Организация обмена электронными документами через систему электронного документооборота Федерального казначейства с применением электронной цифровой подписи между Федеральным казначейством и главными распорядителями средств федерального бюджета

Заместитель руководителя Федерального казначейства Станислав Евгеньевич Прокофьев

Назначение, принципиальная схема функционирования и основные преимущества Системы электронного документооборота Федерального казначейства(СЭД ФК) Начальник Операционного управления Дмитрий Сергеевич Гришин

Предпосылки создания системы электронного документооборота Федерального казначейства Обмен юридически значимыми электронными документами с использованием электронной цифровой подписи Деперсонификация общения работников органов Федерального казначейства и их клиентов Гарантированная доставка электронных документов Предварительный контроль правильности составления электронных документов Аудиторский след получения (отправки) органом Федерального казначейства электронного документа клиента Автоматизированный контроль деятельности органа Федерального казначейства Снижение операционных рисков органов Федерального казначейства Снижение материальных, финансовых, трудовых, временных и других расходов органов Федерального казначейства и их клиентов

Федеральный закон «Об электронной цифровой подписи» от ФЗ Письма Министерства финансов Российской Федерации: от /1297 «Ведение бухгалтерского учета на электронных носителях» от /3298 «О подключении к системе электронного документооборота» Письма Федерального казначейства: от / «О системе электронного документооборота Федерального казначейства» от / «Об электронном документообороте» от / «О направлении перечня документов, используемого при обмене электронными документами между органами Федерального казначейства и клиентами» Договор об обмене электронными документами и Правила электронного документооборота Федерального казначейства (электронная версия размещена на сайте «Информация для главных распорядителей бюджетных средств. Система электронного документооборота») Документы, регламентирующие обмен электронными документами

Документы, которыми можно обмениваться через систему электронного документооборота Федерального казначейства Федеральное казначейство Казначейские уведомления Уведомления о внесении изменений в РУБП Клиент Федерального казначейства Выписки из лицевых счетов Заявки на кассовый расход Заявки на внесение изменений в РУБП Расходные расписания Актуальные справочники

Пример обмена электронными документами через систему электронного документооборота Федерального казначейства Клиент Федерального казначейства АРМ СЭД клиент Федеральное казначейство Загрузка (ручной ввод) документа Подписание документа ЭЦП Автоматическая проверка документа Выписки из лицевых счетов Протокол об аннулировании Автоматическая отправка документа Автоматическая обработка документа Автоматическая смена статуса документа

Безвозмездная установка автоматизированного рабочего места клиента Дистанционная обновляемость автоматизированного рабочего места клиента Актуальность данных автоматизированного рабочего места клиента Уменьшение транспортных расходов клиента Сокращение времени на доставку документов клиентом Исключение рисков несоответствия документа клиента в электронном виде и на бумажном носителе Уменьшение рисков представления клиентом неверно оформленного документа Сокращение сроков проверки платежных документов специалистами Федерального казначейства Увеличение длительности операционного дня Экономия бумаги Уменьшение трудозатрат работников клиента Преимущества системы электронного документооборота Федерального казначейства для клиентов

Анализ представления главными распорядителями средств расходных расписаний (в зависимости от способа представления)

Сравнительный анализ динамики перехода участников бюджетного процесса на использование системы электронного документооборота Федерального казначейства в 2007,2008,2009 гг.

1. Подписание Договора 2. Направление подписанного Договора в Федеральное казначейство 3. Назначение лиц, ответственных за эксплуатацию СЭД 4. Согласование с Управлением информационных систем Федерального казначейства времени установки СЭД 5. Установка СЭД БЕСПЛАТНО 6. Обучение пользователей работе в СЭД и подписание акта о выполнении работ по внедрению СЭД 7. Направление в Управление режима секретности и безопасности информации Федерального казначейства через СЭД заявок и запросов на получение ответственными лицами сертификатов ключей подписей 8. Обмен в тестовом режиме электронными документами через СЭД 9. Направление в Федеральное казначейство письменного согласия на переход к обмену электронными документами в СЭД ФК без представления документов на бумажном носителе Порядок подключения главного распорядителя к системе электронного документооборота Федерального казначейства

