Главная → Порядок действия абонента, обслуживающегося в территориальном отделе №№ 2-33 УФК по Забайкальскому краю, в рамках обеспечения обмена электронными доку

Порядок действия абонента, обслуживающегося в территориальном отделе №№ 2-33 УФК по Забайкальскому краю, в рамках обеспечения обмена электронными доку

Отдел режима секретности и безопасности информации Управления Федерального казначейства по Забайкальскому краю (далее – ОРСиБИ и Управление соответственно) разъясняет порядок действия абонента, обслуживающегося в территориальном отделе №№ 2-33 Управления (далее – Отдел), в рамках обеспечения обмена электронными документами посредством системы удалённого финансового документооборота «Другой участник бюджетного процесса» автоматизированной системы Федерального казначейства (далее – СУФД):

 

1. Организация защищенного канала передачи данных.

Для организации защищенного канала передачи данных абоненту необходимо:

1.1. получить дистрибутив и лицензию для СКЗИ КриптоПро CSP версии 3.6 в Отделе, установить СКЗИ КриптоПро CSP руководствуясь Приложением № 7;

1.2. получить дистрибутив Континент-АП версии 3.5.68.0 в Отделе;

1.3. установить Континент-АП версии 3.5.68.0 (п.1 Приложения № 1);

1.4. сгенерировать закрытый ключ шифрования и сформировать Запрос и Заявку на издание сертификата (п.2 Приложения № 1);

1.5. отправить файл Запроса и отсканированную копию Заявки на электронную почту 9100_RCR_UUC@roskazna.ru. Если у абонента нет технической возможности произвести сканирование Заявки на издание сертификата (отсутствует сканер), то сканирование производится в помещении Отдела специалистом Отдела.

Отправка сертификата ключа шифрования будет производиться на тот же адрес электронной почты, с которого произведена отправка файла Запроса и отсканированной Заявки.

1.6. получить сертификат ключа шифрования (п. 2.10 Приложения 1);

1.7. установить сертификат (п. 3 Приложения № 1);

1.8. установить соединение посредством Континент-АП (п.4 Приложения № 1).

 

2. Проверка доступа к информационному ресурсу СУФД.

Для проверки доступа к информационному ресурсу (далее – ИР) СУФД, абоненту необходимо:

2.1. с использованием команды ping проверить доступ к IP-адресу – 10.91.200.12 (п.5 Приложения № 1), при этом защищенное соединение с использованием Континент-АП должно быть установлено.

Если ИР СУФД недоступен, то абоненту необходимо обратится в ОРСиБИ по телефонному номеру (3022) 32-15-11, либо в Отдел; в последнем случае, специалист Отдела самостоятельно связывается с ОРСиБИ.

В случае, использования абонентом для работы с СУФД больше одной рабочей станции, подключение через Континент-АП производится при помощи все того же ключа шифрования, предварительно скопированного средствами СКЗИ Крипто-ПРО.

2.2. в адресной строке интернет-браузера ввести адрес: http://10.91.200.12:28081/. Откроется страница авторизации в СУФД.

 

3. Авторизация в СУФД.

Для авторизации в СУФД уполномоченному лицу абонента настраивается учетная запись, т.е., присваивается «Имя пользователя» и устанавливается пароль. Присвоение «Имени пользователя» осуществляется на основании Приказа (Приложение № 2), который абоненту необходимо издать и заверенную копию предоставить в Отдел. Сканированную копию Приказа специалист Отдела направляет в ОРСиБИ. Специалист ОРСиБИ настраивает учетную запись уполномоченному лицу абонента.

Таким образом, каждому уполномоченному лицу абонента, указанному в п.1 Приказа будет настроена учетная запись, которая будет использоваться для авторизации в СУФД.

Принцип построения «Имени пользователя» описан в Приложении № 3.

 

4. Утверждение (подписание) документов в СУФД.

