Единый государственный реестр записей актов гражданского состояния создается во исполнение указа президента Российской Федерации от 15 января 2016 года №13.
Полномочия по созданию Реестра возложены на Федеральную налоговую службу федеральным законом от 23.06.2016 №219-ФЗ «О внесении изменений в Федеральный закон «Об актах гражданского состояния».
Основа единого Реестра — это программное обеспечение, разработанное ФНС России, в котором будет осуществляться государственная регистрация всех видов записей актов, производиться все действия, касающиеся изменения уже существующих записей, в том числе действия по выдаче повторных документов.
Фактически создается единая облачная среда, в которой уполномоченные сотрудники органов ЗАГС, после подтверждения права на доступ к системе, смогут выполнять любое действие по государственным услугам в сфере актов гражданского состояния, используя при этом все преимущества централизованной системы хранения данных. В частности:
- онлайн-доступ к ранее составленным актовым записям независимо от места их нахождения на территории Российской Федерации, который в ряде случаев необходим для совершения того или иного действия органом ЗАГС;
- по мере включения ранее составленных актовых записей в Реестр появится возможность прямо в день обращения получить повторный документ: свидетельство или справку, даже если сама запись хранится в другом субъекте РФ;
- осуществление проверки достоверности (уникальности) вносимых данных;
- единая система присвоения уникальных номеров входящим и исходящим документам;
- возможность появления новых сервисов для граждан, как например предоставление в личном кабинете ЕПГУ сведений из записей актов о себе и своих несовершеннолетних детях;
- перспектива в будущем использовать сведения Реестра ЗАГС как основной источник формирования Реестра населения;
- взаимодействие всех участников системы актов гражданского состояния — органов ЗАГС разных субъектов РФ только в электронной форме;
- представление сведений уполномоченным органам автоматизированным способом в электронном виде в среде СМЭВ.
В целях создания информационной системы ведения Реестра и обеспечения доступа к ней более 6300 органов, уполномоченных на регистрацию актов гражданского состояния, сотрудниками которых являются более 14 000 человек, ФНС России организована закупка и поставка 15 000 (с учетом резерва) специализированных защищенных программных аппаратных комплексов, которые позволят всем уполномоченным сотрудникам подключиться к централизованной инфраструктуре ведения Реестра и в режиме онлайн совершить необходимое действие, оказать государственную услугу гражданам.
1. Единый государственный реестр записей актов гражданского состояния представляет собой систематизированный свод документированных сведений в электронной форме, получаемых в результате государственной регистрации актов гражданского состояния и совершения органами записи актов гражданского состояния иных юридически значимых действий в соответствии с настоящим Федеральным законом.
В Единый государственный реестр записей актов гражданского состояния также включаются сведения о документах, выданных компетентными органами иностранных государств в удостоверение актов гражданского состояния, совершенных вне пределов территории Российской Федерации по законам соответствующих иностранных государств в отношении граждан Российской Федерации.
2. Ведение Единого государственного реестра записей актов гражданского состояния, составление записей актов гражданского состояния и формирование сведений о документах, выданных компетентными органами иностранных государств в удостоверение актов гражданского состояния, совершенных вне пределов территории Российской Федерации по законам соответствующих иностранных государств в отношении граждан Российской Федерации, осуществляются на русском языке.
3. Каждая запись акта гражданского состояния, составленная в Едином государственном реестре записей актов гражданского состояния, сведения о каждом документе, выданном компетентным органом иностранного государства в удостоверение акта гражданского состояния, совершенного вне пределов территории Российской Федерации по законам соответствующего иностранного государства в отношении гражданина Российской Федерации, при включении в Единый государственный реестр записей актов гражданского состояния идентифицируются неизменяемым, не повторяющимся во времени и на территории Российской Федерации номером.
4. Гражданин Российской Федерации, в отношении которого компетентным органом иностранного государства по законам соответствующего иностранного государства совершена регистрация акта гражданского состояния, а также в случае, если такая регистрация совершена в отношении его несовершеннолетнего ребенка, состоящего в гражданстве Российской Федерации, либо в отношении не достигшего восемнадцати лет или ограниченного в дееспособности гражданина Российской Федерации, законным представителем которого гражданин Российской Федерации является, направляет по месту своего жительства в орган записи актов гражданского состояния или консульское учреждение Российской Федерации за пределами территории Российской Федерации сведения о факте такой регистрации в порядке , установленном Правительством Российской Федерации.
Сведения о факте регистрации акта гражданского состояния должны быть представлены не позднее чем через месяц со дня совершения компетентным органом иностранного государства регистрации акта гражданского состояния.
5. Порядок включения в Единый государственный реестр записей актов гражданского состояния сведений о документах, выданных компетентными органами иностранных государств в удостоверение актов гражданского состояния, совершенных вне пределов территории Российской Федерации по законам соответствующих иностранных государств в отношении граждан Российской Федерации, а также состав указанных сведений устанавливаются Правительством Российской Федерации.
6. Записи актов гражданского состояния, а также иные сведения, содержащиеся в Едином государственном реестре записей актов гражданского состояния в соответствии с настоящим Федеральным законом, подлежат постоянному хранению, их уничтожение и изъятие не допускаются. В случае внесения исправлений или изменений в записи актов гражданского состояния, содержащиеся в Едином государственном реестре записей актов гражданского состояния, ранее составленные записи актов гражданского состояния сохраняются.
7. Ведение Единого государственного реестра записей актов гражданского состояния, включая формирование, сбор, хранение, обработку и предоставление информации, осуществляется в федеральной государственной информационной системе ведения Единого государственного реестра записей актов гражданского состояния (далее - федеральная информационная система), функционирование которой обеспечивается в том числе в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федеральным законом от 27 июля 2006 года N 152-ФЗ "О персональных данных".
8. Оператором федеральной информационной системы, обеспечивающим ее создание и эксплуатацию, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соблюдением законодательства о налогах и сборах.
9. Оператор федеральной информационной системы осуществляет:
создание, эксплуатацию федеральной информационной системы и обработку содержащейся в ней информации, в том числе персональных данных;
обеспечение бесперебойного ежедневного и круглосуточного функционирования федеральной информационной системы;
защиту сведений, содержащихся в федеральной информационной системе, в соответствии с требованиями Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" и Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных";
предоставление сведений, содержащихся в Едином государственном реестре записей актов гражданского состояния, в соответствии со статьей 13.2 настоящего Федерального закона.
10. Правила ведения Единого государственного реестра записей актов гражданского состояния устанавливаются Правительством Российской Федерации.
11. Для государственной регистрации актов гражданского состояния и совершения иных юридически значимых действий оператор федеральной информационной системы обеспечивает органам записи актов гражданского состояния, многофункциональным центрам предоставления государственных и муниципальных услуг и консульским учреждениям Российской Федерации за пределами территории Российской Федерации доступ к Единому государственному реестру записей актов гражданского состояния и возможность составления, изменения, хранения, обработки и предоставления записей актов гражданского состояния, а также иных установленных настоящим Федеральным законом сведений с использованием информационных технологий и технических средств федеральной информационной системы в порядке, установленном правилами ведения Единого государственного реестра записей актов гражданского состояния.
1366802.10.2018, Вт, 10:51, Мск , Текст: Денис Воейков
В России после двухлетней подготовки и многомиллиардных расходов на ИТ заработал реестр ЗАГСов, на основе которого в будущем будет создан федеральный электронный регистр полных сведений обо всем населении страны. Запуск системы по неясным причинам был осуществлен с отсрочкой в девять месяцев. Один из основных подрядчиков по проекту отказался комментировать объем и сроки выполненных им работ, а также подтвердить сам факт работоспособности системы в день старта.
Запуск реестра ЗАГС в полной тишине
В России 1 октября 2018 г. официально заработала федеральная информационная система «Единый государственный реестр записи актов гражданского состояния» (ЕГР ЗАГС). Именно на ее основе в нашей стране через несколько лет создать федеральный электронный регистр полных сведений обо всем населении страны - своеобразное «электронное досье».
На данный же момент запуск ЕГР ЗАГС должен был ознаменовать появление единой для сотрудников порядка 6,4 тыс. ЗАГСов облачной среды, в которой будут выполняться все действия по регистрации актов гражданского состояния (рождение, заключение и расторжение брака, усыновление, установление отцовства, перемена имени и смерть, выдача повторных свидетельств, справок и пр.), используя при этом централизованную систему хранения данных. В ней будут содержаться все тематические акты с 1926 г.
Реестр создается с середины 2016 г. под патронатом ФНС. По первоначальным планам государства система должна была заработать с 1 января 2018 г., однако 29 декабря 2017 г. Президент России Владимир Путин перенес ее запуск на девять месяцев, что породило на рынке слухи о ее технической неготовности. В этой связи часть ИТ-отрасли испытывала скепсис в отношении того, что реестр заработает и после отсрочки.
Новая ИТ-система ФНС объединила порядка 6,4 тыс ЗАГСов по всей России
На запрос CNews в пресс-службе ФНС вечером 1 октября заверили, что запуск системы произошел в полном объеме по всей территории России. «Все контракты, заключенные в рамках создания ЕГР ЗАГС, выполнены в полном объеме», - заверили в ведомстве, хотя и уклонились при этом от ответа на вопрос, были ли в срок приняты те работы, которые выполняли главные подрядчики по проекту, или по каким-то контрактам произошли заминки.
Примечательно, что в течение всего 1 октября и как минимум до момента публикации этого материала никаких публичных сообщений на тему успешного завершения столь масштабного проекта ФНС нигде не представила. Хотя новостная лента ее сайта все это время обновлялась.
Главные подрядчики и их контракты
По данным CNews, в числе готовых софтверных продуктов в системе были задействованы решения компаний «Базальт СПО» и «Росплатформа». При этом анализ сайта госзакупок показывает, что исполнителем работ по непосредственному созданию реестра ЗАГСов выступал Главный научный инновационный внедренческий центр (ГНИВЦ, бывший ГНИВЦ ФНС). Он победил на двух тендерах ФНС и получил контракты на 76,6 млн руб. и 139 млн руб. Сроком исполнения второго из них (вторая очередь проекта) было, как ни странно, обозначено 1 февраля 2018 г.
Поставку ПАКов для ЗАГСов, объединенных новой информсистемой, в октябре 2017 г. должен был завершить «Элвис-плюс», получивший по итогам тендера контракт на сумму 982 млн руб.
Право создания программно-аппаратных комплексов систем обеспечения информационной безопасности для ИТ-инфраструктуры системы досталось «ИБС экспертизе» за 232,5 млн руб. Работы должны были завершиться в декабре 2017 г.
Подряд на предоставление услуг сети передачи данных для системы в 2018-2019 гг. «Ростелекому» за 1,4 млрд руб. Позже эта сумма уменьшилась более чем на 300 млн, и в пресс-службе оператора подтвердили предположение CNews о том, что это произошло из-за смещения сроков запуска системы.
Таким образом, к моменту начала работы ЕГР ЗАГС, на нее было выделено и потрачено порядка 2,5 млрд руб.
Комментарии участников проекта
В «Ростелекоме» вечером 1 октября заверили CNews, что сеть передачи данных по защищенным каналам связи VPN в рамках рассматриваемого проекта работает в полном объеме. Кроме того, она, по утверждению представителей компании, была готова уже к 1 января 2018 г.
В «Элвис-плюсе» также сообщили CNews, что контракт этой организации был исполнен полностью в обозначенные в нем сроки. «Нареканий со стороны заказчика нет, - указали в компании. - С 1 октября 2018 г. “Элвис-плюс” продолжает успешно выполнять свои контрактные обязательства по поддержке и сопровождению ПАК в рамках эксплуатации ЕГР ЗАГС».
В ГНИВЦ ответить на вопросы CNews не смогли. Почтовый ящик Центра, указанный на его сайте для связи, на поверку оказался нерабочим. В IBS («материнская» структура «ИБС экспертизы») комментировать CNews полноту и сроки исполнения своих контрактных обязательств отказались.
При этом никто из респондентов CNews в явном виде так и не ответил на вопрос, была ли система, по их данным, запущена в полной мере.
Вести из регионов
Отметим, что многие региональные ЗАГСы встречали запуск системы с осторожностью. Напомнив накануне на своих сайтах о предстоящем запуске системы, организации посчитали нужным подстраховаться.
«Органами ЗАГС на территории Курской области успешно проведена опытная эксплуатация указанной системы, однако учитывая, что программное обеспечение единовременно вводится в промышленную эксплуатацию на территории всех субъектов РФ, возможны технические сбои системы в переходный период, что может привести к увеличению времени оказания государственных услуг органами ЗАГС», - гласит сообщение Комитета ЗАГС Курской области.
Регионы перед запуском системы предпочли подстраховаться
«Учитывая, что в новой системе одновременно начнут работать все органы ЗАГС РФ, возможны технические сбои при регистрации актов гражданского состояния и увеличение времени предоставления государственной услуги… Рекомендуем заранее записываться на прием в отделы ЗАГС через портал государственных и муниципальных услуг», - сообщает сайт Управления ЗАГС Свердловской области.
Ну а, например, Служба ЗАГС Астраханской области рано утром 1 октября проинформировала о том, что в связи с введением в действие новой системы регистрация рождения детей в Астрахани в Клиническом родильном доме и в Александро-Мариинской областной клинической больнице временно приостанавливается. «Зарегистрировать рождение малышей и получить соответствующее свидетельство пока можно только в отделах службы ЗАГС Астраханской области», - резюмировали чиновники.
В рамках выполнения проекта Плана мероприятий по проведению второго этапа опытной эксплуатации федеральной государственной информационной системы ведения Единого государственного реестра записей актов гражданского состояния направляем регистрации, предоставления и формирования ключевой информации и электронной подписи в ФГИС «ЕГР ЗАГС».
Прошу обеспечить его выполнение.
Реквизитов (ФИО и паспортные данные) лиц (-а) направляющихся в УФНС России по субъекту Российской Федерации для подачи Заявления на регистрацию в ФГИС «ЕГР ЗАГС», изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи пользователя;
Дата прибытия в УФНС России по субъекту Российской Федерации ответственных лиц.
3.3 УФНС России по субъекту Российской Федерации после получения информации о подготовке документов о регистрации пользователей от органа ЗАГС обеспечивает допуск в здание УФНС России соответствующих ответственных лиц в указанные даты прибытия.
4. Регистрация Пользователей в ФГИС «ЕГР ЗАГС»
4.1. Регистрация пользователя в ФГИС «ЕГР ЗАГС», изготовление ключей ЭП и сертификата ключа проверки ЭП для него осуществляются на основании заявления на регистрацию в ФГИС «ЕГР ЗАГС», изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи пользователя ().
4.2. Заявление на регистрацию в ФГИС «ЕГР ЗАГС» изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи пользователя заполняется при помощи средств электронно-вычислительной техники и подаётся в соответствующее УФНС России по субъекту Российской Федерации при личном прибытии лица либо доверенного лица при наличии оформленной доверенности () на получение ключей ЭП и сертификата ключа проверки ЭП.
4.3. Уполномоченный сотрудник УФНС России по субъекту Российской Федерации, проводит процедуру аутентификации путём установления личности заявителя по паспорту.
4.4 После положительной аутентификации заявителя уполномоченный сотрудник УФНС России по субъекту Российской Федерации проверяет указанные в заявлении данные.
4.5 При принятии положительного решения уполномоченный сотрудник УФНС России по субъекту Российской Федерации выполняет регистрационные действия по занесению регистрационной информации в реестр пользователей ФГИС «ЕГР ЗАГС» и изготавливает ключи ЭП и сертификат ключа проверки ЭП. В случае отказа в регистрации заявитель имеет право забрать заявление вместе с приложениями.
4.6 Ключевой носитель, содержащий изготовленные ключи ЭП и сертификат ключа проверки ЭП, передаётся заявителю. Факт выдачи ключей ЭП и сертификата ключа проверки ЭП фиксируется в журнале поэкземплярного учёта ключевых документов.
4.7 По окончании процедуры изготовления ключей ЭП и сертификата ключа проверки ЭП заявителю выдаются:
Ключи ЭП, записанные на ключевой носитель, предоставленный пользователем ФГИС «ЕГР ЗАГС»;
Сертификат ключа проверки ЭП в электронной форме, соответствующий ключу проверки ЭП;
Памятка пользователя ФГИС «ЕГР ЗАГС» () с ключевой фразой для удалённой аутентификации;
Руководство по обеспечению безопасности использования электронной подписи и средств электронной подписи (). Факт выдачи руководства по обеспечению информационной безопасности использования ЭП и средств ЭП фиксируется в соответствующем журнале под роспись заявителя.
4.8 Информация, указанная в заявлениях для включения в сертификат ключа проверки ЭП, должна быть достоверной и подтверждаться следующими документами либо их копиями:
Основной документ, удостоверяющий личность;
Страховое свидетельство государственного пенсионного страхования заявителя;
Свидетельство о постановке на учёт в налоговом органе.
4.9 Все документы, предоставляемые в ФНС России, должны заверяться подписью руководителя органа ЗАГС либо лица, наделённого полномочиями, достаточными для подписания такого рода документов, а также гербовой печатью организации.
5. Аннулирование (отзыв) сертификатов ключей проверки ЭП пользователей ФГИС «ЕГР ЗАГС»
5.1 Сертификат ключа проверки ЭП аннулируется (отзывается) в следующих случаях:
В случае изменения сведений, включённых в сертификат ключа проверки ЭП
В случае компрометации ключа ЭП пользователя;
Выхода из строя ключевого носителя, содержащего ключ ЭП;
В случае увольнения пользователя ФГИС «ЕГР ЗАГС» из органа ЗАГС;
В иных случаях по решению пользователя ФГИС «ЕГР ЗАГС».
5.2 ФНС России обязан аннулировать (отозвать) действие сертификата ключа проверки ЭП пользователя ФГИС «ЕГР ЗАГС» по заявлению его владельца () либо доверенного лица при наличии надлежащим образом оформленной доверенности ().
5.3 Заявление заполняется при помощи средств электронно-вычислительной техники подаётся пользователем ФГИС «ЕГР ЗАГС» в УФНС России по субъекту Российской Федерации лично либо доверенным лицом при наличии надлежащим образом оформленной доверенности () и представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя и печатью (при наличии), а также носитель, содержащий сертификат ключа проверки ЭП, соответствующий заявлению.
5.4 Срок рассмотрения заявления составляет 1 рабочий день с момента его поступления в УФНС России по субъекту РФ.
5.5 ФНС России обязан в течение суток с момента подачи заявления занести сведения о любых действиях с сертификатом в список отозванных сертификатов с указанием даты и времени занесения.
Приложение № 1
Заявления на регистрацию в ФГИС "ЕГР ЗАГС" изготовление ключей
электронной подписи и сертификата ключа проверки электронной подписи
(должность)
________________________________________________________________________
(фамилия, имя, отчество)
Зарегистрировать сотрудника в ФГИС "ЕГР ЗАГС", наделить
¦ ¦ полномочиями Пользователя ФГИС ЕГР ЗАГС.
Сформировать ключи электронной подписи (далее - ЭП) и изготовить
¦ ¦ сертификат ключа проверки ЭП;
________________________________________________________________________
(фамилия, имя, отчество)
паспорт серии ___________ N ____________ выдан "__" __________ 20__ года
________________________________________________________________________
в соответствии с указанными в настоящем заявлении идентификационными
данными и областями применения сертификата ключа проверки ЭП:
* - полное или сокращённое наименование согласно положению (уставу), не более 64 зн.
(подпись) (Фамилия И.О.)
"__" __________ 20__ года
"__" __________ 20__ года
________________________________________________________________________
(заполняет физическое лицо - пользователь ФГИС "ЕГР ЗАГС")
Настоящим Я, ___________________________________________________________
________________________________________________________________________
(адрес регистрации)
мною лично, даю своё согласие на архивное хранение с целью исполнения
Приложение № 2
Доверенность
Город ______________ ___________________________________________________
(дата прописью)
________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице _________________________________________________________________
(должность)
________________________________________________________________________
(фамилия, имя, отчество)
действующего на основании ______________________________________________
уполномочивает _________________________________________________________
(фамилия, имя, отчество)
паспорт серии _______________ N _______ выдан "__" ___________ 20__ года
________________________________________________________________________
(наименование органа, выдавшего документ)
1. Представить в ФНС России необходимые документы, содержащие
достоверные данные, определённые настоящим Порядком, для изготовления
Пользователя ФГИС "ЕГР ЗАГС" /аннулирования (отзыва) сертификата ключа
проверки ЭП Пользователя:
________________________________________________________________________
(фамилия, имя, отчество сотрудника органа ЗАГС)
2. Получить ключевую информацию/идентификационные данные для доступа к
ключевой информации, сертификат ключа проверки ЭП Пользователя ФГИС "ЕГР
ЗАГС", а также иные документы, определённые настоящим Порядком.
3. Представить в ФНС России ключевую информацию, сертификат ключа
проверки ЭП Пользователя ФГИС "ЕГР ЗАГС", а также иные документы,
определённые настоящим Порядком для аннулирования (отзыва) сертификата
ключа проверки ЭП.
4. Доверенное лицо наделяется правом расписываться в соответствующих
документах для исполнения поручений, определённых настоящей
доверенностью.
Настоящая доверенность
действительна по "__" ___________ 20__ года и дана без права передоверия
Подпись доверенного лица ________________ ________________ подтверждаю.
(подпись) (Фамилия И.О.)
Руководитель _____________________ _________________ __________________
(должность) (подпись) (Фамилия И.О.)
"__" __________ 20__ года
________________________________________________________________________
(заполняет физическое лицо - доверенное лицо организации)
Настоящим я, __________________________________________________________,
(фамилия, имя, отчество полностью)
_______________________________________________________________________,
(адрес регистрации)
соглашаюсь с обработкой (сбор, систематизация, накопление, хранение,
изменение, использование, обезличивание, блокирование, уничтожение) моих
персональных данных (ПДн) согласно настоящему Порядку и признаю, что
персональные данные, заносимые в сертификаты ключей проверки электронных
подписей, владельцем которых я являюсь, относятся к общедоступному
источнику персональных данных. Удостоверяю, что ПДн были предоставлены
мною лично, даю свое согласие на архивное хранение с целью исполнения
Подпись _________________________ Дата ________________________
Приложение № 3
Памятка пользователя ФГИС «ЕГР ЗАГС»
Владелец сертификата ключа проверки электронной подписи:
Фамилия Имя Отчество
Наименование организации
Подразделение
Должность
Серийный номер сертификата ключа проверки электронной подписи:
Серийный номер
Наименование криптопровайдера:
Наименование криптопровайдера
ПИН-код USB-ключа eToken:
Ключевая фраза для аутентификации в ФГИС «ЕГР ЗАГС» :
Сотрудник УФНС России ______________ _____________ Фамилия И.О. Дата
Телефон службы технической поддержки ____________________
_____________________________
* Удалённая аутентификация зарегистрированного пользователя ФГИС «ЕГР ЗАГС» предназначена для установления личности зарегистрированного пользователя в ФГИС «ЕГР ЗАГС».
При компрометации ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением; носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации; увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь немедленно прекращает использование соответствующего ключа ЭП и уведомляет об этом сотрудника ФНС России и иных участников электронного взаимодействия в течение одного рабочего дня со дня получения информации о таком нарушении.
Приложение № 4
Руководство
по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи
1. Пользователь ФГИС «ЕГР ЗАГС» обязан:
не передавать индивидуальные электронные носители ЭП другим лицам;
не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе сведения о ключах ЭП;
соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ
сообщать ответственному сотруднику за эксплуатацию ЭП о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
немедленно уведомлять ответственного сотрудника за эксплуатацию ЭП о фактах утраты криптографических ключей ЭП, ключей от помещений и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений;
при эксплуатации руководствоваться технической документацией (формулярами) на используемое СКЗИ;
вести поэкземплярный учет используемых или хранимых СКЗИ, эксплуатационной и технической документации к ним, ключевых документов по установленным формам в соответствии с требованиями Приказа ФАПСИ от 13.06.2001 № 152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну». При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование;
2. Пользователю ФГИС «ЕГР ЗАГС» категорически запрещается:
оставлять ключевой носитель ЭП в устройстве считывания при оставлении рабочего места без присмотра, т.к. постороннее лицо может получить доступ к использованию ЭП в информационных системах;
осуществлять несанкционированное копирование криптографических ключей ЭП;
использовать ключевые носители ЭП для работы на других рабочих местах или для шифрования и подписи электронных документов, не относящейся к работе согласно области применения, для которой была получена ЭП;
разглашать содержимое носителей ключевой информации или передавать сами носители ЭП лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;
вставлять носители ключевой информации в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ, а также в устройства считывания других ПЭВМ;
записывать на носители ключевой информации постороннюю информацию;
подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации;
работать на ПЭВМ, если во время ее начальной загрузки не проходят встроенные тесты, предусмотренные в ПЭВМ;
вносить какие-либо изменения в программное обеспечение СКЗИ.
3. Пользователь ФГИС «ЕГР ЗАГС» имеет право:
обращаться в Службу технической поддержки ФГИС «ЕГР ЗАГС» за консультациями по вопросам использования носителей ключевой информации, а также по вопросам обеспечения информационной безопасности технологического процесса.
Пользователь ЭП несёт персональную ответственность за сохранность и правильное использование вверенной ему персональной ключевой информации и содержание документов, подписанных его персональным носителем ЭП.
Приложение № 5
Заявление на аннулирование (отзыв), прекращение и возобновление действия
сертификата ключа проверки ЭП сотрудника в ФГИС "ЕГР ЗАГС"
________________________________________________________________________
(полное наименование органа ЗАГС, включая организационно-правовую форму)
в лице _________________________________________________________________
(должность)
________________________________________________________________________
(фамилия, имя, отчество)
действующего на основании ______________________________________________
в связи с ______________________________________________________________
(причина аннулирования (отзыва) сертификата ключа
проверки электронной подписи)
Аннулировать (отозвать)
¦ ¦ cертификат(а) ключа проверки электронной подписи сотрудника
________________________________________________________________________
(фамилия, имя, отчество)
Пользователь ФГИС "ЕГР ЗАГС" ________________ _________________
(подпись) (Фамилия И.О.)
"__" __________ 20__ года
______________________________ _____________ _____________________
(должность руководителя) (подпись) (Фамилия И.О.)
"__" __________ 20__ года
Обзор документа
Приведен временный порядок регистрации, предоставления и формирования ключевой информации и электронной подписи в ФГИС "ЕГР ЗАГС". Он разработан в целях обеспечения органов ЗАГС ключевой информацией для формирования усиленной неквалифицированной электронной подписи (ЭП), шифрования каналов связи и аутентификации и регистрации пользователей в ФГИС "ЕГР ЗАГС".
Обеспечение функционирования информационно-технологической инфраструктуры формирования ключевой информацией в ФГИС осуществляется ФНС России.
Определены права и обязанности сторон. Так, ФНС России должна регистрировать в Системе сотрудников органов ЗАГС; создавать и предоставлять пользователю сертификат ключа проверки ЭП в электронной форме; аннулировать такой сертификат и т. д. Пользователи обязаны, в частности, обеспечивать конфиденциальность своих ключей ЭП, ключевых фраз и паролей для доступа в ФГИС; не применять ключ ЭП при наличии оснований полагать, что его конфиденциальность нарушена.
Прописан порядок регистрации пользователей, а также порядок аннулирования (отзыва) сертификатов ключей проверки ЭП. Приведено руководство по обеспечению безопасности использования ЭП и средств квалифицированной ЭП.
Единый государственный реестр записей актов гражданского состояния (ЕГР ЗАГС) создавался во исполнение Указа Президента Российской Федерации от 15 января 2016 года № 13, полномочия по реализации которого были возложены на Федеральную налоговую службу Российской Федерации.
