Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@ "Об утверждении Порядка подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России" (с изменениями и дополнениями)
Информация об изменениях:
Приказом ФНС России от 16 сентября 2014 г. N ММВ-7-6/476@ в наименование внесены изменения
Приказ Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@
"Об утверждении Порядка подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России"
С изменениями и дополнениями от:
2 июля, 16 августа 2013 г., 16 сентября 2014 г.
Информация об изменениях:
Приказом ФНС России от 16 сентября 2014 г. N ММВ-7-6/476@ в преамбулу внесены изменения
См. текст преамбулы в предыдущей редакции
В целях оптимизации порядка предоставления удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России, приказываю:
1. Утвердить Порядок подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД (далее - Порядок), согласно приложению к настоящему приказу.
2. Отменить приказ ФНС России от 23.08.2010 N ММВ-7-4/401@ и приказ ФНС России от 23.11.2006 N САЭ-3-13/804@.
3. Ответственность за выполнение Порядка возложить на начальников (исполняющих обязанности начальника) структурных подразделений центрального аппарата ФНС России, межрегиональных инспекций Федеральной налоговой службы, руководителей (исполняющих обязанности руководителя) управлений Федеральной налоговой службы по субъектам Российской Федерации и подведомственных им инспекций Федеральной налоговой службы, директоров (исполняющих обязанностей директоров) ФКУ "Налог-сервис" ФНС России и его филиалов.
4. Контроль за исполнением настоящего приказа оставляю за собой.
|
Руководитель Федеральной |
М.В. Мишустин |
Информация об изменениях:
Приказом ФНС России от 16 сентября 2014 г. N ММВ-7-6/476@ Порядок изложен в новой редакции
Порядок
подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
(утв. приказом Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@)
С изменениями и дополнениями от:
2 июля, 16 августа 2013 г., 16 сентября 2014 г.
Используемые термины и сокращения
ФКУ "Налог-Сервис" ФНС России - Федеральное казенное учреждение "Налог-Сервис" Федеральной налоговой службы.
МИ ФНС России по ЦОД - Межрегиональная инспекция ФНС России по централизованной обработке данных.
УФНС - Управления ФНС России по субъекту Российской Федерации.
МИ ФНС России по КН - Межрегиональные инспекции ФНС России по крупнейшим налогоплательщикам.
МИ ФНС России по ФО - Межрегиональные инспекции ФНС России по федеральным округам.
МИ ФНС России по ценообразованию - Межрегиональная инспекция Федеральной налоговой службы по ценообразованию для целей налогообложения.
ИФНС - инспекция Федеральной налоговой службы по району, району в городе, городу без районного деления, инспекция Федеральной налоговой службы межрайонного уровня, инспекция Федеральной налоговой службы межрайонного уровня по крупнейшим налогоплательщикам.
СЭД - система электронного документооборота.
АИС - автоматизированная информационная система, с использованием которой осуществляется ведение федеральных информационных ресурсов и предоставление удаленного доступа к ним.
Пользователь - уполномоченное должностное лицо, использующее данные федеральных информационных ресурсов или сервисов ФНС России для выполнения возложенных на него функций налогового администрирования, либо автоматизированная система (программное обеспечение), осуществляющая наполнение, получение или использование данных федеральных информационных ресурсов посредством механизма веб-сервисов. В целях настоящего порядка пользователи подразделяются на внутренних и внешних: внутренние пользователи - работники налоговых органов и автоматизированные системы налоговых органов, внешние - работники организаций, подведомственных ФНС России и автоматизированные системы (программное обеспечение) других ведомств.
Подсистема удаленного доступа (удаленный доступ) - подсистема, предназначенная для работы пользователей в режиме запрос-ответ посредством веб-интерфейса.
Учётная запись - запись, содержащая сведения (логин и пароль), которые пользователь сообщает о себе при входе в систему, необходимые для его идентификации, авторизации и учёта его действий в системе.
Технологическая учетная запись - разновидность учетной записи, применяемая только в случаях, когда пользователем выступает автоматизированная система.
Федеральный информационный ресурс (ФИР) - аккумулируемый на федеральном уровне массив информации, порядок формирования и состав которого регламентирован законодательством Российской Федерации, нормативными документами ФНС России, и используемый налоговыми органами и ФКУ "Налог-Сервис" ФНС России для выполнения возложенных на них функций налогового администрирования.
Сервисы - режимы в подсистеме удаленного доступа:
1. Обеспечивающие доступ работники налоговых органов к статистической и технологической информации, которая не содержит данных федеральных информационных ресурсов, в т.ч. персональных данных и данных, относящихся к налоговой тайне;
2. Обеспечивающие доступ вышестоящих подразделений к информации, необходимой для контроля за работой подведомственных налоговых органов и организаций;
3. Предоставляющие срез информации для аналитической работы из одного или нескольких действующих ФИР, в т.ч. с отображением персональных данных и данных, отнесенных Налоговым кодексом Российской Федерации к налоговой тайне.
Услуга удаленного доступа (услуга) - совокупность функциональных возможностей, предоставляемых в веб-интерфейсе работникам в зависимости от наличия доступа к ФИР и сервисам.
Администратор услуги удаленного доступа к информационным ресурсам и сервисам (АУДИР) - уполномоченный работник налогового органа или ФКУ "Налог-Сервис" ФНС России, на которого возложены функции управления учетными записями и правами пользователей.
ПК ВАИ - программный комплекс визуального анализа информации для автоматизации процессов налогового контроля.
Профиль - атрибут учетной записи, подключение которого открывает пользователю доступ к определенным функциональным возможностям.
1. Общие положения
1.1. Настоящий порядок регламентирует работы по предоставлению услуги удаленного доступа к ФИР и сервисам, обеспечению информационной безопасности автоматизированных рабочих мест, с которых осуществляется доступ к ФИР и сервисам, а также администрированию учетных записей.
1.2. Порядок подготовки, учета, использования, передачи, хранения и уничтожения документов, сопровождающих предоставление услуги и формируемых на основе ФИР, обеспечения информационной безопасности автоматизированных рабочих мест, с которых осуществляется доступ к ФИР и сервисам, регламентируется:
- постановлением Правительства Российской Федерации от 03.11.1994 N 1233 (ред. от 20.07.2012) "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти";
- приказом ФНС России от 13.01.2012 N ММВ-7-4/6@ "Об утверждении Концепции информационной безопасности Федеральной налоговой службы";
- приказом ФНС России от 31.12.2009 N ММ-7-6/728@ "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах;
- приказом ФНС России от 23.05.2013 N ММВ-7-4/181@ "Об утверждении Модели угроз и нарушителя информационной безопасности объекта информатизации ФНС России";
- приказом ФСТЭК России от 11.02.2013 N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" (зарегистрировано в Минюсте России 14.05.2013 N 28375);
- приказом ФСТЭК России от 18.02.2013 N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных".
