Особенности организации автоматизированных информационных систем в казначействе. Казначейское исполнение бюджета Импортозамещение информационных систем в Федеральном Казначействе
Информационная система «Казначейство-клиент» (далее – ИС КК, Система) - является информационной системой Комитета казначейства Министерства финансов Республики Казахстан и его территориальных подразделений (далее - Казначейство), обеспечивающая автоматизацию функций по приему и обработке документов.
ИС КК - это комплекс функциональных качеств, которые обеспечивают эффективное и действенное управление финансовыми ресурсами Правительства и контроль исполнения бюджета. Система охватывает все уровни Казначейства, и обеспечивает функциональное взаимодействие с правительственными организациями, Национальным банком, платежными системами, министерствами, акиматами, администраторами бюджетных программ и государственными учреждениями.
Клиентами ИС КК выступают государственные учреждения администраторы бюджетных программ, субъекты квазигосударственного-сектора.
Цель
Повышение эффективности взаимодействия Казначейства с обслуживаемыми государственными учреждениями посредством предоставления современной, интегрированной и высокоэффективной информационной среды. Является компонентом Информационной интегрированной системы Казначейства.
Задачи
- обеспечивает эффективное и действенное управление финансовыми ресурсами Правительства и контроль исполнения бюджета;
- увеличение скорости обслуживания государственных учреждений;
- эффективное управление государствен¬ными финансами;
- контроль за состоянием электронных документов, представленных государственными учреждениями в Казначейство;
Преимущества системы
К ИС КК подключено 12 856 государственных учреждений, в том числе 315 субъектов квазигосударственного сектора. 35 134 активных пользователей в режиме реального времени осуществляют операции в информационной системе Казначейства, производя процедуры зачисления и расходования средств государственного бюджета.
Факты:
Количество обработанных (оплаченных) документов через систему ИС «Казначейство – клиент» по состоянию на 01.01.2017 года:
29 184 110
счетов к оплате;
2 146 141
заявок на регистрацию Гражданско- правовых сделок;
658 375
планов и справок изменений;
152 071
платежных поручений субъектов квазигосударственного сектора;
235 806
платежных поручений Территориальных Налоговых органов и т.д.
Ежедневно проводятся в среднем 30 тысяч платежей из Казахстанского центра межбанковских расчетов и в среднем 40 тысяч поступлений в бюджет. В конце месяца эти показатели удваиваются, т.к в этот период проводятся основные платежи государственными учреждениями (заработная плата, пособия, налоги и другие).
Так как основной задачей ИС КК является своевременное проведение финансовых операции, даже в условиях увеличения нагрузки на производительность системы, ИС «Казначейство – клиент» предоставляет возможность совместной работы в единой информационной среде Комитета казначейства. В режиме самообслуживания государственные учреждения заполняют электронные формы документов. После проверки, согласования и утверждения эти документы автоматически становятся доступны в интегрированной информационной системе Казначейства.
Благодаря ИС «Казначейство – клиент»:
- выросла скорость обслуживания государственных учреждений;
- снизились административные барьеры;
- минимизирован «человеческий фактор»;
- сократился расход бумаги
- временные и транспортные затраты государственных учреждений также сократились.
Интеграция
В целях исключения повторного ввода электронных документов в Государственных учреждениях реализована интеграция с подсистемой «Бухгалтерский учет», «Бюджетная заявка» ИАИС «е-МИНФИН».
В 2016 году введена в опытную эксплуатацию интеграция Информационной системы «Казначейство – клиент» с Автоматизированной интегрированной информационной системой «Электронные государственные закупки» (АИИС «ЭГЗ»).
Интеграция АИИС «ЭГЗ» с Информационной системой «Казначейство – клиент» позволила структурировать данные о каждой сделке, совершенной в рамках государственных закупок, и обеспечить оперативное получение данных о платежах по договорам. Таким образом, значительно расширив возможности для анализа сделок.
Интеграция с Информационной системой по приему и обработке электронных счетов-фактур, и Информационной системой «Централизованный унифицированный лицевой счет (ИС ЦУЛС Налогового Комитета МФ РК)» позволяет оперативно принимать счета-фактуры с ИС ЭСФ и платежные поручения с ИС ЦУЛС для исполнения в Казначействе.
Предоставляя государственным органам достоверную и своевременную финансовую информацию для принятия решений, информационная система Казначейства является основой для эффективного управления государственными финансами.
ИС «Казначейство – клиент» обеспечит контроль исполнения бюджетных процедур на всех бюджетных уровнях и этапах бюджетного процесса, в том числе местных бюджетов и исполнительных органов.
Для получения регистрационных свидетельств, Вам необходимо установить программное обеспечение и подать заявку в режиме on-line. На внешнем устройстве или на файловой системе будут сгенерированы Ваши закрытые ключи ЭЦП.
Соберите необходимый пакет документов и обратитесь в Центр Регистрации (ЦОН) для подтверждения поданной заявки. После чего, установите регистрационные свидетельства по присвоенному номеру заявки.
