Руководства, Инструкции, Бланки

электронный бюджет инструкция пользователя

Рейтинг: 5.0/5.0 (402 проголосовавших)

Категория: Инструкции

Описание

Пояснения по планированию через Электронный бюджет

Молния! ПЛАН ЗАКУПОК через "Электронный бюджет"

Федеральное казначейство выпустило пояснение по использованию системы "Электронный бюджет" для работы и с планами закупок на 2017 год и плановый период 2018-2019. Эту систему используют федеральные заказчики, действующие от имени Российской Федерации. Порядок работы с "Электронным бюджетом" при формировании ПЛАНОВ ЗАКУПОК доведен письмом Министерства финансов Российской Федерации от 17 июня 2016 г. №21-03-04/35490.

Согласно письма, в подсистеме управления закупками системы "Электронный бюджет" обеспечена возможность формирования планов закупок для представления их главным распорядителям бюджетных средств. Полный текст упомянутых документов в разделе Полезные материалы, №116. Также там можно скачать Инструкцию по подключению со скриншотами.

Казначейство пояснило, что формы заявок, представленные в приложениях 1 и 2 к письму Минфина России от 17.06.2016 N 21-03-04/35490, необходимо использовать при подключении (изменении сведений и полномочий) к подсистеме управления закупками государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" лиц государственных заказчиков, действующих от имени Российской Федерации.

Формы заявок, представленные в приложениях 4 и 5 к указанному письму, необходимо использовать при подключении (изменении сведений и полномочий) к системе "Электронный бюджет" лиц главных распорядителей средств федерального бюджета (ГРБС) для просмотра планов закупок, сформированных подведомственными получателями бюджетных средств (ПБС), в случае принятия ГРБС решения о предоставлении ПБС планов закупок на 2017 год и плановый период 2018 и 2019 годов для формирования на их основании в соответствии с бюджетным законодательством обоснований бюджетных ассигнований на осуществление закупок в соответствии с пунктом 4 постановления Правительства РФ от 05.06.2015 N 552.

При заполнении заявок, указанных в приложениях 1, 2, 4, 5 к письму, в поле <Наименование полномочия> необходимо указывать наименование полномочия "Планирование закупок", соответствующее установленному в приложениях 3 и 6 к письму соответственно.

Ресурс "Полезные материалы" доступен только зарегистрированным пользователям
c подтвержденным email !

электронный бюджет инструкция пользователя:

  • скачать
  • скачать
  • Другие статьи

    Письмо - Минфина России от N 21-10-07

    <Письмо> Минфина России от 02.03.2016 N 21-10-07/12202 <О переходе на механизм идентификации, аутентификации и авторизации уполномоченных лиц участников системы "Электронный бюджет" с использованием квалифицированного сертификата ключа проверки электронной подписи юридического лица>

    от 2 марта 2016 г. N 21-10-07/12202

    Министерство финансов Российской Федерации сообщает, что в соответствии с пунктом 24 Положения о государственной интегрированной информационной системе управления общественными финансами "Электронный бюджет", утвержденного постановлением Правительства Российской Федерации от 30 июня 2015 года N 658 (далее - Положение), идентификация, аутентификация и авторизация операторов и субъектов (далее - участники) государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет" (далее - система "Электронный бюджет") обеспечиваются с использованием сертификата ключа проверки электронной подписи.

    В целях реализации Положения. а также создания защищенного соединения при вводе и обработке информации в подсистеме бюджетного планирования системы "Электронный бюджет" (далее - информационная система) с 1 июня 2016 года предусмотрен переход на механизм идентификации, аутентификации и авторизации уполномоченных лиц участников системы "Электронный бюджет" с использованием квалифицированного сертификата ключа проверки электронной подписи (далее - сертификат) юридического лица с указанием физического лица (владельца сертификата), действующего от имени юридического лица на основании учредительных документов или доверенности (организационно-распорядительному документу).

    Сертификаты, применяемые для работы в информационной системе, могут быть выданы любым удостоверяющим центром, получившим аккредитацию на соответствие установленным законодательством Российской Федерации требованиям, в том числе сертификаты могут быть получены в территориальном органе Федерального казначейства в соответствии с Регламентом Удостоверяющего центра Федерального казначейства, размещенным на официальном сайте Федерального казначейства в разделе "ГИС/Удостоверяющий центр/Нормативные документы".

    Фамилия, имя, отчество и страховой номер индивидуального лицевого счета (СНИЛС), указанные в сертификате, должны соответствовать аналогичным сведениям, указанным в информационной системе.

    В целях организации перехода на механизм идентификации, аутентификации и авторизации уполномоченных лиц участников системы "Электронный бюджет" с использованием сертификата процесса прошу обеспечить:

    своевременное направление в Министерство финансов Российской Федерации информации о СНИЛС уполномоченных лиц участников системы "Электронный бюджет";

    получение сертификатов и настройку рабочих мест уполномоченных лиц участников системы "Электронный бюджет" в соответствии с Технологической инструкцией по подключению к информационной системе с использованием сертификата (далее - Технологическая инструкция).

    В срок до 1 июня 2016 года для уполномоченных лиц участников системы "Электронный бюджет" в информационной системе будет обеспечена возможность указания страхового номера индивидуального лицевого счета. Ввод страхового номера индивидуального лицевого счета будет осуществляться во всплывающем окне, после успешной авторизации в информационной системе.

    При необходимости внесения изменений в регистрационные сведения уполномоченных лиц участников системы "Электронный бюджет" после 1 июня 2016 года необходимо предоставить в Министерство финансов Российской Федерации заявку на изменение сведений и полномочий уполномоченных лиц в форме электронного документа, созданного в информационной системе. В случае невозможности осуществления входа в информационную систему, информация о СНИЛС с указанием фамилии, имени, отчества пользователя, а также логина в информационной системе может быть направлена в Министерство финансов Российской Федерации на бумажном носителе.

    В связи с изменением процесса идентификации, аутентификации и авторизации уполномоченных лиц участников системы "Электронный бюджет" с 1 июня 2016 года будет ограничена возможность доступа к информационной системе с использованием программного обеспечения "VipNet Client" для всех уполномоченных лиц участников системы "Электронный бюджет".

    Технологическая инструкция, а также руководство пользователя по формированию заявок на регистрацию, редактирование и прекращение доступа уполномоченных лиц участников системы "Электронный бюджет" к информационной системе, размещены на официальном сайте Министерства финансов Российской Федерации в сети интернет в разделе "Информационные системы Минфина России/Подсистема бюджетного планирования ГИИС "Электронный бюджет".

    При возникновении вопросов, связанных с функционированием информационной системы, необходимо обращаться по телефону: 8 800 333-62-26 или по электронной почте support.budgetplan@minfin.ru.

    Gameslook11: Блог

    • Блог

    бесплатно Электронный Бюджет Инструкция Пользователя

    Электронный бюджет (министерство финансов Иркутской области) Руководство пользователя по формированию ведомственных перечней.

    1) Инструкции по формированию ключа электронной подписи (КЭП) и зарегистрированных пользователей в системе « Электронный бюджет ».

    Электронный бюджет через прокси. Имя пользователя. а в браузере по инструкции? т.е. прокси _127.0.0.1? или без прокси?

    Общественными финансами « Электронный бюджет » на операционные Руководство пользователя по работе с модулем учета начислений.