2. Администрирование пользователей
2.1. Для обеспечения предоставления доступа генеральный директор ФКУ "Налог-Сервис" ФНС России, директора филиалов ФКУ "Налог-Сервис" ФНС России, начальники МИ ФНС России, руководители УФНС России, в центральном аппарате ФНС России - начальник Управления информационных технологий (или иного структурного подразделения, на которое возложены функции по обеспечению информационной безопасности), назначают Администратора услуги удаленного доступа к информационным ресурсам и сервисам (далее - АУДИР). АУДИР назначается из числа работников (не более 3 человек), в функциональные обязанности которых входит обеспечение информационной безопасности.
2.2. Копии приказов о назначении АУДИРа (для центрального аппарата ФНС России - письменное решение начальника Управления информационных технологий) направляются официально по СЭД в ФКУ "Налог-Сервис" ФНС России для предоставления соответствующих реквизитов доступа и прав, и в случае отсутствия принципиальных замечаний исполняются в течение 3 рабочих дней. Направление реквизитов доступа осуществляется по каналам связи с применением средств криптографической защиты информации.
2.3. АУДИР руководствуется инструкцией (приложение N 1).
2.4. Отстранение АУДИРа от исполнения обязанностей производится на основании распоряжения ФКУ "Налог-Сервис" ФНС России, налогового органа (для центрального аппарата - письменное решение начальника Управления информационных технологий) в течение одного рабочего дня, в случаях:
- увольнения работника;
- перевода работника на другой участок работы, не связанный с необходимостью администрирования услуги;
- при нарушении правил работы с услугой, регламентируемых инструкцией (приложение N 1).
Копии распоряжений подлежат направлению в течение 2 рабочих дней официально по СЭД в ФКУ "Налог-Сервис" ФНС России. АУДИР ФКУ "Налог-Сервис" ФНС России аннулирует учетную запись.
2.5. Администрирование пользователей осуществляется распределено:
- АУДИР ФКУ "Налог-Сервис" ФНС России осуществляет администрирование учетных записей АУДИРов;
- АУДИР филиала ФКУ "Налог-Сервис" ФНС России в г. Москве осуществляет администрирование учетных записей пользователей центрального аппарата ФКУ "Налог-Сервис" ФНС России, филиала ФКУ "Налог-Сервис" ФНС России по г. Москве;
- АУДИР центрального аппарата ФНС России осуществляет администрирование учетных записей пользователей центрального аппарата ФНС России, внешних организаций;
- АУДИР УФНС осуществляет администрирование учетных записей пользователей УФНС и подведомственных ему ИФНС;
- АУДИР филиалов ФКУ "Налог-Сервис" ФНС России осуществляет администрирование учетных записей пользователей филиалов ФКУ "Налог-Сервис" ФНС России, расположенных на подведомственных территориях;
- АУДИРы МИ ФНС России осуществляют администрирование учетных записей пользователей соответствующих МИ ФНС России.
2.6. Предоставление услуги удаленного доступа пользователю и администрирование учетных записей пользователей (в т.ч. ПК ВАИ) выполняются в веб-интерфейсе программного обеспечения АИС.
3. Информационные ресурсы и сервисы
3.1. Функция ведения актуального Перечня федеральных информационных ресурсов и сервисов, сопровождаемых ФКУ "Налог-Сервис" ФНС России (далее - Перечень), к которым предоставляется удаленный доступ, возлагается на ФКУ "Налог-Сервис" ФНС России.
3.2. Перечень ведется по форме, приведенной в Приложении N 3 к данному Порядку. В целях своевременного информирования заинтересованных лиц Перечень публикуется на стартовой странице удаленного доступа с указанием даты актуальности.
3.3. Внесение изменений в Перечень осуществляется в течение двух рабочих дней после утверждения ФНС России соответствующего приказа о вводе в промышленную эксплуатацию программного обеспечения, реализующего формирование федерального информационного ресурса или обеспечивающего работу сервиса.
3.4. Профили создаются или изменяются ФКУ "Налог-Сервис" ФНС России по мере появления нового функционала.
3.5. При создании или изменении профилей ФКУ "Налог-Сервис" ФНС России руководствуется требованиями методологических управлений ФНС России - заказчиков задачи, изложенными в утвержденных (в т.ч. на время проведения опытной эксплуатации) порядках формирования, ведения и использования ФИР или сервисов.
3.6. Для каждого профиля:
- Указывает статус применения (тестирование, опытная эксплуатация, промышленная эксплуатация), реквизиты регламентирующего документа (при их наличии).
- Устанавливается разрешение на возможность подключения следующим группам пользователей: центральный аппарат ФНС России, МИ ФНС России по ЦОД, УФНС, ИФНС, МИ ФНС России по КН, МИ ФНС России по ФО, МИ ФНС России по ценообразованию, ФКУ "Налог-Сервис" ФНС России, внешние организации. Для одного профиля могут быть одновременно указаны несколько разрешений. Профили, не предназначенные для подключения работникам ФКУ "Налог-Сервис" ФНС России, УФНС или ИФНС, не отображаются в списке профилей, доступных для подключения АУДИРом ФКУ "Налог-Сервис" ФНС России, УФНС соответственно. АУДИР не имеет возможности подключить профиль пользователю, если учетная запись пользователя относится к группе, для которой отсутствует разрешение на его подключение.
3.7. В случае отсутствия в порядках формирования, ведения и использования ФИР или сервисов информации о разграничении доступа между группами пользователей ФКУ "Налог-Сервис" ФНС России по умолчанию создает профиль, который можно подключить только работникам центрального аппарата ФНС России.
4. Подключение пользователей к услуге удаленного доступа
4.1. Услуга работнику налогового органа или подведомственной организации может быть предоставлена только при выполнении всех необходимых требований по защите информации АРМ и наличии комплекта документов, а именно должностного регламента работника, заявки на предоставление доступа, и акта готовности рабочего места.
4.2. Ответственность за проверку выполнения указанных требований возлагается непосредственно на начальника отдела, в функциональные обязанности которого входит обеспечение информационной безопасности на соответствующем объекте информатизации.
