Распоряжение Министерства экономики и финансов Московской области от 22.03.2019 N 25РВ-51 "Об утверждении временного Регламента управления учетными записями в Государственной информационной системе "Централизованная система ведения бухгалтерского учета"

В соответствии с Положением о Министерстве экономики и финансов Московской области, утвержденным постановлением Правительства Московской области от 17 января 2017 N 19/2:

1. Утвердить прилагаемый Временный регламент управления учетными записями в Государственной информационной системе "Централизованная система ведения бухгалтерского учета" (далее - Регламент).

2. Оператору Государственной информационной системы "Централизованная система ведения бухгалтерского учета" (далее - ЕИСБУ) руководствоваться Регламентом при создании, изменении и блокировке учетных записей в ЕИСБУ.

3. Обеспечить размещение (опубликование) настоящего распоряжения на официальном сайте Министерства экономики и финансов Московской области в информационно-телекоммуникационной сети "Интернет".

4. Контроль за выполнением настоящего распоряжения возложить на заместителя министра экономики и финансов Московской области Мыльцеву Е.С.

Министр экономики и финансов Московской области

Е.В. Мухтиярова

Утвержден

распоряжением Министерства

экономики и финансов

Московской области

от 22.03.2019 N 25РВ-51

Временный Регламент
управления учетными записями в Государственной информационной системе "Централизованная система ведения бухгалтерского учета"

1. Общие положения

1.1. Перечень используемых терминов и сокращений

Таблица 1 - Перечень терминов и сокращений

Сокращение	Расшифровка
ЕИСБУ	Государственная информационная система "Централизованная система ведения бухгалтерского учета Московской области"
ЦБ	Государственное казенное учреждение Московской области "Централизованная бухгалтерия московской области"
ЦИОГВ и ГО	Центральные исполнительные органы государственной власти Московской области, государственных органов Московской области
ОМСУ	Органы местного самоуправления
Регламент	Настоящий регламент
Пользователь	Пользователь ЕИСБУ
Администратор	Администратор учетных записей пользователей
Учетная запись	Учетная запись пользователя государственной информационной системы "Централизованная система ведения бухгалтерского учета Московской области"
Управление учетными записями	Создание, изменение параметров и прекращения действия учетных записей пользователей ЕИСБУ
МЭФ Московской области	Министерство экономики и финансов Московской области
МСЭД	Межведомственная система электронного документооборота Правительства Московской области

1.2. Область действия настоящего регламента

Настоящий Регламент определяет правила, сроки и основные процедуры, связанные с процессами создания, изменения и прекращения действия учетных записей пользователей ЕИСБУ.

Действие настоящего Регламента ограничено областью применения - управление учетными записями пользователей ЕИСБУ.

1.3. Органы государственной власти, ответственные за ведение учетных записей пользователей ЕИСБУ

Оператором ЕИСБУ является Министерство экономики и финансов Московской области.

Ответственными за управление учетными записями сотрудников ЦИОГВ и ГО, ОМСУ, а также сотрудников подведомственных им учреждений, являются администраторы, полномочия которых закреплены распорядительным документом МЭФ Московской области.

1.4. Нормативное регулирование процесса управления учетными записями пользователей ЕИСБУ

Регламент разработан в соответствии со следующими нормативными правовыми актами:

1. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 18.12.2018) "Об информации, информационных технологиях и о защите информации";

2. Распоряжение Правительства МО от 16.12.2016 N 421-РП/46 (ред. от 12.04.2017) "О Концепции централизации бухгалтерского (бюджетного) учета центральных исполнительных органов государственной власти Московской области, государственных органов Московской области и государственных учреждений Московской области" (вместе с "Планом мероприятий по реализации Концепции централизации бухгалтерского (бюджетного) учета центральных исполнительных органов государственной власти Московской области, государственных органов Московской области и государственных учреждений Московской области").

1.5. Контроль за соблюдением требований Регламента

Контроль за соблюдением требований Регламента осуществляет оператор ЕИСБУ - Министерство экономики и финансов Московской области.

2. Порядок создания учетных записей

Управление учетными записями выполняется уполномоченными лицами и обеспечивается средствами ЕИСБУ.

Учетная запись является персональной независимо от ее вида и типа, создается для определенного сотрудника и не может быть передана иным лицам. Создание групповых учетных записей либо совместное пользование персональных учетных записей не допускается.

2.1. Регистрация учетных записей пользователей и функциональные роли

Учетные записи пользователей ЕИСБУ создаются администратором путем регистрации пользователей в ЕИСБУ и назначения соответствующих прав. Права добавляются пользователям в соответствии с возложенными на них полномочиями.

2.2. Запрос на регистрацию учетных записей пользователей

Для регистрации учетных записей пользователей, необходимо направить в адрес МЭФ Московской области копию соответствующего распорядительного документа о назначении сотрудников, для которых необходимы учетные записи ЕИСБУ и сопроводительное письмо с заполненной формой запроса на создание учетных записей, представленной в приложении N 1 к Регламенту.

В течение пяти рабочих дней, после получения запроса на регистрацию учетных записей пользователей, на адреса электронной почты сотрудников, указанные в форме запроса, будут направлены письма о генерации учетных записей и порядке их получения.