1. Перед подачей заявки, ознакомьтесь с инструкцией пользователя
2. Установка программного обеспечения
Для успешной подачи заявки в режиме on-line, Вам необходимо скачать и установить программное обеспечение, также рекомендуем ознакомиться с руководством пользователя NCALayer .
| NCALayer для Windows |
NCALayer для Linux |
NCALayer для MacOSX |
3. Список необходимых документов для сдачи в Центр регистрации:
- Заявление (установленного образца) сформированное после подачи заявки, с номером заявки и подписью заявителя;
- Документ удостоверяющий личность;
- Соглашение либо дополнительное соглашение об использовании ЭЦП между Комитетом Казначейства Республики Казахстан и клиентом на бумажном носителе (если дата подписания соглашения и дата предоставления соглашения либо дополнительного соглашения в НУЦ РК превышает 3 рабочих дня, исключая день подписания соглашения (дополнительного соглашения), то данное соглашения отклоняется);
- Доверенность на представителя услугополучателя, (сотрудник юридического лица) установленного образца – при представлении интересов получателя третьим лицом.
В случае не предоставления документов в течение 1-го месяца заявка будет аннулирована.
Нормативно – правовая документация взаимодействия межу ИС «Казначейство – Клиент», Пользователем данной системы и НУЦ РК:
|
Дополнительное соглашение |
|
|
Соглашение об использовании электронной цифровой подписи |
|
|
Заявление на отзыв регистрационного свидетельства выданного Национальным удостоверяющим центром Республики Казахстан для информационной системы «Казначейство – Клиент» комитета Казначейства Министерства Финансов Республики Казахстан |
|
|
и Национальным Удостоверяющим центром Республики Казахстан |
|
|
Пользовательское соглашение |
|
|
Приказ о внесении изменений и дополнений в приказ Министра финансов Республики Казахстан от 2 марта 2016 года №98 «Об утверждении Методических рекомендаций взаимодействия пользователей с системой Казначейство-клиент и Национальным Удостоверяющим центром Республики Казахстан» |
Хранение ключей на аппаратных ключах (Kaztoken, eToken) увеличивает безопасность хранения и использования ЭЦП организации:
- Хранимые ЭЦП с данных устройств скрытно скопировать сложнее, нежели с ПК
- При утере токена, использование ЭЦП защищено паролем
Для использования устройств еТокен, организация должна иметь действующие ключи ЭЦП.
В статье:
Установка ключей ЭЦП на устройство eToken (видео урок)
Установка ЭЦП на носители еТокен имеет нюансы (проверено на сентябрь 2015 года).
Устройство еТокен при первом использовании, перед записью на него ключей требует обязательного изменения пароля по умлочанию (1234567890) на более сложный, только после чего возможна запись ключей ЭЦП на устройство. Поэтому, если просто вставить новое устройство еТокен в ПК и попытаться через сайт НУЦ установить сертификаты, после окончания установки будет выдаваться сообщение об ошибке установки сертификатов.
Поэтому придется скачать управляющую программу на устройство eToken, переинициализировть устройство, убрав галочку требовать смену пароля перед использованием.
А так как сайт НУЦ может записать ключи на токен, только если пароль на еТокен 1234567890 (при других паролях, опять же после установки получаем ошибку записи ключей), в управляющей программе принудительно устанавливаем пароль 1234567890, предварительно сняв галочку о требовании сложного пароля.
После проделанных операций, можно успешно записать ключи ЭЦП на носитель eToken.
Очистка носителя eToken (видео урок)
Исправляем ошибку Обнаружено более одного ключа RSA ключа
Если перед установкой новых ключей не произвести очистку носителя еТокен, установка через сайт НУЦ пройдет успешно, но при попытке входа на портал ИС Казначейство Клиент, вы столкнетесь со следующей ошибкой: Обнаружено более одного RSA ключа:
Решением этой проблемы будет скачать утилиту InfoToken() и с помощью нее отформатировать устройство. После чего придется заново записать ключи на токен.
Совет от нашего читателя: можно попробовать удалить лишние ключи с помощью TumarCSP.
От автора:
Если проблема решена, один из способов сказать «Спасибо» автору, указан — .
Если же проблему разрешить не удалось или появились дополнительные вопросы, задать их можно на нашем , в нашей группе .
Или же, воспользуйтесь нашей услугой « » доверив решение проблемы специалисту.
Развитие казначейской системы, ее возрастающие требования и финансовые возможности порождает как количественные изменения информационной среды - увеличение объема обрабатываемой информации, выполняемых функций, так и качественные - расширение функционального спектра решаемых задач, изменение их характера и тому подобное. Разнообразие и сложность выполняемых органами казначейства задач определили его ориентацию на использование в своей деятельности современных автоматизированных информационных технологий.
Использование автоматизированных систем обеспечивает создание единого информационного пространства, охватывающего все участки и всех участников бюджетной сферы. Ядром построения единого информационного пространства бюджетной сферы является полная автоматизация процесса исполнения бюджета, что обеспечивает оптимизацию комплексного бюджетного учета и финансового контроля, и эффективное управление государственными финансовыми ресурсами.