4.3. Для подключения к услуге удаленного доступа:
- работниками территориальных налоговых органов - составляется заявка по форме, приведенной в приложении N 4 к настоящему Порядку, на имя Руководителя УФНС, Начальника МИ ФНС России, ИФНС России соответственно;*
- работниками центрального аппарата ФНС России - составляется заявка по форме, приведенной в приложении N 5 к настоящему Порядку, на имя начальника Управления информационных технологий (или иного структурного подразделения, на которое возложены функции по обеспечению информационной безопасности);
- работниками ФКУ "Налог - Сервис" ФНС России - составляется заявка по форме, приведенной в приложении N 6 к настоящему Порядку, на имя заместителя генерального директора (для центрального аппарата), директора соответствующего филиала ФКУ "Налог - Сервис" ФНС России.
4.4. В обосновании необходимости доступа к ФИР или сервисам указываются:
- для внутренних пользователей - документы (должностные регламенты и пр.), определяющие правомочность доступа пользователя к информационным ресурсам, и обоснование доступа (наименование конкретных задач, работ) для каждого из запрашиваемых на подключение ресурсов;
- для внешних пользователей - реквизиты соответствующих регламентирующих документов, соглашений и иных документов, заключенных между ФНС России и организацией внешнего пользователя и проводимые в соответствии с этим работы.
4.5. Утвержденные заявки на предоставление доступа направляются на исполнение соответствующим АУДИРам.
4.6. Исполнение заявок:
4.6.1. АУДИР в течение 3 рабочих дней либо заводит учетные записи пользователей и передает реквизиты доступа в установленном порядке, если доступ предоставляется впервые, либо редактирует существующие. В случае выявления условий, препятствующих исполнению заявки, АУДИР информирует об этом пользователя и начальника соответствующего отдела, указывая причину отказа со ссылками на соответствующие документы.
4.6.2. Передача между налоговыми органами или между налоговыми органами и подведомственными ФНС России организациями реквизитов доступа (имя учетной записи пользователя, первоначальный пароль) для любых пользователей выполняется по электронной почте с применением средств криптографической защиты информации.
4.6.3. В случае первичной установки рабочей станции, с которой предполагается работа с Услугой, работник отдела информационных технологий (иного отдела, на который возложены соответствующие обязанности, или организации, на которую установленным порядком возложено техническое сопровождение), выполняет подготовку рабочих мест пользователей.
4.7. На основании выполненных работ по установке, настройке и подключению рабочих мест в налоговом органе и подведомственной организации оформляется акт подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам (далее - Акт, приложение N 9 к настоящему Порядку).
Указанный Акт хранится в отделе, в функциональные обязанности которого входит обеспечение информационной безопасности, и уничтожается по истечении надобности. Работником отдела, в функциональные обязанности которого входит обеспечение информационной безопасности, проводится инструктаж пользователей под роспись в "Журнале учета инструктажей пользователей услуги удаленного доступа (приложение N 10).
Ответственный работник, в функциональные обязанности которого входит обеспечение информационной безопасности:
- проверяет соответствие рабочих мест требованиям приложения N 7 настоящего Порядка;
- заполняет "Журнал рабочих мест и пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России (приложение N 8).
4.8. В случае изменения информационных полей учетной записи пользователя (ФИО, номер телефона и т.п.), не затрагивающих права доступа к ФИР, данная информация доводится в рабочем порядке по СЭД в двухдневный срок пользователем до соответствующего АУДИРа.
5. Использование услуги удаленного доступа
5.1. Пользователи несут персональную ответственность при использовании услуги в соответствии с требованиями о неразглашении информации (приложение N 14)
5.2. Контроль использования услуги осуществляется работниками отдела, в функциональные обязанности которого входит обеспечение информационной безопасности согласно приложению N 12 к настоящему Порядку в рамках установленных организационных мер с применением программных средств подсистемы удаленного доступа.
5.3. Обязательное требование при использовании пользователями услуги - ведение пользователем Услуги "Журнала запросов в ФИР" (приложение N 13 к настоящему Порядку). Ведение "Журнала запросов в ФИР" в ИФНС России, филиалах ФКУ "Налог-Сервис" ФНС России контролируется курирующим заместителем налогового органа (заместителем директора филиала), в центральном аппарате ФНС России, ФКУ "Налог-Сервис" ФНС России, УФНС России, - работниками отдела, в функциональные обязанности которого входит обеспечение информационной безопасности).
Обоснованность запросов проверяется не реже одного раза в месяц. При выявлении необоснованных вопросов установленным порядком проводится служебное разбирательство (расследование).
6. Отключение (изменение прав доступа) пользователя от Услуги и его повторное подключение
6.1. Отключение пользователя от Услуги производится на основании распоряжения генерального директора ФКУ "Налог-Сервис" ФНС России, директора филиала ФКУ "Налог-Сервис" ФНС России, руководителя налогового органа (для центрального аппарата - письменного решения начальника Управления) или его заместителя (далее - Распоряжение об отключении) в течение одного рабочего дня, в случаях:
- увольнения работника;
- перевода работника на другой участок работы, не связанный с необходимостью использования, в рамках своих функциональных обязанностей, ФИР;
- временная нетрудоспособность работника (больничный лист более 45 дней, декретный отпуск);
- изменения прав доступа к ФИР;
- неиспользования ФИР в течение более 3 месяцев;
- при нарушении правил пользования Услугой, регламентируемых "Инструкцией пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России.
6.2. При отключении пользователя от Услуги:
- Копия Распоряжения об отключении пользователя доводится до соответствующего АУДИРа установленным порядком по СЭД.
- АУДИР аннулирует учетную запись пользователя.
- Начальник отдела, курирующий вопросы информационной безопасности, в случае необходимости, в письменном виде доводит до работников соответствующих отделов информацию о необходимости отключения автоматизированного рабочего места.
6.3. Изменение прав доступа, повторное подключение пользователей к Услуге осуществляется в соответствии с разделом 4 данного Порядка.
7. Особенности администрирования технологических учетных записей
7.1. Администрирование технологических учетных записей ведется в соответствии с "Типовой схемой автоматического информационного взаимодействия программного обеспечения налоговых органов Российской Федерации местного, регионального и межрегионального уровней с программным обеспечением федерального уровня (ФКУ "Налог-Сервис" ФНС России) с использованием технологии веб-сервисов, а также публикации сведений, не составляющих служебную тайну налоговых органов, на сайте ФНС России в сети Интернет" (письмо от 26.07.2007 N 13-0-08/000309@).
7.2. Для каждого налогового органа создается одна технологическая учетная запись.
7.3. Для создания технологической учетной записи начальником отдела информационных технологий налогового органа, отвечающим за функционирование прикладного программного обеспечения налогового органа, составляется заявка по той же форме, что и для работников налоговых органов.
