МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ НАЛОГОВАЯ СЛУЖБА
ПРИКАЗ
от 27 декабря 2024 г. N ЕД-7-24/1200@
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ ФНС РОССИИ
ОТ 05.07.2021 N ЕД-7-24/636@ (С УЧЕТОМ ВНЕСЕННЫХ ИЗМЕНЕНИЙ)
В связи с внесением изменений в Федеральный закон
от 06.04.2011 N 63-ФЗ "Об электронной подписи", расширением перечня категорий пользователей, применяющих в своей деятельности квалифицированную электронную подпись, сертификаты ключа проверки которой выдаются Удостоверяющим центром ФНС России, расширением соответствующей инфраструктуры, а также в соответствии с пунктом 5.3.12 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации, приказываю:
1. Внести в приказ ФНС России от 05.07.2021 N ЕД-7-24/636@ "О вводе в промышленную эксплуатацию Удостоверяющего центра ФНС России в целях обеспечения юридических лиц, индивидуальных предпринимателей и нотариусов квалифицированными сертификатами ключа проверки электронной подписи" (с учетом внесенных изменений) (далее - Приказ) следующие изменения:
наименование Приказа изложить в следующей редакции:
"О вводе в промышленную эксплуатацию обособленной подсистемы "Аккредитованный Удостоверяющий центр ФНС России" прикладной подсистемы "Удостоверяющий центр" автоматизированной информационной системы ФНС России (АИС "Налог-3"), обеспечивающей автоматизацию деятельности ФНС России в части выполнения функций аккредитованного удостоверяющего центра, установленных пунктом 5.3.12 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации
от 30.09.2004 N 506, и Федеральным законом "Об электронной подписи";
пункт 1 Приказа изложить в следующей редакции:
"1. В соответствии с частью 1 статьи 15 Федерального закона
от 06.04.2011 N 63-ФЗ "Об электронной подписи" ввести в промышленную эксплуатацию обособленную подсистему "Аккредитованный Удостоверяющий центр ФНС России" прикладной подсистемы "Удостоверяющий центр" автоматизированной информационной системы ФНС России (АИС "Налог-3"), обеспечивающей автоматизацию деятельности ФНС России в части выполнения функций аккредитованного удостоверяющего центра, установленных пунктом 5.3.12 Положения о Федеральной налоговой службе, утвержденного постановлением Правительства Российской Федерации
от 30.09.2004 N 506, и Федеральным законом "Об электронной подписи", в том числе функций управления жизненным циклом квалифицированных сертификатов ключей проверки электронных подписей (далее - КСКПЭП).";
приложение N 1 к Приказу изложить в редакции согласно приложению N 1 к настоящему приказу;
приложение N 2 к Приказу изложить в редакции согласно приложению N 2 к настоящему приказу;
пункт 2 Приказа изложить в следующей редакции:
"2. Утвердить:
инфраструктурную схему обособленной подсистемы "Аккредитованный Удостоверяющий центр ФНС России" прикладной подсистемы "Удостоверяющий центр" автоматизированной информационной системы Федеральной налоговой службы (АИС "Налог-3") согласно приложению N 1 к настоящему приказу;
план ввода в промышленную эксплуатацию обособленной подсистемы "Аккредитованный Удостоверяющий центр ФНС России" согласно приложению N 2 к настоящему приказу.".
Руководитель Федеральной
налоговой службы
Д.В.ЕГОРОВ
Приложение N 1
к приказу ФНС России
от 27 декабря 2024 г. N ЕД-7-24/1200@
"Приложение N 1
Утверждена
приказом ФНС России
от 5 июля 2021 г. N ЕД-7-24/636@
ИНФРАСТРУКТУРНАЯ СХЕМА
ОБОСОБЛЕННОЙ ПОДСИСТЕМЫ "АККРЕДИТОВАННЫЙ
УДОСТОВЕРЯЮЩИЙ ЦЕНТР ФНС РОССИИ" ПРИКЛАДНОЙ ПОДСИСТЕМЫ
"УДОСТОВЕРЯЮЩИЙ ЦЕНТР" АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ ФЕДЕРАЛЬНОЙ НАЛОГОВОЙ СЛУЖБЫ (АИС "НАЛОГ-3")
Пояснительная записка
к схеме обособленной подсистемы "Аккредитованный
Удостоверяющий центр ФНС России" обособленной прикладной
подсистемы автоматизированной информационной системы
Федеральной налоговой службы (АИС "Налог-3")
Список терминов и сокращений
Термин/Сокращение | Определение/Расшифровка |
API | Программный интерфейс приложений |
CDP | Точка распространения списка досрочно прекративших действие сертификатов |
CRL | Список досрочно прекративших действие сертификатов, СОС |
DSS | Масштабируемая платформа с поддержкой API для быстрого развертывания цифровых подписей |
HSM | Аппаратный модуль безопасности |
OCSP | Протокол онлайн проверки статуса сертификата |
OID | Объектный идентификатор |
PKI | Инфраструктура открытых ключей |
SVS | Служба проверки сертификатов и электронной подписи |
TSP | Протокол штампа времени |
АИС "Налог-3" | Единая информационная система ФНС России, обеспечивающая автоматизацию деятельности ФНС России по всем выполняемым функциям, определяемым Положением о Федеральной налоговой службе, утвержденным постановлением Правительства Российской Федерации от 30.09.2004 N 506 |