    Информация о сотрудниках Управления Федерального казначейства по Иркутской области осуществляющих взаимодействие по вопросам формирования и ведения ведомственных перечней государственных (муниципальных) услуг и работ и внесению изменений в базовые (отраслевые) перечни государственных и муниципальных услуг и работ № п\\п ФИО сотрудника Должность Телефон/эл. почта 1 Малышева Мария Александровна Заместитель руководителя Управления 8(3952) 26-87-03 ВТС (3400)2003 2 Почунская Марина Александровна Начальника отдела технологического обеспечения 8(3952) 28-15-25 ВТС (3400)3135 3 Камашева Татьяна Юрьевна Заместитель начальника отдела технологического обеспечения 8(3952) 28-15-27 ВТС (3400)3137 4 Маева Ольга Петровна Специалист-эксперт отдела технологического обеспечения 8(3952) 28-15-28 ВТС (3400)3138 29.10.2015 Письмо Управления Федерального казначейства по Иркутской области от 28.10.2015 №34-15-20/7-4856 Об ответственных сотрудниках по вопросам формирования ведомственных перечней 94.76 Kb Загрузить 23.10.2015 Памятка по формированию ведомственных перечней государственных (муниципальных) услуг и работ для органов исполнительной власти, осуществляющих функции и полномочия Учредителя 15.36 Mb Загрузить 23.10.2015 Материалы видеоконференции по электронному бюджету, прошедшей в УФК по Иркутской области 20 и 21 октября 2015 года 429.15 Mb Загрузить 19.10.2015 Обучающие ролики по работе АС Электронный бюджет 31.94 Mb Загрузить 14.10.2015 Материалы видеоконференции по электронному бюджету, прошедшей в УФК по Иркутской области 13.10.2015г. 319.79 Mb Загрузить 23.09.2015 Руководство пользователя по формированию ведомственных перечней государственных (муниципальных) услуг и работ 16.3 Mb Загрузить 03.09.2015 Презентация с семинара от 02.09.2015 г. Подключение и работа в системе «Электронный бюджет» организаций уровня субъекта и МО 8.38 Mb Загрузить 03.09.2015 Видео с семинара от 02.09.2015 г. Подключение и работа в системе «Электронный бюджет» организаций уровня субъекта и МО 70.27 Mb Загрузить 22.06.2015 Письмо министерства финансов Российской Федерации Об организации работ по формированию реестра участников (неучастников) бюджетного процесса 233.63 Kb Загрузить 15.05.2015 Презентация на тему Предоставление финансовым органам (ФО) доступа к компонентам системы Электронный бюджет 1.24 Mb Загрузить 15.05.2015 Презентация на тему Подключение организаций субъектов РФ и муниципальных образований к системе Электронный бюджет, порядок формирования и ведения базовых (отраслевых) перечней государственных и муниципальных услуг и работ 3.04 Mb Загрузить 15.05.2015 Презентация на тему О порядке формирования и ведения ведомственных перечней государственных услуг и работ 207.97 Kb Загрузить 14.05.2015 Письмо министерства финансов Российской Федерации от 30.04.2015 № 21-10-07/25518 1.66 Mb Загрузить 14.05.2015 Повестка видеоконференции по вопросу реализации проекта «Электронный бюджет» на территории Иркутской области 38 Kb Загрузить 14.05.2015 Презентация на тему О порядке подключения организаций субъектов РФ и муниципальных образований к системе Электронный бюджет 984.54 Kb Загрузить 14.05.2015 Презентация на тему Технология формирования и ведения реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса (Сводный реестр) в системе Электронный бюджет 680.46 Kb Загрузить 14.05.2015 Презентация на тему Порядок формирования и ведения реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса, и подготовительные и организационные мероприятия по подключению уполномоченных организаций к системе Электронный бюджет и ведению перечней и нового Реестра 197.18 Kb Загрузить 14.05.2015 Презентация на тему Предоставление уполномоченным организациям доступа к компонентам системы Электронный бюджет 1.44 Mb Загрузить 14.05.2015 Приказ министерства финансов РФ от 29.12.2014 № 174н Об утверждении правил формирования (изменения) реестровых записей при формировании и ведении ведомственных перечней государственных (муниципальных) работ и услуг, оказываемых и выполняемых государственными учреждениями субъектов Российской Федерации (муниципальными учреждениями) и структуры их уникального номера, включая правила формирования информации и документов для включения в указанные реестровые записи 32.59 Kb Загрузить 14.05.2015 Приказ министерства финансов РФ от 23.12.2014 № 163н О порядке формирования и ведения реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса 98.5 Kb Загрузить 14.05.2015 Приказ министерства финансов РФ от 26.03.2015 № 48н Об утверждении порядка направления федеральными органами государственной власти (государственными органами), органами государственной власти субъекта РФ, органами местного самоуправления, осуществляющими функции и полномочия учредителя бюджетных или автономных учреждений, а также главными распорядителями бюджетных средств, в ведении которых находятся казенные учреждения, предложений о внесении изменений в базовые (отраслевые) перечни государственных и муниципальных услуг и работ 39.25 Kb Загрузить 14.05.2015 Постановление Правительства РФ от 26.02.2014 № 151 О формировании и ведении базовых (отраслевых) перечней государственных и муниципальных услуг и работ, формировании, ведении и утверждении ведомственных перечней государственных услуг и работ, оказываемых и выполняемых федеральными государственными учреждениями, и об общих требованиях к формированию, ведению и утверждению ведомственных перечней государственных (муниципальных услуг) и работ, оказываемых и выполняемых государственными учреждениями субъектов РФ (муниципальными учреждениями) 24.97 Kb Загрузить 09.06.2014 Актуализация перечней ГМУ и ОГВ по состоянию на 01.07.2014 455.74 Kb Загрузить 02.12.2013 Актуализация перечней ГМУ и ОГВ по состоянию на 01.12.2013 323.26 Kb Загрузить 20.03.2013 Актуализация перечней ГМУ и ОГВ по состоянию на 01.03.2013 331.16 Kb Загрузить 05.03.2013 Приложение к письму министерства финансов Иркутской области от 05.03.2013 №52/2/2-1/006 4.42 Kb Загрузить 05.03.2013 Приложение к служебной записке министерства финансов Иркутской области от 05.03.2013 №52/2/2-01/037 4.37 Kb Загрузить 01.02.2013 Форма к служебной записке министерства финансов Иркутской области от 31.01.2013 № 52/2/2-01/014 4.34 Kb Загрузить 01.02.2013 Форма к письму министерства финансов Иркутской области от 31.01.2013 №52/2/2-1/005 2.44 Kb Загрузить 29.10.2012 Порядок актуализации перечней ГМУ и ОГВ по состоянию на 01.11.2012 9.7 Kb Загрузить

    Составление проекта бюджета. 1 ноября 2013 — 31 августа 2014. Подготовка материалов для составления проектов бюджетов. Согласование.

