Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к приказу Федеральной налоговой службы
от 16 августа 2013 г. N НД-7-6/287@
Порядок
подключения пользователей к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД
Используемые термины и сокращения
МИ ФНС России по ЦОД - Межрегиональная инспекция ФНС России по централизованной обработке данных.
УФНС - Управления ФНС России по субъекту Российской Федерации.
МИ ФНС России по КН - Межрегиональные инспекции ФНС России по крупнейшим налогоплательщикам.
МИ ФНС России по ФО - Межрегиональные инспекции ФНС России по федеральным округам.
МИ ФНС России по ценообразованию - Межрегиональная инспекция Федеральной налоговой службы по ценообразованию для целей налогообложения.
ИФНС - инспекция Федеральной налоговой службы по району, району в городе, городу без районного деления, инспекция Федеральной налоговой службы межрайонного уровня, инспекция Федеральной налоговой службы межрайонного уровня по крупнейшим налогоплательщикам.
ФКУ "Налог-Сервис" ФНС России - Федеральное казенное учреждение "Налог-сервис" Федеральной налоговой службы и его филиалы.
СЭД - система электронного документооборота.
АИС "ФЦОД" - автоматизированная информационная система МИ ФНС России по ЦОД, с использованием которой осуществляется ведение федеральных информационных ресурсов и предоставление удаленного доступа к ним.
Пользователь - уполномоченное должностное лицо, использующее данные федеральных информационных ресурсов или сервисов ФНС России для выполнения возложенных на него функций налогового администрирования, либо автоматизированная система (программное обеспечение), осуществляющая наполнение, получение или использование данных федеральных информационных ресурсов посредством механизма веб-сервисов. В целях настоящего порядка пользователи подразделяются на внутренних и внешних: внутренние пользователи - сотрудники налоговых органов и автоматизированные системы налоговых органов, внешние - сотрудники организаций, подведомственных ФНС России и автоматизированные системы (программное обеспечение) других ведомств.
Подсистема удаленного доступа (удаленный доступ) - подсистема АИС "ФЦОД", предназначенная для работы пользователей в режиме запрос-ответ посредством веб-интерфейса.
Учётная запись - запись, содержащая сведения, которые пользователь сообщает о себе при входе в систему, необходимые для его идентификации, авторизации и учёта его действий в системе (логин и пароль).
Технологическая учетная запись - разновидность учетной записи, применяемая только в случаях, когда пользователем выступает автоматизированная система.
Федеральный информационный ресурс (ФИР) - аккумулируемый на федеральном уровне в АИС "ФЦОД" в виде электронных документов массив информации, порядок формирования и состав которого регламентирован законодательством Российской Федерации и нормативными документами ФНС России, и используемый налоговыми органами и ФКУ "Налог-сервис" ФНС России для выполнения возложенных на них функций налогового администрирования. ФИР, как правило, содержит персональные данные и данные, отнесенные Налоговым кодексом Российской Федерации к налоговой тайне. В ряде случаев допускается отнесение к ФИР массивов информации, аккумулируемых на федеральном уровне для контроля за работой подведомственных налоговых органов.
Сервисы - режимы в подсистеме удаленного доступа:
a) обеспечивающие доступ сотрудникам налоговых органов к статистической и технологической информации, которая не содержит данных федеральных информационных ресурсов, в т.ч. персональных данных и данных, относящихся к налоговой тайне;
b) обеспечивающие доступ вышестоящих подразделений к информации, необходимой для контроля за работой подведомственных налоговых органов и организаций;
c) предоставляющие срез информации для аналитической работы из одного или нескольких действующих ФИР, в т.ч. с отображением персональных данных и данных, отнесенных Налоговым кодексом Российской Федерации к налоговой тайне.
Услуга удаленного доступа (услуга) - совокупность функциональных возможностей, предоставляемых в веб-интерфейсе сотрудникам налоговых органов в зависимости от наличия доступа к ФИР и сервисам.