АРМ | Автоматизированное рабочее место |
АРМ Адм.УЦ | Автоматизированное рабочее место администратора программно-аппаратного комплекса удостоверяющего центра |
АРМ КБ | Автоматизированное рабочее место контрольного блока |
АРМ РКС | Автоматизированное рабочее место для разбора конфликтных ситуаций |
АУЦ | Аккредитованный удостоверяющий центр |
ГУЦ | Головной удостоверяющий центр |
ДЛ | Доверенное лицо УЦ ФНС России |
ЕБС | Единая биометрическая система |
ЕПГУ | Единый портал государственных и муниципальных услуг |
ЕСИА | Единая система идентификации и аутентификации |
ЕУПС | Единая унифицированная почтовая система ФНС России |
ЕЦП | Единая цифровая платформа УЦ ФНС России |
ЗПАК | Защищенные программно-аппаратные комплексы Единой цифровой платформы УЦ ФНС России |
ИБ | Информационная безопасность |
ИО | Иностранная организация |
ИП | Индивидуальный предприниматель |
ИС | Информационная система |
ИТ | Информационные технологии |
КОЭ | Контур опытной эксплуатации |
КСКПЭП | Квалифицированный сертификат ключа проверки электронной подписи |
КЭП | Ключ электронной подписи |
ЛК | Личный кабинет |
ЛК ИО | Интерактивный сервис "Личный кабинет налогоплательщика иностранной организации" |
ЛК ИП | Интерактивный сервис "Личный кабинет налогоплательщика индивидуального предпринимателя" |
ЛК ФЛ | Интерактивный сервис "Личный кабинет налогоплательщика физического лица" |
ЛК ЮЛ | Интерактивный сервис "Личный кабинет налогоплательщика юридического лица" |
МАХ ДЭП | Модуль архивного хранения сервиса "Дистанционная электронная подпись" |
МП | Мобильное приложение |
МП СДЭП | Мобильное приложение "Подпись для бизнеса" |
МУ | Мобильное устройство |
МЧД | Машиночитаемая доверенность |
НО | Налоговый орган |
НСД | Несанкционированный доступ |
НУЦ | Неаккредитованный удостоверяющий центр |
ОП БМ | Обеспечивающая подсистема "Большой мониторинг" |
ПАК | Программно-аппаратный комплекс |
ПАКМ | Программно-аппаратный криптографический модуль |
ПК | Программный комплекс |
ПО | Программное обеспечение |
ПП | Прикладная подсистема |
ПП МЭП | Прикладная подсистема "Мобильная электронная подпись" |
ПП РАФП | Прикладная подсистема "Государственный реестр аккредитованных филиалов, представительств иностранных юридических лиц" |
ПП УДиЭА | Прикладная подсистема "Управление документами и электронный архив" |
ПП ЦПРР | Прикладная подсистема "Цифровая платформа распределенного реестра ФНС России" |
ПП ЦСР | Прикладная подсистема "Централизованная система регистрации" |
ПП ЦУН | Прикладная подсистема "Централизованная система учета налогоплательщиков" |
ППО | Прикладное программное обеспечение |
РК | Резервное копирование |
РФ | Российская Федерация |
РЦОД | Резервный центр обработки данных в г. Городец |
СБО | Государственная онлайн-регистрация бизнеса |
СДЭП | Сервис "Дистанционная электронная подпись" |
СЗАС | Специализированная защищенная автоматизированная система |
СКЗИ | Средство криптографической защиты информации |
СКПЭП | Сертификат ключа проверки электронной подписи |
СМЭВ | Система межведомственного электронного взаимодействия |
СОБИ | Система обеспечения безопасности информации |
СОС УЦ ФК | Списки досрочно прекративших действие сертификатов Удостоверяющего центра Федерального казначейства |
ТЕСИА | Тестовая среда единой системы идентификации и аутентификации |
ТРИБ | Шлюз взаимодействия с ГИС ЕБС и ГИС ЕСИА |
ТС | Технические средства |
УФНС России | Управление Федеральной налоговой службы по субъекту Российской Федерации |
УЦ | Удостоверяющий центр |
УЦ безопасности | Удостоверяющий центр, создающий сертификаты безопасности для внутренних нужд ФНС России |
ФЗ | Федеральный закон |
ФЛ | Физическое лицо |
ФНС России | Федеральная налоговая служба |
ФО | Федеральный округ |
ФЦОД | Федеральный центр обработки данных в г. Дубна |
ЦА ФНС России | Центральный аппарат ФНС России |
ЦОД | Центр обработки данных |
ЦР | Центр регистрации |
ЦС | Центр сертификации |
ЭП | Электронная подпись |
ЮЛ | Юридическое лицо |
ОБЩИЕ СВЕДЕНИЯ
ПП УЦ АИС "Налог-3" предназначена для:
- обеспечения юридически значимого электронного документооборота, в том числе при информационном взаимодействии с использованием квалифицированной ЭП в правоотношениях ЮЛ, ИП, руководителей представительств и филиалов ИО и нотариусов в соответствии с требованиями Федерального закона
от 06.04.2011 N 63-ФЗ "Об электронной подписи";
- обеспечения пользователей Портала ФНС России (налогоплательщиков) неквалифицированными СКПЭП для их использования при обращении к электронным сервисам Портала ФНС России;
- обеспечения безопасности в информационных системах ФНС России.