Направления развития системы электронного документооборота Федерального казначейства 1. Перевод на электронный документооборот всех главных распорядителей (распорядителей) средств федерального бюджета 2. Ужесточение процедур предварительного контроля за оформлением документов клиентов 3. Организация дополнительного автоматизированного контроля за деятельностью органов Федерального казначейства 4. Максимальная автоматизация обработки электронных документов (принцип получил – немедленно обработал – сразу отправил) 5. Обмен документами, предусмотренными приказом Минфина России от н «Об утверждении Порядка … ведения сводной бюджетной росписи …» 6. Расширение и упрощение сервисов, предлагаемых клиенту на автоматизированном рабочем месте 7. Направление клиентам Федерального казначейства документов на бумажных носителях посредством почтовой связи

Контактные телефоны в Федеральном казначействе по вопросам установки и эксплуатации ППО «СЭД» - Управление информационных систем: -Копылова Юлия Георгиевна, тел Воскресенская Татьяна Викторовна, тел по вопросам оформления и подписания договора, проведения тестовой эксплуатации ППО «СЭД» Операционное управление: -Букатина Елена Игоревна, тел Грошева Екатерина Севастьяновна, тел по вопросам обеспечения безопасности информации и использования электронной цифровой подписи - Управление режима секретности и безопасности информации: - Перунов Алексей Анатольевич, тел

СПАСИБО ЗА ВНИМАНИЕ !

Требования к технической готовности абонента для организации работы в СЭД ФК. Порядок сопровождения и технического обслуживания. Заместитель начальника Отдела технической эксплуатации и технологической поддержки Управления информационных систем Юлия Георгиевна Копылова

Требования к техническому обеспечению клиентского рабочего места При документообороте от 200 тыс. документов в год (от 1000 документов в день) требования, предъявляемые к оборудованию АРМ пользователя на стороне клиента СЭД, составляют: Процессор Xeon GHz * 2, ОЗУ – 2 Gb, HDD SCSI – 120 Gb, пропускная способность дисковой подсистемы от 30 Мб/с Операционная система MS Windows 2000 Advanced Server СУБД: MSSQL 2000 Enterprise Edition SP3 СКЗИ: Crypto Pro a MS Office 2000, При документообороте до 200 тыс. документов в год (до 1000 документов в день) требования, предъявляемые к оборудованию АРМ пользователя на стороне клиента СЭД, составляют: Процессор Pentium IV-2.4 GHz, ОЗУ – 1Gb, HDD IDE – 60 Gb. Операционная система MS Windows 2000 Advanced Server СУБД: MSSQL 2000 Enterprise/Standard Edition SP3 СКЗИ: Crypto Pro a MS Office 2000, 2003.

Требования к техническому обеспечению клиентского рабочего места Требования к АРМ пользователя на стороне клиента СЭД – достаточно будет следующей комплектации: Pentium IV-1,8 GHz, ОЗУ - 256Mb, HDD IDE - 40Gb. Операционная система Windows XP Pro, Windows 2000 Pro. СУБД: MS Access 2000 (для однопользовательского режима), MS SQL Server 2000 Personal Edition SP3 или MS SQL Server 2000 Desktop Engine (для многопользовательской работы в ЛВС). СКЗИ: Crypto Pro a MS Office 2000, Минимальная пропускная способность модемного соединения с сервером СЭД – 9Кб/с.

