it@minfin.rk.gov.ru и в бумажном виде на адрес Министерства: 295000, ул. А. Невского, дом 4, Симферополь, Республика Крым, Россия.
3.2 Министерство после поступления Заявления в электронном виде в течение 1 рабочего дня передает его оператору ЕСУБП.
3.3 Оператор ЕСУБП в соответствии с Заявлением в течение 1 рабочего дня создает учетную запись Пользователя в ЕСУБП и информирует Заявителя по электронной почте, указанной в Заявлении.
4. Порядок изменения статуса учетных записей Пользователей в ЕСУБП
4.1 В случае увольнения, ухода сотрудника в декретный отпуск или возвращение сотрудника из декретного отпуска Заявитель обязан в течении 5 рабочих дней направить в Министерство Заявление на изменение статуса учетной записи Пользователя в ЕСУБП (Приложение 2 к Регламенту) в электронном виде на почтовый ящик esubp@minfin.rk.gov.ru и в бумажном виде на адрес Министерства: 295000, ул. А. Невского, дом 4, Симферополь, Республика Крым, Россия.
4.2 Министерство после поступления Заявления в электронном виде в течение 1 рабочего дня передает его оператору ЕСУБП.
4.3 Оператор ЕСУБП в течение 1 рабочего дня со дня поступления Заявления в электронном виде осуществляет блокировку/разблокировку учетной записи Пользователя в ЕСУБП в соответствии с Заявлением и информирует Заявителя по электронной почте, указанной в Заявлении.
5. Требования по обеспечению безопасности работы пользователей в ЕСУБП.
5.1 При работе в ЕСУБП Пользователь Заявителя обязан соблюдать требования по обеспечению безопасности работы пользователей в ЕСУБП согласно Приложения N 3 данного Регламента.
5.2 В случае невыполнения Пользователем требований по обеспечению безопасности работы пользователей в ЕСУБП согласно Приложения N 3 данного Регламента, учетная запись данного пользователя будет заблокирована до выполнения вышеуказанных требований.
Приложение N 1
к Регламенту
предоставления/ прекращения
доступа Пользователей к Единой
системе управления бюджетным
процессом Республики Крым
Форма
"___"_____________ 2018 г.
Заявление
на предоставления доступа к Единой системе управления
бюджетным процессом Республики Крым
|
Наименование организации |
|
|||||
|
ИНН организации |
|
|||||
|
Наименование компонента/программного комплекса ЕСУБП | ||||||
|
Программный комплекс "Региональный электронный бюджет. Исполнение бюджета" |
Да / Нет |
Функционал формирования и ведения государственных программ |
Да / Нет |
|||
|
Программный комплекс "Региональный электронный бюджет. Бюджетное планирование" |
Да / Нет |
Функционал формирования и ведения регионального перечня государственных (муниципальных) работ и услуг |
Да / Нет |
|||
|
Подсистема планирования доходов и источников финансирования дефицита бюджета |
Да / Нет |
Функционал формирования и ведения реестра источников доходов бюджета |
Да / Нет |
|||
|
Программный комплекс "Web-Консолидация" |
Да / Нет |
Функционал централизованного ведения нормативно-справочной информации. |
Да / Нет |
|||
|
Функционал формирования и ведения государственных (муниципальных) заданий |
Да / Нет |
|
|
|||
|
Сведения о Пользователе | ||||||
|
ФИО Пользователя: |
|
|||||
|
Должность: |
|
|||||
|
Структурное подразделение: |
|
|||||
|
Контактная информация Пользователя: | ||||||
|
Телефон: |
|
|||||
|
Адрес электронной почты: |
|
|||||
|
Согласие Пользователя | ||||||
|
Я, ____________________________________________________, выражаю свое согласие на обработку заполняется Пользователем собственноручно персональных данных в порядке и на условиях, определенных Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных". Сведения, предоставляемые в Министерство финансов Республики Крым, а также персональные данные, на обработку которых дается настоящее согласие, содержатся в настоящей Заявке на подключение к Программным комплексам Единой системы управления бюджетным процессом Республики Крым оператору Единой системы управления бюджетного процесса (далее - ЕСУБП) Министерству финансов Республики Крым (г. Симферополь, ул. А. Невского, 4), осуществляющего обработку персональных данных для осуществления обмена электронными документами в ЕСУБП. Настоящее согласие выдается на осуществление любых законных действий в отношении моих персональных данных, которые необходимы для достижения указанных выше целей, включая сбор, систематизацию, использование, накопление, хранение, уточнение (обновление, изменение), уничтожение, блокирование, обезличивание, обмен (прием, передачу) моими персональными данными, а также на осуществление любых иных действий, выполняемых с использованием средств автоматизации (автоматизированная обработка) и без использования таких средств (неавтоматизированная обработка) с соблюдением требований действующего законодательства Российской Федерации. Настоящее согласие действует до истечения сроков хранения соответствующей информации или документов, содержащих мои персональные данные, устанавливаемых в соответствии с законодательством Российской Федерации, и может быть отозвано мною на основании письменного заявления. | ||||||
|
Дата и подпись Пользователя | ||||||
|
Дата: |
Подпись: |
|||||
|
Предоставляемые полномочия пользователю | ||||||
|
Ввод данных |
Утверждение |
Согласование |
Просмотр |
|||
|
Добавить / Удалить |
Добавить / Удалить |
Добавить / Удалить |
Добавить / Удалить |
|||
|
Ответственный / руководитель | ||||||
|
Должность руководителя Пользователя |
|
|||||
|
Ф.И.О. руководителя Пользователя |
|
|||||
|
Дата: |
|
|||||
|
Подпись руководителя: |
|
М. П. |
||||
Приложение N 2
к Регламенту
предоставления/ прекращения
доступа Пользователей к Единой
системе управления бюджетным
процессом Республики Крым
Форма
"___"_____________ 2018 г.
Заявление
на изменение статуса учетной записи пользователя в
Единой системе управления бюджетным процессом
Республики Крым
|
Наименование организации |
|
||
|
ИНН организации |
|
||
|
Изменение статуса учетной записи пользователя в ЕСУБП | |||
|
| |||
|
В связи с |
|
||
|
(указать причину) Заявитель просит остановить / возобновить (нужное подчеркнуть) действие учетной записи Пользователя в Единой системе управления бюджетным процессом Республики Крым | |||
|
Сведения об уполномоченном представителе заявителя (Пользователе) | |||
|
ФИО Пользователя: |
|
||
|
Должность: |
|
||
|
Структурное подразделение: |
|
||
|
Дата вступления изменений в силу |
|
||
|
Контактная информация: | |||
|
Телефон: |
|
||
|
Адрес электронной почты: |
|
||
|
Ответственный / руководитель | |||
|
Должность руководителя Пользователя |
|
||
|
Ф.И.О. руководителя Пользователя |
|
||
|
Дата: |
|
||
|
Подпись руководителя: |
|
М. П. |
|
Приложение N 3
к Регламенту
предоставления / прекращения
доступа Пользователей к Единой
системе управления бюджетным
процессом Республики Крым
Руководство
по обеспечению безопасности работы пользователей в ЕСУБП
1. Общие положения
1.1. Руководство по работе пользователей в ЕСУБП (далее - Руководство) определяет обязанности пользователей при работе с информационными ресурсами, а также правила обращения с информацией и порядок ее обработки, хранения и передачи
1.2. Требования настоящего Руководства обязательны для всех пользователей ЕСУБП.
2. Сокращения
|
N |
Сокращение |
Значение |
|
1 |
ЕСУБП |
Единая система управления бюджетным процессом Республики Крым |
|
2 |
АРМ |
Автоматизированное рабочее место |
|
3 |
Заявитель |
Главный распорядитель бюджетных средств Республики Крым, главный распорядитель бюджетных средств муниципальных образований Республики Крым, финансовые органы муниципальных образований Республики Крым, структурные подразделения Министерства финансов Республики Крым |
|
4 |
Пользователь |
Уполномоченный представитель Заявителя, работающий с помощью АРМ с информационными ресурсами |
|
5 |
Оператор ЕСУБП |
Организация, предоставляющая услуги по сопровождению ЕСУБП |
|
6 |
ИТС |
Информационно-телекоммуникационная система - совокупность информационных и телекоммуникационных систем, действующие в процессе обработки информации как единое целое |
|
7 |
Информационные ресурсы |
информация в виде файлов, баз данных, библиотек, онлайн ресурсов, которая обрабатывается в ИТС |
3. Требования к настройке АРМ Пользователя
3.1 АРМ пользователей должны быть сконфигурированы с учетом следующих требований:
- не допускается использование нестандартных, измененных или отладочных версий операционных систем;
- исключается возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;
- исключается возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;
- на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;
- все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);
- режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;
- всем пользователям и группам, зарегистрированным в операционной системе, должны быть назначены минимально возможные для нормальной работы права;
3.2 предусмотрены меры, максимально ограничивающие доступ к:
- системному реестру;
- файлам и каталогам;
- временным файлам;
- журналам системы;
- файлам подкачки;
- кэшируемой информации (пароли и т.п.);
- отладочной информации.
3.3 На средствах вычислительной техники необходимо:
- исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий;
- регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы.
3.4 В случае подключения АРМ к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.
3.5 Необходимо организовать и использовать:
- систему аудита, организовать регулярный анализ результатов аудита.
- комплекс мероприятий по антивирусной защите.
3.6 С целью контроля исходящего и входящего подозрительного трафика, АРМ должен быть защищен от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах:
- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 5;
- должно быть установлено только лицензионное программное обеспечение;
- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;
- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);
- должны регулярно устанавливаться обновления операционной системы;
- должен быть исключен доступ (физический и/или удаленный) к АРМ третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;
- должна быть активирована регистрация событий информационной безопасности;
- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.
3.7 В случае передачи (списания, сдачи в ремонт) сторонним лицам АРМ, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и так далее.
4. Обязанности пользователей АРМ
Пользователи АРМ обязаны:
4.1. Соблюдать требования законодательства Российской Федерации, настоящего Руководства при работе на персональных компьютерах (АРМ) с информационными ресурсами ЛВС.
4.2. Использовать АРМ и информационные ресурсы только с целью выполнения служебных обязанностей.
4.3. Использовать для работы только программное обеспечение, необходимое для выполнения своих функциональных обязанностей.
4.4. Использовать электронную почту только для передачи служебной открытой информации.
4.5. С целью защиты информации от повреждения удалять файлы с кодами (* .BAT, * .COM, * .EXE, * .DLL и т.д.), поступивших по электронной почте, если их поступления не было согласовано с адресатом.
4.6. При сообщениях тестовых программ о появлении вирусов или при подозрении на их появление, пользователь должен немедленно обратиться к специалисту в области информационных технологий Заявителя.
4.7. В случае необходимости в использовании сменных машинных носителей информации (лазерных дисков, носителей типа "Flash" и т.д.), поступивших из других структурных подразделений, учреждений, предприятий и организаций, пользователь обязан в первую очередь осуществить проверку указанных носителей на отсутствие вирусов.
4.8. Самостоятельно создавать и сохранять резервные копии информации, если это не противоречит требованиям политики безопасности информации.
4.9. После окончания рабочего дня выключать АРМ, принтеры, сканеры и т.д.
5. Пользователям АРМ запрещается:
5.1. При работе с АРМ:
5.1.2. Осуществлять поиск путей, способов повреждения и уничтожения технических средств или программного обеспечения.
5.1.3. Самовольно вносить изменения в конструкцию АРМ.
5.1.4. Осуществлять установку и использование (установка, настройка, удаление) любого программного обеспечения, кроме того, которое необходимо для выполнения своих функциональных обязанностей.
5.1.5. Хранить и запускать на АРМ учебные программы, компьютерные игры, видеофильмы, другие программы неслужебного характера.
5.1.6. Осуществлять попытки получения доступа к АРМ других пользователей, серверов и баз данных.
5.1.7. Работать на АРМ в случае некорректной работы программного обеспечения или появлении сообщений о наличии вирусов.
5.1.8. Работать с АРМ под чужой учетной записью пользователя.
5.2. При работе с глобальной сетью Интернет:
5.2.1. Использовать доступ к сети Интернет для личных нужд, не касающихся служебных задач.
5.2.2. Осуществлять попытки загрузки и установки на АРМ любых программ неслужебного характера.
5.2.3. Создавать несанкционированные каналы выхода в Интернет (подключение мобильных телефонов к АРМ) и использовать услуги других провайдеров.
5.2.4. Использовать АРМ с целью организации любого типа удаленного доступа.
6. Требования к пользователям АРМ по выбору и сохранению пароля:
6.1. Личные пароли пользователей для идентификации при работе с АРМ должны соответствовать следующим требованиям:
6.1.1. Длина пароля должна быть не менее 6 символов и включать буквы в верхнем и нижнем регистрах или цифры, или специальные символы (@, #, $, &, *,% и т.д.).
6.1.2. Пароль не должен включать сочетания символов, которые легко вычисляются (имена, фамилии, наименования рабочих мест и т.п.), а также общепринятых сокращений (PC, ИТС, USER и т.п.). При изменении пароля его новое значение должно отличаться от предыдущего не менее, чем в 3 позициях.
6.2. Пользователи АРМ обязаны:
6.2.1. Хранить пароль в тайне.
6.2.2. Не сообщать свой пароль и логин (имя пользователя) любому другому лицу.
6.2.3. Немедленно менять пароль в случае подозрения его компрометации (разглашение другим лицам).
6.2.4. Вводить персональный пароль, убедившись, что клавиатура находится вне поля зрения других лиц.
6.3. Пользователям АРМ запрещается фиксировать свои учетные данные (пароли, логины и т.п.) на бумаге, пластиковых картах, клавиатуре, мониторе и тому подобное.
6.4. Пользователям разрешается сохранять записанный пароль в персональном сейфе (хранилище) и у руководителей самостоятельных структурных подразделений в запечатанном и подписанном личной подписью пользователя конверте.
7. Ответственность пользователей ЛВС
7.1. Пользователи АРМ несут персональную ответственность за соблюдение указанных в Руководстве требований.
7.2. Ответственность за правомерность предоставления пользователям доступа к информационным ресурсам ЕСУБП и установленные им полномочия несут руководители Заявителей.
7.3. Пользователи АРМ, виновные в нарушении порядка обработки и хранения информации, несут административную, гражданско-правовую или дисциплинарную ответственность в соответствии с требованиями законодательства Российской Федерации.
Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Министерства финансов Республики Крым от 31 июля 2018 г. N 169 "О вводе в опытную эксплуатацию компонентов Единой системы управления бюджетным процессом Республики Крым и утверждении Регламента предоставления/прекращения доступа к Единой системе управления бюджетным процессом Республики Крым"
Текст приказа размещен на официальном сайте Министерства финансов Республики Крым (http://minfin.rk.gov.ru/)