ПП УЦ АИС "Налог-3" разделена на обособленные подсистемы:
- Обособленная подсистема "Аккредитованный Удостоверяющий центр ФНС России":
- Сегмент федерального уровня УЦ ФНС России;
- Децентрализованный сегмент регионального уровня УЦ ФНС России в УФНС по России по субъектам РФ;
- Децентрализованный сегмент АРМ операторов УЦ ФНС России в НО;
- Обособленная подсистема "Ведомственный УЦ":
- Сегмент федерального уровня ведомственного УЦ ФНС России;
- Децентрализованный сегмент регионального уровня ведомственного УЦ ФНС России в УФНС России по субъектам РФ;
- Обособленная подсистема "УЦ Портала ФНС России".
На рисунке 1 отражена текущая схема ПП УЦ АИС "Налог-3". Внешние системы указаны справочно.
В ПП УЦ обособленные подсистемы делятся на:
- компоненты, которые могут делится на:
- модули, которые могут делится на:
- компоненты модуля.
Схема ПП УЦ АИС "Налог-3"
Рисунок 1. Схема ПП УЦ АИС "Налог-3"
ОПИСАНИЕ СХЕМЫ ПП УЦ АИС "НАЛОГ-3"
1.1. Обособленная подсистема "Аккредитованный Удостоверяющий центр ФНС России"
Обособленная подсистема "Аккредитованный Удостоверяющий центр ФНС России" обеспечивает автоматизацию деятельности ФНС России по функциям АУЦ, определяемым пунктом 5.3.12 Положения о ФНС России, утвержденного постановлением Правительства Российской Федерации
от 30.09.2004 N 506, и Федеральным законом
от 06.04.2011 N 63-ФЗ "Об электронной подписи".
Основными задачами АУЦ ФНС России являются:
- предоставление возможности заявителям самостоятельно изготовлять КЭП и ключ проверки ЭП;
- по поручению пользователя создавать и хранить КЭП и ключ проверки ЭП в СДЭП;
- изготовление и выдача КСКПЭП ЮЛ, ИП, руководителям представительств и филиалов ИО и нотариусам;
- ведение Реестра КСКПЭП, обеспечение его актуальности и публикации хранящихся в нем сведений, в том числе посредством сети "Интернет";
- обеспечение усовершенствования ЭП посредством применения TSP и OCSP служб;
- проверка уникальности ключей проверки ЭП в реестре сертификатов;
- проведение экспертизы подлинности ЭП в электронных документах, подписанных ЭП, связанной с сертификатом, выданным УЦ ФНС России.
Задачами в части СДЭП АУЦ ФНС России являются:
- взаимодействие с МУ, на котором установлено МП СДЭП;
- инициализация и привязка МУ с установленным МП СДЭП заявителя;
- регистрация Пользователя в СДЭП;
- назначение Пользователю методов первичной и вторичной аутентификации;
- формирование КЭП и запросов на КСКПЭП по поручению заявителей;
- передача КСКПЭП на клиентскую компоненту с привязкой к Пользователю;
- использование КЭП и ключа проверки ЭП по поручению владельцев соответствующего им КСКПЭП.
Функционирование АУЦ ФНС России позволяет обеспечить и автоматизировать следующие виды деятельности:
- внесение в реестр УЦ регистрационной информации о пользователях УЦ;
- изготовление КСКПЭП пользователей УЦ в электронной форме;
- выдача КСКПЭП пользователям УЦ, в т.ч. на бумажном носителе (по поручению владельцев КСКПЭП);
- ведение реестра изготовленных КСКПЭП пользователей УЦ;
- предоставление КСКПЭП на бумажном носителе по запросам пользователей УЦ;
- прекращение действия КСКПЭП по обращениям владельцев КСКПЭП;
- предоставление пользователям УЦ сведений о прекративших действие КСКПЭП;
- подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
- подтверждение подлинности ЭП уполномоченного лица УЦ в изготовленных им КСКПЭП по обращениям пользователей УЦ;
- распространение средств ЭП по обращениям пользователей УЦ;
- публикация открытых баз Реестров КСКПЭП в ведомственной сети ФНС России и в публичной сети "Интернет";
- изготовление штампов времени электронных документов с использованием сервиса "Службы штампов времени".
1.1.1. Сегмент федерального уровня АУЦ ФНС России
Располагается на площадках ФЦОД г. Дубна, РЦОД г. Городец, ЦА ФНС России и МИ ФНС России по ЦОД.
Сегмент федерального уровня АУЦ ФНС России включает следующие компоненты:
(1) Средства УЦ;
(2) Единая цифровая платформа УЦ ФНС России;
(3) Реестр КСКПЭП УЦ ФНС России;
(4) Службы УЦ;
(5) Сервис РК;
(6) Мониторинг;
(7) СОБИ;
(8) СДЭП;
(9) МАХ ДЭП;
(10) Портал программного обеспечения УЦ ФНС России;
(11) Информационный ресурс удостоверяющего центра ФНС России.