Права на рабочую станцию для запуска СЭД Перечень необходимых прав пользователя ОС для работы ППО СЭД: Примечание. - основная папка установки программы, например С:\SED. По умолчанию доступ Только чтение на папку и все подпапки и файлы ; Доступ на Чтение/Изменение/Добавление на ветку Реестра HKEY_CURRENT_USER\ Software\; Открыть доступ на COM-объект BSCoreProtectionServerObject; Открыть доступ на добавление сертификата ЦА в хранилище; Открыть доступ на Чтение/Изменение/Добавление используемого устройства хранения закрытых ключей; Открыть доступ на Чтение/изменение /Добавление на папку и всех подпапок и файлов, определенную переменной среды окружения %TEMP%; Открыть доступ на Чтение/Изменение/Добавление в папку и для ее файлов (без учета подкаталогов); Открыть доступ на Чтение/Изменение/Добавление на папку, ее подпапок и файлов \SUBSYS\Temp\; Открыть доступ на Чтение/Изменение/Добавление на папку, ее подпапок и файлов \SUBSYS\Logs\; Открыть доступ на Чтение/Изменение/Добавление на папку, ее подпапок и файлов \UPGRADE\; Сконфигурировать пути экспорта/импорта файлов-документов или дать права Чтение/Изменение/Добавление на папку по умолчанию \SUBSYS\EXPIMP\ и всех подкаталогов; В случае необходимости перегенерации ключей, добавления новых открытых ключей, сертификатов ЦА, сервера, CRL необходимо открыть доступ Чтение/Изменение/Добавление в папки, их подпапки и файлы \SUBSYS\Crypto\ и \SUBSYS\Keys\.

Права на рабочую станцию для запуска СЭД В случае запуска транспортной подсистемы под правами данного пользователя необходимо: 1. При использовании файлового шлюза (FILEGATE) для обмена данными с сервером или другими абонентами СЭД необходимо сконфигурировать пути или дать права Чтение/Изменение/Добавление на папку по умолчанию \SUBSYS\TRANSP\. 2. При использовании TCP/IP шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование TCP/IP и доступ на IP порт сервера СЭД. 3. При использовании MAIL шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование протоколов POP3/SMTP. 4. При использовании MAPI шлюза для обмена данными с сервером или другими абонентами СЭД необходимо разрешить использование зарегистрированной в ОС почтовой программы.

Порядок сопровождения и технического обслуживания

Обеспечение безопасности информации и применение электронной цифровой подписи при работе главных распорядителей средств федерального бюджета в СЭД ФК Заместитель начальника Отдела обеспечения безопасности информации Управления режима секретности и безопасности информации Алексей Анатольевич Перунов

Обеспечение безопасности информации при работе главных распорядителей средств федерального бюджета в СЭД ФК При осуществлении электронного документооборота в СЭД ФК между Центральным аппаратом Федерального казначейства и Главными распорядителями средств федерального бюджета используются каналы связи: Телефонные линии общего пользования Преимущества: легкий способ подключения Недостатки: необходимость закупки модема ГРБС, низкая скорость соединения (критично при осуществлении обновления ППО СЭД ФК), малое количество телефонных номеров на стороне ЦАФК Транспортная среда передачи данных сети Internet Преимущества: высокая скорость передачи данных, наличие возможности выхода в СПД Internet практически у всех ГРБС Недостатки: дополнительная настройка на стороне ГРБС средств межсетевого экранирования для обеспечения беспрепятственного прохождения защищенного средством криптографической защиты информации трафика между АРМ СЭД ФК и сервером СЭД ФК в ЦАФК (операция разовая и особых сложностей не возникает – необходима на этапе подготовки к подключению в СЭД ФК)

Обеспечение безопасности информации при работе главных распорядителей средств федерального бюджета в СЭД ФК Использование общедоступных каналов связи и необходимость соблюдения основных требований по защите информации, установленных законодательством Российской Федерации, подразумевают использование сертифицированных по требованиям безопасности средств криптографической защиты информации с целью защиты канала связи при обмене информацией в СЭД ФК СКЗИ «Континент-АП» на стороне ГРБС Сервер доступа из состава АПКШ «Континент» на стороне ЦАФК В настоящее время эксплуатируются: СКЗИ «Континент-АП» версии 2 у ГРБС, использующих в качестве канала связи телефонные линии общего пользования СКЗИ «Континент-АП» версии 3 у ГРБС, использующих в качестве канала связи транспортную среду передачи данных сети Internet Основные проблемы, возникающие у ГРБС при эксплуатации СКЗИ «Континент-АП» «721 ошибка» при попытке подключения к серверу доступа ЦАФК (на одном из участков прохождения трафика не обеспечено его прохождение – необходимо вмешательство сетевого или системного администратора на стороне ГРБС) Несвоевременность плановой смены ключей и сертификатов аутентификации для СКЗИ «Континент-АП» (в СКЗИ «Континент-АП» версии 3 выводится автоматическое предупреждение о необходимости смены ключей) Необходимость переустановки СКЗИ «Континент-АП» после ликвидации последствий вирусной атаки на АРМ СЭД ФК Использование СКЗИ «Континент-АП» не снимает требование по использованию средств антивирусной защиты и средств защиты информации от несанкционированного доступа, поэтому на АРМ СЭД ФК настоятельно рекомендуется использовать такие средства

Применение электронной цифровой подписи при работе главных распорядителей средств федерального бюджета в СЭД ФК Для обеспечения юридической значимости электронным документам при осуществлении электронного документооборота в СЭД ФК используется электронная цифровая подпись (далее – ЭЦП) подпись электронного документа осуществляется отправителем с применением закрытого ключа ЭЦП проверка ЭЦП электронного документа осуществляется получателем с применением сертификата открытого ключа ЭЦП выполнение вышеуказанных операций осуществляет сертифицированное средство криптографической защиты информации «КриптоПро CSP» версии 2, предоставляемое ЦАФК бесплатно совместно с дистрибутивом ППО АРМ СЭД ФК Изготовление комплекта ключей ЭЦП (открытого и закрытого) осуществляется ГРБС самостоятельно в соответствии с Договором об обмене электронными документами с учетом положений Федерального закона «Об электронной цифровой подписи» от ФЗ в части сохранения в тайне закрытого ключа ЭЦП его владельцем в качестве внешнего хранилища ключей ЭЦП можно использовать любое устройство, поддерживаемое СКЗИ «КриптоПро CSP» с использованием мастера генерации ключей ЭЦП (входящего в состав ППО АРМ СЭД ФК), в результате работы которого создаются: комплект ключей ЭЦП, сохраняемый на внешнее хранилище ключей ЭЦП (дискета, eToken, ruToken и т.п. ) запрос на получение сертификата открытого ключа ЭЦП (в электронном виде) заявка на получение сертификата открытого ключа ЭЦП (для печати на бумажном носителе)

Применение электронной цифровой подписи при работе главных распорядителей средств федерального бюджета в СЭД ФК Изготовление сертификатов открытого ключа ЭЦП осуществляет Уполномоченный удостоверяющий центр Федерального казначейства, предоставляющий услуги участникам корпоративной информационной системы Федерального казначейства (ст.17 ФЗ «Об электронной цифровой подписи» от ФЗ) Взаимодействие ГРБС с УУЦ ФК ГРБС представляет в УУЦ ФК: заявку(и) (на бумажном(ых) носителе(ях)) на получение сертификата(ов) открытого ключа ЭЦП, оформленную(ые) в соответствии с Договором об обмене электронными документами в СЭД ФК (должны быть в наличии подпись владельца ключей ЭЦП, подпись руководителя организации, заверенная печатью организации) соответствующий(ие) заявке(ам) запрос(ы) (в электронном виде – файлы с расширением «req») на получение сертифката(ов) открытого ключа ЭЦП – на гибком магнитном диске или съемном носителе копию приказа по организации о наделении правом ЭЦП работников организации УУЦ ФК осуществляет проверку представленных заявки(ок) и запроса(ов) на получение сертификата(ов) открытого ключа ЭЦП и, в случае успешной проверки, осуществляет издание сертификата(ов) открытого ключа ЭЦП УУЦ ФК передает сертификат на бумажном носителе в двух экземплярах (с подписью уполномоченного лица УУЦ ФК и печатью УУЦ ФК) и в электронном виде представителю ГРБС одновременно с передачей сертификатов представителю ГРБС сертификаты в электронном виде передаются в Управление информационных систем для доведения выданных сертификатов до АРМ СЭД ФК с использованием транспортной подсистемы СЭД ФК ГРБС возвращает в УУЦ ФК второй экземпляр сертификата открытого ключа ЭЦП (на бумажном носителе) после подписания его владельцем После доведения сертификата(ов) открытого ключа ЭЦП до АРМ СЭД ФК обеспечивается возможность на стороне ГРБС по подписанию электронных документов в СЭД ФК

Применение электронной цифровой подписи при работе главных распорядителей средств федерального бюджета в СЭД ФК Основные проблемы при обработке заявок на получение сертификатов открытого ключа ЭЦП: несоответствие информации, указанной в заявке на получение сертификата открытого ключа ЭЦП, данным, указанным в соответствующем заявке запросе неверное оформление заявок на получение сертификата открытого ключа ЭЦП (неправильное наименование организации, структурных подразделений, должностей, отсутствие подписей, печати) открытый ключ ЭЦП, указанный в заявке, не соответствует открытому ключу в запросе передача вместе с заявками и запросами на получение сертификатов открытого ключа ЭЦП и закрытых ключей ЭЦП (что является грубейшим нарушением условий Договора и ФЗ «Об электронной цифровой подписи» от ФЗ) поступление заявки на получение сертификата открытого ключа ЭЦП на лицо, не указанное ни в копии приказа по организации о наделении правом ЭЦП, ни в карточке образцов подписей к лицевому счету, открытому ГРБС в органе Федерального казначейства в случае, если владельцу больше нет необходимости использовать закрытый ключ ЭЦП для подписания электронных документов в СЭД ФК, ГРБС не уведомляет об этом УУЦ ФК с целью отзыва соответствующего сертификата открытого ключа ЭЦП

Практика внедрения Системы электронного документооборота Федерального казначейства в УФК по г. Москве Заместитель руководителя Управления Федерального казначейства по г. Москве Андрей Сергеевич Ушаков

Сравнительный анализ поступлений основных видов доходов за период с 2003 года по 2008 год Количество платежных поручений, проведенных с лицевых счетов клиентов Управления (шт.) клиентов Управления (шт.) Москва

1. Общие принципы работы ППО СЭД Рисунок 1 Количество внедренных абонентов СЭД в УФК по г. Москве на апрель 2009 года Москва

=M17*18/118 Для успешного внедрения прикладного программного обеспечения СЭД организации необходимо пройти 3 этапа: А) Юридический; Б) Технический; В) Программный Москва

1.3 Список документов Первый этап (юридический) сайт moscow.roskazna.ru пункт 6.4 «Система электронного документооборота (СЭД) для клиентов УФК по г. Москве» Москва

1.4 Справочники Второй этап (технический): Определяет нужное количество компьютеров с необходимыми характеристиками для последующей установки программного обеспечения СЭД подключается к сети внешних клиентов УФК по г.Москве Москва

1.4 Справочники модемное соединение (наименее затратный, низикие скорости подключения) выделенная линия (высокие затраты, высокая скорость подключения) ADSL – модем (средние затраты, средняя скорость подключения) Три варианта подключения к сети внешних клиентов УФК по г. Москве: Москва

Установка ППО Проведение обучения Передача документации Подписание акта сдачи-приемки услуг Третий этап – установка программного обеспечения Москва

1.5 Ввод нового документа Москва

1.5 Ввод нового документа Обратите внимание! Планирование рабочих мест АРМ СЭД Выбор и назначение администратора СЭД Обучение Изучение документации Москва

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ПО ГОРОДУ МОСКВЕ Адрес:Верхняя Радищевская ул., д. 11,стр. 1, Москва, , тел. (495) , факс (495) ОКПО , ОГРН , ИНН , КПП Сайт УФК по г. Москве: moscow.roskazna.ru 2 Контактная информация Отдел информационных технологий: (495) , Москва

СПАСИБО ЗА ВНИМАНИЕ! Москва Ушаков Андрей Сергеевич Заместитель Руководителя

Круглый стол. Ответы на вопросы.

Подведение итогов совещания Заместитель руководителя Федерального казначейства Станислав Евгеньевич Прокофьев