    ЭЛЕКТРОННЫЙ БЮДЖЕТ (нормативные документы, инструкции, подключение) - 29 Мая 2015 - Отдел №4 УФК по Брянской области

    Отдел №4 УФК по Брянской области

    - органов местного самоуправления, осуществляющими функции и полномочия учредителей бюджетных или автономных учреждений

    - главных распорядителей бюджетных средств, в ведении которых находятся казенные учреждения

    В рамках реализации

    • постановления Правительства Российской Федерации от 26 февраля 2014 г. N 151 "О формировании и ведении базовых (отраслевых) перечней государственных и муниципальных услуг и работ, формировании, ведении и утверждении ведомственных перечней государственных услуг и работ, оказываемых и выполняемых федеральными государственными учреждениями, и об общих требованиях к формированию, ведению и утверждению ведомственных перечней государственных (муниципальных) услуг и работ, оказываемых и выполняемых государственными учреждениями субъектов Российской Федерации (муниципальными учреждениями)"
    • приказа Министерства финансов Российской Федерации от 29 декабря 2014 г. N 174н "Об утверждении Порядка формирования (изменения) реестровых записей при формировании и ведении ведомственных перечней государственных (муниципальных) услуг и работ, оказываемых и выполняемых государственными учреждениями субъектов Российской Федерации (муниципальными учреждениями) и структуры их уникального номера, включая правила формирования информации и документов для включения в указанные реестровые записи"
    • приказа Министерства финансов Российской Федерации от 23 декабря 2014 г. N 163н "О порядке формирования и ведения реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса" формирование и ведение ведомственных перечней государственных (муниципальных) услуг и работ, оказываемых и выполняемых государственными учреждениями субъектов Российской Федерации (муниципальными учреждениями), и формирование предложений о внесении изменений в базовые (отраслевые) перечни (далее - ведение ведомственных перечней и формирование предложений о внесении изменений в базовые перечни)

    представление информации и документов в целях формирования и ведения реестра участников бюджетного процесса юридических лиц, не являющихся участниками бюджетного процесса (далее - ведение реестра участников бюджетного процесса), будет осуществляться в соответствующих компонентах государственной интегрированной информационной системы управления общественными финансами "Электронный бюджет".

    • ведение ведомственных перечней и формирование предложений о внесении изменений в базовые перечни осуществляется органами государственной власти субъекта Российской Федерации, органами местного самоуправления, осуществляющими функции и полномочия учредителей бюджетных или автономных учреждений, а также главными распорядителями бюджетных средств, в ведении которых находятся казенные учреждения (далее - органы, осуществляющие полномочия учредителя);
    • согласование предложений о внесении изменений в базовые перечни и ведение реестра участников бюджетного процесса осуществляется финансовыми органами субъектов Российской Федерации и финансовыми органами муниципальных образований.
    Нормативные правовые акты

    Приказ Министерства финансов Российской Федерации от 23.12.2014 № 163н «О Порядке формирования и ведения реестра участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса»

    Разъясняющие письма

    Письмо Министерства финансов Российской Федерации от 08.04.2015 № 21-03-0419786 о порядке подключения к отдельным компонентам государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет»

    Письмо Министерства финансов Российской Федерации от 17.04.2015 № 21-03-0421912 о направлении уточненной редакции Перечня мероприятий, которые необходимо выполнить федеральным органам государственной власти для подключения к компонентам системы «Электронный бюджет»

    Письмо Министерства финансов Российской Федерации от 21.04.2015 № 21-03-0522801 в адрес высших исполнительных органов субъектов Российской Федерации о порядке подключения к отдельным компонентам государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет»

    Подключение к системе

    Подключение к Электронному бюджету - пошаговая инструкция по подключению

    Подключение к системе «Электронный бюджет»

    Подключение пользователей к подсистеме бюджетного планирования государственной интегрированной информационной системы управления общественными финансами «Электронный бюджет» осуществляется с использованием квалифицированного сертификата ключа проверки электронной подписи.

    Технические требования Требования к оборудованию

    Для автоматизированных рабочих мест пользователей Системы устанавливаются следующие минимальные технические требования:

    1. Процессор с тактовой частотой не менее 600 МГц;
    2. Объем оперативной памяти не менее 128 Мб;
    3. Объем жесткого диска не менее 10 Гб;
    4. Клавиатура;
    5. Монитор SVGA (графический режим должен иметь разрешение не менее 1024x768);
    6. USB-порт;
    7. Квалифицированный сертификат ключа проверки электронной подписи;
    8. Манипулятор типа мышь.
    9. На рабочем месте должен быть предоставлен доступ к сети Интернет соскоростью не менее 256 Кбит/сек.
    Требования к программному обеспечению системы «Электронный бюджет»

    Программные средства, требуемые для обеспечения возможности подписания документов электронной подписью:

    1. Интернет-браузер «Internet Explorer» версия 10.0 и выше;
    2. Операционная система Windows Vista/7/8/8.1;
    3. Сертифицированная версия «КриптоПро CSP»
    Требования к сертификату

    Для утверждения (подписания) документов подходит любой, выданный аккредитованным УЦ, сертификат юридического лица с указанием физического лица (владельца сертификата), действующего от имени юридического лица на основании учредительных документов или доверенности.
    В соответствии с Приказом ФСБ РФ от 27 декабря 2011 г. № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи» сертификат юридического лица должен содержать:

    • уникальный номер квалифицированного сертификата;
    • даты начала и окончания действия квалифицированного сертификата;
    • наименование и место юридического лица, а также в случаях, предусмотренных Федеральным законом, фамилия, имя и отчество (если имеется) физического лица, действующего от имени владельца квалифицированного сертификата - юридического лица на основании учредительных документов юридического лица или доверенности;
    • основной государственный регистрационный номер (далее - ОГРН) юридического лица - владельца квалифицированного сертификата;
    • идентификационный номер налогоплательщика (далее - ИНН) юридического лица - владельца квалифицированного сертификата;
    • ключ проверки ЭП;
    • наименование используемого средства ЭП и (или) стандарты, требованиям которых соответствует ключ ЭП и ключ проверки ЭП;
    • наименования средств ЭП и средств аккредитованного УЦ, которые использованы для создания ключа ЭП, ключа проверки ЭП, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с Федеральным законом;
    • наименование и место нахождения аккредитованного УЦ, который выдал квалифицированный сертификат;
    • номер квалифицированного сертификата аккредитованного УЦ;
    • ограничения использования квалифицированного сертификата (если такие ограничения установлены).

    Кроме того, для работы в подсистеме бюджетного планирования сертификат
    должен иметь дополнительное поле СНИЛС (snils), с указанием номера СНИЛС
    уполномоченного лица – владельца сертификата.

    Настройка программного обеспечения системы «Электронный бюджет» Установка криптопровайдера «КриптоПро CSP»

    1. Загрузите и запустите установочный файл сертифицированной версии
    «КриптоПро CSP», доступный для скачивания по адресу https://www.cryptopro.ru/products/csp/downloads. Окно приветствия установщика
    «КриптоПро CSP» представлено на рисунке (Рисунок 1).

    2. Нажмите кнопку «Установить». После завершения процесса установки и настройки «КриптоПРО CSP» появится сообщение об успешной установке (Рисунок 2).

    При установке программы «КриптоПро CSP» может быть запрошен лицензионный ключ, который поставляется с установочным пакетом «КриптоПро CSP».

    3. Запустите «КриптоПро CSP» (Пуск/Все программы/КриптоПро/КриптоПро CSP). Откройте вкладку «Настройки TLS» и приведите настройки программы в соответствие с Рисунок 3 (для перенастройки могут потребоваться права администратора на локальном компьютере и перезагрузка компьютера).

    4. Если в качестве носителя ключевой информации сертификата пользователя используется flash-накопитель или дискета, запустите «КриптоПро CSP» (Пуск/Все программы/КриптоПро/КриптоПро CSP). Откройте вкладку «Оборудование», нажмите кнопку «Настроить считыватели». В появившемся окне, выберите пункт «Все съемные диски» (Рисунок 4).

    5. Нажмите кнопку «Добавить». Если кнопка добавить неактивна, перейдите во вкладку «Общие» и нажмите кнопку «Запустить с правами администратора».
    6. В окне «Мастера установки считывателя нажмите кнопку «Далее».
    7. В появившемся окне выберите считыватель, соответствующий usb-порту, ключевому носителю на flash –накопителе или дисководу гибких дисков (дискет).
    8. В окне «Мастера установки считывателя нажмите кнопку «Далее» и
    «Готово».