3. Порядок блокировки учетных записей

Решение о необходимости блокировки учетных записей ЕИСБУ принимается администратором по результату получения запроса либо пользователем.

Для блокировки учетной записи пользователя, пользователю либо сотруднику подразделения, ответственного за кадровую политику организации, необходимо направить администратору письмо посредством электронной почты, содержащее заявку о необходимости блокировки учетной записи ЕИСБУ. Заявка должна содержать заполненную форму, представленную в приложении N 2 к Регламенту, а в теме письма необходимо указать "Блокировка учетной записи ЕИСБУ".

Блокировка учетных записей осуществляется в случаях:

Наличия сведений о компрометации паролей либо о факте передачи парольной информации соответствующей учетной записи третьим лицам.

Прекращения (полного либо временного) полномочий пользователя соответствующей учетной записи, в том числе его увольнения или перехода на другую работу.

Наличия у администратора информации о том, что авторизация под учетными данными в ЕИСБУ выполнялась шесть месяцев назад и более.

Не допускается передача учетных записей ЕИСБУ и связанной с ними парольной информации после их блокировки третьим лицам, за исключением случаев, когда это необходимо для проведения служебных проверок и расследования инцидентов информационной безопасности с использованием учетной записи ЕИСБУ.

4. Порядок внесения изменений и восстановления учетной записи

4.1. Изменение учетной записи

Решение о необходимости внесения изменений в учетную запись ЕИСБУ принимается пользователем.

Причиной изменения данных учетной записи может быть:

Изменение личных данных пользователя.

Изменение прав учетной записи пользователя.

Для внесения изменений в учетную запись, пользователю необходимо направить администратору письмо посредством электронной почты, содержащее заявку о необходимости изменения учетной записи ЕИСБУ. Заявка должна содержать заполненную форму, представленную в приложении N 3 к Регламенту, а в теме письма необходимо указать "Изменение учетной записи ЕИСБУ".

4.2. Восстановление доступа к учетной записи

При необходимости восстановления доступа к учетной записи, при условии, что парольная информация не была скомпрометирована, пользователю необходимо направить администратору письмо посредством электронной почты с указанием логина и ФИО пользователя учетной записи, доступ к которой необходимо восстановить. В теме письма необходимо указать "Восстановление доступа к учетной записи ЕИСБУ".

В течение 2 (двух) рабочих дней, после получения запроса на восстановление доступа к учетной записи, на электронную почту сотрудника, к которой привязана учетная запись ЕИСБУ, будет направлено письмо о восстановлении доступа к учетной записи.

5. Требования к паролям учетных записей еисбу, их генерации, использованию и хранению

5.1. Требования к паролям

Минимальная длина пароля должна быть не менее восьми символов.

Пароль должен включать в себя символы как минимум трех различных типов (например, цифры и буквы верхнего и нижнего регистра).

Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и другие), а также общепринятые сокращения и любые другие данные, которые можно определить исходя из информации о пользователе (даты рождения родственников, клички домашних животных и подобные).

Пароль не должен включать в себя последовательности из более чем трех символов, расположенных рядом на клавиатуре (например, 1234, qwer и другие).

Пароль не должен состоять из одного и того же повторяющегося символа либо повторяющейся комбинации из нескольких символов (например, 222999, psqpsq).

При смене пароля новое значение должно отличаться от предыдущего не менее чем на три символа.

При смене пароля новое значение не должно совпадать с пяти предыдущими значениями паролей данного пользователя.

5.2. Правила использования паролей

При использовании паролей пользователь обязан соблюдать положения должностных инструкций, методических документов по защите информации, а также требования Регламента.

Ввод пароля должен осуществляться с учетом регистра, в котором пароль был задан.

При вводе пароля необходимо исключить возможность его просмотра посторонними лицами или техническими средствами (фото-, видеокамеры и другие средства).

Пользователь не имеет права сообщать личный пароль другим сотрудникам и допускать их к работе под своей учетной записью в ЕИСБУ.

При утере, компрометации, несанкционированном изменении пароля пользователь обязан немедленно сообщить о данном факте администратору ЕИСБУ, после чего дальнейшее использование соответствующей учетной записи не допускается до смены пароля.

5.3. Правила хранения паролей

При хранении пароля пользователем должны быть приняты все возможные меры по минимизации возможности компрометации либо утери пароля.

Запрещается записывать пароли в файлах, электронных записных книжках, других электронных носителях информации.

Запрещается сообщать пароль каким-либо образом третьим лицам.

6. Ответственность за выполнение требований регламента

Участники информационного взаимодействия, указанные в Регламенте, несут ответственность за выполнение возложенных на них функций, в том числе за свои действия в ЕИСБУ, в соответствии с законодательством Российской Федерации.

7. Порядок внесения изменений в регламент

Оператор ЕИСБУ - МЭФ Московской области вправе вносить изменения в Регламент. В случае внесения таких изменений, МЭФ Московской области обязано уведомить об изменении регламента участников информационного взаимодействия, направив информацию об изменении Регламента посредством МСЭД в течение пяти рабочих дней с момента утверждения изменений.