Основным назначением автоматизированной информационной системы (АИС) казначейства является согласование и обеспечение взаимодействия казначейских органов всех уровней между собой и с другими участниками бюджетного процесса, их оперативное информационное обеспечение, автоматизация основных процессов, организация систем связи и передачи данных.
Структура информационно-вычислительной системы органов казначейства зависит от ряда факторов:
Характер выполняемых функций и решаемых задач;
Нормативно-инструктивной базы;
Внутренней организационной структуры и тому подобное.
Каждый из этих факторов существенным образом влияет на организацию информационно-вычислительной сети казначейской системы.
в Определенной степени на организацию автоматизированной информационной системы Казначейства Украины и его территориальных органов, а также на технологию обработки данных влечет структура казначейской системы, которая включает три иерархические уровня: первый уровень представлен центральным аппаратом Казначейства, на втором уровне размещены главные управления казначейства в АР Крым, областях, городах Киеве и Севастополе, на третьем - управления (отделения) казначейства в городах, районах и районах в городах. Соответственно, АИС казначейства имеет иерархическую организацию, при которой централизованная обработка информации и единое управление ресурсами системы на верхнем уровне сочетается с соответствующей обработкой данных на низовых звеньях. Такую организацию автоматизированной информационной системы называют централизованной сетью.
Организация и функционирование информационных систем казначейства в существенной степени зависит от задач и функций, которые выполняют органы казначейства. Основная деятельность органов казначейства связана с обеспечением кассового выполнения государственного и местных бюджетов, обслуживанием государственных целевых фондов и долга, эффективным управлением финансовыми ресурсами государства. Если на промышленных предприятиях объектом управления в основном являются материальные потоки, то деятельность органов казначейства связана с формированием денежных потоков и обработкой информации об их наличии и движении.
Следовательно, автоматизация основного производства на промышленных предприятиях представляет собой автоматизацию материальных потоков, а создание АИС в органах казначейства означает автоматизацию информационных процессов. Это объясняется тем, что основой деятельности органов казначейства является работа с информацией о наличии и движении финансовых ресурсов государства. К тому же, более 90% от общей суммы денежного оборота операций с бюджетными средствами и средствами государственных целевых фондов осуществляется в безналичной форме. В казначейском учете имеют место записи о денежные средства и операции с ними на соответствующих носителях, то есть информация, которая при определенных условиях может материализоваться. Таким образом, автоматизация "основного производства" в органах казначейства сводится к автоматизации обработки информации, которая по сути является предметом и продуктом труда не только соответствующих информационных систем, но и органа в целом.
В процессе обслуживания бюджетных средств в АИС органов казначейства отражаются реальные денежные потоки поступления доходов и осуществления расходов. Информация о движении денежных потоков отражается в казначейском учете и подается в соответствующие органы казначейства, а также других участников бюджетного процесса.
Вместе с тем, формируется информация про, так называемые, негроїдові потоки, такие как: доведение и учет плановых показателей бюджетных росписей и смет бюджетных учреждений, принятие и регистрация обязательств распорядителей и получателей бюджетных средств, формирование и представление отчетов о выполнении бюджетов, которые существуют только в виде соответствующих отчетных данных о выполнении бюджетов и нормативно-справочной информации.
Поэтому, в автоматизированных информационных системах казначейства отдельно формируется информация, связанная с движением денежных и неденежных потоков. Отражение в информационной системе казначейства указанных информационных потоков, их автоматизированная обработка, является решающим фактором повышения оперативности, аналитичности и достоверности информации о состоянии и движении бюджетных средств.
Нынешнее состояние охвата казначейскими функциями, учитывая информационную насыщенность системы, ее многоуровневую иерархическую структуру, функциональную сложность и необходимость работы практически в реальном режиме времени синхронно с банковской системой, стало возможным благодаря проведенной значительной работе по автоматизации информационно-вычислительных процессов.
Практика убеждает, что от надежной работы информационной системы в большой степени зависит успешность выполнения органами казначейства своих функциональных полномочий. Внедрение и развитие АИС управления бюджетным процессом позволяет:
Обеспечить принятие управленческих решений в бюджетной сфере путем автоматизации обработки информации на всех уровнях бюджетной системы;
Создать единые автоматизированные базы данных для решения различных финансовых задач;
Предоставлять полную, достоверную и своевременную информацию для принятия решений
бюджетной сфере на всех уровнях власти; - организовать эффективную и динамичную взаимодействие органов казначейства с финансовыми и налоговыми органами, банковскими учреждениями, другими участниками бюджетного процесса; - повысить экономическую эффективность обработки информации на основе снижения
затрат на информатизацию. Таким образом, создание эффективной АИС управления исполнением бюджетов является важным условием повышения действенности казначейской системы. Автоматизация бюджетного процесса обеспечивает оперативное получение, обработку, хранение и передачу информации о движении бюджетных средств и состояние выполнения бюджетов.
Автоматизированные информационные системы, используемые в системе казначейства, постоянно модернизируются, что связано с появлением более совершенных аппаратных и программных средств. Это позволяет адекватно реагировать на воздействие переменного внутренней и внешней среды, обеспечивать эффективное управление финансовыми ресурсами государства.
