Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 3
к приказу Федеральной налоговой службы
от 21 февраля 2013 г. N ММВ-7-1/94@
Порядок
подключения сотрудников филиала ФКУ "Налог-Сервис" ФНС России в субъекте Российской Федерации к региональным информационным ресурсам и к рабочим базам данных системы ЭОД местного уровня налоговых органов по субъекту Российской Федерации
Основные понятия и сокращения:
УФНС - Управление Федеральной налоговой службы по субъекту Российской Федерации.
ИФНС - инспекция Федеральной налоговой службы по району, району в городе, городу без районного деления, инспекция Федеральной налоговой службы межрайонного уровня, инспекция Федеральной налоговой службы межрегионального (межрайонного) уровня по крупнейшим налогоплательщикам
Филиал ФКУ - филиал Федерального казенного учреждения "Налог-Сервис" Федеральной налоговой службы (г. Москва) в субъекте Российской Федерации.
Администратор УФНС - уполномоченный сотрудник УФНС за подключение к региональным информационным ресурсам (далее - ПК "Регион").
Администратор ИФНС - уполномоченный сотрудник за подключение к рабочим базам данных системы ЭОД местного уровня налоговых органов по субъектам Российской Федерации (далее - Система ЭОД).
Администратор информационной безопасности УФНС - ответственный сотрудник УФНС за контроль и учет сотрудников Филиала ФКУ, подключенных к ПК "Регион", а также Системе ЭОД.
Администратор Филиала ФКУ - уполномоченный сотрудник за обеспечение процесса подключения удаленного доступа сотрудников Филиала ФКУ к ПК "Регион", а также Системе ЭОД.
Заявка - заявка на подключение к ПК "Регион" и Системе ЭОД.
Пользователь - сотрудник Филиала ФКУ, которому для выполнения возложенных на него функций необходимо подключение к ПК "Регион" и Системе ЭОД в рамках исполнения приказов ФНС России.
Роль - именованный типовой список режимов и задач из дерева прав доступа Системы ЭОД.
Удаленный доступ - предоставление удаленного доступа к ПК "Регион" и Системе ЭОД.
Перечень - перечень режимов и задач Системы ЭОД, к которым необходимо открыть Удаленный доступ. Перечень подготавливается на основе предложений Филиала ФКУ, согласовывается с УФНС и рассылается в подведомственные инспекции.
ЕСК - единый системный каталог ФНС России.
1. Общие положения
1.1. Настоящий Порядок подключения сотрудников Филиала ФКУ к ПК "Регион" и Системе ЭОД (далее - Порядок) регламентирует работы по предоставлению Удаленного доступа к ресурсам УФНС и ИФНС, а также администрированию учетных записей.
1.2. Порядок подготовки, учета, использования, передачи, хранения и уничтожения документов, сопровождающих предоставление услуги, регламентируется следующими нормативными актами:
- Федеральный закон от 18.07.2011 N 227-ФЗ - распространение действия статьи 102 НК РФ на организации, подведомственные федеральному органу исполнительной власти, уполномоченному по контролю и надзору в области налогов и сборов, осуществляющими ввод и обработку данных о налогоплательщиках, а также на работников указанных организаций;
- приказ ФНС России от 23.12.2011 N ММВ-7-1/979@ об утверждении "Плана реализации организационно-структурных преобразований и передачи функций из УФНС России по субъектам Российской Федерации и Межрегиональной инспекции по централизованной обработке данных в ФБУ "Налог-Сервис" ФНС России в рамках модернизации налоговых органов в 2011 - 2013 годах";
- приказ ФНС России от 25.01.2012 N ММВ-7-1/18@ об утверждении Перечня должностей работников Федерального казенного учреждения "Налог-Сервис", имеющих право доступа к сведениям, составляющим налоговую тайну;
- приказ ФНС России от 09.04.2012 N ММВ-7-1/229@ об утверждении порядка взаимодействия между налоговыми органами субъектов Российской Федерации и филиалами ФКУ "Налог-Сервис" ФНС России в субъектах РФ при реализации Регламента ввода в автоматизированную информационную систему налоговых органов данных представляемых налогоплательщиками (представителями) налоговых деклараций (расчетов) и иных документов, служащих основанием для исчисления и уплаты налогов;
- приказ ФНС России от 25.10.2012 N ММВ-7-1/803@ о проведении пилотного проекта по апробации модернизированной модели централизованной обработки сведений, поступающих в электронном виде и на бумажных носителях от регистрирующих органов в соответствии со статьей 85 Налогового кодекса Российской Федерации.
1.3. Обеспечение предоставления доступа осуществляет Администратор информационной безопасности УФНС.
