1. Общие положения

Скачать 122.27 Kb.

Название	1. Общие положения
Тип	Документы

rykovodstvo.ru > Руководство эксплуатация > Документы

ПОРЯДОК

подключения к информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации органов исполнительной власти субъектов Российской Федерации и полномочных представителей Президента Российской Федерации в федеральных округах

1. Общие положения.

1. Настоящий порядок подключения к информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации (далее – система КПЭ) разработан во исполнение пунктов 2 и 3 раздела I Протокола заседания Правительственной комиссии по внедрению информационных технологий в деятельность государственных органов и органом местного самоуправления от 28 декабря 2010 года № 1.

2. Система КПЭ функционирует на базе информационно-технологической инфраструктуры Федерального казначейства и предназначена для сбора, аналитической обработки и обеспечения доступа к информации об исполнении бюджетов бюджетной системы Российской Федерации.

3. Система КПЭ состоит из двух контуров – контур системы на основе оперативных данных и контур системы на основе данных официальной отчетности Федерального казначейства.

Контур системы КПЭ на основе оперативных данных содержит данные об исполнении обслуживаемых бюджетов, которые поступают из учетных систем Федерального казначейства на ежедневной основе. Информация в данном контуре системы КПЭ является оперативной и может впоследствии уточняться.

Контур системы КПЭ на основе данных официальной отчетности содержит данные об исполнении бюджетов, которые формируются на основе бюджетной отчетности, сформированной и представленной в Федеральное казначейство в установленном порядке в соответствии с требованиями приказа Министерства финансов Российской Федерации от 13.11.2008 № 128н «Об утверждении Инструкции о порядке составления и представления годовой, квартальной и месячной отчетности об исполнении бюджетов бюджетной системы Российской Федерации» территориальными органами Федерального казначейства, главными администраторами средств федерального бюджета, финансовыми органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами.

4. Подключение к системе КПЭ органов исполнительной власти субъектов Российской Федерации, полномочных представителей Президента Российской Федерации в федеральных округах (далее - пользователи) осуществляется в соответствии с данным порядком при выполнении требований документа «Правила предоставления доступа к информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации» (Приложение 1 к настоящему порядку). Технические требования для рабочих станций пользователей приведены в Приложении 2 к настоящему порядку.

5. Информация, полученная из системы КПЭ, может быть использована только для собственных нужд пользователей, в соответствии с настоящими правилами.

2. Порядок предоставления доступа к информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации

Доступ к системе КПЭ предоставляется уполномоченным сотрудникам пользователя после их регистрации в системе КПЭ на основании выполнения пользователем требований правил предоставления защищенного доступа к системе КПЭ (далее – Правила, Приложение 1 к настоящему порядку).
Защищенный доступ к системе КПЭ осуществляется через сеть Интернет с использованием средств криптографической защиты информации (СКЗИ) «КриптоПро CSP» и «Континент-АП», устанавливаемых на автоматизированном рабочем месте (далее - АРМ) пользователя, и соответствующих средств аутентификации.
С целью выполнения организационных требований по обеспечению защищенного доступа орган исполнительной власти субъекта Российской Федерации, Аппарат полномочного представителя Президента Российской Федерации в федеральном округе назначает уполномоченных сотрудников для доступа к системе КПЭ, а так же администратора АРМ пользователя, и направляет указанный список письмом в соответствующее Управление Федерального казначейства по субъекту Российской Федерации, указав в письме о согласии с Правилами и выполнении их требований. Шаблон письма приведен в Приложении 3.
Управление Федерального казначейства по субъекту Российской Федерации в срок не позднее десяти рабочих дней с момента получения списка уполномоченных лиц пользователя обеспечивает их регистрацию в системе КПЭ, назначение соответствующих прав доступа, а также передачу пользователю следующих СКЗИ и соответствующей документации:

дистрибутив СКЗИ «Континент-АП»;
инструкцию по изготовлению ключей аутентификации и установке сертификатов в СКЗИ «Континент АП»;
соответствующие параметры для настройки СКЗИ «Континент АП»;
дистрибутив СКЗИ «КриптоПро CSP», в количестве равному числу АРМ предназначенных для работы с системой КПЭ.

5. Управление Федерального казначейства по субъекту Российской Федерации обеспечивает выполнение требований по безопасности информации, техническую поддержку пользователей системы КПЭ, организует доступ к системе КПЭ, выдачу и иную деятельность, связанную с управлением сертификатами открытых ключей аутентификации для СКЗИ «Континент-АП», в соответствии с Правилами предоставления доступа к информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации.

3. Правила использования информации, полученной из информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации

Информация, полученная пользователями из системы КПЭ, может быть использована только для собственных нужд пользователей без права ее распространения.
Допускается выгрузка данных из системы КПЭ при необходимости их использования в собственных информационных системах пользователей.
При возникновении у пользователей органа исполнительной власти субъекта Российской Федерации, Аппарата полномочного представителя Президента Российской Федерации в федеральном округе вопросов, связанных с данными в системе КПЭ, необходимо обращаться в отдел бюджетной отчетности соответствующего Управления Федерального казначейства по субъекту Российской Федерации.

Приложение 1 к Порядку
ПРАВИЛА
предоставления доступа к информационно-аналитической системе мониторинга ключевых показателей исполнения бюджетов бюджетной системы Российской Федерации

ОБЩИЕ ПОЛОЖЕНИЯ

1.1 Термины и определения

В целях настоящего документа используются следующие термины и определения:

Автоматизированное рабочее место (далее – АРМ) – установленные у Федерального казначейства и Пользователя (далее - Стороны) программное обеспечение (далее – ПО) и технические средства, включая средства криптографической защиты информации (далее – СКЗИ), предназначенные для обеспечения доступа к системе КПЭ.

Администратор АРМ Пользователя – сотрудник Пользователя, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Пользователя, контроль мероприятий по защите информации.

Администратор безопасности информации Федерального казначейства (далее – администратор безопасности информации) – лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при доступе Пользователей к системе КПЭ.

Аналитическая система Федерального казначейства (далее – система КПЭ) - аналитическая система Федерального казначейства по формированию оперативной информации о ходе исполнения бюджетов бюджетной системы Российской Федерации.

Закрытый ключ аутентификации – уникальная последовательность символов, известная владельцу Сертификата открытого ключа аутентификации (Администратору АРМ Пользователя) и предназначенная для аутентификации Пользователя на стороне Федерального казначейства с последующим установлением защищенного (шифрованного) канала связи при доступе к системе КПЭ с использованием СКЗИ.

Носитель ключевой информации – материальный носитель информации, содержащий закрытый ключ аутентификации.

Открытый ключ аутентификации – уникальная последовательность символов, соответствующая закрытому ключу аутентификации, доступная Сторонам и предназначенная для подтверждения подлинности Пользователя при его аутентификации на стороне Федерального казначейства с последующим установлением защищенного (шифрованного) канала связи при доступе к системе КПЭ с использованием СКЗИ. Принадлежность открытого ключа аутентификации владельцу подтверждается Сертификатом открытого ключа аутентификации, изданным Администратором безопасности информации.

Программное обеспечение (ПО) – совокупность программ и программных документов, необходимых для их эксплуатации.

Сертификат открытого ключа аутентификации – электронный документ, который включает в себя открытый ключ аутентификации владельца. Сертификат открытого ключа аутентификации издается Администратором безопасности информации для обеспечения аутентификации Пользователя на стороне Федерального казначейства с последующим установлением защищенного (шифрованного) канала связи при доступе к системе КПЭ с использованием СКЗИ.
1.2 Предмет регулирования настоящих Правил предоставления доступа к системе КПЭ
1.2.1 Настоящие Правила предоставления доступа к системе КПЭ (далее – Правила) определяют условия и требования для доступа к системе КПЭ.