Администратор услуги удаленного доступа к информационным ресурсам и сервисам (АУДИР) - уполномоченный сотрудник налогового органа, на которого возложены функции администрирования пользователей.
ПК ВАИ - программный комплекс визуального анализа информации для автоматизации процессов налогового контроля.
Профиль - атрибут учетной записи, подключение которого открывает пользователю доступ к определенным функциональным возможностям.
1. Общие положения
1.1. Настоящий порядок регламентирует работы по предоставлению услуги удаленного доступа к ФИР и сервисам, а также администрированию учетных записей (в том числе технологических).
1.2. Порядок подготовки, учета, использования, передачи, хранения и уничтожения документов, сопровождающих предоставление услуги и формируемых на основе ФИР, регламентируется:
- постановлением Правительства Российской Федерации от 03.11.1994 N 1233 "Положение о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти";
- приказом ФНС России от 13.01.2012 N ММВ-7-4/6@ "Об утверждении Концепции информационной безопасности Федеральной налоговой службы";
- приказом ФНС России от 31.12.2009 N ММ-7-6/728@ "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в налоговых органах".
2. Администрирование пользователей
2.1. Для обеспечения предоставления доступа руководитель ФНС России, начальники МИ ФНС России по ЦОД, МИ ФНС России по КН, МИ ФНС России по ФО и МИ ФНС России по ценам, руководители УФНС назначают Администратора услуги удаленного доступа к информационным ресурсам и сервисам. Администраторы услуги удаленного доступа к информационным ресурсам и сервисам назначаются из числа работников (не более 3 человек) отдела (и/или рабочей группы) в функциональные обязанности которого входит обеспечение информационной безопасности.
2.2. В МИ ФНС России по ЦОД направляется официальное письмо по СЭД о назначении Администратора услуги удаленного доступа к информационным ресурсам и сервисам для предоставления соответствующих реквизитов доступа и прав в течение 3-х рабочих дней.
2.3. Администратор услуги удаленного доступа к информационным ресурсам и сервисам руководствуется "Инструкцией администратора услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД" (Приложение N 1).
2.4. Отстранение Администратора услуги удаленного доступа к информационным ресурсам и сервисам от исполнения обязанностей производится на основании распоряжения налогового органа (в центральном аппарате - письма начальника соответствующего Управления) в течение одного рабочего дня, в случаях:
- увольнения сотрудника из налоговых органов;
- перевода сотрудника на другой участок работы, не связанный с необходимостью администрирования услуги;
- при нарушении правил работы с услугой, регламентируемых "Инструкцией администратора услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД".
Копии распоряжений подлежат направлению в течение 3-х дней официальным письмом по СЭД в МИ ФНС России по ЦОД. Администратор услуги удаленного доступа к информационным ресурсам и сервисам МИ ФНС России по ЦОД делает соответствующую отметку в "Журнале регистрации администраторов (пользователей) услуги удаленного доступа к информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД" (далее - Журнал, Приложение N 2 настоящего Порядка) и аннулирует учетную запись.
2.5. Администрирование пользователей осуществляется распределенно:
- Администратор услуги удаленного доступа к информационным ресурсам и сервисам центрального аппарата осуществляет администрирование учетных записей пользователей центрального аппарата ФНС России и центрального аппарата ФКУ "Налог-Сервис" ФНС России;
- Администратор услуги удаленного доступа к информационным ресурсам и сервисам УФНС осуществляет администрирование учетных записей пользователей, в т.ч. технологических учетных записей, УФНС и подведомственных ему ИФНС, а также филиалов ФКУ "Налог-Сервис" ФНС России расположенных на подведомственной территории (за исключением филиала ФКУ "Налог-Сервис" ФНС России в г. Москве);
- Администратор услуги удаленного доступа к информационным ресурсам и сервисам МИ ФНС России по ЦОД осуществляет администрирование учетных записей пользователей МИ ФНС России по ЦОД и филиала ФКУ "Налог-Сервис" ФНС России в г. Москве;
- Администраторы услуги удаленного доступа к информационным ресурсам и сервисам МИ ФНС России по КН, МИ ФНС России по ФО и МИ ФНС России по ценам осуществляют администрирование учетных записей пользователей МИ ФНС России по КН, МИ ФНС России по ФО и МИ ФНС России по ценам соответственно.
2.6. Предоставление услуги удаленного доступа пользователю и администрирование учетных записей пользователей (в т.ч. ПК ВАИ) выполняются в веб-интерфейсе программного обеспечения федерального уровня АИС "ФЦОД".
3. Информационные ресурсы и сервисы
3.1. Функция ведения актуального Перечня федеральных информационных ресурсов и сервисов, сопровождаемых МИ ФНС России по ЦОД (далее - Перечень), к которым предоставляется удаленный доступ, возлагается на МИ ФНС России по ЦОД.
3.2. Перечень ведется по форме, приведенной в Приложении N 3 к данному Порядку, утверждается начальником МИ ФНС России по ЦОД и согласовывается начальником Управления информатизации ФНС России. В целях информирования заинтересованных лиц утвержденный Перечень публикуется на стартовой странице удаленного доступа с указанием даты актуальности.
3.3. Внесение изменений в Перечень осуществляется в течение двух рабочих дней после утверждения ФНС России соответствующего приказа о вводе в промышленную эксплуатацию программного обеспечения, реализующего формирование федерального информационного ресурса, или обеспечивающего работу сервиса.
3.4. Профили создаются или изменяются МИ ФНС России по ЦОД по мере появления нового функционала в АИС "ФЦОД".
3.5. При создании или изменении профилей МИ ФНС России по ЦОД руководствуется требованиями методологических управлений ФНС России - заказчиков задачи, изложенными в утвержденных (в т.ч. на время проведения опытной эксплуатации) порядках формирования, ведения и использования ФИР или сервисов.
3.6. Для каждого профиля:
- Указывает статус применения (тестирование, опытная эксплуатация, промышленная эксплуатация), реквизиты регламентирующего документа (при их наличии).
- Устанавливается разрешение на возможность подключения следующим группам пользователей: центральный аппарат ФНС России, МИ ФНС России по ЦОД, УФНС, ИФНС, МИ ФНС России по КН, МИ ФНС России по ФО, МИ ФНС России по ценообразованию. Для одного профиля могут быть одновременно указаны несколько разрешений. Профили, не предназначенные для подключения сотрудникам УФНС или ИФНС, не отображаются в списке профилей, доступных для подключения Администратором услуги удаленного доступа к информационным ресурсам УФНС. Администратор услуги удаленного доступа к информационным ресурсам и сервисам не имеет возможности подключить профиль пользователю, если учетная запись пользователя относится к группе, для которой отсутствует разрешение на его подключение.
3.7. В случае отсутствия в порядках формирования, ведения и использования ФИР или сервисов информации о разграничении доступа между группами пользователей МИ ФНС России по ЦОД по умолчанию создает профиль, который можно подключить только сотрудникам центрального аппарата и МИ ФНС России по ЦОД.
3.8. При изменении статуса применения федерального информационного ресурса Администраторы услуги удаленного доступа к информационным ресурсам и сервисам обязаны в течение десяти рабочих дней после выхода соответствующего приказа ФНС России провести перерегистрацию пользователей данного ресурса (назначить пользователю новые права для доступа к данному ресурсу).
4. Подключение пользователей к услуге удаленного доступа
4.1. Услуга сотруднику налогового органа или подведомственной организации может быть предоставлена только при выполнении всех необходимых требований по защите информации и наличии комплекта документов, а именно должностного регламента сотрудника, заявки на предоставлении доступа. Ответственность за проверку выполнения указанных требований возлагается непосредственно на начальника отдела информационной безопасности налогового органа.
4.2. Для подключения к услуге удаленного доступа:
- сотрудниками территориальных налоговых органов - составляется заявка по форме, приведенной в приложении N 4 настоящего Порядка на имя Руководителя УФНС или Начальника МИ ФНС России, ИФНС России соответственно;*
- сотрудниками центрального аппарата ФНС России - составляется заявка по форме, приведенной в приложении N 5 настоящего Порядка на имя начальника Управления кадров;
- сотрудниками ФКУ "Налог - Сервис" ФНС России - составляется заявка по форме, приведенной в приложении N 6 настоящего Порядка от имени директора соответствующего подразделения ФКУ "Налог - Сервис" ФНС России на имя Начальника Управления кадров или Руководителя УФНС России, на территории которого находится филиал (сотрудниками филиала ФКУ "Налог-Сервис" ФНС России в г. Москве - на имя Руководителя МИ ФНС России по ЦОД).
4.3. В обосновании необходимости доступа к ФИР или сервисам указываются:
- для внутренних пользователей - документы (должностные регламенты и пр.) для каждого из запрашиваемых на подключение ресурсов с указанием проводимых работ;
- для внешних пользователей - реквизиты соответствующих регламентирующих документов, соглашений и иных документов, заключенных между ФНС России и организацией внешнего пользователя и проводимые в соответствии с этим работы.
4.4. Утвержденные заявки на предоставление доступа направляются на исполнение соответствующим Администраторам услуги удаленного доступа к информационным ресурсам и сервисам.
4.5. Исполнение заявок:
4.5.1. Администратор услуги удаленного доступа к информационным ресурсам и сервисам в течении 3-х рабочих дней либо заводит учетные записи пользователей и передает реквизиты доступа в установленном порядке, если доступ предоставляется впервые, либо редактирует существующие. В случае выявления условий, препятствующих исполнению заявки, АУДИР информирует об этом пользователя, указывая причину отказа со ссылками на соответствующие документы.
4.5.2. Передача между налоговыми органами и между налоговыми органами и подведомственными ФНС России организациями реквизитов доступа (имя учетной записи пользователя, первоначальный пароль) для любых пользователей выполняется по электронной почте с применением средств криптографической защиты информации.
4.5.3. В случае необходимости, сотрудник отдела информационных технологий (или иного отдела, на который возложены соответствующие обязанности) налогового органа (в случае подключения рабочих мест сотрудников ЦА ФНС России - сотрудник Управления информатизации) выполняет подготовку рабочих мест пользователей.
4.5.4. Ответственный сотрудник отдела информационной безопасности:
- проверяет соответствие рабочих мест требованиям приложения N 7 настоящего Порядка;
- заполняет "Журнал рабочих мест и пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД" (Приложение N 8).
4.5.5. На основании выполненных работ по установке, настройке и подключению рабочих мест оформляется акт подготовки автоматизированного рабочего места к работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам (далее - Акт, приложение N 9 настоящего Порядка), который хранится в отделе информационной безопасности налогового органа.
4.6. Отделом информационной безопасности проводится инструктаж пользователей под роспись в "Журнале учета инструктажей пользователей услуги удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД" (Приложение N 10).
4.7. В случае изменения информационных полей учетной записи пользователя (код налогового органа, ФИО, номер телефона и т.п.), не затрагивающих права доступа к ФИР, данная информация доводится в двухдневный срок соответствующим начальником отдела налогового органа до Администратора услуги удаленного доступа к информационным ресурсам и сервисам.
5. Использование услуги удаленного доступа
5.1. Пользователи несут персональную ответственность при использовании Услуги согласно "Инструкции пользователя по работе с услугой удаленного доступа к информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД" (приложение N 11 настоящего Порядка).
5.2. Контроль использования услуги осуществляется отделом информационной безопасности согласно Приложению N 12 настоящего Порядка в рамках установленных организационных мер с применением программных средств подсистемы удаленного доступа.
5.3. По указанию Управления кадров в территориальном налоговом органе для пользователей может вводиться обязательное требование ведения "Журнала запросов в ФИР" для каждого пользователя (Приложение N 13 к настоящему Порядку). Ведение "Журнала запросов в ФИР" в территориальном налоговом органе контролируется Руководителем налогового органа и не реже одного раза в месяц проверяется обоснованность запросов.