7.4. К технологической учетной записи могут быть подключены только профили, обеспечивающие взаимодействие систем посредством механизма веб-сервисов:
- p_web_svc - универсальный профиль, в который ФКУ "Налог-Сервис" ФНС России по мере необходимости добавляет новый функционал для взаимодействия по новым видам веб-сервисов и информирует об этом заинтересованные налоговые органы;
- профили, создаваемые ФКУ "Налог-Сервис" ФНС России на время опытной эксплуатации нового программного обеспечения, в тестировании которого участвует только ряд регионов.
7.5. Срок действия пароля технологической учетной записи не может превышать 90 дней. Ответственность за своевременную смену пароля технологической учетной записи возлагается на работников отделов информационных технологий, отвечающих за функционирование прикладного программного обеспечения налогового органа и утвержденных (назначенных) в соответствии с приказом налогового органа. Количество ответственных лиц не должно превышать двух человек для каждого налогового органа.
______________________________
* Возможно автоматизированное заполнение заявки на стартовой странице удаленного доступа.
Приложение N 1
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Инструкция
администратора услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
Администратор системы предоставления услуги удаленного доступа к федеральным информационным ресурсам обязан:
1. Неукоснительно соблюдать положения данной Инструкции, а также положения других нормативных документов, регламентирующих порядок его работы.
2. Не разглашать и не передавать третьим лицам свои и пользовательские реквизиты доступа.
3. Заполнять электронную Карточку пользователя Услуги в строгом соответствии с Заявкой и по следующим правилам:
- Логин формируется автоматически;
- Пароль пользователя должен удовлетворять следующим критериям сложности: длина пароля не менее 8 символов, обязательно использование как минимум одного цифрового символа, одного вспомогательного символа ("_", "+" и т.п.) и алфавитных символов в различном регистре (допускается единичное использование символа в другом регистре);
- Опции "Требовать смену пароля" и "Активный" должны быть включены;
- Поля, определяющие доступ пользователя к ресурсам, заполняются согласно Заявке;
- Идентификационные и аутентификационные данные (логин и пароль, далее - реквизиты доступа) доводятся Администратора услуги удаленного доступа к информационным ресурсам до пользователей через отдел информационной безопасности соответствующего налогового органа, установленным порядком обращения с конфиденциальной информацией.
4. Немедленно сообщать в отдел, в функциональные обязанности которого входит обеспечение информационной безопасности о ставших ему известных попытках третьих лиц получить сведения о защищаемой конфиденциальной информации и учетных записях пользователей Услуги.
5. В случае увольнения или отстранения от исполнения возложенных обязанностей кого-либо из пользователей Услуги - аннулировать соответствующую учетную запись.
6. Немедленно докладывать своему непосредственному начальнику об утрате своих реквизитов доступа и других фактах, которые могут привести к разглашению сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
7. Консультировать работников о правилах работы с Услугой.
Приложение N 2
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Журнал
регистрации пользователей (администраторов) услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
|
N |
Фамилия, |
Имя пользователя |
Признак подключения/отключения по Услуге (вкл/откл) |
Дата подключения/отключения к Услуге |
N, дата и реквизиты Заявки о подключении пользователя |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 3
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Перечень
федеральных информационных ресурсов и сервисов, к которым ФКУ "Налог-Сервис" ФНС России предоставляет удаленный доступ по состоянию на хх.хх.хххх
|
N |
Информационный ресурс/сервис |
Описание профиля |
Группа пользователей профиля |
Наименование профиля |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 4
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
|
"Утверждаю удаленный доступ | ||
|
Руководитель ________________________________________ | ||
|
(наименование Налогового органа)*(1) |
|
|
|
_______________________________ (Ф.И.О.) | ||
|
"____" ______________ 201__ г. | ||
Заявка N ________*(2)
на предоставление услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
В связи со служебной необходимостью, обусловленной положениями должностных инструкций, прошу предоставить удаленный доступ к федеральным информационным ресурсам следующим специалистам Налогового органа:
|
N |
Фамилия, имя, отчество |
Структурное подразделение (отдел) |
Наименование федерального информационного ресурса (наименование профиля по перечню ресурсов ФИР) |
Обоснование необходимости доступа (конкретные положения должностных инструкций и регламентов, конкретные задачи, работы) |
Номер комнаты, где будет установлено АРМ для работы с Услугой |
Имя учетной записи пользователя (если учетная запись существует) |
Подпись пользователя* |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
______________________________
* Своей подписью пользователь подтверждает, что:
1. соглашается c обработкой, сбором, систематизацией, накоплением, хранением, уточнением, подтверждением, использованием, уничтожением своих персональных данных;
2. ознакомлен с требованиями о неразглашении информации, полученной при использовании федеральных информационных ресурсов (приложение N 14 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России).
Начальник отдела налогового органа
"___" ________________ 201__ г. __________________________________ Фамилия, инициалы, подпись
Согласовано:
Начальник отдела информационной безопасности налогового органа (отдела, в функции которого входит обеспечение информационной безопасности)
"____" _____________________ 201__ г. ________________________________________ Фамилия, инициалы, подпись
Начальник отдела информационных технологий налогового органа
"____" _____________________ 201__ г. ________________________________________ Фамилия, инициалы, подпись
______________________________
*(1) Здесь и далее текст, выделенный курсивом, следует заменить на конкретное наименование.
*(2) N заявки присваивается Администратором услуги удаленного доступа к информационным ресурсам.
Приложение N 5
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
"Утверждаю удаленный доступ
к федеральным информационным ресурсам"
Начальник Управления информационных технологий
___________________________/(Ф.И.О.)
"____" ______________ 201__ г.
Заявка N ________*(1)
на предоставление сотрудникам ЦА ФНС России услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
В связи со служебной необходимостью, обусловленной положениями должностных инструкций, прошу предоставить удаленный доступ к федеральным информационным ресурсам следующим специалистам ЦА ФНС России:
|
N |
Фамилия, имя, отчество |
Структурное подразделение (отдел) |
Наименование федерального информационного ресурса (наименование профиля по перечню ресурсов ФИР) |
Обоснование необходимости доступа (конкретные положения должностных инструкций и регламентов, конкретные задачи, работы) |
Имя учетной записи пользователя (если учетная запись существует) |
СНИЛС - страховой номер индивидуального лицевого счета системе пенсионного страхования (для получения ключевого носителя)*(2) |
Подпись пользователя* |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
______________________________
* Своей подписью пользователь:
1. соглашается с Регламентом Удостоверяющего центра ФНС России и использованием электронной подписи в случаях и порядке, предусмотренных Регламентом;
2. соглашается c обработкой, сбором, систематизацией, накоплением, хранением, уточнением, подтверждением, использованием, уничтожением своих персональных данных;
3. ознакомлен с правилами работы со средствами криптографической защиты информации, согласно перечню N 1 к Регламенту Удостоверяющего центра ФНС России (приложение N 9);
4. ознакомлен с требованиями о неразглашении информации, полученной при использовании федеральных информационных ресурсов (приложение N 14 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России).
Начальник Управления ЦА ФНС России*(3)
"____" _____________________ 201__ г. _______________________________ Фамилия, инициалы, подпись
Согласовано:
Начальник отдела информационной безопасности ЦА ФНС России:
"____" _____________________ 201__ г.
______________________________
*(1) N заявки присваивается Администратором услуги удаленного доступа к информационным ресурсам.
*(2) СНИЛС заполняется обязательно для получения ключа электронной подписи в Удостоверяющем центре к. N 120 (СНИЛС возможно узнать в отделе кадров)
*(3) Здесь и далее текст, выделенный курсивом, следует заменить на конкретное наименование.
Приложение N 6
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
|
"Утверждаю удаленный доступ | |
|
Руководитель ____________________________________________________ | |
|
(наименование филиала ФКУ "Налог-Сервис" ФНС России)*(1) |
|
|
_______________________________ (Ф.И.О.) | |
|
"____"______________ 201__ г. | |
Заявка N ________*(2)
на предоставление услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
В связи со служебной необходимостью, обусловленной положениями должностных инструкций, прошу предоставить удаленный доступ к федеральным информационным ресурсам следующим специалистам ФКУ "Налог-Сервис":
|
N |
Фамилия, имя, отчество |
Структурное подразделение (отдел) |
Наименование федерального информационного ресурса |
Обоснование необходимости доступа (конкретные положения должностных инструкций и регламентов, конкретные задачи, работы) |
Номер комнаты, где будет установлено АРМ для работы с Услугой |
Имя учетной записи пользователя (если учетная запись существует) |
Подпись пользователя* |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
______________________________
* Своей подписью пользователь подтверждает, что:
1. соглашается c обработкой, сбором, систематизацией, накоплением, хранением, уточнением, подтверждением, использованием, уничтожением своих персональных данных;
2. ознакомлен с требованиями о неразглашении информации, полученной при использовании федеральных информационных ресурсов (приложение N 14 к Порядку подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России).
Начальник отдела ФКУ "Налог-Сервис" ФНС России
"____" _____________________ 201__ г ________________________________________ Фамилия, инициалы, подпись
Согласовано:
Начальник отдела информационной безопасности ФКУ "Налог-Сервис" ФНС России (отдела, в функции которого входит обеспечение информационной безопасности)
"____" _____________________ 201__ г ________________________________________ Фамилия, инициалы, подпись
______________________________
*(1) Здесь и далее текст, выделенный курсивом, следует заменить на конкретное наименование
*(2) N заявки присваивается Администратором услуги удаленного доступа к информационным ресурсам.
Приложение N 7
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Требования
по обеспечению информационной безопасности автоматизированных рабочих мест доступа к федеральным информационным ресурсам
Для работы с ФИР возможны следующие варианты организации доступа:
1. Использование выделенного автоматизированного рабочего места;
2. Использование терминального сервера.
В рамках эксплуатации выделенного автоматизированного рабочего места для доступа к ФИР (далее - АРМ) необходимо выполнять следующие условия:
1. Обеспечить установку и настройку на АРМ сертифицированного в установленном порядке средства от несанкционированного доступа; подключение к серверу централизованного управления и мониторинга средствами от несанкционированного доступа.
1.1. Обеспечить двухфакторную аутентификацию пользователей на АРМ при помощи персонального аппаратного ключа (электронный ключ - iButton. eTokenPro, eTokenJava и прочее).
Пользователи АРМ должны быть заведены в группы "Пользователи" либо "Опытные пользователи". Запрещается предоставлять пользователям административные права, в том числе включать их в группу "Администраторы" данного АРМ.
1.2. Обеспечить настройку регистрации событий, связанных с идентификацией и аутентификацией пользователей, на выделенном АРМ.
1.3. Обеспечить настройку очистки виртуальной памяти АРМ.
1.4. Обеспечить настройку контроля целостности системных файлов АРМ.
2. Обеспечить контроль целостности аппаратной части АРМ - обеспечить опечатывание АРМ и периодический контроль целостности стикера/пломбы/печати.
3. Обеспечить запрет несанкционированной загрузки операционной системы с внешних носителей (USB-флеш, CD/DVD-ROM и прочее).
4. Обеспечить настройку "BIOS" АРМ на использование пароля условной длины не менее 6 символов.
5. Обеспечить настройку АРМ на использование учтенных в установленном порядке в налоговом органе/подведомственной организации электронных носителей информации. В случае отсутствия технической возможности допускается запретить использование портов ввода-вывода АРМ в BIOS и опечатать их (при необходимости).
6. Обеспечить установку и настройку в установленном порядке средств антивирусной защиты, принятых к использованию ФНС России, и подключение их к серверу централизованного управления и мониторинга средствами антивирусной защиты. Обеспечить своевременную актуализацию сигнатур антивирусных баз.
7. Обеспечить контроль прикладного программного обеспечения АРМ. Допускается установка и настройка на АРМ программного обеспечения, посредством которого осуществляется доступ к информационным ресурсам налогового органа/подведомственной организации (клиент СЭОД, клиент Lotus Notes, клиент ПК "Регион" и прочее), внутренним сервисам ФНС России (Интранет-портал). Доступ в клиентские приложения должен осуществляться по персональному логину/паролю.
8. Обеспечить запрет использования на АРМ средств удаленного управления (подключение к удаленному рабочему столу), и программных средств, позволяющих реализовать удаленное управление, не согласованных установленным порядком с ФНС России (Radmin и прочее).
9. Не допускать общего доступа к папкам (файлам) АРМ.
10. Обеспечить невозможность выхода с АРМ в сети общего пользования (Интернет), включая технические решения, когда доступ в Интернет осуществляется удаленно через сервер терминального доступа.
11. Обеспечить невозможность доступа с АРМ внешних почтовых сервисов и внутренних сервисов электронной почты, с которых возможна отправка в сети общего пользования. Допускается использование на АРМ внутриведомственных почтовых сервисов (Lotus Notes) в случае применения DLP - решения, обеспечивающего контроль и мониторинг использования сервисов электронной почты на данном АРМ в "on-line" режиме.