1.4. Администрирование пользователей осуществляется распределенно:
- Администратор ИФНС осуществляет администрирование учетных записей пользователей и распределение прав доступа к Системе ЭОД;
- Администратор УФНС осуществляет администрирование учетных записей пользователей и распределение прав доступа к ПК "Регион";
- Администратор информационной безопасности УФНС осуществляет учет и контроль реквизитов доступа Пользователей.
1.5. Передача между ИФНС, УФНС и Филиалом ФКУ реквизитов доступа (имя учетной записи пользователя, первоначальный пароль) для любых пользователей выполняется по электронной почте с применением средств криптографической защиты информации.
2. Подключение сотрудников Филиала ФКУ
2.1. Для подключения сотрудника Филиала ФКУ составляется заявка по форме, приведенной в приложениях NN 1-2 к настоящему Порядку, на имя руководителя УФНС (заместителя руководителя УФНС).
В обосновании необходимости доступа указываются реквизиты соответствующих регламентирующих документов ФНС России или конкретные пункты должностных инструкций Пользователей.
2.2. Утвержденные заявки на предоставление доступа регистрируются в журнале (приложение N 3 к настоящему Порядку), и сканированные копии в электронном виде направляются на исполнение в ИФНС.
2.3. Исполнение заявок:
2.3.1. Для подключения сотрудников Филиала ФКУ к ПК "Регион" и Системе ЭОД в объеме, необходимом для выполнения обязанностей, определенных положениями соответствующих должностных инструкций и приказов ФНС России, ответственным сотрудником Филиала ФКУ составляется заявка по форме (приложения NN 1-2 к настоящему Порядку).
2.3.2. Заявка на подключение к ПК "Регион" и Системе ЭОД сотрудника (ов) подписывается директором (заместителем директора) Филиала ФКУ и начальником соответствующего структурного подразделения и направляется на рассмотрение и согласование в УФНС.
2.3.3. В УФНС заявка рассматривается и согласуется в отделе безопасности и отделе информатизации, после чего утверждается руководителем (заместителем руководителя) УФНС или направляется мотивированный отказ в Филиал ФКУ.
2.3.4. Администратор информационной безопасности УФНС регистрирует заявку в журнале (приложение N 3 к настоящему Порядку) и затем сканированную заявку с реквизитами доступа к СЭОД направляет в подведомственные налоговые органы по электронной почте, с применением средств криптозащиты.
2.3.5. Администратор Филиала ФКУ при подключении Пользователей проводит инструктаж под роспись в журнале (приложение N 4 к настоящему Порядку). Администратор Филиала ФКУ несет персональную ответственность за соблюдение порядка защиты информации при удаленном доступе пользователей ФКУ.
2.3.6. При получении заявки Администратор УФНС и Администратор ИФНС в налоговом органе выполняют работы по подключению Пользователей в течение одного рабочего дня и ведут реестр полученных заявок.
2.3.7. Администратор Филиала ФКУ при получении реквизитов доступа к ПК "Регион" и уведомления о подключении к Системе ЭОД выдает реквизиты Пользователю под роспись в журнале (приложение N 4 к настоящему Порядку) и проводит инструктаж.
2.3.8. При необходимости внесения изменения или добавления новых режимов в ПК "Регион" и Систему ЭОД, Филиал ФКУ направляет предложения по обновлению перечня и (или) состава режимов в отдел информатизации и отдел безопасности УФНС.
2.3.9. Обновленный Перечень направляется отделом информатизации во все подведомственные ИФНС.
2.3.10. При необходимости внесения изменений в права доступа Пользователей Филиал ФКУ направляет повторную Заявку с указанием всех необходимых ролей в Системе ЭОД и ресурсов в ПК "Регион".
2.3.11. При необходимости отключения Пользователя от удаленного доступа к ПК "Регион" и Системы ЭОД (в случае увольнения сотрудника, перевода на другой участок работы, не связанный с использованием ПК "Регион" и Системы ЭОД и т.д.)
2.3.12. Филиал ФКУ направляет в отдел информатизации УФНС письмо со списком сотрудников, подлежащих отключению. Отдел информатизации УФНС направляет информационное письмо во все подведомственные ИФНС, после получения которого, не позднее следующего рабочего дня, ИФНС выполняют работы по отключению указанных в письме Пользователей.
2.3.13. В случае необходимости, сотрудник отдела администрирования информационных систем Филиала ФКУ выполняет подготовку рабочих мест Пользователей.
3. Обязанности администратора Филиала ФКУ
3.1. Неукоснительно соблюдать положения данного Порядка, а также положения других нормативных документов, регламентирующих порядок его работы.
3.2. Не разглашать и не передавать третьим лицам свои и пользовательские реквизиты доступа.
