МИНИСТЕРСТВО ФИНАНСОВ ПЕРМСКОГО КРАЯ
ПРИКАЗ
от 22 ноября 2012 г. № СЭД-39-01-22-219
ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ПРИМЕНЯЕМЫХ ПРИ ЮРИДИЧЕСКИ
ЗНАЧИМОМ ДОКУМЕНТООБОРОТЕ В ПРОГРАММНОМ КОМПЛЕКСЕ "СКИФ"
В целях внедрения юридически значимого электронного документооборота при представлении бюджетной отчетности и сводной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений в Министерство финансов Пермского края в программном комплексе "СКИФ" приказываю:
1. Утвердить формы договоров об обмене электронными документами между участниками юридически значимого электронного документооборота согласно приложениям 1
и 2
к приказу.
2. Утвердить Положение
о порядке работы со средствами криптографической защиты информации согласно приложению 3 к приказу.
3. Утвердить Порядок
разбора конфликтных ситуаций согласно приложению 4 к приказу.
4. Утвердить Порядок
предоставления документов из программного комплекса "СКИФ" по запросу контролирующих органов согласно приложению 5 к приказу.
5. Утвердить карту
рисков электронного документооборота согласно приложению 6 к приказу.
6. Начальнику отдела консолидированной отчетности управления бюджетного учета и отчетности, заместителю главного бухгалтера
Балашенковой С.В. довести настоящий Приказ до главных распорядителей бюджетных средств Пермского края (главных администраторов, главных администраторов источников финансирования дефицита бюджета Пермского края, органов государственной власти Пермского края, осуществляющих в отношении государственных краевых учреждений функции и полномочия учредителя), финансовых органов муниципальных районов (городских округов) Пермского края и Пермского краевого фонда обязательного медицинского страхования.
7. Контроль за исполнением приказа возложить на начальника управления бюджетного учета и отчетности, главного бухгалтера Вотинову И.Г.
Министр финансов
О.В.АНТИПИНА
Приложение 1
УТВЕРЖДЕН
Приказом
Министерства финансов
Пермского края
от 22.11.2012 № СЭД-39-01-22-219
Форма
ДОГОВОР № ________
об обмене электронными документами между участниками
юридически значимого электронного документооборота
г. Пермь "___" __________ 20__ г.
__________________________________________________________________________,
(полное наименование главного распорядителя средств бюджета Пермского края
или территориального государственного внебюджетного фонда)
именуемый в дальнейшем "Субъект отчетности", в лице _______________________
____________________________, действующего на основании ___________________
__________________, с одной стороны и Министерство финансов Пермского края,
именуемое в дальнейшем "Организатор", в лице министра финансов Пермского
┌──┬────────────┬─────────────────────┬───────┬────────┬─────────────────────┐
│№ │ Тип риска │ Описание │Вероят-│Сущест- │ Меры по снижению │
│ │ │ │ность │венность│ │
│ │ │ │реали- │ущерба │ │
│ │ │ │зации │ │ │
├──┼────────────┼─────────────────────┼───────┼────────┼─────────────────────┤
│1 │Внешний │Перехват информации, │Средняя│ 4 │Защита протокола │
│ │ │передаваемой по │ │ │передачи данных между│
│ │ │каналам связи │ │ │клиентами и веб- │
│ │ │ │ │ │серверами путем │
│ │ │ │ │ │организации https- │
│ │ │ │ │ │доступа к web- │
│ │ │ │ │ │серверу, SSL- │
│ │ │ │ │ │шифрование трафика │
│ │ │ │ │ │между клиентами и │
│ │ │ │ │ │веб-серверами │
├──┼────────────┼─────────────────────┼───────┼────────┼─────────────────────┤
│2 │Внешний │Несанкционированный │Средняя│ 5 │Организация VPN-сети;│
│ │ │доступ к серверам │ │ │расположение серверов│
│ │ │Комплекса │ │ │в DMZ; │
│ │ │ │ │ │ограничение по портам│
│ │ │ │ │ │доступа к серверам │
│ │ │ │ │ │приложений Комплекса;│
│ │ │ │ │ │использование │
│ │ │ │ │ │аппаратного │
│ │ │ │ │ │брандмауэра │
├──┼────────────┼─────────────────────┼───────┼────────┼─────────────────────┤
│3 │Внутренний │Нарушение целостности│Высокая│ 5 │Резервное копирование│
│ │ │данных баз данных │ │ │средствами │
│ │ │ │ │ │используемых СУБД │
│ │ │ │ │ │(средств управления │
│ │ │ │ │ │базами данных) │
├──┼────────────┼─────────────────────┼───────┼────────┼─────────────────────┤
│4 │Внутренний/ │Утечка ключей ЭП с │Средняя│ 4 │Применение к рабочим │
│ │внешний │рабочих станций │ │ │станциям единой │
│ │ │пользователей │ │ │политики безопасности│
├──┼────────────┼─────────────────────┼───────┼────────┼─────────────────────┤
│5 │Внешний │Заражение │Средняя│ 4 │Организация │
│ │ │компьютерными │ │ │антивирусной защиты │
│ │ │вирусами │ │ │ │
├──┼────────────┼─────────────────────┼───────┼────────┼─────────────────────┤
│6 │Внутренний │Нехватка │Низкая │ 3 │Анализ планируемой │
│ │ │производственных │ │ │нагрузки и │
│ │ │мощностей серверов │ │ │наращивание мощностей│
│ │ │Комплекса │ │ │в случае │
│ │ │ │ │ │необходимости │
└──┴────────────┴─────────────────────┴───────┴────────┴─────────────────────┘