    Установка драйвера используемого носителя ключевой информации сертификата пользователя
    Если в качестве носителя ключевой информации сертификата пользователя используется носитель типа eToken или Rutoken, необходимо выполнить установку драйвера соответствующего накопителя в ОС (если ранее не был установлен). Если необходимый драйвер не установлен, необходимо:
    a) Драйвер носителя типа Rutoken
    1. Загрузите и запустите установочный файл, доступный на странице http://www.rutoken.ru/support/download/drivers-for-windows/. Окно приветствия установщика драйверов Rutoken представлено на рисунке (Рисунок 5)

    2. Нажмите кнопку «Далее». На экране отобразится диалог о готовности к выполнению установки драйверов (Рисунок 6).

    3. Нажмите кнопку «Установить». Начнется установка драйверов Rutoken на АРМ пользователя. Установка может занять несколько минут, информация о прогрессе установки выводится в окне, представленном на рисунке (Рисунок 7).

    После завершения установки пользователю будет выведено сообщение об успешной установке драйверов, представленное на рисунке (Рисунок 8)

    4. Нажмите кнопку «Готово». Окно установщика драйверов Rutoken будет закрыто.
    5. В случае появления диалога о необходимости перезагрузки автоматизированного рабочего места Пользователя, ответить отрицательно.

    b) Драйвер носителя типа eToken
    1. Загрузите и запустите установочный файл, доступный на странице http://www.aladdin-rd.ru/support/downloads/etoken/. Окно приветствия установщика драйвера eToken представлено на рисунке (Рисунок 9).

    2. Нажмите кнопку «Next». На экране появится диалог выбора языка, который будет использован в устанавливаемом ПО (Рисунок 10).

    3. В поле выберите язык «Русский» и нажмите «Next». На экране появится диалог лицензионного соглашения (Рисунок 11).

    4. Выберете пункт «I accept the license agreement» и нажмите кнопку «Next». На экране появится диалог выбора пути установки компонентов устанавливаемого ПО (Рисунок 12).

    5. Оставьте путь установки по умолчанию либо измените на необходимый. Нажмите кнопку «Next». Начнется установка программы и драйверов. Диалог процесса установки представлено на рисунке (Рисунок 13).

    После завершения установки пользователю будет выведено сообщение об успешной установке драйверов, представленное на рисунке (Рисунок 14).

    7. В случае появления диалога о необходимости перезагрузки автоматизированного рабочего места пользователя, ответить отрицательно или осуществить перезагрузку.

    Установка личного сертификата и сертификата доверенного корневого центра сертификации
    Установка сертификата пользователя и доверенного корневого центра сертификации выполняется под учетной записью пользователя, которая будет использоваться в процессе входа в личный кабинет системы «Электронный бюджет». Для добавления сертификатов: 1. Запустите «КриптоПро CSP» (Пуск/Все программы/КриптоПро/КриптоПро CSP). В открывшемся окне на вкладке «Сервис» необходимо нажать на кнопку «Просмотреть сертификаты в контейнере» (Рисунок 15).

    2. В открывшемся диалоговом окне «Сертификаты в контейнере закрытого ключа» нажмите на кнопку «Обзор» и выберите используемый ключ 15 (предварительно установленный в USB-порт или дисковод ключ, предоставленный на носителе ruToken/eToken”) (Рисунок 16). После этого нажмите на кнопку «ОК».

    3. Для завершения выбора контейнера закрытого ключа нажмите кнопку «Далее» (Рисунок 17).

    4. В открывшемся диалоговом окне нажмите на кнопку «Установить» (Рисунок 18).

    5. После установки появится уведомление об успешной установке сертификата. Для подтверждения нажмите кнопку «ОК» (Рисунок 19).

    Если в процессе выполнения действий появится сообщение «A new certificate was added to the certificate store» (Рисунок 20), необходимо нажать кнопку «Cancel».

    6. Для установки сертификата доверенного корневого центра сертификации нажмите кнопку «Свойства» в окне выбора сертификата (Рисунок 18).
    7. В открывшемся окне перейдите на вкладку «Путь сертификации» (Рисунок 21).

    8. Проверьте, установлен ли сертификат верхнего уровня (сертификат доверенного корневого центра сертификации).
    Знак (1) свидетельствует о том, что сертификат не установлен.
    Знак (2) свидетельствует о том, что сертификат установлен.

    Если у первого в списке сертификата стоит знак 1, то нажатием левой кнопки мыши выберите данный сертификат. Если у первого в списке сертификата стоит знак 2, переходите к шагу 22 раздела 1.3.2 данной инструкции.

    9. После выбора сертификата, нажмите на кнопку «Просмотр сертификата». В открывшемся окне перейдите на вкладку «Состав» и нажмите на кнопку «Копировать в файл…» (Рисунок 22).

    10. В открывшемся мастере экспорта сертификатов нажмите на кнопку «Далее».
    11. Убедитесь, что в открывшемся окне выбора формата экспортируемого сертификата выбран только вариант «Файлы Х.509 (.CER) в кодировке DER, затем нажмите кнопку «Далее».
    12. В окне «Имя экспортируемого файла» нажмите кнопку «Обзор».
    13. В диалоговом окне «Сохранить как» перейдите в папку «Рабочий стол», в поле «Имя файла» укажите «Сертификат для ЭБ», нажмите кнопку «Сохранить».
    14. Убедитесь, что в окне «Имя экспортируемого файла» в поле «Имя файла» верно отобразился путь сохранения сертификата (например, C:\Users\0990\Desktop\Сертификат для ЭБ.cer). Нажмите кнопку «Далее».
    15. Подтвердите успешный экспорт сертификата, нажав кнопку «ОК».
    16. В окне «Завершение работы мастера экспорта сертификатов» нажмите кнопку «Готово»
    17. Перейдите в папку «Рабочий стол», найдите и откройте файл «Сертификат для ЭБ.cer».
    18. В появившемся окне нажмите на кнопку «Установить сертификат» (Рисунок 23). На экране отобразится мастер импорта сертификатов, где необходимо нажать кнопку «Далее».

    19. В окне «Хранилище сертификата» (Рисунок 24) выбрать размещение сертификата вручную, указав поле «Поместить сертификаты в следующее хранилище». Нажать кнопку «Обзор…».

    20. В окне выбора хранилища сертификатов выберите контейнер «Доверенные корневые центры сертификации». Нажмите кнопку «Ок» (Рисунок 25).

    21. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее» затем кнопку «Готово». В случае успешного импорта сертификата отобразится диалог «Импорт успешно выполнен», где необходимо нажать кнопку «ОК». Если появится окно «Предупреждение безопасности» нажмите кнопку «Да».
    22. Убедитесь, что личный сертификат с наименованием, аналогичным тому, что было указано в поле «Сертификат» на Рисунок 18, успешно установлен в директории «Сертификаты–текущий пользователь – Личное – Реестр – Сертификаты». Для этого запустите утилиту «Сертификаты» расположенную в «Пуск/Все программы/КриптоПро/Сертификаты» и найдите данный сертификат в директории «Сертификаты–текущий пользователь – Личное – Реестр – Сертификаты» (Рисунок 26)

    23. Если сертификат отсутствует, вернитесь к шагу 4, нажмите кнопку «Свойства» и установите сертификат, следуя шагам 18-21 раздела 1.3.2 данной инструкции, выбрав на шаге 20 контейнер «Личное».
    24. Если сертификат присутствует, откройте его. Перейдите на вкладку «Путь сертификации» и проверьте, установлен ли сертификат доверенного корневого центра сертификации в соответствии с шагом 8 раздела 1.3.2 данной инструкции. Если сертификат установлен, то автоматизированное рабочее место пользователя успешно настроено для работы с Системой.

    Настройка Internet Explorer
    1. Открыть свойства веб-обозревателя Internet Explorer.
    2. Перейти на вкладку «Безопасность».
    3. Выбрать зону для настройки «Надежные узлы».

    4. Нажать кнопку «Сайты».
    5. В поле «Добавить в зону следующий узел» задать значение «https://ssl.budgetplan.minfin.ru/» и нажать кнопку «Добавить».

    6. В окне «Надежные сайты» нажать кнопку «Закрыть».
    7. В окне «Свойства браузера» нажать кнопку «ОК».

    Установка корневого сертификата удостоверяющего центра Минфина России
    1. Скачайте файл корневого сертификат удостоверяющего центра Минфина России по ссылке http://ssl.budgetplan.minfin.ru/caMinfin.cer.
    2. Откройте загруженный файл caMinfin.cer. 3. Выполните действия, согласно шагам раздела "Установка личного сертификата и сертификата доверенного корневого центра сертификации" данной инструкции.

    Есть вопрос? Наши эксперты помогут за 24 часа! Получить ответ Новое

    О подключении к системе Электронный бюджет, Письмо Минфина России от 21 апреля 2015 года №21-03-05

    О подключении к системе "Электронный бюджет" О подключении к системе "Электронный бюджет"

    МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ

    от 21 апреля 2015 года N 21-03-05/22801

    [О подключении к системе "Электронный бюджет"]

    ____________________________________________________________________
    В дополнение к настоящему письму см. письмо Минфина России от 30 апреля 2015 года N 21-10-07/25518.
    ____________________________________________________________________

    ведение ведомственных перечней и формирование предложений о внесении изменений в базовые перечни осуществляется органами государственной власти субъекта Российской Федерации, органами местного самоуправления, осуществляющими функции и полномочия учредителей бюджетных или автономных учреждений, а также главными распорядителями бюджетных средств, в ведении которых находятся казенные учреждения (далее - органы, осуществляющие полномочия учредителя);

    согласование предложений о внесении изменений в базовые перечни и ведение реестра участников бюджетного процесса осуществляется финансовыми органами субъектов Российской Федерации и финансовыми органами муниципальных образований.

    В целях организации работ по предоставлению доступа к компонентам системы "Электронный бюджет" сотрудников финансовых органов субъекта Российской Федерации, финансовых органов муниципальных образований, а также органов, осуществляющих полномочия учредителя (далее - пользователи), прошу в срок до 15 мая 2015 года обеспечить проведение подготовительных мероприятий, включая формирование заявок на предоставление доступа к компонентам системы "Электронный бюджет", содержащих, в том числе, информацию о представителях финансовых органов субъекта Российской Федерации, финансовых органов муниципальных образований, а также органов, осуществляющих полномочия учредителя, ответственных за:

    ведение ведомственных перечней и формирование предложений о внесении изменений в базовые перечни (по форме согласно ;

    согласование предложений о внесении изменений в базовые перечни (по форме согласно ;

    ведение реестра участников бюджетного процесса (по форме согласно .

    Доступ пользователей к компонентам системы "Электронный бюджет" разграничивается в зависимости от полномочий по вводу, согласованию, утверждению и просмотру данных, а также координации пользователей в организации.

    Для подключения к компонентам системы "Электронный бюджет" используются специальные средства криптографической защиты информации, обеспечивающие создание защищенного соединения с компонентами системы "Электронный бюджет" и средства электронной подписи (далее - СКЗИ). СКЗИ будут предоставлены органом Федерального казначейства финансовому органу субъекта Российской Федерации, финансовому органу муниципального образования, а также органам, осуществляющим полномочия учредителя в соответствии с заявкой о выдаче СКЗИ, лицензионных ключей и эксплуатационной документации к СКЗИ (по форме согласно .

    Получение СКЗИ на всех пользователей финансового органа субъекта Российской Федерации, финансового органа муниципального образования, а также органа, осуществляющего полномочия учредителя, осуществляется ответственным за техническое обеспечение работы с компонентами системы "Электронный бюджет" и подключение пользователей, действующим по доверенности (по форме согласно в течение 5 рабочих дней после предоставления в орган Федерального казначейства заявки о выдаче СКЗИ, лицензионных ключей и эксплуатационной документации к СКЗИ.

    Для обеспечения юридически значимого электронного документооборота в компонентах системы "Электронный бюджет" используется усиленная квалифицированная электронная подпись. Квалифицированные сертификаты ключей проверки электронных подписей (далее - сертификат) должны быть выданы удостоверяющим центром, получившим аккредитацию на соответствие установленным законодательством Российской Федерации требованиям.

    В случае необходимости, сертификаты могут быть выданы органом Федерального казначейства в соответствии с Регламентом Удостоверяющего центра Федерального казначейства, размещенным на официальном сайте Федерального казначейства в разделе "Удостоверяющий центр/Нормативные документы".

    Подробный перечень подготовительных мероприятий, которые необходимо выполнить финансовому органу субъекта Российской Федерации, финансовому органу муниципального образования, а также органу, осуществляющему полномочия учредителя для подключения к компонентам системы "Электронный бюджет" приведен в приложении 6 к настоящему письму .

    График представления в орган Федерального казначейства по месту нахождения организаций заявок на предоставление доступа к компонентам системы "Электронный бюджет" и заявок о выдаче СКЗИ будет доведен отдельным письмом.

    Приложение N 1. Форма заявки на подключение органов, осуществляющих полномочия учредителя, к компонентам системы "Электронный бюджет" для ведения ведомственных перечней и формирования предложений о внесении изменений в базовые перечни

    Приложение N 1
    к письму Министерства финансов
    Российской Федерации
    от 21 апреля 2015 года
    N 21-03-05/22801

    (серия и номер паспорта, кем и когда выдан)


    Предоставлять в Федеральное казначейство заявительные документы в целях получения средств криптографической защиты информации (далее - СКЗИ), лицензионных ключей и эксплуатационной документации к СКЗИ, необходимых для обеспечения создания защищенного соединения с компонентами системы "Электронный бюджет".

    Получать СКЗИ, лицензионные ключи и эксплуатационную документацию к данным средствам в соответствии с предоставленными заявительными документами.

    Представитель наделяется правом подписи документов на получение СКЗИ, лицензионных ключей и эксплуатационной документации к данным средствам в соответствии с предоставленными заявительными документами.

    Настоящая доверенность действительна по "___"_______________ 20____г.

    Приложение N 6. Перечень мероприятий, которые необходимо выполнить финансовым органам субъекта Российской Федерации, финансовым органам муниципальных образований, а также органам, осуществляющим полномочия учредителя, для подключения к компонентам.

    Приложение N 6
    к письму Министерства финансов
    Российской Федерации
    от 21 апреля 2015 года
    N 21-03-05/22801

    Перечень мероприятий, которые необходимо выполнить финансовым органам субъекта Российской Федерации, финансовым органам муниципальных образований, а также органам, осуществляющим полномочия учредителя, для подключения к компонентам системы "Электронный бюджет"

    1. Подготовка информационно-технологической инфраструктуры к подключению к компонентам системы "Электронный бюджет".