Опыт стран с развитой рыночной экономикой убедительно доказывает, что разработка и внедрение автоматизированных информационных систем управления бюджетным процессом способствует повышению экономической стабильности этих государств.
И НАЦИОНАЛЬНЫМ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ
РЕСПУБЛИКИ КАЗАХСТАН
г. Астана, 2012
Глава 3. Применение ЭЦП 13
Глава 4. Обеспечение требований информационной безопасности 15
Глава 5. Требования к техническому и программному обеспечению 16
Глава 6. Разграничение ответственности 17
Глава 7. Порядок разрешения споров между Казначейством и Клиентом, связанных с подлинностью электронных документов 18
8. ПРИЛОЖЕНИЯ К ПОРЯДКУ:
20. Приложение 1. Соглашение об использовании ЭЦП между казначейством и Клиентом.
20.1. Приложение 1.1. Доверенность на передачу ЭЦП доверенному лицу, имеющему право подписи финансовых документов.
21. Приложение 2. Политика применения регистрационных свидетельств и ЭЦП пользователей информационной системы «Казначейство-клиент»
22. Приложение 3. Дополнительное соглашение об использовании электронной цифровой подписи между казначейством и Клиентом
23. Приложение 4. Акт об уничтожении отозванных регистрационных свидетельств и закрытых ключей ЭЦП
24. Приложение 5. Пользовательское соглашение об использовании электронного документооборота с Клиентом «Казначейство-Клиент».
Термины и определения, применяемые в настоящем Порядке
Термины, применяемые в тексте настоящего Порядка, используются в следующей трактовке:
Информационная система «Казначейство-Клиент» (далее Система)- является Системой электронного документооборота Комитета Казначейства Министерства финансов Республики Казахстан и территориальных подразделений Казначейства (далее - Казначейство) с государственными учреждениями, администраторами бюджетных программ, уполномоченными государственными органами, субъектами квазигосударственного сектора (далее – Клиент);
Электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством ЭЦП;
Регистрационные данные – данные, необходимые для получения регистрационного свидетельства в НУЦ, согласно Политики применения регистрационных свидетельств и ЭЦП пользователей информационной системы «Казначейство-клиент»;
Закрытый (секретный) ключ ЭЦП - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания ЭЦП с использованием средств электронной цифровой подписи;
Открытый ключ ЭЦП – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности ЭЦП в электронном документе;
Подписывающее лицо – физическое или юридическое лицо, правомерно владеющее закрытым ключом ЭЦП и обладающее правом его использования в электронном документе;
Пользователь Системы - лицо, на имя которого зарегистрировано в НУЦ право на использование ЭЦП и который обладает соответствующим закрытым ключом ЭЦП, позволяющим подписывать электронные документы;
Аутентификация – установление подлинности одного или нескольких аспектов информационного взаимодействия: сеанса связи, его времени, связывающихся сторон, передаваемых сообщений, источника данных, времени создания данных, содержания данных;
Идентификация – присвоение субъектам и объектам доступа идентификатора или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
Ключевой контейнер - это файл на ключевом носителе (диск, флеш-карта, e-token и т.п.), где находятся открытые и закрытые ключи;
Хранилище сертификатов – перечень сведений характеризующих пользователя криптографической системы (перечень сертификатов) и списки отозванных сертификатов;
Подтверждение подлинности ЭЦП в электронном документе – положительный результат подтверждения средством ЭЦП принадлежности содержащейся в электронном документе ЭЦП ее обладателю и отсутствие искажения и подделки подписанного данной ЭЦП электронного документа;
Средства ЭЦП - аппаратные и/или программные средства, используемые для создания и проверки подлинности ЭЦП;
Регистрационное свидетельство (Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 № 307-II) – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом. В контексте используется синоним выражения «сертификат открытого ключа»;
Национальный Удостоверяющий Центр РК (далее – НУЦ РК) – структурное подразделение Акционерного общества «Национальные информационные технологии» (далее – АО НИТ), осуществляющее удостоверение соответствия открытого ключа ЭЦП закрытому ключу ЭЦП, а также подтверждающее достоверность регистрационного свидетельства в отношениях «государственный орган РК – государственный орган РК» (G2G), «государственный орган РК – хозяйствующий субъект» (G2B), «государственный орган РК – гражданин РК» (G2C);
Центры регистрации НУЦ (далее – ЦР НУЦ) - структурные подразделения АО НИТ, осуществляющие в соответствии с Правилами регистрации, выдачи, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств, утвержденных приказом Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 457-п, операции по идентификации, аутентификации, проверке полномочий владельцев регистрационных свидетельств при изготовлении, выдаче и отзыве регистрационного свидетельства.
Глава 1. Введение
Общая информация
Участники Системы
Казначейство;
Клиент;
НУЦ, основными компонентами, которого являются Центры Сертификации и Центры Регистрации;
Информация о назначении Системы
Предметом автоматизации являются функции Казначейства по приему и обработке документов, предоставляемых Клиентом. Автоматизации также подлежит функция предоставления Казначейством данных и отчетов Клиентам.