Проектное решение на ИТ-инфраструктуру компонентов 1, 2, 4, 5, 6 разрабатывалось в рамках пункта 1.1 государственного контракта от 17.11.2020 N 5-6-02/182 "Разработка проектных решений по развитию ИТ-инфраструктуры АИС "Налог-3" в части обеспечения функционирования создаваемой прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" с учетом требований Федерального закона
от 27.12.2019 N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
Проектное решение СОБИ компонента 7 разрабатывалось в рамках пункта 1.3 "Разработка технического проекта по развитию Системы обеспечения безопасности информации АИС "Налог-3" в части создаваемой прикладной подсистемы "Удостоверяющий центр" с учетом требований Федерального закона
от 27.12.2019 N 476-ФЗ "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" государственного контракта от 17.11.2020 N 5-6-02/182.
Проектное решение на ИТ-инфраструктуру и СОБИ компонента 8 разрабатывалось в рамках государственного контракта от 04.07.2022 N 5-6-02/103 по пунктам 1.8 и 1.9.
Проектное решение на ИТ-инфраструктуру компонента 9 разрабатывалось в рамках государственного контракта от 04.07.2022 N 5-6-02/103 по пункту 1.10.
Проектное решение на ИТ-инфраструктуру компонента 10 разрабатывалось в рамках государственного контракта от 20.11.2023 N 03731000709230000290001.
Проектное решение на ИТ-инфраструктуру компонента 11 разрабатывалось на основании приказа Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро".
Перечень технологических процессов АУЦ ФНС России Сегмента федерального уровня указан в таблице 1.
Таблица 1
ПЕРЕЧЕНЬ
ТЕХНОЛОГИЧЕСКИХ ПРОЦЕССОВ ПП УЦ СЕГМЕНТА ФЕДЕРАЛЬНОГО УРОВНЯ
N | Код техпроцесса | Наименование техпроцесса |
1 | 219.04.00.00.0010 | "22.02.01 Создание и выдача квалифицированного сертификата ключа проверки электронной подписи" |
2 | 219.04.00.00.0020 | "22.02.02 Прекращение действия (аннулирование) квалифицированного сертификата ключа проверки электронной подписи" |
3 | 219.04.00.00.0060 | "22.02.06 Применение сервиса дистанционной электронной подписи" |
Ниже представлено описание компонент Сегмента федерального уровня АУЦ ФНС России.
(1) Компонент ПП УЦ "Средства УЦ" включает в себя следующие модули:
- модуль "УЦ.ЦС" - используется для изготовления КСКПЭП пользователей УЦ, ведения реестра сертификатов, а также изготовления СОС;
- модуль "УЦ.ЦР" - осуществляет ведение баз данных реестров пользователей, изготовленных КСКПЭП, направление в УЦ.ЦС запросов на сертификаты. Также УЦ.ЦР осуществляет посреднические функции взаимодействия между администраторами УЦ и УЦ.ЦС;
- модуль "АРМ администратора УЦ" - предназначен только для привилегированных пользователей (администраторов УЦ), которые осуществляют функции по администрированию ПАК КриптоПро УЦ 2.0;
- модуль "АРМ разбора конфликтных ситуаций" - работает автономно и не имеет подключений к сети, предназначен для выполнения организационно-технических мероприятий, связанных с подтверждением подлинности ЭП;
- модуль "HSM" - предназначен для безопасного хранения и использования криптографических ключей.
(2) Компонент ПП УЦ "Единая цифровая платформа УЦ ФНС России" включает в себя следующие модули и компоненты модулей:
- Модуль ПК "Цифровая платформа Удостоверяющего центра ФНС России" в составе:
- компонент модуля "Сервис взаимодействия с УЦ" - обеспечивает взаимодействие с УЦ.ЦР;
- компонент модуля "Центр статистики" - осуществляет сбор и обработку информации о выпущенных и прекративших действие КСКПЭП;
- компонент модуля "Сервис проверок" - используется для выполнения проверок данных и сведений заявителей перед созданием сертификата;
- компонент модуля "Сервис обеспечения работы Операторов" - представляет оператору УЦ ФНС России веб-интерфейс для выполнения функций, связанных с проверкой сведений и управлением жизненным циклом сертификатов пользователей. Для выполнения указанных функций данный сервис принимает запросы с АРМ Операторов УЦ ФНС России и направляет соответствующие запросы к Единой цифровой платформе УЦ ФНС России;
- компонент модуля "Сервис обеспечения работы ДЛ" - предоставляет программный интерфейс (API) ДЛ для подачи заявок на создание и прекращение действия КСКПЭП и проведения проверок заявительных документов и данных;
- компонент модуля "Сервис обеспечения работы внешних ИС" - предоставляет программный интерфейс (API) для прикладных подсистем в контуре Inside ЦОД ФНС России для подачи заявок на создание и прекращение действия КСКПЭП и проведения проверок данных о заявителе;
- компонент модуля "HSM" - предназначен для безопасного хранения и использования криптографических ключей.
- Модули ЕЦП, разработанные в соответствии с Государственным контрактом от 20.08.2020 N 5-6-02/118 (Развитие 3), п. 2.12 "Создание подсистемы "Удостоверяющий центр" (1-я очередь):
- модуль приема и проверок поданных заявлений для получения сертификатов квалифицированных ЭП;
- модуль безопасного взаимодействия АИС "Налог-3" с УЦ ФНС России.