3.3. Не разглашать сведения о функционировании ПК "Регион" и Системы ЭОД, порядке обеспечения безопасности при работе с Удаленным доступом, а также иную конфиденциальную информацию, ставшую ему известной в процессе выполнения служебных обязанностей.
3.4. Вести журнал (приложение N 4 к настоящему Порядку).
3.5. Немедленно сообщать в отдел безопасности УФНС об известных ему попытках третьих лиц получить сведения о защищаемой конфиденциальной информации и учетных записях пользователей Удаленного доступа.
3.6. В случае увольнения или отстранения от исполнения возложенных обязанностей кого-либо из пользователей Удаленного доступа - незамедлительно сообщать в отдел информатизации УФНС.
3.7. Проводить инструктаж пользователя о правилах работы с Удаленным доступом.
4. Обязанности Пользователя Филиала ФКУ
4.1. Пользователь должен неукоснительно соблюдать положения данного Порядка, а также положения других нормативных документов, регламентирующих порядок его работы.
4.2. Пользователь берет на себя обязательство по неразглашению сведений о функционировании ПК "Регион" и Системы ЭОД, порядке обеспечения безопасности, а также иной конфиденциальной информации, ставшей ему известной в процессе выполнения служебных обязанностей.
4.3. За несоблюдение положений Порядка пользователь несет дисциплинарную ответственность, а за разглашение конфиденциальной информации может быть привлечен к ответственности в установленном законодательством Российской Федерации порядке.
4.4. К работе Пользователь допускается только после соответствующего инструктажа и обучения, которые осуществляются Администратором Филиала ФКУ, о чем делается запись в журнале инструктажа (приложение N 4 к настоящему Порядку).
4.5. Точно выполнять относящиеся к его деятельности требования по обеспечению безопасности конфиденциальной информации.
4.6. Никому и ни при каких обстоятельствах не сообщать свои реквизиты доступа.
4.7. Реквизиты доступа пользователь получает персонально от Администратора Филиала ФКУ.
4.8. При оставлении рабочего места без присмотра осуществлять блокировку рабочего места средствами операционной системы или любым другим способом.
5. Требования к автоматизированному рабочему месту Пользователя
5.1. Сотрудники отдела администрирования информационных систем Филиала ФКУ в рамках работ по защите от несанкционированного доступа должны:
- Обеспечить невозможность выхода в сеть Интернет с автоматизированного рабочего места (далее - АРМ) пользователей;
- Не допускать доступ с АРМ Пользователей к любым внешним (по отношению к системе ФНС России) почтовым сервисам;
- Обеспечить поддержку в неизменном состоянии программных средств пользования удаленным доступом, которые должны быть настроены таким образом, чтобы не сохранять вводимые пользователем реквизиты доступа;
- Исключить использование на АРМ средств удаленного управления и включения функций Windows, разрешающей удаленный доступ к компьютеру (Remote Desktop).
5.2. Пользователи Удаленным доступом обязаны:
- Не допускать к работе на АРМ лиц, не имеющих право на использование Удаленного доступа;
- Использовать только зарегистрированные в установленном в системе ФНС России порядке внешние носители информации.
6. Предоставление и использование Удаленного доступа
6.1. Удаленный доступ Пользователю может быть предоставлен только при выполнении всех необходимых требований по защите информации и наличии необходимого комплекта распорядительных и регламентирующих документов (приложения NN 1-4 к настоящему Порядку).
6.2. В случае изменения информационных полей учетной записи пользователя (код налогового органа, ФИО, номер телефона и т.п.), не затрагивающих права доступа, данная информация доводится в двухдневный срок соответствующим сотрудником до Администратора информационной безопасности УФНС.
6.3. Контроль использования Удаленного доступа осуществляется отделом информатизации УФНС в рамках установленных организационных мер.
7. Отключение (изменение прав доступа) Пользователя и его повторное подключение
7.1. Отключение (изменение прав доступа) Пользователя производится на основании письма Филиала ФКУ в течение одного рабочего дня, в случаях:
- увольнения сотрудника из Филиала ФКУ;
- перевода сотрудника на другой участок работы, не связанный с необходимостью использования Удаленного доступа, в рамках своих функциональных обязанностей;
- временной нетрудоспособности сотрудника Филиала ФКУ (больничный лист более 45 дней, декретный отпуск);
- изменения прав доступа;
- при нарушении правил пользования Удаленным доступом, определенных настоящим Порядком.
7.2. При отключении (изменении прав) пользователя:
- Администратор ИФНС и Администратор УФНС аннулируют (изменяют права) учетную запись Пользователя.
- Администратор информационной безопасности УФНС делает соответствующую отметку в Журнале (приложение N 3 к настоящему Порядку).
7.3. Повторное подключение пользователей к Удаленному доступу осуществляется в соответствии с п. 2.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.