12. Обеспечить размещение АРМ в отдельной подсети налогового органа (подведомственной организации). Допускается размещение АРМ как в физически выделенном сегменте сети (на отдельном интерфейсе МСЭ), так и в логически выделенной подсети.
12.1 Обеспечить настройку сетевого и межсетевого взаимодействия с ФИР ФКУ "Налог-Сервис". Сетевое взаимодействие с АРМ работников налогового органа и другими подсетями налогового органа (подведомственной организации) должен быть запрещен.
Допускается сетевое взаимодействие с серверами "Единого системного каталога", серверами управления и мониторинга, серверами "SMS", серверами обеспечения информационной безопасности (централизованного управления и мониторинга средствами антивирусной защиты, серверами централизованного управления и мониторинга средствами от несанкционированного доступа, серверами централизованного управления и мониторинга средствами DLP, серверами контроля защищенности и соответствия стандартам "MaxPatrol"); серверами, предоставляющими доступ к информационным ресурсам налогового органа/подведомственной организации (СЭОД, ПК "Регион", Lotus Notes, АИС "Налог-3").
В рамках эксплуатации технического решения, позволяющего предоставлять доступ к федеральным информационным ресурсам с использованием сервера терминального доступа (далее - терминальный сервер) и клиентских рабочих мест (в режиме удаленного подключения) необходимо выполнять следующие условия:
1. Обеспечить размещение сервера в обособленном помещении налогового органа/подведомственной организации, доступ в который предоставлен ограниченному кругу лиц, ответственных за администрирование сервисов и обеспечение информационной безопасности. Рекомендуется размещение терминального сервера в серверных помещениях налогового органа/подведомственной организации.
2. Обеспечить настройку политик сервера:
- использование шифрования RDP - подключения - "Высокий";
- запретить удаленное управление RDP - подключением со стороны Администратора сервера;
3. Обеспечить установку и настройку на сервере сертифицированного в установленном порядке средства защиты от несанкционированного доступа. Обеспечить подключение к серверу централизованного управления и мониторинга средствами от несанкционированного доступа (в случае наличия оборудования и необходимого количества лицензий):
3.1. Обеспечить двухфакторную аутентификацию пользователей на сервере при помощи персонального аппаратного ключа (электронный ключ - iButton. eTokenPro, eTokenJava и прочее). Пользователи сервера должны быть заведены в группы "Пользователи" либо "Опытные пользователи". Запрещается предоставлять пользователям административные права, в том числе включать их в группу "Администраторы" данного сервера.
3.2. Обеспечить настройку регистрации событий, связанных с идентификацией и аутентификацией пользователей на сервере.
3.3. Обеспечить настройку контроля целостности системных файлов сервера.
4. Обеспечить размещение сервера в отдельной подсети налогового органа (подведомственной организации). Допускается размещение сервера как в физически выделенном сегменте сети (на отдельном интерфейсе МСЭ), так и в логически выделенной подсети налогового органа/подведомственной организации.
4.1. Обеспечить настройку сетевого и межсетевого взаимодействия с ресурсами ФКУ "Налог-Сервис" ФНС России.
4.2. Обеспечить настройку сетевого взаимодействия с АРМ работников налогового органа по порту 3389. Сетевое взаимодействие с другими подсетями налогового органа/подведомственной организации должен быть запрещен.
Допускается размещение на сервере сервиса FTP. В этом случае каталоги должны быть настроены строго на скачивание информации (выгрузки). Запись информации на терминальный сервер возможна только с АРМ в режиме терминального доступа. Сервис FTP должен предусматривать аутентификацию пользователя по персональному логину/паролю. В этом случае необходимо дополнительно обеспечить настройку сетевого взаимодействия с АРМ работников налогового органа по порту 21 и 20.
5. Обеспечить установку и настройку, в установленном порядке, средств антивирусной защиты, принятых к использованию ФНС России, и подключение их к серверу централизованного управления и мониторинга средствами антивирусной защиты. Обеспечить своевременную актуализацию сигнатур антивирусных баз. Обеспечить настройку сетевого взаимодействия с сервером САЗ по IP адресу.
6. Обеспечить контроль прикладного программного обеспечения сервера.
7. Обеспечить запрет создания общего доступа к каталогам и папкам сервера, в том числе с использованием групповых политик "ЕСК".
8. Обеспечить невозможность выхода с сервера в сети общего пользования (Интернет), включая технические решения, когда доступ в Интернет осуществляется удаленно через терминальный сервер.
9. Обеспечить невозможность доступа с сервера внешних почтовых сервисов, и внутренних сервисов электронной почты с которых возможна отправка в сети общего пользования.
В рамках эксплуатации технического решения, позволяющего предоставлять доступ к федеральным информационным ресурсам с использованием терминального сервера на клиентских рабочих местах (в режиме удаленного подключения) необходимо выполнять требования в соответствии с п. 1, п. 2, п. 3, п. 4, п. 5, п. 8, п. 9, п. 10 выделенных АРМов.
Приложение N 8
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Журнал
учета рабочих мест и пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
|
N |
Фамилия, Имя, Отчество |
Структурное подразделение (отдел) |
Номер комнаты |
Имя пользователя |
Ip-адрес рабочего места |
Признак подключения/отключения по Услуге (вкл/откл) |
Дата подключения/отключения к Услуге |
N, дата и реквизиты Заявки о подключении пользователя |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Приложение N 9
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
АКТ
подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
Комиссия в нижеуказанном составе составила настоящий Акт о том, что размещение и комплектность нижеуказанного автоматизированного рабочего места (АРМ), включая установленное ПО, а также подготовленность работников, ответственных за его функционирование и работников эксплуатирующих его, соответствуют требованиям Порядка подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России.
|
Имя АРМ |
|
|
IP адрес АРМ |
|
|
N кабинета нахождения АРМ |
|
|
Установленное прикладное ПО |
|
|
| |
|
| |
|
Номер опечатывающего стикера |
|
|
Ответственный работник (работник осуществляющий установку системного и прикладного ПО) |
|
Вывод: комиссия считает, что автоматизированное рабочее место может быть введено в эксплуатацию.
Визы:
Подразделение информационной безопасности
Подразделение информационных технологий
Ответственный за эксплуатацию работник
Приложение N 10
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Журнал
учета инструктажей пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
|
N |
Фамилия, Имя, Отчество инструктируемого |
Должность |
Подразделение |
Дата прохождения инструктажа и ознакомления с инструкцией |
Подпись инструктируемого* |
Фамилия, Имя, Отчество, должность инструктирующего** |
Подпись инструктирующего |
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
______________________________
* Пользователь должен быть под роспись ознакомлен# инструкцией пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым ФКУ "Налог-Сервис" ФНС России.
** К работе с Услугой пользователь допускается только после инструктажа и обучения, которые осуществляются Администратором услуги удаленного доступа к информационным ресурсам или сотрудником отдела информационной безопасности налогового органа, о чем делается запись в журнале инструктажа.
Приложение N 11
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Инструкция
пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
1. Общие положения
1.1. Пользователь должен неукоснительно соблюдать положения данной Инструкции, а также положения других нормативных документов, регламентирующих порядок его работы.
1.2. За несоблюдение положений Инструкции пользователь несет дисциплинарную ответственность, а за разглашение конфиденциальной информации может быть привлечен к ответственности в установленном законодательством Российской Федерации порядке.
1.3. К работе с Услугой пользователь допускается только после соответствующего инструктажа и обучения, которые осуществляются Администратором услуги удаленного доступа к информационным ресурсам или работником отдела, в функциональные обязанности которого, входит обеспечение информационной безопасности налогового органа, о чем делается запись в журнале инструктажа (приложение N 6);
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "приложение N 10"
1.4. Пользователь должен быть под роспись ознакомлен с настоящей Инструкцией.
2. Обязанности пользователя
2.1. Строго соблюдать:
- утвержденное постановлением Правительства Российской Федерации от 03.11.1994 N 1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти";
- утвержденное приказом ФНС России от 31.12.2009 N ММ-7-6/728@ "Положение о порядке обращения со служебной информацией ограниченного распространения в налоговых органах".
2.2. Точно выполнять относящиеся к его деятельности требования по обеспечению безопасности конфиденциальной информации.
2.3. Никому и ни при каких обстоятельствах не сообщать свои реквизиты доступа.
2.4. Немедленно сообщать в отдел, в функциональные обязанности которого, входит обеспечение информационной безопасности, о ставших ему известными попытках третьих лиц получить сведения об Услуге или реквизитах доступа пользователей.
2.5. Немедленно докладывать в отдел, в функциональные обязанности которого входит обеспечение информационной безопасности, об утрате своих реквизитов доступа, о блокировании учетной записи, о фактах, которые могут привести к разглашению сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
2.6. При оставлении рабочего места без присмотра осуществлять блокировку рабочего места средствами операционной системы или любым другим способом.
2.7. По окончанию работы выключать рабочее место пользователя Услуги для исключения несанкционированного доступа посторонних лиц к информации.
3. Порядок работы
3.1. Пользователь Услуги работает в рамках установленных для него прав доступа с соблюдением требований безопасности и нераспространения конфиденциальной информации, регламентируемых законодательными и иными нормативными правовыми актами.
3.2. Реквизиты доступа пользователь получает персонально установленным порядком от работника отдела, в функциональные обязанности которого входит обеспечение информационной безопасности.
3.3. При первом обращении пользователя к Услуге ему должно быть предложено изменить предоставленный пароль.
3.4. В случае невозможности войти в Систему или отсутствия предложения об изменении пароля пользователь должен незамедлительно обратиться в отдел, в функциональные обязанности которого входит обеспечение информационной безопасности.
3.5. В случае обнаружения неверного заполнения идентификационных данных необходимо сообщить об этом начальнику своего отдела.
3.6. Сеанс работы пользователя начинается с ввода имени пользователя (логина) и пароля для доступа к Услуге (установление сеанса работы). В случае неправильного начала сеанса работы (трижды неверно набранный пароль) необходимо закрыть все окна программного обеспечения Услуги и повторить процедуру входа в Систему заново.
3.7. Изменение пароля (без изменения имени учетной записи) осуществляется пользователем самостоятельно не реже одного раза в 30 дней. Пользователю категорически запрещается сообщать свой пароль другим пользователям и администраторам.
3.8. Если реквизиты набраны правильно, то автоматически настраивается интерфейс в соответствии с доступными пользователю ресурсами. В противном случае будет выдано сообщение об ошибке ввода реквизитов доступа.
3.9. Порядок работы с Услугой осуществляется в соответствии с "Инструкцией пользователя по работе с ФИР", предоставляемой пользователю вместе с Реквизитами доступа.
3.10. До начала использования Услуги вносить необходимую информацию в "Журнал запросов в ФИР".
Приложение N 12
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Инструкция
работника отдела, в функциональные обязанности которого, входит обеспечение информационной безопасности налогового органа, ФКУ "Налог-Сервис" ФНС России или его филиалов в части предоставления услуги удаленного доступа к информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России
1. Общие положения
1.1. Данная Инструкция определяет обязанности работника отдела, в функциональные обязанности которого, входит обеспечение информационной безопасности налогового органа, ФКУ "Налог-Сервис" ФНС России или его филиалов (далее - РОИБ) в части его работы с Услугой.
1.2. РОИБ должен неукоснительно соблюдать положения данной Инструкции, а также положения других нормативных документов, регламентирующих порядок его работы.
1.3. РОИБ должен быть под роспись ознакомлен с настоящей Инструкцией.
1.4. За несоблюдение положений Инструкции РОИБ несет дисциплинарную ответственность, а за разглашение конфиденциальной информации может быть привлечен к ответственности в установленном законодательством Российской Федерации порядке.
2. Обязанности СОИБ
2.1. Неукоснительно соблюдать положения данной Инструкции, а также выполнение требований принятых организационно-распорядительных документов по обеспечению безопасности информации и регламентирующих порядок его работы.
2.2. При визировании Заявок убедиться:
- в наличии в должностном Регламенте работников или иных документах, положений, предписывающих использование Услуги;
- в отсутствии подключенных ранее пользователю ресурсов (в случае наличия подключенных ранее ресурсов, необходимо указать имя пользователя в заявке).
2.3. Доводить до пользователей реквизиты доступа к Услуге, полученные от Администратора услуги удаленного доступа к информационным ресурсам.
2.4. Визировать акты подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам, сопровождаемым ФКУ "Налог-Сервис" ФНС России (Приложение N 11), хранить Акты и контролировать их соответствие реальным конфигурациям выделенных АРМ.
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "Приложение N 9"
2.5. Обеспечивать постоянный контроль за выполнением работниками, подключенных к Услуге удаленного доступа, установленного в налоговом органе комплекса мероприятий по обеспечению безопасности информации на выделенных АРМ.
2.6. Контролировать целостность печатей (пломб) на выделенных АРМ.