- Модули ЕЦП, разработанные в соответствии с Государственным контрактом от 17.11.2020 N 5-6-02/182, п. 2.1 "Создание прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" (2-я очередь) в составе:
- модуль формирования запросов к технологическим компонентам создаваемой прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" в целях выпуска сертификатов квалифицированных ЭП;
- модуль архивного хранения ПП УЦ (использует ПП УДиЭА);
- модуль взаимодействия с Единой Биометрической Системой ПП УЦ;
- модуль взаимодействия с Единой цифровой платформой ПП УЦ.
- Модули ЕЦП, разработанные (доработанные) в соответствии с пунктами 1.1, 1.3, 1.4, 1.5 государственного контракта от 24.06.2024 N 5-6-01/173 Развитие АИС "Налог-3" (третья очередь):
- Разработанные модули:
- модуль интеграции Удостоверяющего центра ФНС России с МП "Госключ", обеспечивающий получение заявлений и запросов на выдачу и прекращение действия КСКПЭП, а также обработку и проверку информации, поступивших из указанного приложения;
- модуль автоматического прекращения действия квалифицированного сертификата;
- модуль проверки сведений, формирования заявок и запросов на выпуск и прекращение действия КСКПЭП для руководителей обособленных подразделений ИО, сведения о которых содержатся в ПП РАФП;
- Доработанные модули:
- модуль архивного хранения ПП УЦ, в части приема и сохранения документов от иных информационных систем, в том числе информационных систем доверенных лиц Удостоверяющего центра ФНС России, с обеспечением сохранения их юридической значимости и обеспечением юридически значимого архивного хранения.
(3) Компонент ПП УЦ "Реестр сертификатов УЦ ФНС России" (компонент публикации информации, содержащейся в реестре сертификатов Удостоверяющего центра ФНС России, в информационно-телекоммуникационной сети "Интернет")
Разработан в соответствии с пунктом 1.2 "Разработка (доработка) прикладного программного обеспечения АИС "Налог-3", реализующего формирование Реестра сертификатов, выданных ПП УЦ" государственного контракта от 24.06.2024 N 5-6-01/173 Развитие АИС "Налог-3" (третья очередь) и обеспечивает публикацию информации из реестра КСКПЭП в информационно-телекоммуникационной сети "Интернет".
(4) Компонент ПП УЦ "Службы УЦ" включает в себя следующие модули:
- модуль "OCSP" - предназначен для установления статуса сертификатов открытых ключей на основе протокола OCSP;
- модуль "TSP" - предназначен для предоставления сервиса штампов времени на основе протокола TSP;
- модуль "SVS" - сервис проверки сертификатов и ЭП;
- модуль "CDP" - сервис распространения СОС;
- модуль "HSM" - предназначен для безопасного хранения и использования криптографических ключей.
(5) Компонент ПП УЦ "Сервис РК"
Компонент резервного копирования - обеспечивает резервное копирование данных и конфигурационной информации компонентов ПП УЦ, хранение резервных копий и, при необходимости, восстановление информации из них.
(6) Компонент ПП УЦ "Мониторинг"
В качестве системы мониторинга работы ПП УЦ используется ПО "КриптоПро Центр мониторинга" для контроля функционирования ПО и ТС и Zabbix для систем общего назначения.
В составе модулей:
- модуль мониторинга ПО УЦ - осуществляет сбор и предоставление информации о состоянии ПО компонент подсистемы УЦ;
- модуль мониторинга ПО ЕЦП - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО служб ЕЦП;
- модуль мониторинга ПО Службы УЦ - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО Служб УЦ;
- модуль мониторинга ПО СДЭП - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО Служб СДЭП;
- модуль мониторинга ПО Архива - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии ПО Служб Архива;
- модуль централизованного мониторинга - осуществляет сбор и предоставление информации обслуживающему персоналу о состоянии аппаратных и программных средств УЦ.
(7) Компонент ПП УЦ "СОБИ" включает в себя следующие модули:
- модуль управления событиями информационной безопасности - предназначен для осуществления комплексного мониторинга процессов обеспечения информационной безопасности ИТ-инфраструктуры ПП УЦ путем сбора, хранения, корреляции, анализа и выдачи администраторам ИБ информации об объектах ИТ-инфраструктуры и событиях ИБ в рамках этой инфраструктуры, а также для автоматизации процесса выявления инцидентов ИБ и управления ими;
- модуль контроля защищенности и соответствия стандартам, обеспечивает следующие функции:
- поддержка принятия решений о соответствии текущих настроек программных и программно-технических средств требованиям технических стандартов;
- формирование новых технических стандартов на основе существующих шаблонов;
- изменение параметров отдельных требований встроенных шаблонов технических стандартов;
- наглядное представление текущего состояния защищенности и соответствия стандартам ПП УЦ АИС "Налог-3", используя различные средства визуализации;
- модуль антивирусной защиты - предназначен для обеспечения антивирусной защиты серверов и АРМ, входящих в состав инфраструктуры ПП УЦ;
- модуль защиты веб-приложений - предназначен для осуществления комплексной защиты веб-ресурсов ПП УЦ;
- модуль сетевой безопасности - межсетевые экраны;
- модуль защиты от НСД - предназначен для нейтрализации угроз несанкционированного доступа к АРМ и серверам ПП УЦ;
- модуль обнаружения вторжений - предназначен для выявления фактов неавторизованного доступа.