    При подготовке информационно-технологической инфраструктуры к подключению финансовых органов субъекта Российской Федерации, финансовых органов муниципальных образований, а также органов, осуществляющих полномочия учредителя, необходимо провести следующие мероприятия:

    а) определить ответственного за техническое обеспечение работы с компонентами системы "Электронный бюджет" и подключение пользователей;

    б) оформить доверенность на получение специальных средств криптографической защиты информации, обеспечивающих создание защищенного соединения с компонентами системы "Электронный бюджет" (далее - СКЗИ), лицензионных ключей и эксплуатационной документации к СКЗИ ответственному за техническое обеспечение работы с компонентами системы "Электронный бюджет" и подключение пользователей;

    в) направить в орган Федерального казначейства заявку о выдаче СКЗИ, лицензионных ключей и эксплуатационной документации к СКЗИ. Заявка о выдаче СКЗИ, лицензионных ключей и эксплуатационной документации к СКЗИ предоставляется одновременно с заявкой на подключение к компонентам системы "Электронный бюджет" в соответствии с графиком представления заявок в орган Федерального казначейства, доведенным отдельным письмом;

    г) получить СКЗИ, лицензионные ключи и эксплуатационную документацию к СКЗИ в органе Федерального казначейства;

    д) обеспечить соответствие автоматизированных рабочих мест пользователей требованиям к автоматизированному рабочему месту, с которого осуществляется доступ к компонентам системы "Электронный бюджет" (, включая установку и настройку СКЗИ на автоматизированных рабочих местах пользователей;

    е) выполнить требования по обеспечению информационной безопасности автоматизированного рабочего места, с которого осуществляется доступ к компонентам системы "Электронный бюджет" (.

    2. Мероприятия по подключению пользователей.


    Для подключения пользователей к компонентам системы "Электронный бюджет" финансовым органам субъекта Российской Федерации, финансовым органам муниципальных образований, а также органам, осуществляющим полномочия учредителя, необходимо провести следующие мероприятия:

    а) определить ответственных за ведение ведомственных перечней, формирование, а также согласование предложений о внесении изменений в базовые перечни, ведение реестра участников бюджетного процесса (далее - пользователи);

    б) обеспечить наличие у пользователей ключей электронных подписей и квалифицированных сертификатов ключей проверки электронных подписей (далее - сертификатов);

    в) представить в орган Федерального казначейства по месту нахождения организации соответствующие заявки на подключение к компонентам системы "Электронный бюджет", подписанные руководителем или уполномоченным лицом финансового органа субъекта Российской Федерации, финансового органа муниципального образования, а также органа, осуществляющего полномочия учредителя, на бумажном носителе в двух экземплярах в соответствии с графиком представления заявок в орган Федерального казначейства, доведенным отдельным письмом (заявки представляются ответственным за техническое обеспечение работы с компонентами системы "Электронный бюджет" и подключение пользователей).

    Одновременно с заявкой на подключение к компонентам системы "Электронный бюджет" в орган Федерального казначейства предоставляются:

    документ, подписанный руководителем или уполномоченным лицом финансового органа субъекта Российской Федерации, финансового органа муниципального образования, а также органа, осуществляющего полномочия учредителя, определяющий ответственного за подключение пользователей (представляется однократно);

    заверенная в установленном порядке копия распорядительного документа или доверенность, подтверждающие право уполномоченного лица действовать от имени финансового органа субъекта Российской Федерации, финансового органа муниципального образования, а также органа, осуществляющего полномочия учредителя, в случае если заявка на подключение к компонентам системы "Электронный бюджет" подписана не руководителем, а уполномоченным лицом;

    файл действующего сертификата каждого подключаемого пользователя (на съемном носителе информации);

    согласие на обработку персональных данных каждого подключаемого пользователя (.

    3. Мероприятия, проводимые органом Федерального казначейства, при рассмотрении заявки на подключение к компонентам системы "Электронный бюджет".

    Орган Федерального казначейства в течение 3 (трех) рабочих дней со дня предоставления заявки на подключение к компонентам системы "Электронный бюджет" осуществляет проверку ее содержания на:

    соответствие заявки на подключение к компонентам системы "Электронный бюджет" установленной форме;

    наличие действующего на момент рассмотрения заявки на подключение к компонентам системы "Электронный бюджет" сертификата пользователя, включенного в Заявку на подключение;

    идентичность сведений о пользователе, указанных в заявке на подключение к компонентам системы "Электронный бюджет", соответствующим сведениям в предоставленном сертификате;

    соответствие сведений об организации, указанных в заявке на подключение, сведениям в Едином государственном реестре юридических лиц;

    По результатам проверки заявки на подключение к компонентам системы "Электронный бюджет" и сертификата орган Федерального казначейства формирует информацию о результатах проверки отдельно по каждому пользователю, указанному в заявке на подключение к компонентам системы "Электронный бюджет".

    В случае положительного результата проверки заявки на подключение к компонентам системы "Электронный бюджет" орган Федерального казначейства на основании сведений, содержащихся в заявке на подключение к компонентам системы "Электронный бюджет", предоставляет финансовому органу субъекта Российской Федерации, финансовому органу муниципального образования, а также органу, осуществляющему полномочия учредителя и их пользователям доступ к компонентам системы "Электронный бюджет".

    Не позднее 2 (двух) рабочих дней со дня предоставления доступа пользователю к компонентам системы "Электронный бюджет" орган Федерального казначейства уведомляет ответственного за техническое обеспечение работы с компонентами системы "Электронный бюджет" и подключение пользователей о предоставлении доступа к компонентам системы "Электронный бюджет" посредством направления на бумажном носителе извещения Федерального казначейства о результатах отработки заявки на подключение к компонентам системы "Электронный бюджет" (.

    В случае отрицательного результата проверки заявки на подключение к компонентам системы "Электронный бюджет" доступ пользователю к компонентам системы "Электронный бюджет" не предоставляется и орган Федерального казначейства не позднее 2 (двух) рабочих дней после проверки заявки на подключение к компонентам системы "Электронный бюджет" уведомляет ответственного за техническое обеспечение работы с компонентами системы "Электронный бюджет" и подключение пользователей об отказе в предоставлении доступа к компонентам системы "Электронный бюджет" с указанием выявленных несоответствий и (или) основания, по которым доступ не предоставлен, посредством направления на бумажном носителе извещения Федерального казначейства о результатах отработки заявки на подключение к компонентам системы "Электронный бюджет" (.

    Приложение N 1. Требования к автоматизированному рабочему месту, с которого осуществляется доступ к компонентам системы "Электронный бюджет"

    Приложение N 1
    к Перечню мероприятий,
    которые необходимо выполнить
    финансовым органам субъекта
    Российской Федерации, финансовым
    органам муниципальных образований,
    а также органам, осуществляющим
    полномочия учредителя для подключения
    к компонентам системы "Электронный
    бюджет"

    Требования к автоматизированному рабочему месту, с которого осуществляется доступ к компонентам системы "Электронный бюджет"

    В целях подключения к компонентам системы "Электронный бюджет" автоматизированное рабочее место (далее - АРМ пользователя) должно соответствовать следующим техническим требованиям:

    1. Минимальные аппаратные характеристики АРМ пользователя компонентов системы "Электронный бюджет" приведены в таблице 1.

    Таблица 1. Минимальные аппаратные характеристики АРМ пользователя.

    - Microsoft Windows ХР;

    - Microsoft Windows Vista;

    - Microsoft Windows 7;

    - Microsoft Windows 8;

    - Microsoft Windows 8.1;

    - Microsoft Windows 2003 Server SP2;

    - Microsoft Windows 2003 Server R2 SP2;

    - Microsoft Windows 2008 Server SP2;

    - Microsoft Windows 2008 Server R2 SP1.

    Поддерживается как 32-битная, так и 64-битная архитектуры операционных систем.

    Допускается применение любого официального пакета обновлений операционных систем.