Для утверждения (подписания) документов в СУФД необходимо использовать сертификаты ключей проверки подписей (далее – сертификат) с соответствующими полномочиями. Для этого абоненту необходимо:

4.1. произвести процесс генерации ключей (Приложение № 4);

4.2. предоставить в Отдел Запрос и Заявку на издание сертификата;

4.3. получить сертификат в электронной форме в Отделе;

 

5. Настройка рабочего места для работы в СУФД.

Для настройки рабочего места для работы в СУФД необходимо следующее:

5.1. установить сертификаты на рабочем месте СУФД (п.1 Приложения № 5).

5.2. установить утилиту для настройки рабочего места, которая устанавливает необходимое для работы в СУФД программное обеспечение (Приложение № 8).

5.3. произвести настройку интернет-браузера (п.2 Приложения № 5).

 

ОРСиБИ напоминает, что каждый ключевой носитель, согласно требованиям п. 26 Приказа ФАПСИ от 13.06.2001 № 152, должен быть зарегистрирован в прошнурованном Журнале учета СКЗИ организации. ОРСиБИ рекомендует делать копии ключей в соответствии с п. 2.4.1.1 Инструкции по использованию КриптоПро CSP 3.6 (Приложение № 7). Копии также подлежат регистрации в Журнале учета СКЗИ (Приложение № 6).

Ввиду невозможности отслеживания сроков действия сертификатов средствами СУФД, срок действия сертификатов можно просмотреть в электронном документе, используя штатные средства операционной системы Windows. В соответствии с п. 4.2.7.11 Приложения к Договору об обмене электронными документами, заключенного между УФК по Забайкальскому краю и абонентом, абонент должен за 10 рабочих дней до окончания срока действия сертификата произвести генерацию новых ключей и оформить Заявку на получение нового сертификата.

 

Контактные телефоны:

Отдел режима секретности и безопасности информации:

32-15-11 – по вопросам организации защищенного канала связи посредством Континента-АП;

32-57-93 – по вопросам настройки учетных записей для организации, авторизации в СУФД (ввод логина-пароля), получения  сертификатов, утверждения документов.

Отдел информационных систем: 32-46-19 – прочие вопросы, связанные непосредственно с работой в СУФД, вопросы технического характера.

 

Приложения:

Приложение № 1;

Приложение № 2;

Приложение № 3;

Приложение № 4;

Приложение № 5;

Приложение № 6;

Приложение № 7;

Приложение № 8.

Отдел режима секретности и безопасности информации Управления Федерального казначейства по Забайкальскому краю (далее – ОРСиБИ и Управление соответственно) разъясняет порядок действия абонента, обслуживающегося в территориальном отделе №№ 2-33 Управления (далее – Отдел), в рамках обеспечения обмена электронными документами посредством системы удалённого финансового документооборота «Другой участник бюджетного процесса» автоматизированной системы Федерального казначейства (далее – СУФД):

 

1. Организация защищенного канала передачи данных.

Для организации защищенного канала передачи данных абоненту необходимо:

1.1. получить дистрибутив и лицензию для СКЗИ КриптоПро CSP версии 3.6 в Отделе, установить СКЗИ КриптоПро CSP руководствуясь Приложением № 7;

1.2. получить дистрибутив Континент-АП версии 3.5.68.0 в Отделе;

1.3. установить Континент-АП версии 3.5.68.0 (п.1 Приложения № 1);

1.4. сгенерировать закрытый ключ шифрования и сформировать Запрос и Заявку на издание сертификата (п.2 Приложения № 1);

1.5. отправить файл Запроса и отсканированную копию Заявки на электронную почту 9100_RCR_UUC@roskazna.ru. Если у абонента нет технической возможности произвести сканирование Заявки на издание сертификата (отсутствует сканер), то сканирование производится в помещении Отдела специалистом Отдела.

Отправка сертификата ключа шифрования будет производиться на тот же адрес электронной почты, с которого произведена отправка файла Запроса и отсканированной Заявки.

1.6. получить сертификат ключа шифрования (п. 2.10 Приложения 1);

1.7. установить сертификат (п. 3 Приложения № 1);

1.8. установить соединение посредством Континент-АП (п.4 Приложения № 1).