(8) Компонент ПП УЦ "СДЭП" включает в себя следующие модули и компоненты модулей:
- Модули, разработанные в соответствии с п. 1.1.1, 1.1.2, 1.1.3 государственного контракта от 19.08.2022 N 5-6-02/143 (Развитие-3 УЦ):
- Модуль идентификации и юридической значимости действий пользователя СДЭП в составе:
- компонент модуля "Центр идентификации";
- компонент модуля "Сервис подписи";
- компонент модуля "HSM".
- Модуль взаимодействия с пользователем СДЭП в составе:
- компонент модуля "Сервис обработки документов";
- компонент модуля "Веб-интерфейс Пользователя";
- компонент модуля взаимодействия с мобильным приложением.
- Модуль вспомогательных функций сервиса дистанционной электронной подписи в составе:
- компонент модуля аудита;
- компонент модуля сведений об операциях.
- Модуль, разработанный в соответствии с п. 1.6 государственного контракта от 24.06.2024 N 5-6-01/173 Развитие АИС "Налог-3" (третья очередь):
- Модуль обеспечения работы СДЭП, включающий в себя МП и обеспечивающие его работу технологические компоненты.
(9) Компонент ПП УЦ "МАХ ДЭП"
Основные цели создания МАХ ДЭП:
- обеспечение целостности документов;
- обеспечение аутентичности (подлинности) документов;
- обеспечение юридически значимого электронного документооборота за счет улучшения существующих электронных подписей документов до стандарта CAdES-E-A и автоматического обновления подтверждений доказательств подлинности электронной подписи документов;
- проверка исходных подписей документа.
Компонент ПП УЦ "МАХ ДЭП" включает в себя следующие модули:
- модуль приема документов от СДЭП и УЦ ФНС России;
- модуль проверки исходной подписи документа;
- модуль преобразования ЭП документов в контейнере электронных документов для долговременного хранения путем преобразования исходной ЭП документа в формат CAdES-E-A;
- модуль для создания и хранения базы данных о не менее чем 10000000 контейнеров электронных документов, поступивших на долговременное хранение с возможностью расширения базы данных с контролем сроков действия доказательств юридической значимости документов при их длительном хранении и при необходимости - их автоматическое обновление;
- модуль подготовки ЭП документов к временному (до 10 лет), долговременному (свыше 10 лет) и постоянному централизованному хранению;
- модуль усовершенствования ЭП документов форматов CAdES-BES, CAdES-T, CAdES-C, CAdES-XLT1 до формата CAdES-E-A, для обеспечения юридической значимости документов при их длительном хранении за счет использования хранящихся в подписи доказательств подлинности и заверяющих их архивных меток (штампов) времени.
10) Компонент ПП УЦ "Портал программного обеспечения УЦ ФНС России"
Портал программного обеспечения УЦ ФНС России разработан в рамках государственного контракта от 22.11.2023 N 17733535730 23 000032 0001 для:
- обеспечения заявителей средствами ЭП;
- минимизации затрат заявителей на обеспечение применения ЭП в различных ИС и системах электронного документооборота;
- повышения компетенций заявителей относительно возможностей и правил использования ЭП.
11) Компонент ПП УЦ "Информационный ресурс Удостоверяющего центра ФНС России"
Информационный ресурс Удостоверяющего центра ФНС России создан в рамках работ, описанных в разделе 1.4 данного документа. Компонент АУЦ ФНС России используется внутренними пользователями АУЦ и ведомственного УЦ ФНС России для настройки АРМ и получения обновлений для работы с ПП УЦ.
Включает в себя модули:
- АРМ Адм.УЦ;
- АРМ КБ.
1.1.2. Децентрализованный сегмент регионального уровня АУЦ ФНС России
Проектное решение разрабатывалось в рамках государственного контракта от 17.11.2020 N 5-6-02/182, в рамках реализации пункта 1.1 "Разработка проектных решений по развитию ИТ-инфраструктуры АИС "Налог-3" в части обеспечения функционирования создаваемой прикладной подсистемы "Удостоверяющий центр" АИС "Налог-3" с учетом требований Федерального закона
от 27.12.2019 N 476-ФЗ (ред. от 23.06.2020) "О внесении изменений в Федеральный закон "Об электронной подписи" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля".
12) Компонент "Средства УЦ регионального уровня" включает в себя модули:
- модуль "УЦ.ЦР" - осуществляет ведение баз данных Реестров пользователей, изготовленных КСКПЭП, обработку запросов на сертификаты. ЦР взаимодействует с модулем "АРМ Администратора ЦР". Инициатором взаимодействия всегда выступает АРМ Администратора ЦР в УФНС <*>;
--------------------------------
<*> В настоящее время работа Компонента УЦ.ЦР децентрализованного сегмента регионального уровня УЦ ФНС России приостановлена.
- модуль "Адм.ЦР" - предназначен только для привилегированных пользователей, которые осуществляют функции по администрированию модуля "УЦ.ЦР".
1.1.3. Децентрализованный сегмент АРМ операторов АУЦ ФНС России в НО
13) Инфраструктура создавалась в рамках Государственного контракта N 5-6-02/43, от 21.04.2020 для мест выдачи квалифицированных сертификатов ключей проверки электронных подписей (КСКПЭП) ФНС России.
Компонент АРМ Операторов включает в себя модули:
- модуль ЗПАК Операторов ЕЦП УЦ;
- модуль АРМ Операторов;
- модуль АРМ КБ.
Развитие компонента осуществлялось в рамках следующих государственных контрактов:
от 26.07.2021 N 5-6-02/141;
от 01.08.2022 N 5-6-02/129;
от 08.08.2022 N 5-6-02/132;
от 26.06.2023 N 5-6-01/103.
1.2. Контур опытной эксплуатации АУЦ ФНС России
14) КОЭ АУЦ ФНС России (не является АУЦ) обеспечивает автоматизацию функций ФНС России, предусмотренных пунктом 5.3.12 Положения о Федеральной налоговой службе, утвержденного постановления Правительства Российской Федерации
от 30.09.2004 N 506, является частью ПП УЦ, а также служит для тестирования обновлений и разрабатываемого ППО для АУЦ ФНС России. Документация разрабатывалась в рамках государственного контракта от 27.05.2021 N 5-6-02/102.
В КОЭ АУЦ ФНС России выполняются функции, соответствующие компонентам 1, 2, 4, 8 АУЦ ФНС России.
Тестовый СМЭВ и ТЕСИА требуется для реализации тестирования выполнения проверок данных в СМЭВ и регистрации сертификатов в ЕСИА.
1.3. Обособленная подсистема "УЦ Портала ФНС России"
Инфраструктура создавалась в рамках государственного контракта от 10.08.2015 N 5-7-02/117.
Целью создания УЦ Портала Федеральной налоговой службы является обеспечение пользователей портала (налогоплательщиков) неквалифицированными СКПЭП для использования при обращении к электронным сервисам Портала ФНС России.
Обособленная подсистема "УЦ Портала ФНС России" обеспечивает автоматизацию деятельности ФНС России по функциям НУЦ, определяемым пунктом 5.3.12 Положения о ФНС России, утвержденного постановлением Правительства Российской Федерации
от 30.09.2004 N 506, и предназначена для реализации функций в соответствии со статьей
11.2 Налогового кодекса Российской Федерации.
УЦ Портала ФНС России выполняет следующие основные функции:
- создает КЭП и выдает СКПЭП заявителям;
- устанавливает сроки действия неквалифицированных СКПЭП;
- прекращает действие выданных этим УЦ неквалифицированных СКПЭП;
- ведет реестр выданных и прекративших действие этим УЦ сертификатов, в том числе включающий в себя информацию, содержащуюся в выданных этим УЦ сертификатах, и информацию о датах прекращения действия сертификатов и об основаниях такого прекращения;
- обеспечивает актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- проверяет уникальность ключей проверки ЭП в реестре сертификатов;
- осуществляет проверку ЭП по обращениям участников электронного взаимодействия;
- выполняет дополнительные функции, связанные с использованием ЭП:
- осуществляет регистрацию заявителей и ведение реестра пользователей УЦ;
- формирует отчеты о выданных ранее сертификатах и информирует пользователей и администраторов о событиях, связанных с ними.
Архитектура УЦ Портала ФНС России состоит из следующих компонент:
- Подсистема 1 (КриптоПро DSS+КриптоПро УЦ);
- Обеспечивающие компоненты;
- Подсистема 2 (Vipnet УЦ).
15) Компонент "КриптоПро" УЦ (Подсистема 1) основан на ПАК КриптоПро DSS и предназначен для централизованного, защищенного хранения закрытых ключей электронной подписи пользователей, а также для удаленного выполнения операций по созданию электронной подписи в интересах пользователей при взаимодействии с ПАКМ Крипто-Про HSM и включает в себя следующие модули:
- модуль "УЦ.ЦС";
- модуль "УЦ.ЦР";
- модуль "DSS" в составе компонентов модулей:
- компонент модуля "Центр Идентификации";
- компонент модуля "Сервис Подписи";
- компонент модуля "Сервис аудита";
- модуль "HSM";
- модуль "АРМ Адм.УЦ";
- модуль "АРМ РКС".
16) Обеспечивающие компоненты в составе:
- Модуль "Мониторинг" в составе компонентов модуля:
- компонент модуля "ViPNet CA Informing";
- компонент модуля "ПК ViPNet StateWatcher";
- компонент модуля "Zabbix";
- компонент модуля "КриптоПро Центр Мониторинга";
- модуль РК;
- модуль СОБИ.
17) Компонент "Vipnet УЦ" (Подсистема 2) реализован на базе программного комплекса ViPNet УЦ в составе модулей:
- модуль "ЦС" - ViPNet Administrator;
- модуль "Служба выдачи и управления сертификатами пользователей" - ViPNet CA Web Service.
1.4. Ведомственный УЦ ФНС России
Обособленная подсистема "Ведомственный УЦ ФНС России" обеспечивает автоматизацию деятельности ФНС России по функциям УЦ безопасности, определяемым пунктом 5.3.12 Положения о ФНС России, утвержденного постановлением Правительства Российской Федерации
от 30.09.2004 N 506.