Система обеспечивает:
создание электронных форм документов, представляемых Клиентом в территориальные подразделения Казначейства;
осуществление проверок форматно-логического контроля корректности заполнения электронных форм документов;
использование ЭЦП для удостоверения своего авторства, а также целостности созданных Клиентами электронных документов;
отправку Клиентом заполненных и закрепленных ЭЦП электронных документов;
прием и первичную обработку электронных документов, предоставляемых Клиентом в Казначейство;
передачу поступивших электронных документов в интегрированную информационную систему Казначейства (далее – ИИСК);
контроль состояния электронных документов, предоставленных Клиентом в Казначейство;
представление Клиентам данных в установленном формате и отчетов в рамках компетенции Казначейства;
обмен электронными сообщениями (Казначейство-клиент, Клиент-казначейство).
на основе применения современных высокоэффективных технологий хранения и обработки информации, унифицировать, упростить и ускорить автоматизированный ввод данных по документам, обрабатываемым в ИИСК;
повышение оперативности, точности, надежности, прозрачности данных, связанных с процедурами предоставления документов в органы казначейства;
применение современных средств защиты информации ЭЦП – для подтверждения достоверности документов и упрощения процесса согласования документов.
Электронные документы, закрепленные ЭЦП и взаимодействие пользователей Системы
Все электронные документы, созданные Клиентом, и отправляемые по Системе, должны быть оформлены в соответствии с требованиями действующего бюджетного законодательства по форме, полноте и правильности заполнения, и подписаны ЭЦП уполномоченных Руководителя Клиента и Руководителя финансовой группы Клиента (или сотрудником уполномоченного органа), имеющими право подписи в соответствии с образцами подписей и оттиска печати, хранящимися в Казначействе в досье государственного учреждения (Клиента).
Казначейство при получении электронного документа через Систему проверяет наличие ЭЦП, сверяет принадлежность ЭЦП на соответствие предоставленным образцам подписей. При соответствии данных, документ признается имеющим юридическую силу и равнозначным документу на бумажном носителе с собственноручными подписями уполномоченных Руководителя Клиента и Руководителя финансовой группы Клиента, скрепленными оттиском гербовой печати. Такой документ подлежит дальнейшей проверке на соответствие требованиям действующего бюджетного законодательства Республики Казахстан по форме, полноте и правильности заполнения. При обнаружении несоответствий, электронный документ возвращается Клиенту с указанием причин возврата.
Прикрепляемые файлы могут быть только следующих форматов:
pdf, txt
doc, docx
xls, xlsx
формата графических изображений (jpeg, gif, tiff, bmp, png и другие).
При этом в соответствии с выполняемыми функциональными обязанностями пользователям Системы будут присвоены следующие роли:
ROLE00 – Администратор Системы;
ROLE10 – Руководитель Клиента, или лицо им уполномоченное, обладающий правом подписи всех финансовых документов государственного учреждения (далее – ГУ);
ROLE11 – Руководитель Клиента, обладающий правом подписи счетов к оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений на перевод денег в иностранной валюте ГУ и заявок на ввод получателя денег в Справочник получателей денег в национальной и иностранной валюте;
ROLE12 – Руководитель Клиента, обладающий правом подписи заявок на регистрацию гражданско-правовых сделок (далее-ГПС) ГУ и заявок на ввод получателя денег в Справочник получателей денег;
ROLE13 – Руководитель Клиента, обладающий правом подписи Планов финансирования ГУ и справок на внесение изменений в них;
ROLE14 – Руководитель Клиента, обладающий правом формирования всех финансовых документов (для ГУ, в котором отсутствует финансовая служба);
ROLE15 – Ответственный секретарь центрального исполнительного органа (Руководитель Администратора бюджетных программ) для утверждения Планов финансирования ГУ и справок на внесение изменений в них;
ROLE20 – Руководитель финансовой группы Клиента (главный бухгалтер), или лицо им уполномоченное, обладающий правом подписи всех финансовых документов Клиента;
ROLE21 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи счетов к оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений на перевод денег в иностранной валюте Клиента и заявок на ввод получателя денег в Справочник получателей денег в национальной и иностранной валюте;
ROLE22 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи заявок на регистрацию ГПС ГУ и заявок на ввод получателя денег в Справочник получателей денег;
ROLE23 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи Планов финансирования ГУ и справок на внесение изменений в них;
ROLE27 – сотрудник, уполномоченный руководителем государственного учреждения для ведения бухгалтерского учета (бухгалтер, внештатный сотрудник)
ROLE03 – уполномоченный сотрудник Налогового комитета;
ROLE04 – уполномоченный сотрудник Счетного комитета по контролю за исполнением Республиканского бюджета;
ROLE05 – уполномоченный сотрудник Агентства Республики Казахстан по борьбе с экономической и коррупционной преступностью (финансовая полиция);
ROLE01 – Руководитель Налогового органа или уполномоченное им лицо, обладающий правом подписи на платежных поручениях и на всех финансовых документах ГУ;
ROLE02 – уполномоченный сотрудник Налогового органа, обладающий правом подписи на платежных поручениях – руководитель структурного подразделения;
ROLE06 – уполномоченный сотрудник администратора бюджетных программ;
ROLE07 – уполномоченный сотрудник местного уполномоченного органа по государственному планированию;
ROLE08 – уполномоченный сотрудник местного уполномоченного органа по исполнению бюджета;
ROLE09 – уполномоченный сотрудник территориального налогового органа;
ROLE28 –сотрудник уполномоченного органа, ответственного за взимание поступлений в бюджет;
ROLE29 – уполномоченный сотрудник территориального подразделения Комитета таможенного контроля (КТК);
ROLE30 – уполномоченный сотрудник Комитета финансового контроля (КФК);
ROLE31 – уполномоченный сотрудник Налогового комитета (НК) (отчетность);
ROLE32 – уполномоченный сотрудник Налогового органа, без права подписи на платежном поручении – ответисполнитель;
ROLE50 - Руководитель Клиента, обладающий правом подписи всех финансовых документов субъекта квазигосударственного сектора (далее - СКС);
ROLE51 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи всех финансовых документов субъекта квазигосударственного сектора;
ROLE52 – сотрудник, уполномоченный руководителем субъекта квазигосударственного сектора для ведения бухгалтерского учета (бухгалтер, внештатный сотрудник).
Соответственно у пользователей Системы в DN имени регистрационного свидетельства должны быть прописаны поля DC равные соответствующей роли пользователя Системы.
Порядок приема электронных документов
Казначейство принимает от Клиента документы на бумажном носителе в следующих случаях:
На время изготовления, перевыпуска и отзыва личного ключа ЭЦП пользователя Системы;
Отсутствия технической возможности для подключения к Системе.
Глава 2. Операционные требования к организации процессов жизненного цикла регистрационного свидетельства
Заявка на выдачу регистрационного свидетельства
Для начала работы в Системе все заявители (Клиенты) должны подписать утвержденную Казначейством форму Соглашения об использовании электронной цифровой подписи между казначейством и Клиентом (далее – Соглашение) в 3-х экземплярах, согласно приложению № 1 к Порядку, а также заполнить Шаблон для предоставления данных по каждому пользователю Системы согласно приложения 3 к Политике применения регистрационных свидетельств аутентификации и ЭЦП пользователей Информационной Системы «Казначейство – Клиент» КК МФ РК, (далее – ППРС). При этом один оригинал подписанного Соглашения хранится в Казначействе в досье государственного учреждения/ субъекта квазигосударственного сектора (далее - Клиента), второй у Клиента, третий оригинал должен быть передан оператору ЦР НУЦ при подаче заявки на выдачу регистрационного свидетельства. Два последних экземпляра проштамповываются полистно ответственным исполнителем общей группы территориального подразделения казначейства (далее – ТПК).
Соглашение должно быть подписано руководителем ГУ/ СКС, обладающим правом первой подписи согласно образцов подписей, предоставленных в ТПК.
Государственному учреждению/СКС, обслуживающемся в ТПК, находящемся ближе по месторасположению и обслуживающем другую административно-территориальную единицу, а не в ТПК согласно административно-территориального деления (по Справочнику государственных учреждений/ субъектов квазигосударственного сектора), необходимо:
Для работы в ИС «Казначейство-Клиент» предоставить в ТПК согласно административно-территориального деления (по Справочнику государственных учреждений/ субъектов квазигосударственного сектора) оригинал Соглашения и оригинал образцов подписей и оттиска печати;
В случае представления документов на бумажном носителе в соответствии с пунктом 5 настоящего Порядка в близлежащее ТПК предоставить копию Соглашения и оригинал образцов подписей и оттиска печати, которые подшиваются в досье государственного учреждения
Повторное изготовление ключей ЭЦП по данному Соглашению возможно только в том случае, если произошел сбой в диске, либо при изготовлении ключа ЭЦП допущена ошибка оператора.
Соглашение заключается:
с лицами, имеющими право подписи в соответствии с образцами подписей и оттиска печати, хранящимися в Казначействе в юридическом деле Клиента;
с лицами, не имеющими право подписи:
сотрудниками, уполномоченными руководителем государственного учреждения для ведения бухгалтерского учета (бухгалтером, внештатным сотрудником)
уполномоченными сотрудниками иных государственных органов в соответствии с выполняемыми функциональными обязанностями, указанными в пункте 4 Порядка.
Соглашение и представленные данные в Шаблоне являются основанием для дальнейшего процесса регистрации и изготовления в ЦР НУЦ, находящегося при Центре обслуживания населения, который состоит из следующих шагов:
подача заявки на выдачу регистрационного свидетельства в ЦР НУЦ пользователем Системы с предоставлением документов, удостоверяющих личность заявителя;
аутентификация заявителя уполномоченным работником ЦР НУЦ;
в случае успешной аутентификации производится проверка информации, размещенной в запросе заявителя и изготовление закрытых ключей подписи и регистрационного свидетельства открытого ключа заявителя в НУЦ РК.
два закрытых ключа владельца регистрационного свидетельства (ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);
два регистрационных свидетельства в форме электронного документа (ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);
копия регистрационного свидетельства владельца на бумажном носителе (по запросу пользователя Системы);
регистрационное свидетельство Удостоверяющего центра – НУЦ РК (корневой сертификат).
В случае истечения срока действия ключей ЭЦП, Клиент должен:
Уничтожить регистрационное свидетельство, закрытый ключ ЭЦП и аутентификации, при этом Клиент составляет Акт об уничтожении отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению 4. к Порядку;
Заключить Дополнительное соглашение об использовании электронной цифровой подписи между казначейством и Клиентом, согласно приложению №3 к Порядку для дальнейшего перевыпуска регистрационного свидетельства и закрытых ключей ЭЦП;
Предоставить Дополнительное соглашение в Центр обслуживания населения с Заявкой на выдачу регистрационного свидетельства, с документами, удостоверяющими личность заявителя и Шаблоном для предоставления данных.
Вышеуказанная информация передается заявителю в ЦР НУЦ под роспись в специальном журнале учета выданных регистрационных свидетельств.
В случае утери ключей ЭЦП, Клиент должен руководствоваться абзацем вторым пункта 7 и абзацем первым пункта 6 Порядка.
После аутентификации в информационной системе «Казначейство-Клиент» пользователь Системы подписывает электронный образ Пользовательского соглашения об использовании электронного документооборота с Клиентом (Казначейство-Клиент) (далее - Пользовательское соглашение) согласно приложению № 5 к Порядку.
Пользовательское соглашение формируется только в электронном виде и в территориальные подразделения казначейства не предоставляется.
Процедура отзыва регистрационного свидетельства
Пользователь Системы в случае увольнения, исключения из приказа лиц, имеющих права подписи в соответствии с образцами подписей и оттиска печати, изменение его должностных обязанностей либо выявления факта хищения ЭЦП, обязан не позднее даты его увольнения, исключения из его должностных обязанностей права подписи документов либо выявления факта хищения ЭЦП предоставить, согласно ППРС, заявление на отзыв выданного регистрационного свидетельства и соответствующего личного закрытого ключа ЭЦП и уничтожить свой закрытый ключ после утраты полномочий в данном учреждении. Клиент, при уничтожении закрытого ключа пользователя системы, утверждает внутренним приказом состав комиссии по уничтожению отозванного регистрационного свидетельства и закрытого ключа ЭЦП. При уничтожении отозванного регистрационного свидетельства закрытого ключа пользователя Системы (для аутентификации и ЭЦП) составляется Акт об уничтожении отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению 4. к Порядку, копия которого представляется в Казначейство для хранения в отдельной папке, согласно номенклатуре дел.
Для осуществления отзыва регистрационного свидетельства открытого ключа пользователь Системы оформляет заявление на отзыв регистрационного свидетельства в соответствии с ППРС и предоставляет его в ЦР НУЦ.
НУЦ РК после получения заявления на отзыв регистрационного свидетельства осуществляет его рассмотрение и обработку в соответствии с ППРС.
Регистрационные свидетельства должны использоваться в рамках взаимодействия с регламентирующими документами Казначейства.
Регистрация Системы в мировом пространстве идентификаторов объектов (OID)
Вход в Систему с сертификатом, имеющим другой OID, невозможен.
Глава 3. Применение ЭЦП
Условия использования ЭЦП
ЭЦП представляет собой результат криптографического преобразования информации и обладает следующими свойствами:
ЭЦП воспроизводима только владельцем сертификата ключа подписи;
ЭЦП неразрывно связана с конкретным электронным документом в Системе.
Условия равнозначности ЭЦП собственноручной (личной) подписи
удостоверена подлинность ЭЦП при помощи открытого ключа, имеющего регистрационное свидетельство;
лицо, подписавшее электронный документ, правомерно владеет закрытым ключом ЭЦП;
ЭЦП используется в соответствии со сведениями, указанными в регистрационном свидетельстве.
Закрытые ключи ЭЦП не могут быть переданы другим лицам без согласия владельцев этих ключей.
Пользователь Системы вправе передавать полномочия на использование ЭЦП своему доверенному лицу, имеющему право подписи финансовых документов, на основании выданной Доверенности по установленной форме, согласно приложению №1.1. к данному Соглашению, в рамках одной организации на основании внутреннего приказа Клиента. Во время действия доверенности пользователь Системы (доверитель) не должен использовать закрытый ключ ЭЦП и аутентификации. По истечению срока действия доверенности, пользователь Системы (доверитель) автоматически получает право пользоваться закрытым ключом ЭЦП и аутентификации. У Клиента должен вестись учет выданных доверенностей.
Проверка электронной цифровой подписи
Проверка на то, что сертификат, закрытым ключом которого подписан проверяемый документ, выпущен доверенным Удостоверяющим Центром - НУЦ РК.
Проверка на отзыв сертификата, закрытым ключом которого подписан документ. При отозванном сертификате будет отсутствовать серийный номер сертификата.
Проверка на значение поля «Применение сертификата»: в поле «применение сертификата» прописано «цифровая подпись, неотрекаемость».
Проверка на присутствие OID Системы в сертификате, OID должен иметь значение в свидетельстве аутентификации OID = 1.2.398.5.19.1.2.2.1.3, а также в регистрационном свидетельстве ЭЦП OID = 1.2.398.5.19.1.2.2.1.2.
