Методические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет" Для подключения к системе "Электронный

Скачать 27.28 Kb.

Название	Методические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет" Для подключения к системе "Электронный
Тип	Методические рекомендации

rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет"
Для подключения к системе "Электронный бюджет" (далее – система) финансовому органу необходимо в территориальные отделы Федерального казначейства подать заявки:

- на подключение пользователей – сотрудников финансового органа к системе;

- на получение необходимого количества средств криптографической защиты информации (далее – СКЗИ).

СКЗИ используются для обеспечения работы усиленной квалифицированной электронной подписи (далее – ЭП), являющейся основным средством, защищающим удаленный доступ пользователя системы в личный кабинет. Данный доступ осуществляется по сертификату ЭП, выдаваемому Удостоверяющим центом Федерального казначейства в соответствии с поданными ранее заявками на подключение после установки и настройки СКЗИ на рабочие места пользователей.

Все вопросы по обеспечению СКЗИ и доступу в личный кабинет необходимо решать со специалистами Удостоверяющего центра и территориальных отделов Федерального казначейства. Установка и настройка СКЗИ осуществляется согласно выдаваемой вместе с СКЗИ инструкции.

С учетом установки и настройки выданных СКЗИ, канал обмена информацией между рабочим местом финансового органа и системой будет защищен. Для полного выполнения требований необходимо обеспечить защиту рабочих мест, подключенных к системе.

На рабочих местах, подключаемых к системе, с целью защиты от несанкционированного доступа (далее – защита от НСД), необходимо обеспечить требования по обеспечению информационной безопасности.

Данные требования, установлены Министерством финансов Российской Федерации и приведены в приложении № 2 к "Перечню мероприятий, которые необходимо выполнить финансовому органу субъекта Российской Федерации, финансовому органу муниципального образования, а также органу, осуществляющему полномочия учредителя, для подключения к компонентам системы «Электронный бюджет» (приложение № 6 к письму Минфина России от 21.04.2015 № 21-03-05/22801, далее – требования)

Требованиям наиболее удовлетворяют следующие средства защиты информации (далее – СЗИ):

- программное СЗИ от несанкционированного доступа "Secret Net" последних версий с электронной платой или электронным замком (стоимость около 15000 руб., лицензия бессрочная.);

- комбинированное программное СЗИ "Security Studio Endpoint Protection", включающее в себя антивирус, средство обнаружения вторжений, межсетевой экран (стоимость от 3300 руб., лицензия на год, продление ежегодно от 1600 руб.).

Сведения о стоимости приведены из расчета на 1 рабочее место. Возможно применение других СЗИ, удовлетворяющих требованиям.

В случае наличия в ЛВС финансового органа сетевого средства обнаружений и межсетевого экрана, удовлетворяющих требованиям, можно ограничиться применением на рабочем месте СЗИ от несанкционированного доступа и имеющегося средства антивирусной защиты.

Для корректной работы СЗИ необходимо произвести их правильную настройку. Для установки и настройки СЗИ возможно привлечение организации, имеющей лицензию ФСТЭК России. По вопросам расценок за данные услуги необходимо обращаться непосредственно в организации.

В свою очередь, при наличии необходимых знаний и навыков, настройка СЗИ может быть осуществлена самостоятельно специалистами финансового органа. В данном случае ответственность за выполнение требований по информационной безопасности возлагается на финансовый орган.

Настройки СЗИ рекомендуется оформлять документально (протокол, акт и т.д.)

Кроме установки и настройки СЗИ, необходимо выполнить другие требования по обеспечению информационной безопасности, установленные Министерством финансов Российской Федерации (использование лицензионного программного обеспечения, назначение ответственных лиц, издание инструкций для пользователей и персонала, организация контроля и т.д.).

По информации Министерства финансов Российской Федерации, в настоящее время проводится уточнение документации по обеспечению выполнения мероприятий, необходимых для подключения к системе. Требования по обеспечению информационной безопасности будут также включены в данную документацию и доведены дополнительно.

Похожие:

$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция для подключения к системе «Электронный бюджет» Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция для подключения к системе «Электронный бюджет» Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция для подключения к системе «Электронный бюджет» Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция для подключения к системе «Электронный бюджет» Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Федеральное казначейство Минфина России», предложения по закупкам товаров, работ, услуг для обеспечения федеральных нужд формируются получателями средств...	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Правительство российской федерации постановлени е О государственной интегрированной информационной системе управления общественными финансами «Электронный бюджет»
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Справочник «егрюл» (Единый государственный реестр юридических лиц... Подсистемой обеспечения интеграции подсистем государственной интегрированной информационной системы управления общественными финансами...	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция по замене сертификата ключей проверки электронной подписи... Инструкция предназначена для пользователей автоматизированного рабочего места (далее арм) пбс-веб (веб-клиент пбс) подсистемы исполнения...
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Требования по обеспечению информационной безопасности автоматизированного...	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Методические рекомендации по выполнению выпускной квалификационной работы студентов Магистратура 38. 04. 05 Оп «Бизнес-информатика», «Электронный бизнес», «Управление информационной безопасностью», «Системы больших...
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Методические рекомендации по выполнению курсовой работы студентов,... Оп «Бизнес-информатика», «Электронный бизнес», «Управление информационной безопасностью», «Системы больших данных»	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Государственная интегрированная информационная система управления... Рукция по подключению уполномоченных сотрудников федеральных органов исполнительной власти к функционалу ведения Базовых (отраслевых)...
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Методические рекомендации по организации работ в государственной... Проверка и актуализация информации, размещенной в федеральной информационной адресной системе (далее – фиас)	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция по установке корневых сертификатов при подключении к подсистеме исполнения бюджета Инструкция предназначена для пользователей автоматизированного рабочего места (далее арм) пбс-веб (веб-клиент пбс) подсистемы исполнения...
$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Инструкция Финансового органа по работе в системе «Электронный магазин» Настоящий документ представляет собой руководство пользователя системы «Электронный магазин» для размещения информации о размещении...	$Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный icon$	Распоряжение Одобрить прилагаемую Концепцию создания и развития государственной интегрированной информационной системы управления общественными...

Руководство, инструкция по применению