6. Отключение (изменение прав доступа) пользователя от Услуги и его повторное подключение
6.1. Отключение (изменение прав доступа) пользователя от Услуги производится на основании распоряжения руководителя налогового органа (для ЦА - письменного решения начальника Управления) или его заместителя (далее - Распоряжение об отключении) в течение одного рабочего дня, в случаях:
- увольнения сотрудника из налоговых органов;
- перевода сотрудника на другой участок работы, не связанный с необходимостью использования, в рамках своих функциональных обязанностей, ФИР;
- временная нетрудоспособность сотрудника налогового органа (больничный лист более 45 дней, декретный отпуск);
- изменения прав доступа к ФИР;
- неиспользования ФИР в течение более 3-х месяцев;
- при нарушении правил пользования Услугой, регламентируемых "Инструкцией пользователя по работе с услугой удаленного доступа к федеральным информационным ресурсам и сервисам, сопровождаемым МИ ФНС России по ЦОД".
6.2. При отключении (изменении прав) пользователя от Услуги:
- Копия Распоряжения об отключении пользователя доводится до соответствующего Администратора услуги удаленного доступа к информационным ресурсам и сервисам (в случае необходимости направления копии Распоряжения об отключении в другой налоговый орган данная операция выполняется установленным порядком по СЭД).
- Администратор услуги удаленного доступа к информационным ресурсам и сервисам аннулирует (изменяет права) учетную запись пользователя.
- Начальник отдела информационной безопасности налогового органа, в случае необходимости, в письменном виде доводит до сотрудников соответствующих отделов информацию о необходимости отключения автоматизированного рабочего места.
- Сотрудник отдела информационной безопасности делает соответствующую отметку в Журнале (приложение N 2 настоящего Порядка).
6.3. Повторное подключение пользователей к Услуге осуществляется в соответствии с разделом 4 данного Порядка.
7. Особенности администрирования технологических учетных записей
7.1. Администрирование технологических учетных записей ведется в соответствии с "Типовой схемой автоматического информационного взаимодействия программного обеспечения налоговых органов Российской Федерации местного, регионального и межрегионального уровней с программным обеспечением федерального уровня (МИ ФНС России по ЦОД) с использованием технологии веб-сервисов, а также публикации сведений, не составляющих служебную тайну налоговых органов, на сайте ФНС России в сети Интернет" (письмо от 26.07.2007 N 13-0-08/000309@).
7.2. Для каждого налогового органа создается одна технологическая учетная запись.
7.3. Для создания технологической учетной записи начальником отдела информационных технологий налогового органа, отвечающим за функционирование прикладного программного обеспечения налогового органа, составляется заявка по той же форме, что и для сотрудников налоговых органов.
7.4. К технологической учетной записи могут быть подключены только профили, обеспечивающие взаимодействие систем посредством механизма веб-сервисов:
- p_web_svc - универсальный профиль, в который МИ ФНС России по ЦОД по мере необходимости добавляет новый функционал для взаимодействия по новым видам веб-сервисов и информирует об этом заинтересованные налоговые органы;
- профили, создаваемые МИ ФНС России по ЦОД на время опытной эксплуатации нового программного обеспечения, в тестировании которого участвует только ряд регионов.
7.5. Срок действия пароля технологической учетной записи не может превышать 90 дней. Ответственность за своевременную смену пароля технологической учетной записи возлагается на сотрудников отделов информационных технологий, отвечающих за функционирование прикладного программного обеспечения налогового органа и утвержденных (назначенных) в соответствии с приказом налогового органа. Количество ответственных лиц не должно превышать двух человек для каждого налогового органа.
______________________________
* Возможно автоматизированное заполнение заявки на стартовой странице удаленного доступа.
<< Назад |
||
Содержание Приказ Федеральной налоговой службы от 16 августа 2013 г. N НД-7-6/287@ "О внесении изменений в приказ ФНС России от... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.