Глава 4. Обеспечение требований информационной безопасности
Общие сведения
Объектами защиты являются ключи ЭЦП и электронные документы Системы.
Для предотвращения хищения, утраты, искажения, подделки электронных документов, других несанкционированных действий по их уничтожению, модификации, копированию пользователями Системы со стороны Клиента должны осуществляться организационные мероприятия по защите средств ЭЦП и электронных документов.
Закрытые ключи ЭЦП необходимо хранить на съемных носителях и подключать их только при подписании электронных документов.
Рекомендации по обеспечению безопасной работы в Системе
Осуществлять вход в систему только через корпоративный сайт https://client.kazynashylyk.kz;
Категорически запрещается отвечать на письма, якобы от имени Системы, с требованиями (просьбами, предложениями) зайти на сайт, не принадлежащий домену https://client.kazynashylyk.kz, и прислать секретный ключ;
Хранить ключи ЭЦП на двух различных съемных носителях – основной и резервный (USB-токены, дискеты, флеш-диски, CD-диски). Не хранить на жестком диске компьютера;
Порядок хранения съемных носителей ЭЦП должен исключать возможность несанкционированного доступа к ним посторонних лиц;
Не допускать посторонних лиц к своему персональному компьютеру с загруженной системой или пока в нем находится съемный носитель, содержащий секретный ключ;
Извлекать из компьютера съемный носитель, содержащий секретный ключ ЭЦП, сразу после завершения работы в Системе;
Раз в неделю менять пароль входа в рабочую станцию, при этом запрещается использовать пароль, содержащий личные данные (дата рождения, Ф.И.О. и т.д.);
Не разглашать пароль для входа на рабочую станцию посторонним лицам или другим сотрудникам (вне зависимости от занимаемой ими должности);
Применять на рабочей станции средства антивирусной защиты с возможностью автоматического обновления антивирусных баз;
Исключить доступ к компьютерам, используемым для работы в Системе, посторонним лицам и персоналу организации, не уполномоченному на работу в Системе и/или обслуживание компьютеров;
На компьютерах, используемых для работы в Системе, исключить посещение всех Интернет-сайтов, кроме используемых для входа в Систему, а также исключить установку развлекательных и игровых программ;
Использовать только лицензионное ПО (операционные системы, офисные пакеты и пр.);
Подключать носитель с закрытым ключом ЭЦП только на момент подписания электронных документов. Использовать носитель для хранения только закрытого ключа ЭЦП, не использовать носитель для хранения других файлов;
При установке ключа аутентификации на компьютер обязательно задавать пароль, при этом запрещается использовать пароль, содержащий личные данные (дата рождения, Ф.И.О. и т.д.).
Глава 5. Требования к техническому и программному обеспечению
Требования к техническому обеспечению
процессор не менее Intel Pentium 1GHz:
оперативная память не менее 512 MB;
свободная часть жесткого диска в размере не менее 150 MB;
монитор с разрешением экрана не менее SVGA 800Х600.
Требования к программному обеспечению
Операционная система:
Не ниже Microsoft Windows XP.
Sun JDK/JRE -1.6 Version 6 Update12 или выше;
Tumar CSP V4.2;
Internet Explorer 6 (SP1) или выше;
Microsoft Office 2003 или выше;
Adobe Acrobat Reader 7 или выше;
Сканер: расширение 300 dpi и поддержка форматов gif, jpg, png.
Требования к сети передачи данных
Пропускная способность локальной сети, используемой для передачи данных у пользователя программного обеспечения «Казначейство-клиент» должна быть не менее 128 Кбит/с, рекомендуемая – 256 Кбит/с.
Пропускная способность внешней Интернет линии должна обеспечить достаточную скорость передачи документов для всех пользователей Системы в часы пик.
Глава 6. Разграничение ответственности
Ответственность Казначейства
Казначейство несет ответственность за функционирование Системы, а также своевременное уведомление Клиента обо всех изменениях в работе Системы.
Казначейство не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Клиент по причине несоблюдения Пользователем Системы требований, указанных в пп. 7, 10, и несоответствия требованиям пп.13, 14, 15, 16 данного Порядка.
Казначейство не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Клиент по причине ненадлежащего исполнения Порядка пользователем Системы, руководств и инструкций, касающихся работы в Системе, за своевременное уничтожение ключа Пользователем ЭЦП и неправомерного применения ЭЦП.
Ответственность Пользователя Системы
Пользователь Системы несет ответственность за надлежащее хранение выданного сертификата и ключа, за своевременное уничтожение ключа Пользователем ЭЦП.
Пользователь Системы, как владелец ключа ЭЦП, в случае несанкционированного использования ЭЦП несет полную ответственность в соответствии с законодательством Республики Казахстан.
Глава 7. Порядок разрешения споров между Казначейством и Клиентом, связанных с подлинностью электронных документов
Порядок разрешения споров
В случае если обе стороны не пришли к единому решению, Клиент и Казначейство могут обратиться в НУЦ РК для выдачи заключения по сложившейся ситуации и предоставить доказательства подписи или разрешить данный вопрос в соответствии с законодательством Республики Казахстан.