Был создан на основании приказа Федеральной налоговой службы от 29.01.2009 N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро".
Документация на ведомственный УЦ ФНС России создавалась в рамках работ от 2008 года: "Уточнение архитектуры ведомственного Удостоверяющего центра с учетом создания службы единого времени, в том числе доработка проектных решений, обеспечивающих определение области применения сертификатов ключей подписей посредством схемы присвоения объектных идентификаторов (OID) с учетом создания службы единого времени".
Ведомственный УЦ ФНС России состоит из:
18) Сегмента федерального уровня ведомственного УЦ ФНС России:
- Компонент "Средства УЦ" в составе модулей:
- модуль "УЦ.ЦР";
- модуль "УЦ.ЦС";
- модуль "HSM";
- модуль "АРМ Администратора ЦР";
- модуль "АРМ Администратора безопасности и аудита";
- модуль "АРМ РКС";
- Компонент "Службы УЦ":
- модуль "TSP";
- модуль "OCSP";
- модуль "CDP".
19) Децентрализованного сегмента регионального уровня ведомственного УЦ ФНС России в УФНС России по субъектам в составе компонентов:
Компонент "Средства УЦ регионального уровня" в составе модулей:
- модуль "УЦ.ЦР" в УФНС России с условной привязкой к федеральным округам;
- модуль "АРМ администратора ЦР" в УФНС России по субъектам Федерации.
Компонент АРМ пользователей в составе модулей:
- модуль АРМ Администратора ЦР;
- модуль АРМ Операторов.".
Приложение N 2
к приказу ФНС России
от 27 декабря 2024 г. N ЕД-7-24/1200@
"Приложение N 2
Утвержден
приказом ФНС России
от 5 июля 2021 г. N ЕД-7-24/636@
ПЛАН
ВВОДА В ПРОМЫШЛЕННУЮ ЭКСПЛУАТАЦИЮ ОБОСОБЛЕННОЙ ПОДСИСТЕМЫ
"АККРЕДИТОВАННЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР ФНС РОССИИ"
| Наименование работ | Срок окончания работ | Ответственные |
1. Организационно-распорядительная документация УЦ ФНС России |
1.1 | Издание приказа о назначении Администратора Удостоверяющего центра ФНС России | В недельный срок со дня издания приказа | МИ ФНС по ЦОД |
1.2 | Назначение операторов Удостоверяющего центра ФНС России | ТНО ФНС России |
2. Проведение информационной кампании УЦ ФНС России |
2.1 | Разработка информационных плакатов и брошюр | 01.07.2021 | Управление информационной безопасности (УИБ), Управление интерактивных сервисов (УИС) |
2.2 | Размещение информационных плакатов и брошюр в операционных залах налоговых органов и УФНС России по субъектам РФ | 01.07.2021 | УФНС России по субъектам РФ |
2.3 | Разработка информационного материала и размещение в информационном ресурсе "Информационные стенды" | 01.07.2021 | УИБ, УИС |
2.4 | Направление информационных сообщений через ЛК ИП, ЮЛ | с 01.07.2021 до 31.12.2021 | УИС, УИБ |
2.5 | Направление пуш-уведомлений через мобильное приложение ЛК ИП | с 01.07.2021 до 31.12.2021 | УИС, УИБ |
2.6 | Размещение на официальном сайте ФНС России сервиса информации об УЦ ФНС России и местах выдачи КЭП | 01.07.2021 | УИБ, УИС |
2.7 | Проведение семинаров, в том числе с представителями доверенных лиц | Ежеквартально | УИБ |
2.8 | Публикации информации в СМИ. Материалы и выступления на ТВ и радио | с 01.07.2021, далее - ежеквартально | УФНС России по субъектам РФ |
2.9 | Информирование ЮЛ/ИП об изменениях в 63-ФЗ через операторов электронного документооборота и компании, оказывающие услуги по ведению бухгалтерского и налогового учета. Направление информационных сообщений ЮЛ, ИП и нотариусам по телекоммуникационным каналам связи | ежемесячно в течение 3, 4 кварталов 2021 | УЭД, УИБ |
2.10 | Организация размещения информационного сообщения в операционных залах налоговых органов (в том числе в виде "бегущей строки"), а также с использованием средств наружной уличной рекламы (на билбордах, ситилайтах) | с 01.07.2021 до 31.12.2021 постоянная трансляция | УФНС России по субъектам РФ |
2.11 | Сбор, обобщение и анализ информации о результатах проведения информационной кампании и направление в Управление информационной безопасности | 1) 06.09.2021 (по состоянию на 01.09.2021) 2) 05.10.2021 (по состоянию на 01.10.2021) 3) 05.11.2021 (по состоянию на 01.11.2021) 4) 06.12.2021 (по состоянию на 01.12.2021) 5) 10.01.2022 (по состоянию на 01.01.2022) Данные указываются нарастающим итогом | УФНС России по субъектам РФ |
Примечание:
1. Дозакупка программных и при необходимости технических средств производится способом запроса котировок в соответствии с законодательством РФ.
2. Консультации по возникающим техническим проблемам можно получить по телефонам горячих линий программных комплексов.".
