Методические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет" Для подключения к системе "Электронный

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет" Для подключения к системе "Электронный


Скачать 27.28 Kb.
НазваниеМетодические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет" Для подключения к системе "Электронный
ТипМетодические рекомендации
rykovodstvo.ru > Руководство эксплуатация > Методические рекомендации
Методические рекомендации по выполнению требований информационной безопасности при подключении к системе "Электронный бюджет"
Для подключения к системе "Электронный бюджет" (далее – система) финансовому органу необходимо в территориальные отделы Федерального казначейства подать заявки:

- на подключение пользователей – сотрудников финансового органа к системе;

- на получение необходимого количества средств криптографической защиты информации (далее – СКЗИ).

СКЗИ используются для обеспечения работы усиленной квалифицированной электронной подписи (далее – ЭП), являющейся основным средством, защищающим удаленный доступ пользователя системы в личный кабинет. Данный доступ осуществляется по сертификату ЭП, выдаваемому Удостоверяющим центом Федерального казначейства в соответствии с поданными ранее заявками на подключение после установки и настройки СКЗИ на рабочие места пользователей.

Все вопросы по обеспечению СКЗИ и доступу в личный кабинет необходимо решать со специалистами Удостоверяющего центра и территориальных отделов Федерального казначейства. Установка и настройка СКЗИ осуществляется согласно выдаваемой вместе с СКЗИ инструкции.

С учетом установки и настройки выданных СКЗИ, канал обмена информацией между рабочим местом финансового органа и системой будет защищен. Для полного выполнения требований необходимо обеспечить защиту рабочих мест, подключенных к системе.

На рабочих местах, подключаемых к системе, с целью защиты от несанкционированного доступа (далее – защита от НСД), необходимо обеспечить требования по обеспечению информационной безопасности.

Данные требования, установлены Министерством финансов Российской Федерации и приведены в приложении № 2 к "Перечню мероприятий, которые необходимо выполнить финансовому органу субъекта Российской Федерации, финансовому органу муниципального образования, а также органу, осуществляющему полномочия учредителя, для подключения к компонентам системы «Электронный бюджет» (приложение № 6 к письму Минфина России от 21.04.2015 № 21-03-05/22801, далее – требования)

Требованиям наиболее удовлетворяют следующие средства защиты информации (далее – СЗИ):

- программное СЗИ от несанкционированного доступа "Secret Net" последних версий с электронной платой или электронным замком (стоимость около 15000 руб., лицензия бессрочная.);

- комбинированное программное СЗИ "Security Studio Endpoint Protection", включающее в себя антивирус, средство обнаружения вторжений, межсетевой экран (стоимость от 3300 руб., лицензия на год, продление ежегодно от 1600 руб.).

Сведения о стоимости приведены из расчета на 1 рабочее место. Возможно применение других СЗИ, удовлетворяющих требованиям.

В случае наличия в ЛВС финансового органа сетевого средства обнаружений и межсетевого экрана, удовлетворяющих требованиям, можно ограничиться применением на рабочем месте СЗИ от несанкционированного доступа и имеющегося средства антивирусной защиты.

Для корректной работы СЗИ необходимо произвести их правильную настройку. Для установки и настройки СЗИ возможно привлечение организации, имеющей лицензию ФСТЭК России. По вопросам расценок за данные услуги необходимо обращаться непосредственно в организации.

В свою очередь, при наличии необходимых знаний и навыков, настройка СЗИ может быть осуществлена самостоятельно специалистами финансового органа. В данном случае ответственность за выполнение требований по информационной безопасности возлагается на финансовый орган.

Настройки СЗИ рекомендуется оформлять документально (протокол, акт и т.д.)

Кроме установки и настройки СЗИ, необходимо выполнить другие требования по обеспечению информационной безопасности, установленные Министерством финансов Российской Федерации (использование лицензионного программного обеспечения, назначение ответственных лиц, издание инструкций для пользователей и персонала, организация контроля и т.д.).

По информации Министерства финансов Российской Федерации, в настоящее время проводится уточнение документации по обеспечению выполнения мероприятий, необходимых для подключения к системе. Требования по обеспечению информационной безопасности будут также включены в данную документацию и доведены дополнительно.

Похожие:

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция для подключения к системе «Электронный бюджет»
Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция для подключения к системе «Электронный бюджет»
Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция для подключения к системе «Электронный бюджет»
Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция для подключения к системе «Электронный бюджет»
Проект приказа размещен на республиканском портале «Открытый бюджет» portal minfinrd ru в разделе «Электронный бюджет». (Образец...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconФедеральное казначейство
Минфина России», предложения по закупкам товаров, работ, услуг для обеспечения федеральных нужд формируются получателями средств...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconПравительство российской федерации постановлени е
О государственной интегрированной информационной системе управления общественными финансами «Электронный бюджет»

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconСправочник «егрюл» (Единый государственный реестр юридических лиц...
Подсистемой обеспечения интеграции подсистем государственной интегрированной информационной системы управления общественными финансами...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция по замене сертификата ключей проверки электронной подписи...
Инструкция предназначена для пользователей автоматизированного рабочего места (далее арм) пбс-веб (веб-клиент пбс) подсистемы исполнения...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconТребования по обеспечению информационной безопасности автоматизированного...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconМетодические рекомендации по выполнению выпускной квалификационной работы студентов
Магистратура 38. 04. 05 Оп «Бизнес-информатика», «Электронный бизнес», «Управление информационной безопасностью», «Системы больших...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconМетодические рекомендации по выполнению курсовой работы студентов,...
Оп «Бизнес-информатика», «Электронный бизнес», «Управление информационной безопасностью», «Системы больших данных»

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconГосударственная интегрированная информационная система управления...
Рукция по подключению уполномоченных сотрудников федеральных органов исполнительной власти к функционалу ведения Базовых (отраслевых)...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconМетодические рекомендации по организации работ в государственной...
Проверка и актуализация информации, размещенной в федеральной информационной адресной системе (далее – фиас)

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция по установке корневых сертификатов при подключении к подсистеме исполнения бюджета
Инструкция предназначена для пользователей автоматизированного рабочего места (далее арм) пбс-веб (веб-клиент пбс) подсистемы исполнения...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconИнструкция Финансового органа по работе в системе «Электронный магазин»
Настоящий документ представляет собой руководство пользователя системы «Электронный магазин» для размещения информации о размещении...

Методические рекомендации по выполнению требований информационной безопасности при подключении к системе \"Электронный бюджет\" Для подключения к системе \"Электронный  iconРаспоряжение
Одобрить прилагаемую Концепцию создания и развития государственной интегрированной информационной системы управления общественными...


Руководство, инструкция по применению




При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск