Порядок получения доступа к информационным ресурсам ФГИС Росаккредитации

Настоящий порядок получения доступа к информационным ресурсам ФГИС Росаккредитации (далее – Порядок) определяет требования и последовательность действий, необходимых к выполнению физическими и юридическими лицами для получения доступа и возможности работы с информационными ресурсами Федеральной государственной информационной системы Росаккредитации (далее – ФГИС Росаккредитация, Система). 

Порядок содержит перечень категорий пользователей ФГИС Росаккредитации, технические требования к рабочим местам пользователей и описывает процедуры получения квалифицированного сертификата ключа проверки электронной подписи, организации защищенного канала связи от рабочего места пользователя до ФГИС Росаккредитации, регистрации пользователя в Единой системе идентификации и аутентификации и регистрации пользователя во ФГИС Росаккредитации.

Сокращения и обозначения:

АРМ – Автоматизированное рабочее место
ЕСИА – Единая система идентификации и аутентификации
ПО – Программное обеспечение
СКЗИ – Средство криптографической защиты информации
УЦ – Удостоверяющий центр
ЭП – Квалифицированный сертификат ключа проверки электронной подписи (электронная подпись)

Содержание:

1. Категории пользователей ФГИС Росаккредитации
2. Технические требования к характеристикам автоматизированных рабочих мест
3. Требования к составу организационных и технических мер по обеспечению безопасности информации
4. Действия при подключении к информационным ресурсам ФГИС Росаккредитации
4.1. Общее описание процедуры
4.2. Получение электронной подписи
4.3. Организация защищенного канала связи
4.4. Регистрация пользователей в ЕСИА
4.5. Отправка запроса на подключение к ФГИС Росаккредитации

1. Категории пользователей ФГИС Росаккредитации

Доступ к ФГИС Росаккредитации предоставляется следующим категориям пользователей:

• руководители и сотрудники аккредитованных лиц / экспертных организаций (категория 1):
  • органов по сертификации;
  • испытательных лабораторий;
  • прочих аккредитованных лиц;
  • экспертных организаций.
• эксперты по аккредитации (категория 2).

Для каждой из перечисленных выше категорий (ролей) пользователей реализован свой личный кабинет, обеспечивающий функциональность в соответствии с правами доступа и выполняемыми задачами.

К работе с ФГИС Росаккредитации допускается персонал, имеющий достаточную для выполнения своих должностных обязанностей общую и специальную подготовку для работы с общесистемным программным обеспечением и конкретным прикладным (специальным) программным обеспечением Системы и комплексами средств вычислительной техники Системы. 

2. Технические требования к характеристикам автоматизированных рабочих мест

Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен иметь автоматизированное рабочее место, удовлетворяющее следующим требованиям:

• Аппаратное обеспечение:
  • процессор с производительностью не ниже 1700 МГц;
  • объем оперативной памяти не менее 2 ГБ.
• Программное обеспечение:
  • операционная система Windows XP или выше;
  • интернет-браузер. Рекомендуемым интернет-браузером является: Mozilla Firefox (последней версии), Яндекс.Браузер (до версии 16.7.0) или Google Chrome (до версии 44 включительно);
  • пакет программ Microsoft Office версии 2003 и выше.
• Доступ в сеть Интернет.

3. Требования к составу организационных и технических мер по обеспечению безопасности информации

Для осуществления подключения к информационным ресурсам ФГИС Росаккредитации на АРМ пользователя должны быть выполнены мероприятия, связанные с выполнением требований по обеспечению безопасности информации.

На АРМ пользователя должны быть установлены и настроены в соответствии с требованиями эксплуатационной документации средства защиты информации, прошедшие в соответствии с установленным порядком процедуру соответствия требованиям по безопасности информации и обеспечивающие:

• антивирусную защиту;
• взаимодействие с информационными ресурсами ФГИС Росаккредитации по каналам связи, имеющим подключение к телекоммуникационным сетям общего пользования, с использованием криптографических методов защиты информации.

Должна быть обеспечена совместимость с уже функционирующими в Росаккредитации средствами криптографической защиты информации. При эксплуатации программных или программно-аппаратных СКЗИ на подключаемом к ресурсам ФГИС Росаккредитации АРМ пользователя должны соблюдаться следующие правила:

• допускается использование только квалифицированной электронной подписи с обеспечением совместимости с техническими решениями, внедренными в Росаккредитации (в случае необходимости подписания электронной подписью информации, отправляемой во ФГИС Росаккредитации данным пользователем);
• хранение ключа ЭП должно осуществляться на отчуждаемом ключевом носителе (в случае необходимости подписания электронной подписью информации, отправляемой во ФГИС Росаккредитации данным пользователем);
• если отчуждаемый ключевой носитель имеет встроенные СКЗИ, то при его эксплуатации должны соблюдаться правила пользования.

Владелец ключа электронной подписи несет персональную ответственность за эксплуатацию отчуждаемого ключевого носителя, на котором он хранится.

4. Действия при подключении к информационным ресурсам ФГИС Росаккредитации

4.1. Общее описание процедуры

Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен выполнить следующие действия:

1) получить ЭП (обязательно для пользователей, осуществляющих подписание информации, отправляемой во ФГИС Росаккредитации);

2) организовать защищенный канал связи от АРМ пользователя к ФГИС Росаккредитации;

3) пройти процедуру регистрации в ЕСИА, входящей в инфраструктуру Электронного Правительства;

4) направить в Росаккредитацию заявку на получение доступа к ФГИС Росаккредитации.

4.2. Получение электронной подписи

Перечень пользователей, которым необходимо получить ЭП

Для работы во ФГИС Росаккредитации следующим юридическим лицам, индивидуальным предпринимателям и физическим лицам необходимо получить сертификат квалифицированной электронной подписи:

Полученную ЭП также можно использовать в ЕСИА для идентификации и авторизации пользователей во ФГИС Росаккредитации.

Получение ЭП остальными пользователями остается на усмотрение руководителя организации аккредитованного лица, так же как и способ авторизации и идентификации остальных пользователей в Системе – он возможен любым предусмотренным в ЕСИА способом.

Выбор ключевых носителей и порядок обращения в УЦ

Возможно использование любых сертифицированных ФСТЭК России или ФСБ России отчуждаемых ключевых носителей, позволяющих хранить ключ ЭП.
В целях обеспечения безопасного хранения ключей ЭП пользователя во встроенной защищенной памятью без возможности их экспорта с ключевого носителя, а так же для обеспечения совместимости программных средств ФГИС Росаккредитации и ЕСИА рекомендуется использование сертифицированных средств для хранения ключа ЭП со встроенными аппаратными криптографическими средствами, например: eToken ГОСТ, USB-токен JaCarta ГОСТ, Рутокен ЭЦП, Рутокен ЭЦП micro или аналоги.

Получение ЭП осуществляется в УЦ, имеющем свидетельство об аккредитации Минкомсвязи России (http://minsvyaz.ru/ru/directions/?regulator=118).

В зависимости от категории пользователя, для получения ЭП в УЦ необходимо будет предоставить пакет документов.

Перечень документов для получения ЭП пользователями, отнесенными к категории 1:

• копия паспорта гражданина РФ;
• копия страхового свидетельства государственного пенсионного страхования физического лица для внесения в ЭП страхового номера индивидуального лицевого счета (СНИЛС);
• документы, подтверждающие право выступить в качестве владельца сертификата:
  • для руководителя – копия приказа о назначении на должность;
  • для руководителя управляющей компании – нотариально заверенная копия или оригинал выписки из ЕГРЮЛ управляемой организации, полученной не позднее, чем за 6 месяцев до ее представления;
  • для сотрудника – доверенность сотруднику юридического лица или управляющей компании на право выступить в качестве владельца сертификата, заверенная руководителем организации или руководителем управляющей компании.
• копия свидетельства о государственной регистрации юридического лица;
• копия свидетельства о постановке на учет юридического лица в налоговом органе;
• иные документы, предусмотренные регламентом оказания услуг конкретного аккредитованного УЦ.

В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:

• доверенность на право подавать документы и получать в УЦ ЭП (доверенность юридического лица, заверенная подписью руководителя, подписью владельца сертификата и печатью организации);
• доверенность на получение товарно-материальных ценностей (при приобретении ключевого носителя).

ЭП должна оформляться на имя действующего руководителя аккредитованного лица.

При подготовке комплекта документов для получения ЭП пользователями, отнесенными к категории 1, необходимо учитывать особенности приведенные в п. 4.4 настоящего Порядка.

Перечень документов для получения ЭП пользователями, отнесенными к категории 2:

• копию паспорта гражданина РФ владельца сертификата;
• копию страхового свидетельства государственного пенсионного страхования филического лица, указанного в качестве владельца сертификата;

В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:

• доверенность на право подавать документы и получать в УЦ ЭП;
• доверенность на получение товарно-материальных ценностей (при приобретении ключевого носителя).

ВНИМАНИЕ!!! Для всех категорий пользователей, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты [email protected]. Название темы письма должно содержать номер аттестата аккредитации и словосочетание “сертификат ЭП”. Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 4.х (КС3)». 

При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.

4.3. Организация защищенного канала связи

Для построения защищенного канала связи с использованием криптографических методов защиты Росаккредитацией используется программно-аппаратный комплекс спроектированный на базе “ViPNet Coordinator HW2000”, в связи с чем, для подключения АРМ пользователей используется ПО «ViPNet Client 4.х (КС3)».

При закупке указанного СКЗИ для обеспечения защищенного канала связи между подключаемым АРМ пользователя и ФГИС Росаккредитации в документах на закупку ОБЯЗАТЕЛЬНО должен быть указан следующий номер защищаемой сети: «2936 ФСА».

После осуществления закупки СКЗИ на АРМ пользователя должно быть установлено:

Дистрибутивы данного ПО предоставляются УЦ или поставщиком СКЗИ по запросу владельца сертификата ЭП, устанавливаемого на АРМ пользователя. Установка ПО должна быть произведена в соответствии с эксплуатационной документацией на данное ПО.

Управлением административно-финансовой деятельности и развития информационных технологий Росаккредитации (или иным назначенным ответственным подразделением) владельцу подключаемого АРМ пользователя бесплатно предоставляются в электронном виде ключевые наборы, зашифрованные на квалифицированном сертификате ключа проверки ЭП пользователя и содержащие файлы для первичной инициализации ПО «ViPNet Client 4.х (КС3)».

Полученные зашифрованные файлы, содержащие ключевые наборы для первичной инициализации ПО «ViPNet Client 4.х (КС3)» должны быть расшифрованы на АРМ пользователя с использованием установленных на АРМ вышеуказанными средствами СКЗИ: криптопровайдер и программное средство для шифрования/расшифрования файлов.

ВНИМАНИЕ!!! В случае, если у одного аккредитованного лица необходимо подключить к информационным ресурсам ФГИС Росаккредитации несколько АРМ пользователей, объединенных одной локально-вычислительной сетью, то возможен альтернативный способ организации защищенного канала связи:

• если количество АРМ, подключаемых к ФГИС Росаккредитации не более 5 включительно, то целесообразно использовать ПО «ViPNet Client 4.х (КС3)» на каждом подключаемом АРМ;
• если количество АРМ, подключаемых к ФГИС Росаккредитации от 6 до 10 включительно, то целесообразно использовать один аппаратно-программный комплекс «ViPNet Coordinator HW 100»;
• если количество АРМ, подключаемых к ФГИС Росаккредитации превышает 10, то целесообразно использовать один аппаратно-программных комплекс «ViPNet Coordinator HW 1000».

При использовании указанных аппаратно-программных комплексов закупка ПО «ViPNet Client 4.х (КС3)» не требуется.

Более подробную информацию о альтернативном способе организации защищенного канала связи можно получить по электронному адресу [email protected].

4.4. Регистрация пользователей в ЕСИА

Для пользователей всех категорий порядок регистрации следующий:

1)  В случае, если в соответсвии с п.4.2 приобретен сертификат ЭП на ключевом носителе, отличный от eToken ГОСТ или USB-токен JaCarta ГОСТ, необходимо установить на АРМ пользователя соответствующий криптопровайдер;

2) Зарегистрироваться в ЕСИА в соответствии с порядком регистрации, описанном по адресу https://esia.gosuslugi.ru/sia-web/rf/registration/lp/Index.spr;

3) Осуществить идентификацию и аутентификацию в ЕСИА.

ВНИМАНИЕ!!! Регистрация руководителей и сотрудников юридических лиц (пользователи категории 1) в ЕСИА имеет свои особенности. Зарегистрировать организацию в ЕСИА может только руководитель организации или лицо, имеющее право действовать от имени организации без доверенности. При регистрации управляемой (подчиненной) компании сертификат ЭП должен быть получен на руководителя управляющей компании при условии, что у управляемой компании отсутствуют назначенные (и прописанные в ЕГРЮЛ) руководители или лица, имеющие право действовать без доверенности. В процессе регистрации юридического лица осуществляется проверка, совпадают ли данные о руководителе, используемые для регистрации, со сведениями, содержащимися в Едином государственном реестре юридических лиц (ЕГРЮЛ). Если квалифицированный сертификат ЭП был получен на имя другого сотрудника организации или произошла смена генерального директора организации, но это не отражено в ЕГРЮЛ, то эта проверка не будет пройдена и регистрация будет невозможна. После того, как регистрация в ЕСИА выполнена, руководитель может давать отдельным сотрудникам дополнительные права во ФГИС Росаккредитации. 

4.5. Отправка запроса на подключение к ФГИС Росаккредитации

Для подключения пользователей категории 1 необходимо от имени руководителя организации в адрес Росаккредитации направить заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации, СНИЛС руководителя, копию сертификата ЭП и СНИЛС администратора (при необходимости). 

Регистрация во ФГИС Росаккредитации сотрудников аккредитованного лица осуществляется руководителем и/или администратором организации. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.

Для подключения пользователей категории 2 необходимо направить в адрес Росаккредитации заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации эксперта, его СНИЛС и копию сертификата ЭП. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.

Формы запросов на подключение к ФГИС Росаккредитации 

ВНИМАНИЕ!!! Для всех категорий пользователей, в соответствии с п. 4.2 настоящего Порядка, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты [email protected]. Название темы письма должно содержать номер аттестата аккредитации и словосочетание “сертификат ЭП”. Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 4.х (КС3)».

При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.