    3. Перечень веб-обозревателей и их версий, которые могут быть использованы для обеспечения входа в личный кабинет пользователя:

    - Internet Explorer версии 10.0 или выше;

    - Mozilla Firefox версии 32.0 или выше;

    - Google Chrome версии 38.0 или выше;

    - Opera версии 25.0 или выше.

    4. Перечень обязательного к установке программного обеспечения:

    - ПО "Windows Installer";

    - Драйвер используемого носителя ключевой информации сертификата пользователя;

    - Средство создания защищенного TLS-соединения "Континент TLS Клиент";

    - Средство электронной подписи "Jinn-Client".

    При работе с компонентами "Электронный бюджет" могут быть использованы следующие носители ключевой информации сертификата пользователя:

    - eToken PRO (Java).

    Приложение N 2. Требования по обеспечению информационной безопасности автоматизированного рабочего места, с которого осуществляется доступ к компонентам системы "Электронный бюджет"

    Приложение N 2
    к Перечню мероприятий,
    которые необходимо выполнить
    финансовым органам субъекта
    Российской Федерации, финансовым
    органам муниципальных образований, а
    также органам, осуществляющим
    полномочия учредителя для подключения
    к компонентам системы "Электронный
    бюджет"

    Требования по обеспечению информационной безопасности автоматизированного рабочего места, с которого осуществляется доступ к компонентам системы "Электронный бюджет"

    1. В настоящем приложении используются следующие термины и сокращения:

    АО - аппаратное обеспечение;

    АРМ - автоматизированное рабочее место пользователя компонентов системы "Электронный бюджет";

    ВВК - воздействие вредоносного кода;

    ВК - вредоносный код;

    ЛВС - локальная вычислительная сеть;

    НСД - несанкционированный доступ;

    ОС - операционная система;

    ПО - программное обеспечение;

    ПАК - программного-аппаратный комплекс;

    СЗИ - средства защиты информации;

    СКЗИ - специальные средства криптографической защиты информации.

    2. В целях защиты ПО и АО от НСД и ВВК необходимо:

    - обеспечить применение СЗИ от НСД и ВВК;

    - реализовать комплекс организационно-технических и административных мероприятий, связанных с обеспечением правильности функционирования технических средств обработки и передачи информации;

    - установить соответствующие правила для обслуживающего персонала, допущенного к работе с информацией ограниченного доступа.

    3. Защита информации от НСД должна обеспечиваться на всех технологических этапах обработки информации, в том числе при проведении ремонтных и регламентных работ. Защита информации от НСД должна предусматривать контроль эффективности средств защиты от НСД. Этот контроль может быть либо периодическим, либо инициироваться по мере необходимости пользователем или администратором информационной безопасности. В организации, эксплуатирующей АРМ пользователя, должен быть назначен администратор информационной безопасности, на которого возлагаются задачи организации работ по использованию АРМ пользователя, выработки соответствующих инструкций для пользователей, а также контроль за соблюдением описанных ниже требований.

    4. При размещении технических средств с установленным АРМ пользователя:

    должны быть приняты меры по исключению НСД в помещения, в которых размещены технические средства с установленным АРМ пользователя, посторонних лиц, по роду своей деятельности не являющихся персоналом, допущенным к работе в этих помещениях;

    внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.

    5. К установке общесистемного и специального ПО допускаются лица, изучившие документацию на ПО. При установке ПО на АРМ пользователя необходимо соблюдать следующие требования:

    1) на технических средствах, предназначенных для работы с АРМ пользователя, использовать только лицензионное ПО фирм-изготовителей;

    2) установку ПО АРМ пользователя необходимо производить только с зарегистрированного, защищенного от записи носителя;

    3) на АРМ пользователя не должны устанавливаться средства разработки ПО и отладчики;

    4) предусмотреть меры, исключающие возможность несанкционированного не обнаруживаемого изменения аппаратной части технических средств, на которых установлено ПО АРМ пользователя (например, путем опечатывания системного блока и разъемов АРМ пользователя);

    5) после завершения процесса установки должны быть выполнены действия, необходимые для осуществления периодического контроля целостности установленного ПО на АРМ пользователя;

    6) ПО, устанавливаемое на АРМ пользователя, не должно содержать возможностей, позволяющих:

    - модифицировать содержимое произвольных областей памяти;

    - модифицировать собственный код и код других подпрограмм;

    - модифицировать память, выделенную для других подпрограмм;

    - передавать управление в область собственных данных и данных других подпрограмм;

    - несанкционированно модифицировать файлы, содержащие исполняемые коды при их хранении на жестком диске;

    - повышать предоставленные привилегии;

    - модифицировать настройки ОС;

    - использовать недокументированные фирмой-разработчиком функции ОС.

    6. При организации работ по защите информации от НСД необходимо учитывать следующие требования:

    1) необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами:

    - длина пароля должна быть не менее 8 символов;

    - в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

    - пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии и т.д.), а также общепринятые сокращения (USER, ADMIN, ALEX и т.д.);

    - при смене пароля новое значение должно отличаться от предыдущего не менее, чем в 4-х позициях;

    - личный пароль пользователь не имеет права сообщать никому;

    - периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 6 месяцев. Число неудачных попыток ввода пароля должно быть ограничено числом 10.

    Указанная политика обязательна для всех учетных записей, зарегистрированных в ОС;

    2) средствами BIOS должна быть исключена возможность работы на АРМ пользователя, если во время его начальной загрузки не проходят встроенные тесты;

    - оставлять без контроля вычислительные средства, на которых эксплуатируется АРМ пользователя, после ввода ключевой информации либо иной информации ограниченного доступа;

    - осуществлять несанкционированное администратором информационной безопасности копирование ключевых носителей;

    - разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей, принтер и т.п. иные средства отображения информации;

    - записывать на ключевые носители постороннюю информацию;

    4) администратор информационной безопасности должен сконфигурировать ОС, в среде которой планируется использовать АРМ пользователя, и осуществлять периодический контроль сделанных настроек в соответствии со следующими требованиями:

    - не использовать нестандартные, измененные или отладочные версии ОС;

    - исключить возможность загрузки и использования ОС, отличной от предусмотренной штатной работой;

    - исключить возможность удаленного управления, администрирования и модификации ОС и её настроек;

    - режимы безопасности, реализованные в ОС, должны быть настроены на максимальный уровень;

    - всем пользователям и группам, зарегистрированным в ОС, необходимо назначить необходимые для нормальной работы права доступа;

    - должно быть исключено попадание в систему программ, позволяющих, пользуясь ошибками ОС, повышать предоставленные привилегии;

    - необходимо регулярно устанавливать пакеты обновления безопасности ОС (Service Packs, Hot fix и т.п.), обновлять антивирусные базы, а также исследовать информационные ресурсы по вопросам компьютерной безопасности с целью своевременной минимизации опасных последствий от возможного воздействия на ОС;

    - необходимо организовать и использовать систему аудита, организовать регулярный анализ результатов аудита;

    - необходимо организовать и использовать комплекс мероприятий антивирусной защиты;

    - необходимо исключить одновременную работу ОС с загруженной ключевой информацией нескольких пользователей.

    7. Для работы АРМ пользователя с компонентами системы "Электронный бюджет" требуется применять программно-аппаратные СЗИ от НСД не ниже 6 класса защищенности для СВТ, такие как "Secret Net", "Соболь", "Панцирь-С" и т.п.

    8. При наличии технической возможности обновление средств защиты и сигнатурных баз производится централизованно, с рабочего места администратора программных средств защиты от воздействий вредоносного кода. При проведении централизованных обновлений используется механизм ведения протокола средств защиты. Обновление сигнатурных баз производится по мере их выпуска.