 

2. Проверка доступа к информационному ресурсу СУФД. 

Для проверки доступа к информационному ресурсу (далее – ИР) СУФД, абоненту необходимо:

2.1. с использованием команды ping проверить доступ к IP-адресу – 10.91.200.12 (п.5 Приложения № 1), при этом защищенное соединение с использованием Континент-АП должно быть установлено.

Если ИР СУФД недоступен, то абоненту необходимо обратится в ОРСиБИ по телефонному номеру (3022) 32-15-11, либо в Отдел; в последнем случае, специалист Отдела самостоятельно связывается с ОРСиБИ.

В случае, использования абонентом для работы с СУФД больше одной рабочей станции, подключение через Континент-АП производится при помощи все того же ключа шифрования, предварительно скопированного средствами СКЗИ Крипто-ПРО.

2.2. в адресной строке интернет-браузера ввести адрес: http://10.91.200.12:28081/. Откроется страница авторизации в СУФД. 

 

3. Авторизация в СУФД.

Для авторизации в СУФД уполномоченному лицу абонента настраивается учетная запись, т.е., присваивается «Имя пользователя» и устанавливается пароль. Присвоение «Имени пользователя» осуществляется на основании Приказа (Приложение № 2), который абоненту необходимо издать и заверенную копию предоставить в Отдел. Сканированную копию Приказа специалист Отдела направляет в ОРСиБИ. Специалист ОРСиБИ настраивает учетную запись уполномоченному лицу абонента.

Таким образом, каждому уполномоченному лицу абонента, указанному в п.1 Приказа будет настроена учетная запись, которая будет использоваться для авторизации в СУФД.

Принцип построения «Имени пользователя» описан в Приложении № 3.

 

4. Утверждение (подписание) документов в СУФД.

Для утверждения (подписания) документов в СУФД необходимо использовать сертификаты ключей проверки подписей (далее – сертификат) с соответствующими полномочиями. Для этого абоненту необходимо:

4.1. произвести процесс генерации ключей (Приложение № 4);

4.2. предоставить в Отдел Запрос и Заявку на издание сертификата;

4.3. получить сертификат в электронной форме в Отделе;

 

5. Настройка рабочего места для работы в СУФД.

Для настройки рабочего места для работы в СУФД необходимо следующее:

5.1. установить сертификаты на рабочем месте СУФД (п.1 Приложения № 5). 

5.2. установить утилиту для настройки рабочего места, которая устанавливает необходимое для работы в СУФД программное обеспечение (Приложение № 8).

5.3. произвести настройку интернет-браузера (п.2 Приложения № 5).

 

ОРСиБИ напоминает, что каждый ключевой носитель, согласно требованиям п. 26 Приказа ФАПСИ от 13.06.2001 № 152, должен быть зарегистрирован в прошнурованном Журнале учета СКЗИ организации. ОРСиБИ рекомендует делать копии ключей в соответствии с п. 2.4.1.1 Инструкции по использованию КриптоПро CSP 3.6 (Приложение № 7). Копии также подлежат регистрации в Журнале учета СКЗИ (Приложение № 6). 

Ввиду невозможности отслеживания сроков действия сертификатов средствами СУФД, срок действия сертификатов можно просмотреть в электронном документе, используя штатные средства операционной системы Windows. В соответствии с п. 4.2.7.11 Приложения к Договору об обмене электронными документами, заключенного между УФК по Забайкальскому краю и абонентом, абонент должен за 10 рабочих дней до окончания срока действия сертификата произвести генерацию новых ключей и оформить Заявку на получение нового сертификата.

 

Контактные телефоны:

Отдел режима секретности и безопасности информации:

32-15-11 – по вопросам организации защищенного канала связи посредством Континента-АП;

35-57-93 – по вопросам настройки учетных записей для организации, авторизации в СУФД (ввод логина-пароля), получения  сертификатов, утверждения документов.

Отдел информационных систем: 32-46-19 – прочие вопросы, связанные непосредственно с работой в СУФД, вопросы технического характера.

 

Приложения: