- общее управление работой системы.
5.17. Мероприятия по обеспечению юридической значимости электронного документооборота
Система юридически значимого электронного документооборота позволяет обеспечить юридическую значимость документам в их исходной электронной форме, без необходимости хранения заверенных бумажных экземпляров документов.
Кроме того, система юридически значимого документооборота позволяет:
- создать унифицированную систему электронных документов;
- применять ЭЦП для придания юридической силы электронным документам;
- автоматизировать процессы формирования и проверки ЭЦП в электронных документах для соблюдения установленного режима использования цифровой подписи;
- визировать любые документы в электронной форме, осуществлять автоматический контроль соответствия ключа подписи должностным полномочиям владельца сертификата ключа подписи
- организовать защищенный обмен электронными документами между подразделениями ФНС России, а также с налогоплательщиками, министерствами и ведомствами.
- обеспечить надежную защиту документооборота ФНС России от таких видов угроз, как: подлог или потеря документа, несанкционированное ознакомление или публикация документа
Система юридически значимого документооборота ФНС России включает:
- федеральную систему электронного документооборота (СЭД);
- межрегиональная СЭД, обеспечивающая юридическую значимость документооборота между налоговыми органами регионального и местного уровня;
- межведомственная СЭД, обеспечивающая юридическую значимость документооборота с министерствами и ведомствами;
- СЭД с налогоплательщиками;
Требования, предъявляемые к системе юридически значимого электронного документооборота ФНС России:
- обеспечение информационного обмена с использованием ЭЦП между налоговыми органами всех уровней;
- создание единой схемы распределения ключевой информации, которая обеспечит обмен информацией по схеме "каждый с каждым";
- реализация сервисов публикации данных о ключевой информации при помощи web-службы, входящей в состав центрального узла портального комплекса;
- разработка пакета нормативных документов, проектов приказов, типовых проектов договоров, проектов инструкций, обеспечивающих функционирование СЭД в соответствии с законодательством РФ.
5.18. Мероприятия по управлению информацией о пользователях ИТКС ФНС России
Система управления информацией о пользователях ИТКС ФНС России обеспечит предоставление полной идентификационной информации, внедрение единых политик управления этой информацией в различных компонентах информационно-телекоммуникационной системы, а также организацию взаимодействия со всеми компонентами ИТКС для различных сценариев.
Такая система должна выполнять следующие функции:
- создание, внедрение и поддержание в актуальном состоянии единых политик управления идентификационными данными о пользователях (сотрудниках) ФНС России;
- создание единого корпоративного хранилища полной и непротиворечивой идентификационной информации о пользователях компании;
- обеспечение простоты и прозрачности процедур приема/увольнения/изменения положения всех сотрудников ФНС России с обеспечением необходимого уровня конфиденциальности;
- создание в ФНС России единой точки входа, которая обеспечит механизм управления именами пользователей, их паролями и правами доступа во всех компонентах ИТКС;
- обеспечение масштабируемости системы управления информацией о пользователях ИТКС ФНС России (в том числе, в ходе увеличения ИТКС или расширения перечня характеристик пользователя и усложнения правил работы с идентификационной информацией).
6. Первоочередные мероприятия по обеспечению информационной безопасности ФНС России
N п/п | Наименование комплексов работ и первоочередных мероприятий по реализации Концепции информационной безопасности ФНС России | Форма обеспечения | Результат выполнения работ и мероприятий по реализации Концепции ИБ ФНС России | Срок выполнения работ | |
Начало | Конец | ||||
1 | Совершенствование организационно-правового и научно-методического обеспечения ИБ ФНС России | ||||
1.1 | Разработка проектов базовых руководящих документов ФНС России по информационной безопасности | ||||
1.1.1 | Разработка Положения об информационной безопасности Центрального аппарата ФНС России. | Проект Положения | IV кв. 2006 | I кв. 2007 | |
1.1.2 | Разработка Типового положения об информационной безопасности территориальных органов ФНС России. | Проект типового Положения | IV кв. 2006 | I кв. 2007 | |
1.1.4# | Разработка Положения об информационном взаимодействии органов ФНС России | Проект Положения об информационном взаимодействии | IV кв. 2006 | I кв. 2007 | |
1.1.6 | Разработка Положения о порядке разработки (закупки), испытаний и ввода в эксплуатацию программно-технических средств защиты информации в автоматизированных системах ФНС России | Проект Положения о порядке _. | IV кв. 2006 | I кв. 2007 | |
1.1.7 | Разработка Положения о порядке оценки эффективности информационной безопасности органов ФНС России | Проект Положения о порядке _. | IV кв. 2006 | I кв. 2007 | |
1.1.8 | Разработка Плана развития ОРД и НМД обеспечения ИБ ИКТС | Проект плана развития ОРД и НМД | IV кв. 2006 | I кв. 2007 | |
1.1.9 | Разработка Положения о порядке использовании СКЗИ в Центральном аппарате ФНС России и ее территориальных органах | Проект | IV кв. 2006 | I кв. 2007 | |
1.1.10 | Разработка Положения о защищенном юридически значимом документообороте в ФНС России | Проект | IV кв. 2006 | I кв. 2007 | |
1.2 | Ввод в действие дополнительных руководящих документов ФНС России в обеспечение защиты федеральных информационных ресурсов | ||||
1.2.1 | Положение об информационной безопасности Центрального аппарата ФНС России | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.2 | Типовое положение об информационной безопасности территориальных органов ФНС России | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.3 | Положение о Системе регулярного аудита информационной безопасности органов ФНС России. | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.4 | Положение об информационном взаимодействии органов ФНС России | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.5 | Положение о порядке разработки, испытания, аттестации средств обеспечения информационной безопасности | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.6 | Положение о порядке разработки (закупки), испытаний и ввода в эксплуатацию программно-технических средств защиты информации в автоматизированных системах | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.7 | Положение о порядке оценки эффективности информационной безопасности органов ФНС России | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.8 | Положение о порядке использования СКЗИ в Центральном аппарате ФНС России и ее территориальных органах | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
1.2.9 | Положение о защищенном юридически значимом документообороте в ФНС России | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2006 | I кв. 2007 |
2. | Совершенствование Комплексной системы обеспечения информационной безопасности органов ФНС России | ||||
2.1. | Модернизация Комплексной системы защиты информации органов ФНС России | ||||
2.1.1. | Предпроектное обследование и обоснование рекомендаций по совершенствованию Комплексной системы защиты информации органов ФНС России | Аналитическое обоснование необходимости модернизации подсистемы информационной безопасности ИТКС | I кв. 2007 | II кв. 2007 | |
2.1.2 | Разработка опытного участка по модернизации средств защиты конфиденциальной информации от утечки по техническим каналам органов ФНС России | Акт о внедрении опытного участка (полигона информационной безопасности ФНС России) | II кв. 2007 | II кв. 2007 | |
2.1.3 | Разработка опытного участка по модернизация средств защиты информации от несанкционированных действий (НСД) в средствах автоматизации органов ФНС России | Акт о внедрении опытного участка | II кв. 2007 | II кв. 2007 | |
2.1.4 | Разработка опытного участка по модернизации средств обеспечения радиоэлектронной безопасности органов ФНС России | Акт о внедрении опытного участка | II кв. 2007 | II кв. 2007 | |
2.1.5 | Разработка опытного участка по модернизации средств обеспечения конфиденциальности и целостности информации в органах ФНС России (в т.ч. при работе с информационными ресурсами) | Акт о внедрении опытного участка | II кв. 2007 | II кв. 2007 | |
2.1.6 | Разработка опытного участка по модернизации средств обеспечения конфиденциальности и целостности информации в телекоммуникационных каналах органов ФНС России | Акт о внедрении опытного участка | II кв. 2007 | II кв. 2007 | |
2.1.7 | Разработка опытного участка по модернизации средств обеспечения конфиденциальности и целостности информации при взаимодействии с другими организациями и ведомствами | Акт о внедрении опытного участка | II кв. 2007 | II кв. 2007 | |
2.1.8 | Разработка опытного участка по модернизации и развитию защищенного юридически значимого электронного документооборота | Акт о внедрении опытного участка | II кв. 2007 | II кв. 2007 | |
2.1.9. | Разработка предложений по совершенствованию организационно-штатной структуры подразделений службы информационной безопасности ФНС России | Проект организационно-штатной структуры Службы информационной безопасности ФНС России | III кв. 2007 | III кв. 2007 | |
2.1.10 | Разработка программ курсов повышения квалификации сотрудников подразделений защиты информации и специалистов органов ФНС России | Проекты программ курсов | III кв. 2007 | III кв. 2007 | |
2.1.11 | Разработка учебно-методических документов для подготовки сотрудников ФНС России в области обеспечения информационной безопасности | Состав и проекты учебно-методических документов | IV кв. 2007 | IV кв. 2007 | |
2.1.12 | Доработка комплекса организационно-распорядительных документов, регламентирующих деятельность должностных лиц по защите информации (инструкция по работе с конфиденциальной информацией; положение об администраторе ИБ и ответственном за ее обеспечение; инструкции по работе с СКЗИ, технические регламенты и инструкции пользователям ИТКС по защите информации и т.п.) | Проекты организационно-распорядительных документов | IV кв. 2007 | IV кв. 2007 | |
2.1.13 | Разработка проектов Программы развития Комплексной системы защиты информации и плана закупок программно-технических средств для модернизации ИТКС ФНС России. | Проекты Программы и плана закупок. | IV кв. 2007 | IV кв. 2007 | |
3 | Внедрение и сопровождение Комплексной системы обеспечения информационной безопасности органов ФНС России | ||||
3.1 | Ввод в действие организационно-правовых документов по ИБ ФНС России | ||||
3.1.1 | Комплекс организационно-распорядительных документов, регламентирующих деятельность должностных лиц по защите информации (инструкцию по работе с информацией ограниченного доступа; положение об администраторе ИБ и ответственном за ее обеспечение; инструкции по работе с СКЗИ, регламенты и инструкции пользователям АИС по защите информации и т.п.) | Комиссии ФНС России | Акт о вводе в действие | IV кв. 2007 | I кв. 2008 |
3.1.2 | Программа развития (внедрения) модернизированных средств Комплексной системы защиты информации и плана закупок программно-технических средств для модернизации. | Комиссии ФНС России | Акт об утверждении | IV кв. 2007 | I кв. 2008 |
3.1.3 | Программа развития (внедрения) модернизированных средств Системы управления ИБ и плана закупок программно-технических средств для модернизации | Комиссии ФНС России | Акт об утверждении | IV кв. 2007 | I кв. 2008 |
3.2 | Опытная эксплуатация Комплексной системы защиты информации (п.п. 2.1.2 - 2.1.5) | Акты опытной эксплуатации. Перечень объектов опытной эксплуатации устанавливается отдельным решением. | I кв. 2008 | I кв. 2008 | |
3.3 | Опытная эксплуатация компонентов Системы управления информационной безопасности (п.п. 2.2.1 - 2.2.5) | Акты опытной эксплуатации. Перечень объектов опытной эксплуатации устанавливается отдельным решением | I кв. 2008 | I кв. 2008 | |
3.4 | Аттестация информационных систем ФНС России по требованиям безопасности информации | Заключение, протоколы испытаний, Аттестат соответствия | II кв. 2008 | III кв. 2008 | |
3.5 | Внедрение компонентов Комплексной системы защиты информации (п.п. 2.1.2 - 2.1.5) в органах ФНС России по результатам опытной эксплуатации. | Акты внедрения. Перечень объектов ФНС России для внедрения устанавливается отдельным решением | IV кв. 2008 | I кв. 2009 | |
3.6 | Внедрение компонентов Системы управления информационной безопасностью (п.п. 2.2.1 - 2.2.5) в органах ФНС России по результатам опытной эксплуатации. | Акты внедрения. Перечень объектов ФНС России для внедрения устанавливается отдельным решением | IV кв. 2008 | I кв. 2009 | |
3.7 | Внедрение Комплекса средств СУ МСТК ФНС России в части обеспечению защиты информации на объектах | Акты внедрения. Перечень объектов ФНС России для внедрения устанавливается отдельным решением | IV кв. 2008 | I кв. 2009 | |
3.8 | Сопровождение компонентов Комплексной системы информационной безопасности на объектах ФНС России (п.п. 3.5, 3.6). | Ежеквартальные отчеты о проделанной работе | I кв. 2009 | IV кв. 2009 | |
3.9 | Совершенствование организации работы внутреннего Удостоверяющего Центра ФНС России, его территориальных филиалов и центров регистрации | Ежеквартальные отчеты о проделанной работе | I кв. 2009 | IV кв. 2009 | |
3.10 | Разработка и технико-экономическое обоснование рекомендаций по совершенствованию Комплексной системы информационной безопасности ФНС России. | Технический отчет | III кв. 2009 | IV кв. 2009 | |