    В целях обеспечения защиты от воздействий вредоносного кода пользователю АРМ запрещается:

    - самостоятельно устанавливать программное обеспечение, в том числе командные файлы;

    - использовать при работе "зараженный" вредоносным кодом либо с подозрением на "заражение" носитель и/или файл;

    - использовать личные носители на АРМ пользователя;

    - использовать служебные носители на домашних компьютерах и в неслужебных целях;

    - самостоятельно проводить "лечение" носителя и/или файла;

    - самостоятельно отключать, удалять и изменять настройки установленных средств защиты.

    Пользователь АРМ обязан:

    - проводить контроль на отсутствие ВК любых сменных и подключаемых носителей (CD-дисков, DVD-дисков, USB флеш-накопителей и т.п.) и файлов, за исключением ключевых носителей средств криптографической защиты информации;

    - на компьютерах с отключенным антивирусным монитором (постоянной защитой) проводить полную проверку на отсутствие ВК еженедельно (в первый день после выходных);

    - при появлении сообщений, формируемых средствами защиты информации, об обнаружении вредоносного кода пользователь АРМ должен немедленно прекратить работу и сообщить об этом руководителю и администратору информационной безопасности (или сотруднику, выполняющему эти функции);

    - при невозможности запуска средств защиты информации или при ошибках в процессе их выполнения пользователь АРМ должен немедленно прекратить работу и сообщить об этом руководителю и администратору информационной безопасности (или сотруднику, выполняющему эти функции).

    Правила и рекомендации пользователю АРМ по защите от воздействий вредоносного кода:

    - первичный входной контроль на отсутствие ВК носителей, предназначенных для многоразовой записи информации (перезаписываемых компакт-дисков и DVD-дисков, USB флеш-накопителей и других подобных носителей) проводит пользователь при первом применении носителя на данном компьютере. Последующие контроли носителя производить перед каждым просмотром состава и содержимого файлов;

    - в целях исключения автозапуска исполняемых файлов со сменных носителей (CD, DVD, USB флеш-накопителей и т.п.) пользователю рекомендуется при присоединении носителя к компьютеру (вставка CD/DVD в лоток, вставка USB флеш-накопителей в порт USB) удерживать некоторое время (20-30 секунд) нажатой клавишу Shift;

    - входной контроль на отсутствие ВК компакт-дисков и DVD-дисков, предназначенных для одноразовой записи информации, проводит получатель (владелец) диска однократно с момента приобретения (получения) диска перед использованием его на компьютерах.

    9. Для работы АРМ пользователя с компонентами системы "Электронный бюджет" требуется применять программные средства защиты от воздействия вредоносного кода не ниже 5 класса защищенности по типу Г, таких как: "Kaspersky Endpoint Security для Windows", "Security Studio Endpoint", "OfficeScan" и т.п.

    10. Состав СЗИ, применяемых на АРМ пользователя, зависит от способа взаимодействия АРМ пользователя с компонентами системы "Электронный бюджет". По способу взаимодействия с компонентами системы "Электронный бюджет" АРМ пользователя подразделяется на следующие типы:

    - Тип 1 - АРМ, взаимодействующий с компонентами системы "Электронный бюджет" посредством прямого подключения к сети Интернет.

    - Тип 2 - АРМ, взаимодействующий с компонентами системы "Электронный бюджет" посредством подключения к сети Интернет через ЛВС организации.

    - Тип 3 - АРМ, взаимодействующий с компонентами системы "Электронный бюджет" посредством подключения по выделенным каналам связи через ЛВС организации.

    11. Взаимодействие АРМ Тип 1 с компонентами системы "Электронный бюджет" должно быть защищено с помощью:

    - персонального средства межсетевого экранирования не ниже 4 класса защищенности, таких как: "Континент-АП", "Security Studio Endpoint Protection", "ViPNet Client" и т.п.;

    - персонального средства обнаружения вторжений не ниже 6 класса защищенности для СВТ.

    В качестве средства обнаружения вторжений может быть использовано ПО "Security Studio Endpoint Protection" либо иное средство, сертифицированное по требуемому классу защищенности.

    12. Взаимодействие АРМ Тип 2 и Тип 3 с компонентами системы "Электронный бюджет", объектами ЛВС организации и ресурсами сети Интернет должно быть защищено с помощью:

    - сетевого (в составе ЛВС Организации) или персонального средства межсетевого экранирования не ниже 4 класса защищенности.

    Примеры допустимых к использованию по классу защищенности средств межсетевого экранирования:

    1) в составе ЛВС организации:

    - Check Point Firewall;

    - ViPNet Coordinator и т.п.

    2) персональные средства:

    - Security Studio Endpoint Protection;

    - ViPNet Client (4 класс) и т.п.;

    - сетевого (в составе ЛВС организации) или персонального средства обнаружения вторжений не ниже 5 класса защищенности.

    Примеры допустимых к использованию по классу защищенности средств обнаружения вторжений:

    1) персональные средства или средства в составе ЛВС организации:

    - Security Studio Endpoint Protection и т.п.

    13. Установка, настройка и сопровождение СКЗИ осуществляется администратором информационной безопасности организации в соответствии с требованиями законодательства Российской Федерации и эксплуатационной документации к СКЗИ.

    Первичная установка СКЗИ на автоматизированное рабочее место пользователя компонентов системы "Электронный бюджет" осуществляется с оформлением акта установки.

    Формуляр на СКЗИ в электронном виде, находящийся в составе документации на СКЗИ, выводится администратором информационной безопасности организации на бумажный носитель и заполняется от руки в части раздела "Сведения о закреплении изделия при эксплуатации". Ответственное хранение формуляра осуществляется администратором информационной безопасности организации.

    Запрещается полное или частичное воспроизведение, тиражирование и распространение оптических носителей, содержащих дистрибутивы СКЗИ, а также лицензионных ключей СКЗИ.

    В случае прекращения доступа организации к компонентам системы "Электронный бюджет" оптические носители, содержащие дистрибутивы СКЗИ, и лицензионные ключи СКЗИ, а также заполненные установленным порядком формуляры возвращаются организацией в орган Федерального казначейства (по месту получения СКЗИ).

    Приложение N 3. Образец согласия на обработку персональных данных

    Приложение N 3
    к Перечню мероприятий,
    которые необходимо выполнить
    финансовым органам субъекта
    Российской Федерации, финансовым
    органам муниципальных образований, а
    также органам, осуществляющим
    полномочия учредителя для подключения
    к компонентам системы "Электронный
    бюджет"

    Образец согласия на обработку персональных данных

    СОГЛАСИЕ
    на обработку персональных данных

    (указывается наименование органа Федерального казначейства, которому дается согласие)


    на автоматизированную, а также без использования средств автоматизации, обработку моих персональных данных, включающих фамилию, имя, отчество, должность, сведения о месте работы, адрес электронной почты, контактный(е) телефон(ы), страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), в целях осуществления действий по подключению к компонентам государственной интегрированной системы управления общественными финансами "Электронный бюджет". Предоставляю указанному органу Федерального казначейства право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение.

    Срок действия настоящего согласия - период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, размещенных в компонентах системы "Электронный бюджет" с использованием моей электронной подписи.

    Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом Российской Федерации от 27.07.2006 N 152-ФЗ "О персональных данных". В случае отзыва согласия на обработку моих персональных данных указанный орган Федерального казначейства вправе не прекращать их обработку до окончания срока действия настоящего согласия.

    О подключении к системе "Электронный бюджет"