2.7. Осуществлять периодический контроль технического и программного обеспечения мест пользователей Услуги на соответствие требованиям приложения N 3 к "Порядку подключения пользователей к системе предоставления услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым ФКУ "Налог-Сервис" ФНС России.
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в приложения N 7"
2.8. Проводить работу по выявлению возможных каналов неправомерного вмешательства в процесс функционирования выделенных АРМ и осуществления несанкционированного доступа к информации, а также выявлять нарушения установленных правил хранения реквизитов доступа пользователей к Услуге удаленного доступа.
2.9. Периодически проводить анализ состояния и оценки эффективности мер и применяемых средств защиты на выделенных АРМ.
2.10. Инструктировать работников, подключенных к Услуге удаленного доступа, по вопросам обеспечения безопасности информации и правилам работы с установленными средствам защиты информации на выделенных АРМ.
2.11. Не менее одного раза в три месяца осуществлять проверку соблюдения правил использования федеральных информационных ресурсов каждым пользователем в зоне своей ответственности, а именно проводить проверку ip-адресов рабочих мест, с которых осуществлялись запросы к федеральным информационным ресурсам, на предмет соответствия ip-адресам, указанным в "Журнале рабочих мест и пользователей услуги удаленного доступа к федеральным информационным ресурсам, сопровождаемым ФКУ "Налог-Сервис" ФНС России" для данного пользователя. В случае обнаружения несоответствий ip-адресов - проводить проверку причин.
2.12. Не реже одного раза в месяц осуществлять выборочную (в зависимости от количества пользователей и запросов) проверку обоснованности запросов пользователей. При выявлении необоснованных вопросов установленным порядком проводится служебное разбирательство (расследование).
2.13. Немедленно сообщать начальнику отдела информационной безопасности налогового органа о ставших ему известных попытках третьих лиц получить сведения о конфиденциальной информации и учетных записях пользователей Услуги.
2.14. В случае обнаружения пользователем ошибок заполнения информационных полей электронной Карточки информировать об этом Администратора услуги удаленного доступа к информационным ресурсам, выдающего Реквизиты доступа пользователям данного налогового органа.
2.15. В случае невозможности использования учетной записи пользователя - проводить расследования причин, приведших к этому событию. О результатах расследования сообщить начальнику отдела информационной безопасности налогового органа. Если фактов неправомерных действий не обнаружено - сообщить об этом Администратору услуги удаленного доступа к информационным ресурсам, выдающему реквизиты доступа пользователям данного налогового органа, для установления нового значения пароля учетной записи, в ином случае использование учетной записи может быть возобновлено только с разрешения начальника отдела информационной безопасности налогового органа.
Приложение N 13
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
|
N |
База данных (ЕГРН, ЕГЛЮЛ, Физ. лица, Поиск сведений) |
Запрос |
Основание запроса (номер письма основания, проверка, поручение руководителя) |
Номер зарегистрированного носителя информации (на который выгружалась информация) |
Подпись пользователя |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
_______________________ |
_____________________ |
|
__________ |
|
Наименование должности руководителя |
ФИО |
|
Подпись |
Приложение N 14
к Порядку подключения пользователей к
федеральным информационным ресурсам
и сервисам, сопровождаемым
ФКУ "Налог-Сервис" ФНС России
утвержденному приказом приказом
Федеральной налоговой службы
от 16 сентября 2014 г. N ММВ-7-6/476@
Требования
о неразглашении информации, полученной при использовании федеральных информационных ресурсов
Хранить в тайне, не использовать в личных целях и не разглашать третьим лицам информацию, полученную при использовании федеральных информационных ресурсов, сопровождаемых ФКУ "Налог-Сервис" ФНС России, за исключением случаев, когда передача информации прямо предусмотрена законодательством Российской Федерации.
Не выносить с территории организации (места работы) материалы и документы, полученные при использовании федеральных информационных ресурсов, как на бумажных, так и на электронных носителях без соответствующего разрешения.
Понятие информации
Под информацией в рамках настоящих требований понимается любая информация, а также документы и материалы, полученные при использовании федеральных информационных ресурсов, сопровождаемых ФКУ "Налог-Сервис" ФНС России, или любая другая информация доступ к которой получен в налоговом органе (подведомственной организации) за исключением информации, в отношении которой явно указано, что она не является конфиденциальной или которая доступна из публичных источников (опубликована в СМИ) по решению налогового органа.
Понятие разглашения информации
Под разглашением информации понимается передача третьим лицам, общедоступное размещение информации, в том числе в сети Интернет, использование информации в своих интересах или интересах третьих лиц, выпуск комментариев и материалов на основе полученной информации.
Ответственность
За разглашение и неправомерное использование сведений, отнесенных к сведениям конфиденциального характера, служебной информации, в том числе сведений составляющих налоговую тайну, предусмотрена ответственность в соответствии с п. 9 ст. 17 Федерального закона от 27.07.2004 N 79-ФЗ "О государственной гражданской службе Российской Федерации" и в соответствии со ст. 183 Уголовного кодекса Российской Федерации.
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "п. 9 ст. 17 Федерального закона" имеется в виду "п. 9 ч. 1 ст. 17 Федерального закона"
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Утвержден Порядок подключения пользователей к федеральным информресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД.
Порядок регламентирует работы по предоставлению услуги удаленного доступа к ресурсам и сервисам, а также администрированию учетных записей (в т. ч. технологических).
За услугу удаленного доступа к ресурсам и сервисам отвечают администраторы. Они назначаются из числа сотрудников отдела информбезопасности в количестве не более 3 человек.
При отсутствии такого подразделения соответствующие обязанности возлагаются на отдел, обеспечивающий информбезопасность.
Копии приказов о назначении администраторов направляются официальным письмом по СЭД в МИ ФНС России по ЦОД в течение 3-х рабочих дней. Это необходимо для предоставления соответствующих реквизитов доступа и прав.
Услуга предоставляется при выполнении требований по защите информации, при наличии должностного регламента ответственного сотрудника и заявки на предоставление доступа.
Приказ Федеральной налоговой службы от 11 февраля 2013 г. N ММВ-7-4/69@ "Об утверждении Порядка подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым ФКУ "Налог-Сервис" ФНС России"
Текст приказа официально опубликован не был
В настоящий документ внесены изменения следующими документами:
Приказ ФНС России от 16 сентября 2014 г. N ММВ-7-6/476@
Приказ ФНС России от 16 августа 2013 г. N НД-7-6/287@
Приказ ФНС России от 2 июля 2013 г. N ММВ-7-4/227@