Модули DocShell

Организация и защита персональных данных
Организация работы с средствами криптографической защиты информации
Моделирование угроз и нарушителей безопасности информации
Подготовка к аттестации информационных систем и после аттестационная поддержка

Электронная подпись

Для торгов
Для сдачи отчетности
Для электронного взаимодействия с различными
госудаственными информационными системами

Банковские гарантии и тендерные займы

Без визита в банк
Без открытия счета
Комиссия от 1%

54-ФЗ «О применении контрольно-кассовой техники»

Выпуск электронной подписи для ФНС без посредников
Оборудование соответствующее новым требованиям
Комплексное обслуживание

54-ФЗ: Новый законопроект применения ККТ

С 1 февраля 2017 года контрольно-кассовая техника должна отправлять электронные версии чеков оператору фискальных данных — новые правила установлены в 54-ФЗ ст.2 п.2.

Нельзя откладывать переход на ККТ-Онлайн. Через несколько месяцев налоговая перестанет регистрировать обычную кассовую технику, а с 1 июля организациям запретят работать на старых кассовых аппаратах. За невыполнение закона буду вынесены соответствующие меры в виде штрафов и повышенного внимания со стороны ФНС.

О новом законопроекте и о том, как перейти на новые кассы без ошибок и лишних расходов.

Покупатель всегда получает чек в электронном виде:

  1. При расчетах через интернет чек передается покупателю в электронном виде.
  2. При расчетах вне интернета, в обычных магазинах, покупателю обязательно выдается бумажный чек, а по требованию — в электронном виде.
  3. С 01.02.2017 при всех расчетах чек направляется покупателю в электронном виде. По требованию или при отсутствии электронного адреса у покупателя — выдается печатный чек.

Кого коснутся новые правила применения ККТ?

Пользователи ККТ

Организации которые рассчитывают покупателей с применением ККТ

Акцизные товары

Продавцы акцизных товаров: Алкоголя, автомобилей, сигарет, золота, бензина, меха

Интернет магазины

Организации занимающиеся торговлей через интернет магазины

Услуги населению

Организации, оказывающие услуги населению: Работающие по ЕМВД, или патентной системе

Штрафы за невыполнения закона

Ответственность юридических лиц за нарушение 54-ФЗ

10 000 рублей


ККТ не соответствует требованиям

10 000 рублей


Чек не отправлен покупателю

30 000 рублей


Торговля без ККТ

Сроки реализации закона

1

Рассмотрение закона в Госдуме

Декабрь 2015 - Июнь 2016

4

Обязательная передача данных через ОФД для вновь регистрируемой ККТ

Февраль 2017

2

Рассмотрение Советом Федерации и Подписание Президентом РФ

Июнь 2016

5

Отмена положений старого порядка применения ККТ

Июнь 2017

3

Вступление закона в силу. Переход на новый порядок (добровольно)

Июль 2016

6

Переход на новый порядок для лиц, не обязанных применять ККТ в настоящее время (патент, услуги, ЕНВД)

Июль 2018

Как это будет работать?

Все кассовые аппараты, помимо подготовки и печати чека, должны передавать данные о каждом чеке по интернету оператору фискальных данных. (ОФД) А ОФД передает эти данные в ФНС.

Сроки замены фискального накопителя?

Замена ФН каждые 13 месяцев.
Для малого бизнеса (ПСН, УСН) и услуг — каждые 36 месяцев.

Как будет выглядеть регистрация по новому?

  1. Пользователь приобретает ККТ с заводским номером и номером ФН.
  2. Через личный кабинет отправляет электронную заявку на регистрацию ККТ. Заявка подписывается личной КЭП.
  3. ФНС проверяет данные о ККТ и ФН, если серийные номера есть в реестре — ФНС регистрирует ККТ.
  4. Регистрационный номер передается в фискальный накопитель.
  5. ФН отправляет в ФНС отчет о фискализации.
  6. После регистрации отчета в ФНС, она выдает карточку регистрации ККТ.
  7. Карточка появляется в личном кабинете налогоплательщика — регистрация завершена.

Новые возможности

Приравнивание онлайн-чека к чеку, отпечатанному на ККТ

В любой момент покупателю доступен электронный чек

Применение смартфонов и планшетов при расчетах

Снижение затрат на обслуживание и ежегодную перерегистрацию ККТ

Контроль выручки через Интернет. Отслеживание ошибок при расчетах

Отсутствие необходимости вести кассовый журнал

Поможем вам перейти на работу с ККТ по новому законопроекту

Выпуск электронной
подписи для ФНС

Регистрация ККТ
на сайте ФНС и ОФД

Заключение договора
с ОФД

Оборудование соответствующее 54-ФЗ

Комплексное обслуживание
и доработка существующей ККТ

Рассчитайте примерный бюджет на подготовку к 54-ФЗ

Рассчитайте бюджет

Стоимость подключения

НаименованиеСтоимость
{{ item.title }}{{ item.price }} руб
{{ item.title }}{{ item.price }} руб
{{ item.title }}{{ item.price }} руб
{{ item.title }}{{ item.price }} руб
ИТОГО:{{ summ }} руб