1.3 Порядок и условия допуска Пользователей к осуществлению доступа в систему КПЭ
1.3.1 Пользователь получает доступ к системе КПЭ после выполнения им следующих мероприятий:

– назначения администратора (ов) АРМ Пользователя;

– получения дистрибутива СКЗИ «КриптоПро CSP» и лицензий в количестве равному числу АРМ предназначенных для работы с системой КПЭ, а так же СКЗИ «Континент-АП» для защиты каналов связи и аутентификации на сервере доступа Федерального казначейства;

– обеспечения антивирусной защиты АРМ Пользователя;

– установки СКЗИ «КриптоПро CSP» и СКЗИ «Континент-АП» на АРМ Пользователя;

– формирования администратором АРМ Пользователя ключевой пары и запроса на сертификат открытого ключа аутентификации, с последующей его передачей в Федеральное казначейство;

– установки на АРМ Пользователя сертификата открытого ключа аутентификации для применения криптографического преобразования данных.

1.3.2 Пользователь обеспечивает защиту АРМ Пользователя от несанкционированного доступа.

1.3.3. АРМ Пользователя не должен взаимодействовать с сетями связи общего пользования.

Пользователи системы КПЭ

1.4.1 Пользователи несут персональную ответственность за безопасность ключевой информации, в том числе закрытых ключей аутентификации, и обязаны обеспечивать ее сохранность, неразглашение и нераспространение.
2. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

2.1 Управление ключевой информацией
2.1.1 Управление ключевой информацией осуществляют администраторы АРМ Пользователя.

2.1.2 Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в соответствие с Инструкций об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 152 (далее – Инструкция № 152) и не подлежит передаче третьим лицам.

2.1.3 Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования Инструкции № 152, иных документов, регламентирующих порядок обращения с информацией ограниченного распространения в федеральных органах исполнительной власти, и настоящих Правил.

2.1.4 Учет носителей ключевой информации осуществляют администраторы АРМ Пользователя по Инструкции № 152.

2.1.5 Требования по организации хранения и использования носителей ключевой информации.

2.1.5.1 Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.

2.1.5.2 Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.

2.1.5.3 Не разрешается:

производить несанкционированное копирование носителей ключевой информации;
знакомить или передавать носители ключевой информации лицам, к ним не допущенным;
выводить закрытые ключи подписи на дисплей или принтер;
вставлять носитель ключевой информации в считывающее устройство других компьютеров;
оставлять носитель ключевой информации без присмотра на рабочем месте;
записывать на носитель ключевой информации посторонние файлы.

2.1.6 Порядок работы с ключами аутентификации для организации шифрованной связи СКЗИ «Континент-АП».

2.1.6.1 Формирование комплекта ключей аутентификации, заявки на сертификат аутентификации на бумажном носителе и запроса на получение сертификата открытого ключа аутентификации осуществляется администратором АРМ Пользователя с последующей очной передачей запроса и оформленных заявок администратору безопасности информации.

2.1.6.2 Мероприятия по обеспечению удаленного защищенного доступа к информационным ресурсам Федерального казначейства и выпуску сертификата открытого ключа аутентификации осуществляется администратором безопасности информации, с последующей его передачей администратору АРМ Пользователя или представителю Пользователя, действующего на основании доверенности. Срок действия ключа аутентификации и соответствующего сертификата – не более одного года.

2.1.6.3 Не позднее чем за пять дней до окончания срока действия ключей аутентификации администратор АРМ Пользователя осуществляет формирование нового комплекта ключей в соответствии с п. 2.1.6.1.

2.1.6.4 О всех случаях компрометации закрытых ключей аутентификации администратор АРМ Пользователя извещает администратора безопасности информации. В этом случае формируется новый комплект ключей аутентификации в соответствии с п. 2.1.6.1. Скомпрометированный закрытый ключ должен быть уничтожен либо путем физического разрушения носителя информации, либо путем стирания без повреждения носителя.

2.2 Порядок действий при компрометации закрытых ключей аутентификации
2.2.1 К событиям, связанным с компрометацией закрытых ключей аутентификации, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых закрытые ключи аутентификации могли стать доступными неуполномоченным лицам и (или) процессам.

2.2.2 При компрометации закрытого ключа аутентификации уполномоченное лицо Пользователя немедленно прекращает его использование и незамедлительно сообщает об этом администратору АРМ Пользователя, а тот, в свою очередь, - администратору безопасности информации.

2.2.3 После получения от владельца Сертификата Пользователя сообщения о компрометации закрытого ключа аутентификации администратор безопасности информации проверяет достоверность полученного сообщения. В случае подтверждения полученной информации, инициируется процедура удаления сертификата из списка разрешенных на сервере доступа Федерального казначейства.

2.2.4 Уведомление о компрометации закрытых ключей аутентификации должно быть подтверждено официальным уведомлением Пользователя о компрометации в письменном виде. Уведомление должно содержать идентификационные параметры Сертификата. В случае непредставления уведомления, Администратор безопасности информации вправе отказать в выдаче нового Сертификата.

2.2.5 Использовать скомпрометированные закрытые ключи аутентификации для организации защищенного канала связи запрещается.

2.2.6 В случае компрометации закрытого ключа, Пользователь установленным порядком изготавливает новые открытый и закрытый ключи аутентификации.
Приложение 2 к Порядку
Технические требования для подключения к системе КПЭ
Требования к рабочим станциям пользователей:

№	Наименование	Требование
1	Процессор	желательно 2-х ядерный с частотой не менее 1 GHz или 1-ядерный с частотой не менее 1,8 GHz
2	Оперативная память	желательно 2 Гб (не менее 1 Гб)
3	Монитор	разрешение экрана: желательно не менее 1280х800 геометрия экрана: желательно 16:9 диагональ: желательно не менее 19”
4	Операционная система	Windows XP
5	Дополнительное ПО	Браузер Mozilla Firefox версии 3.6 или выше или Internet Explorer 7.0 или выше; Microsoft Office версии 2000 или выше; Adobe Acrobat Reader версии 9 или выше; Adobe Flash Player версии 10 или выше.

	Руководство по применению 8 1 Общие положения 8 Нп-001-97 (пнаэ г-01-011-97) «Общие положения обеспечения безопасности атомных станций опб-88/97»]		Руководство по применению 8 1 Общие положения 8 Нп-001-97 (пнаэ г-01-011-97) «Общие положения обеспечения безопасности атомных станций опб-88/97»]
	Руководство по применению 8 1 Общие положения 8 Нп-001-97 (пнаэ г-01-011-97) «Общие положения обеспечения безопасности атомных станций опб-88/97»]		1. Общие положения 1 Общие сведения о процедуре запроса предложений
	Техническое задание Системы тревожной сигнализации. Часть Общие требования. Раздел Общие положения, гост р 50775-95		Техническое задание Системы тревожной сигнализации. Часть Общие требования. Раздел Общие положения, гост р 50775-95
	I. Общие требования Общие положения Утвердить прилагаемые Межотраслевые правила по охране труда при эксплуатации водопроводно-канализационного хозяйства		I. общие условия проведения аукциона в электронной форме раздел Общие положения Требование к содержанию, составу заявки на участие в аукционе и инструкция по ее заполнению
	Общие положения общие сведения об открытом запросе предложений в электронной форме Предмет договора: поставка материалов для реконструкции измерительных каналов подстанций		Контрольная работа №1 Содержание Понятия о менеджменте, современных... Отечественные системы бурения боковых дополнительных стволов. Общие положения
	Технические требования Гост р 50775-95 Системы тревожной сигнализации. Часть Общие положения. Раздел Общие требования		Инструкция по механическим и электрическим испытаниям лестниц, изолирующих... Порядок и общие правила пользования защитными средствами и монтажными приспособлениями
	Инструкция для участников общие положения Общие сведения о Запросе... Оказание услуг по техническому сопровождению телекоммуникационного, серверного оборудования и пользователей компании		Инструкция для участников общие положения Общие сведения о Запросе... Оказание услуг по абонентскому обслуживанию программного продукта «1С. Предприятие 1 управление корпоративными финансами»
	Анкета Участника (форма 3) Error: Reference source not found 4 Договор... Требования к Участникам запроса. Подтверждение соответствия предъявляемым требованиям 7		Руководство по безопасности для нефтебаз и складов нефтепродуктов I. Общие положения В целях реализации Положения о Федеральной службе по экологическому, технологическому и атомному надзору, утвержденного Постановлением...

1. Общие положения

ПОРЯДОК

1. Общие положения.

Похожие: