АРМ ЕСИА

Мероприятия для организации пунктов подтверждения учетных записей ЕСИА с использованиемweb-приложения (АРМ ЕСИА).

Перед началом работы с АРМ ЕСИА советуем Вам ознакомится с Руководством пользователя ЕСИА .

1. Каждый орган и организация, планирующая подтверждать учетные записи (далее — УЗ) пользователей ЕСИА с помощью web-приложения, должен определить уполномоченное лицо за администрирование профиля органа власти в ЕСИА (руководитель организации или лицо им назначенное) и операторов (специалисты, которые будут осуществлять подтверждение УЗ пользователей).
2. Операторы должны иметь (при отсутствии получить) усиленную квалифицированную электронную подпись (далее УКЭП) содержащую сведения о принадлежности лица к данной организации.
3. Уполномоченное лицо и Операторы должны зарегистрироваться в ЕСИА. Далее получить подтвержденную учетную запись физ. лица: в Центре обслуживания, получить код подтверждения личности по почте. с помощью УКЭП (более подробно в разделе 2 Руководства пользователя ЕСИА). Информация о подтверждении УЗ отображается в личном кабинете пользователя ЕСИА:

1. Уполномоченное лицо должно подать заявку на получение доступа к учетной записи органа/организации в ЕСИА по форме Приложения «А» форм заявок по ЕСИА. Оригинал заявок направляется в адрес Комитета информационных технологий и телекоммуникаций области с печатью организации и подписью руководителя организации. В случае необходимости замены Уполномоченного лица, направляется заявка по форме Приложения «Б»
2. Оператор должен подать заявку на создание записи регистра органов и организаций, имеющих право создания (замены) и выдачи ключа простой электронной подписи по форме Приложения «З» форм заявок по ЕСИА. Заявка так же направляется в адрес Комитета информационных технологий и телекоммуникаций области.
3. По завершении исполнения заявки по форме Приложения «А» уполномоченное лицо должно авторизоваться в ЕСИА в своем ЛК. В разделе «Организации» должностное лицо может пригласить других лиц (зарегистрированных в ЕСИА) в качестве сотрудника. Новому сотруднику придет приглашение на электронную почту с указанием ссылки, по которой надо пройти для добавления к организации в качестве сотрудника.
4. Операторы должны подтвердить свою принадлежность к данной организации.
5. По завершении исполнения заявки по форме Приложения «З» уполномоченное лицо должно добавить Операторов в список участников АРМ Центра обслуживания и в список участников Технологического портала. Затем Оператор производит вход в Технологический портал (ссылка входа https://esia.gosuslugi.ru/console/tech). в разделе «сервисы» создает центр обслуживания (далее ЦО). В случае необходимости Оператор создает несколько ЦО (если орган/организация имеет сеть филиалов с тем же ОГРН).
6. После создания ЦО Оператор должен пройти по ссылке https://esia.gosuslugi.ru/ra в АРМ ЕСИА. авторизоваться по УКЭП. При первом входе в ЕСИА по УКЭП Вам будет предложено установить Плагин для работы с эцп. После установки Плагина в Internet Explorer в Свойствах браузера/Бехопасность/Надежные сайты добавить сайт https://esia.gosuslugi.ru. Только при первом входе в АРМ ЦО будет предложен выбор ЦО, к которому Вы подключены. В случае удачной авторизации в АРМ ЦО Оператор должен повторно войти в Технологический портал и произвести смену статуса ЦО на «действующий» (Далее Вы можете производить активацию пользователей, согласно Руководства оператора ЦО ЕСИА .
7. Обращаем Ваше внимание на то, что с 01.04.2015 года на сайте Минкомсвязи России опубликована и введена в действие новая версия Регламента ЕСИА версии 2.4. в котором прописана процедура работы с Центрами обслуживания на которые поступают жалобы от граждан (пункт 15 Регламента ЕСИА 2.4.1). Недобросовестный Центр обслуживания помечается в ЕСИА как недействующий и скрывается с публичной карты до момента уведомления о восстановлении его работоспособности. Ведется реестр недобросовестных ЦО.

В случае необходимости, Вы можете просмотреть пошаговую инструкцию того, что Вы должны увидеть в личном кабинете и кабинете вашего ведомства по мере выполнения заявок.

Приобрести электронную подпись можно:

— в БУ ВО «ЦИТ». Образец заявки и порядок получения ЭЦП через БУ ВО «ЦИТ» находится по адресу http://ca.centerit35.ru/?page_id=16.

— в любом аккредитованном Минкомсвязью России удостоверяющем центре (http://minsvyaz.ru/ru/directions/?regulator=118 );

— в любом удостоверяющем центре, входящим в Единое пространство доверия электронных подписей, формируемое Минкомсвязью России

Портал государственных и муниципальных услуг

Методика (на 2015 год) и отчет по результатам 1 волны мониторинга 2015 года >>

Рекомендации МЭРТ РФ по результатам мониторинга >>

Основное назначение Портала государственных и муниципальных услуг Республики Бурятия:
1. Информирование об услугах, предоставляемых государственными органами власти и муниципальными органами самоуправления на территории Республики Бурятия.
2. Информирование о том, какие документы и заявления нужны для того, чтобы получить ту или иную услугу.
3. Информирование об организациях, которые работают на территории Республики Бурятия, их адреса, адреса электронной почты, контактные данные.

Адрес Портала государственных и муниципальных услуг Республики Бурятия в сети Интернет – http://03.gosuslugi.ru.

Методическое руководство пользователям АРМ Реестра государственных услуг (ФРГУ 4.0) >>

Инструкция по регистрации на ЕПГУ >>

Инструкции на сайте Минэкономразвития РФ >>

Внедрение АРМ ЕСИА в Республике Бурятия.

Методика заполнения заявок по форме "А" и "З" Регламента >>

Письмо Минкомсвязи РФ от 08.08.2014г. №НН-П13-14089 >>

Регламент информационного взаимодействия Участников с Оператором ЕСИА и Оператором эксплуатации инфраструктуры электронного правительства >>

Инструкция организации и настройки ЦО >>

Инструкция по регистрации специалистов ЦО в АРМ ЕСИА >>

Методические рекомендации по работе с ЕСИА >>

Руководство пользователя ЕСИА >>

Руководство пользователя технологического портала ЕСИА >>

Федеральная служба по аккредитации

Настоящий порядок получения доступа к информационным ресурсам ФГИС Росаккредитации (далее – Порядок) определяет требования и последовательность действий, необходимых к выполнению физическими и юридическими лицами для получения доступа и возможности работы с информационными ресурсами Федеральной государственной информационной системы Росаккредитации (далее – ФГИС Росаккредитация, Система).

Порядок содержит перечень категорий пользователей ФГИС Росаккредитации, технические требования к рабочим местам пользователей и описывает процедуры получения квалифицированного сертификата ключа проверки электронной подписи, организации защищенного канала связи от рабочего места пользователя до ФГИС Росаккредитации, регистрации пользователя в Единой системе идентификации и аутентификации и регистрации пользователя во ФГИС Росаккредитации.

АРМ – Автоматизированное рабочее место
ЕСИА – Единая система идентификации и аутентификации
ПО – Программное обеспечение
СКЗИ – Средство криптографической защиты информации
УЦ – Удостоверяющий центр
ЭП – Квалифицированный сертификат ключа проверки электронной подписи (электронная подпись)

1. Категории пользователей ФГИС Росаккредитации

Доступ к ФГИС Росаккредитации предоставляется следующим категориям пользователей:

• руководители и сотрудники аккредитованных лиц (категория 1 ):
  • органов по сертификации;
  • испытательных лабораторий;
  • прочих аккредитованных лиц;
• эксперты по аккредитации (категория 2 ).

Для каждой из перечисленных выше категорий (ролей) пользователей реализован свой личный кабинет, обеспечивающий функциональность в соответствии с правами доступа и выполняемыми задачами.

К работе с ФГИС Росаккредитации допускается персонал, имеющий достаточную для выполнения своих должностных обязанностей общую и специальную подготовку для работы с общесистемным программным обеспечением и конкретным прикладным (специальным) программным обеспечением Системы и комплексами средств вычислительной техники Системы.

2. Технические требования к характеристикам автоматизированных рабочих мест

Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен иметь автоматизированное рабочее место, удовлетворяющее следующим требованиям:

• Аппаратное обеспечение:
  • процессор с производительностью не ниже 1700 МГц;
  • объем оперативной памяти не менее 2 ГБ.
• Программное обеспечение:
  • операционная система Windows XP или выше;
  • интернет-браузер. Рекомендуемым интернет-браузером является: Mozilla Firefox (последней версии), Яндекс.Браузер (до версии 16.7.0) или Google Chrome (до версии 44 включительно);
  • пакет программ Microsoft Office версии 2003 и выше.
• Доступ в сеть Интернет.

3. Требования к составу организационных и технических мер по обеспечению безопасности информации

Для осуществления подключения к информационным ресурсам ФГИС Росаккредитации на АРМ пользователя должны быть выполнены мероприятия, связанные с выполнением требований по обеспечению безопасности информации.

На АРМ пользователя должны быть установлены и настроены в соответствии с требованиями эксплуатационной документации средства защиты информации, прошедшие в соответствии с установленным порядком процедуру соответствия требованиям по безопасности информации и обеспечивающие:

• антивирусную защиту;
• взаимодействие с информационными ресурсами ФГИС Росаккредитации по каналам связи, имеющим подключение к телекоммуникационным сетям общего пользования, с использованием криптографических методов защиты информации.

Должна быть обеспечена совместимость с уже функционирующими в Росаккредитации средствами криптографической защиты информации. При эксплуатации программных или программно-аппаратных СКЗИ на подключаемом к ресурсам ФГИС Росаккредитации АРМ пользователя должны соблюдаться следующие правила:

• допускается использование только квалифицированной электронной подписи с обеспечением совместимости с техническими решениями, внедренными в Росаккредитации (в случае необходимости подписания электронной подписью информации, отправляемой во ФГИС Росаккредитации данным пользователем);
• хранение ключа ЭП должно осуществляться на отчуждаемом ключевом носителе (в случае необходимости подписания электронной подписью информации, отправляемой во ФГИС Росаккредитации данным пользователем);
• если отчуждаемый ключевой носитель имеет встроенные СКЗИ, то при его эксплуатации должны соблюдаться правила пользования.

Владелец ключа электронной подписи несет персональную ответственность за эксплуатацию отчуждаемого ключевого носителя, на котором он хранится.

4. Действия при подключении к информационным ресурсам ФГИС Росаккредитации

Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен выполнить следующие действия:

1) получить ЭП (обязательно для пользователей, осуществляющих подписание информации, отправляемой во ФГИС Росаккредитации);

2) организовать защищенный канал связи от АРМ пользователя к ФГИС Росаккредитации;

3) пройти процедуру регистрации в ЕСИА, входящей в инфраструктуру Электронного Правительства;

4) направить в Росаккредитацию заявку на получение доступа к ФГИС Росаккредитации.

4.2. Получение электронной подписи

Перечень пользователей, которым необходимо получить ЭП

Для работы во ФГИС Росаккредитации следующим юридическим лицам, индивидуальным предпринимателям и физическим лицам необходимо получить сертификат квалифицированной электронной подписи:

Подпись документов, формируемых в рамках подачи заявлений на получение государственных услуг Росаккредитации
Подпись документов, формируемых в рамках проведения работ по инспекционному контролю и аккредитации

Полученную ЭП также можно использовать в ЕСИА для идентификации и авторизации пользователей во ФГИС Росаккредитации.

Получение ЭП остальными пользователями остается на усмотрение руководителя организации аккредитованного лица, так же как и способ авторизации и идентификации остальных пользователей в Системе - он возможен любым предусмотренным в ЕСИА способом.

Выбор ключевых носителей и порядок обращения в УЦ

Возможно использование любых сертифицированных ФСТЭК России или ФСБ России отчуждаемых ключевых носителей, позволяющих хранить ключ ЭП.
В целях обеспечения безопасного хранения ключей ЭП пользователя во встроенной защищенной памятью без возможности их экспорта с ключевого носителя, а так же для обеспечения совместимости программных средств ФГИС Росаккредитации и ЕСИА рекомендуется использование сертифицированных средств для хранения ключа ЭП со встроенными аппаратными криптографическими средствами, например: eToken ГОСТ, USB-токен JaCarta ГОСТ, Рутокен ЭЦП, Рутокен ЭЦП micro или аналоги.

Получение ЭП осуществляется в УЦ, имеющем свидетельство об аккредитации Минкомсвязи России (http://minsvyaz.ru/ru/directions/?regulator=118 ).

В зависимости от категории пользователя, для получения ЭП в УЦ необходимо будет предоставить пакет документов.

Перечень документов для получения ЭП пользователями, отнесенными к категории 1:

• копия паспорта гражданина РФ;
• копия страхового свидетельства государственного пенсионного страхования физического лица для внесения в ЭП страхового номера индивидуального лицевого счета (СНИЛС);
• документы, подтверждающие право выступить в качестве владельца сертификата:
  • для руководителя – копия приказа о назначении на должность;
  • для руководителя управляющей компании – нотариально заверенная копия или оригинал выписки из ЕГРЮЛ управляемой организации, полученной не позднее, чем за 6 месяцев до ее представления;
  • для сотрудника - доверенность сотруднику юридического лица или управляющей компании на право выступить в качестве владельца сертификата, заверенная руководителем организации или руководителем управляющей компании.
• копия свидетельства о государственной регистрации юридического лица;
• копия свидетельства о постановке на учет юридического лица в налоговом органе;
• иные документы, предусмотренные регламентом оказания услуг конкретного аккредитованного УЦ.

В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:

• доверенность на право подавать документы и получать в УЦ ЭП (доверенность юридического лица, заверенная подписью руководителя, подписью владельца сертификата и печатью организации);
• доверенность на получение товарно-материальных ценностей (при приобретении ключевого носителя).

ЭП должна оформляться на имя действующего руководителя аккредитованного лица.

При подготовке комплекта документов для получения ЭП пользователями, отнесенными к категории 1, необходимо учитывать особенности приведенные в п. 4.4 настоящего Порядка.

Перечень документов для получения ЭП пользователями, отнесенными к категории 2:

• копию паспорта гражданина РФ владельца сертификата;
• копию страхового свидетельства государственного пенсионного страхования филического лица, указанного в качестве владельца сертификата;

В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:

• доверенность на право подавать документы и получать в УЦ ЭП;
• доверенность на получение товарно-материальных ценностей (при приобретении ключевого носителя).

ВНИМАНИЕ. Для всех категорий пользователей, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты fgis@fsa.gov.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание "сертификат ЭП". Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 3.х (КС3).

При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.

4.3. Организация защищенного канала связи

Для построения защищенного канала связи с использованием криптографических методов защиты Росаккредитацией используется программно-аппаратный комплекс спроектированный на базе "ViPNet Coordinator HW2000", в связи с чем, для подключения АРМ пользователей используется ПО «ViPNet Client 3.х (КС3)».

При закупке указанного СКЗИ для обеспечения защищенного канала связи между подключаемым АРМ пользователя и ФГИС Росаккредитации в документах на закупку ОБЯЗАТЕЛЬНО должен быть указан следующий номер защищаемой сети: «2936 ФСА» .

После осуществления закупки СКЗИ на АРМ пользователя должно быть установлено:

• сертифицированный криптопровайдер, тип которого определяется типом программно-технических средств УЦ, выдавшего сертификат ЭП (п.4.2):
  • в случае использования УЦ программно-технических средств ViPNet, то на АРМ пользователя устанавливается бесплатный криптопровайдер «ViPNet CSP» (http://infotecs.ru/downloads/product_full.php?id_product=2096 );
  • в ином случае на АРМ пользователя должен быть установлен криптопровайдер, совместимый с программно-техническими средствами УЦ, выдавшем сертификат ЭП.
• программное средство для шифрования/расшифрования файлов, в качестве которого может использоваться, например, бесплатное ПО «ViPNet CryptoFile» или платное ПО «КриптоАРМ».

Дистрибутивы данного ПО предоставляются УЦ или поставщиком СКЗИ по запросу владельца сертификата ЭП, устанавливаемого на АРМ пользователя. Установка ПО должна быть произведена в соответствии с эксплуатационной документацией на данное ПО.

Управлением административно-финансовой деятельности и развития информационных технологий Росаккредитации (или иным назначенным ответственным подразделением) владельцу подключаемого АРМ пользователя бесплатно предоставляются в электронном виде ключевые наборы, зашифрованные на квалифицированном сертификате ключа проверки ЭП пользователя и содержащие файлы для первичной инициализации ПО «ViPNet Client 3.x (КС3).

Полученные зашифрованные файлы, содержащие ключевые наборы для первичной инициализации ПО «ViPNet Client 3.x (КС3)» должны быть расшифрованы на АРМ пользователя с использованием установленных на АРМ вышеуказанными средствами СКЗИ: криптопровайдер и программное средство для шифрования/расшифрования файлов.

ВНИМАНИЕ. В случае, если у одного аккредитованного лица необходимо подключить к информационным ресурсам ФГИС Росаккредитации несколько АРМ пользователей, объединенных одной локально-вычислительной сетью, то возможен альтернативный способ организации защищенного канала связи:

• если количество АРМ, подключаемых к ФГИС Росаккредитации не более 5 включительно, то целесообразно использовать ПО «ViPNet Client 3.х (КС3)» на каждом подключаемом АРМ;
• если количество АРМ, подключаемых к ФГИС Росаккредитации от 6 до 10 включительно, то целесообразно использовать один аппаратно-программный комплекс «ViPNet Coordinator HW 100»;
• если количество АРМ, подключаемых к ФГИС Росаккредитации превышает 10, то целесообразно использовать один аппаратно-программных комплекс «ViPNet Coordinator HW 1000».

При использовании указанных аппаратно-программных комплексов закупка ПО «ViPNet Client 3.х (КС3)» не требуется.

Более подробную информацию о альтернативном способе организации защищенного канала связи можно получить по электронному адресу fgis@fsa.gov.ru.

Для пользователей всех категорий порядок регистрации следующий:

1) В случае, если в соответсвии с п.4.2 приобретен сертификат ЭП на ключевом носителе, отличный от eToken ГОСТ или USB-токен JaCarta ГОСТ, необходимо установить на АРМ пользователя соответствующий криптопровайдер;

2) Зарегистрироваться в ЕСИА в соответствии с порядком регистрации, описанном по адресу https://esia.gosuslugi.ru/sia-web/rf/registration/lp/Index.spr ;

3) Осуществить идентификацию и аутентификацию в ЕСИА.

ВНИМАНИЕ. Регистрация руководителей и сотрудников юридических лиц (пользователи категории 1) в ЕСИА имеет свои особенности. Зарегистрировать организацию в ЕСИА может только руководитель организации или лицо, имеющее право действовать от имени организации без доверенности. При регистрации управляемой (подчиненной) компании сертификат ЭП должен быть получен на руководителя управляющей компании при условии, что у управляемой компании отсутствуют назначенные (и прописанные в ЕГРЮЛ) руководители или лица, имеющие право действовать без доверенности. В процессе регистрации юридического лица осуществляется проверка, совпадают ли данные о руководителе, используемые для регистрации, со сведениями, содержащимися в Едином государственном реестре юридических лиц (ЕГРЮЛ). Если квалифицированный сертификат ЭП был получен на имя другого сотрудника организации или произошла смена генерального директора организации, но это не отражено в ЕГРЮЛ, то эта проверка не будет пройдена и регистрация будет невозможна. После того, как регистрация в ЕСИА выполнена, руководитель может давать отдельным сотрудникам дополнительные права во ФГИС Росаккредитации.

4.5. Отправка запроса на подключение к ФГИС Росаккредитации

Для подключения пользователей категории 1 необходимо от имени руководителя организации в адрес Росаккредитации направить заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации, СНИЛС руководителя, копию сертификата ЭП и СНИЛС администратора (при необходимости).

Регистрация во ФГИС Росаккредитации сотрудников аккредитованного лица осуществляется руководителем и/или администратором организации. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.

Для подключения пользователей категории 2 необходимо направить в адрес Росаккредитации заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации эксперта, его СНИЛС и копию сертификата ЭП. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.

ВНИМАНИЕ. Для всех категорий пользователей, в соответствии с п. 4.2 настоящего Порядка, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты fgis@fsa.gov.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание "сертификат ЭП". Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 3.х (КС3).

При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.