Базовая архитектура всех вновь создаваемых информационных систем (ИС) ФНС России подразумевала централизованную обработку данных. В качестве основного способа получения доступа к ЕГР ЗАГС проектировщиками было обосновано применение облачных технологий VDI с высокой степенью защищённости. Кроме того, концепцией системы «на местах» предполагалась максимальная унификация всех рабочих мест с минимумом настроек.
Таким образом, для решения стоящей перед Заказчиком задачи необходимо было создать универсальное, надежное и простое в обслуживании автоматизированное рабочее место (АРМ), которое обеспечило бы мобильность, эффективность и безопасность работы служб ЗАГС. При этом должна была предусматриваться возможность оперативного масштабирования и централизованного обновления ПО всего парка АРМ.
Компания ЭЛВИС-ПЛЮС разработала решение – универсальное рабочее место, которое идеально подходит для применения в таких информационных системах как ЕГР ЗАГС.
Этим решением стал аппаратно-программный комплекс «ЗАСТАВА-ТК» (АПК «ЗАСТАВА-ТК»), характеризующийся высокой степенью готовности при развёртывании и подключении, а также сочетающий в себе единый набор ПО для всего парка АРМ, встроенную безопасность, отказоустойчивость и отсутствие необходимости проведения настроек на местах.
Комплекс оснащён готовым к работе набором средств защиты информации и сервисом электронной подписи, функционирует без применения наложенных аппаратно-программных модулей доверенной загрузки и сертифицирован по классу КС3 ФСБ России.
Задачи, решаемые АПК «ЗАСТАВА-ТК»
- Оптимизация использования ИТ- и ИБ-сервисов и инфраструктуры АРМ на местах.
- Отсутствие необходимости локально управлять АРМ и поддерживать актуальный набор ПО.
- Защита каналов удаленного доступа от АРМ к ЦОД, а также централизованный контроль и регистрация событий действий пользователей.
- Отсутствие жесткой привязки пользователя к конкретному АРМ, гибкость и оптимальность решений идентификации и аутентификации.
- Универсальность АРМ, быстрая замена при выходе из строя.
Архитектура системы
На объектах ЦОД заказчика размещены криптошлюзы на базе ЗАСТАВА-Офис в кластерном исполнении в режиме распределения нагрузки. На уровне ЦОД развёрнута система централизованного администрирования на базе ЗАСТАВА-Управление, позволяющая в реальном времени управлять и обновлять более 15 000 аппаратно-программных комплексов. На рабочих местах пользователей ЕГР ЗАГС установлены АПК «ЗАСТАВА-ТК» уровня защиты КС3 в соответствии с требованиями по ИБ для ЕГР ЗАГС как ГИС 1К.
Доступ к ресурсам ЕГР ЗАГС осуществляется путём установления защищенного тоннеля между АПК «ЗАСТАВА-ТК» и криптошлюзами в ЦОД. ЗАСТАВА-Управление интегрирована с системой управления учетными записями для быстрого и оптимального управления пользователями и настройками безопасности системы ЗАГС.
Преимущества от внедрения
- Максимальная защита информационных ресурсов Заказчика в полном соответствии с действующим законодательством в условиях существующих киберугроз.
- Сертифицированная ФСТЭК России ОС Alt Linux СПТ 7.0, обеспечивающая уровень защиты в соответствии с СВТ 4 класса.
- Двухфакторная аутентификация в ОС.
- IPSec VPN Застава-Клиент класса КС3.
- Смарт-карта E-smart класса КС3 для аутентификации, ЭП и хранения ключей и сертификатов.
- Возможность отправки событий в SIEM.
- Электронная подпись уровня КС3.
- Возможность выполнения целевых функций, в том числе в условиях временного отсутствия связи с ЦОД.
- Централизованное обновление ПО АПК.
- Подключение периферийных устройств (принтеры).
- Интеграция с системами управления учетными записями.
- Простота и надёжность в эксплуатации (наработка на отказ оборудования составляет 60 000 часов), использование смарт-карты увеличивает сроки службы внешних разъемов и интерфейсов АПК.
- Гибкое масштабирование. Быстрая замена из ЗИП, не требующая настроек.
Loading...