понедельник, 13 июня 2016 г.

Новый механизм идентификации, аутентификации и авторизации в системе «Электронный бюджет»


Министерство финансов своим письмом от 2 марта 2016 года № 21-10-07/1220 сообщило, что в соответствии с пунктом 24 Положения о государственной интегрированной информационной системе управления общественными финансами «Электронный бюджет», утвержденного постановлением Правительства РФ от 30 июня 2015 года № 658, авторизация операторов и субъектов системы обеспечивается с использованием сертификата ключа проверки электронной подписи.
Для справки: Пункт 24 Положения о государственной интегрированной информационной системе управления общественными финансами «Электронный бюджет» предусматривает, что аутентификация и авторизация операторов и субъектов в ней обеспечивается в том числе с использованием «Единой системы идентификации и аутентификации (ЕГАИС) и\или сертификата ключа проверки усиленной квалифицированной электронной подписи (ЭП) или иного сертификата ключа проверки ЭП.
В целях создания защищенного соединения при вводе и обработке информации в систему «Электронный бюджет» с 1 июня 2016 года предусмотрен переход на механизм идентификации, аутентификации и авторизации уполномоченных лиц с использованием квалифицированного сертификата ключа проверки электронной подписи юридического лица, в котором будет указываться физическое лицо (владелец сертификата), действующий от имени юридического лица на основании учредительных документов или доверенности (организационно-распорядительному документа).

Мой комментарий: Таким образом, министерство повышает уровень требований к «идентификации, аутентификации и авторизации» уполномоченных лиц участников системы.

Сертификаты, применяемые для работы в информационной системе, могут быть выданы любым удостоверяющим центром, получившим аккредитацию на соответствие установленным законодательством РФ требованиям, в том числе сертификаты могут быть получены в территориальном органе Федерального казначейства в соответствии с Регламентом Удостоверяющего центра Федерального казначейства.

Фамилия, имя, отчество и страховой номер индивидуального лицевого счета (СНИЛС), указанные в сертификате, должны соответствовать аналогичным сведениям, указанным в информационной системе.

В целях организации перехода на механизм идентификации, аутентификации и авторизации уполномоченных лиц участников системы с использованием сертификата Министерство просило обеспечить:
  • Своевременное направление в Министерство финансов РФ информации о СНИЛС уполномоченных лиц;

  • Получение сертификатов и настройку рабочих мест уполномоченных лиц в соответствии с Технологической инструкцией по подключению к информационной системе с использованием сертификата.
Мой комментарий: Фактически, Министерство предлагает обеспечить всех работающих в системе «Электронный бюджет» сотрудников усиленными квалифицированными электронными подписями.

Источник: Консультант Плюс
http://www.consultant.ru/document/cons_doc_LAW_198246/

Комментариев нет:

Отправить комментарий