Вопросы и ответы

Электронная подпись —средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись — это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.
  1. Электронный документооборот — электронная подпись используется как для внутреннего обмена, так и внешнего, организационно-распорядительного, кадрового, законотворческого, торгово-промышленного и прочего. Это является главным свойством электронной подписи — она может быть использована в качестве аналога собственноручной подписи и/или печати на бумажном документе.
  2. Электронная отчетность для контролирующих органов — Многие компании, наверняка, уже оценили удобство сдачи отчетности в электронном виде. Современный подход к сдаче отчетности через интернет состоит в том, что клиент может выбрать любой удобный для себя способ:
  3. Государственные услуги — . Каждый гражданин Российской Федерации может получить электронную подпись для получения государственных услуг. С помощью электронной подписи гражданин может заверять документы и заявления, отправляемые в ведомства в электронном виде, а так же получать подписанные письма и уведомления о том, что обращение принято на рассмотрение от соответствующих органов власти.
  4. Электронные торги — Электронные торги проходят на специальных площадках (сайтах). Электронная подпись необходима поставщикам на государственных и коммерческих площадках. ЭП поставщиков и заказчиков гарантируют участникам, что они имеют дело с реальными предложениями. Кроме того, заключенные контракты приобретают юридическую силу только при его подписании обеими сторонами.
  5. Арбитражный суд. При возникновении каких-либо споров между организациями в качестве доказательства в суде могут использоваться электронные документы.
Получить электронную подпись можно, заполнив заявку на нашем портале, или по телефону 8 800 770 01 31
Да, один человек может иметь несколько ЭП.
В соответствии с п. 2 ч. 1 ст. 13 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» удостоверяющий центр устанавливает сроки действия выдаваемых заявителям сертификатов ключей проверки электронных подписей.
Нет, абонентская плата отсутствует. Вы платите только за выпуск электронной подписи.
Позвонив на единый номер 8 800 770 01 31, Вы сможете узнать, какая ЭП приобретается для той или иной ситуации. По этому номеру Вы сможете также задать и другие интересующие Вас вопросы.
Внесение изменений в структуру сертификата невозможно, соответственно, добавить дополнительную область использования нельзя.
Для переоформления электронной подписи на нового сотрудника нужно: отозвать сертификат ЭП, оформленный на прежнего сотрудника; оформить заявку на получение нового сертификата ЭП для нового сотрудника. Процедура получения нового сертификата полностью аналогична первичному получению.
Нет, электронная подпись, выпущенная для налоговой отчетности, не подходит для электронных торгов.
Универсальной электронной подписи, разрешенной к использованию во всех сферах электронного документооборота и при взаимоотношениях со всеми государственными органами, пока не существует. Это обусловлено разными требованиями к сертификатам ЭП, выдвигаемыми контролирующими органами и электронными торговыми площадками.
Неквалифицированная подпись позволяет и определить автора, и доказать неизменность электронного документа. Требуется обязательное использование криптографии и наличие ключа. Квалифицированная подпись обладает теми же возможностями, что и неквалифицированная, и отличается от нее тем, что: программное обеспечение для работы с квалифицированной электронной подписью одобрено Федеральной службой безопасности; сертификат ключа проверки выдается не любым УЦ, а только аккредитованным или уполномоченным федеральным органом; для создания и проверки ЭП используют не любые средства электронной подписи, а лишь те, которые соответствуют требованиям Федерального закона от 06 апреля 2011 года № 63-ФЗ «Об электронной подписи». Таким образом, квалифицированная электронная подпись наиболее надежна и защищена от несанкционированного использования.
Если Вы планируете продолжить пользоваться электронной подписью после окончания срока ее действия, необходимо пройти процедуру перевыпуска. Схема действий и стоимость перевыпуска ЭП полностью аналогичны первичному получению.
Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.
  • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
  • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
  • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
В соответствие с федеральными законами, Вы обязаны принимать организационные и технические меры по защите персональных данных, обрабатываемых в Вашей организации и (или) государственных информационных систем (ГИС).
Законом не установлен обязательный перечень необходимых документов по защите персональных данных, отсутствуют актуальные утвержденные шаблоны, что, однако, не мешает различным федеральным службам проверять и наказывать организации, не обеспечивающие адекватный уровень защиты.
DocShell — единственная система на отечественном рынке IT консалтинга, созданная и сопровождаемая лицензиатом ФСТЭК России и ФСБ России, аккредитованным в качестве экспертной организации по вопросам обработки персональных данных в Роскомнадзоре. В системе DocShell учитывается опыт реализации множества проектов по защите ПДн и ГИС.
Как правило, полный план работ по обеспечению соответствия информационных систем организации требованиям ФЗ состоит из следующих этапов:
  • Обследование информационных систем
  • Анализ угроз безопасности информации, классификация информационных систем
  • Подготовка пакета внутренней организационной распорядительной документации по защите персональных данных (положения, регламенты, инструкции и т.д.)
  • Подготовка частного технического задания на разработку систем защиты информации и при необходимости проектирование систем защиты информации
  • Реализация системы защиты: поставка и установка средств защиты информации
  • Контроль эффективности защиты в форме аттестация информационных систем
  • Эксплуатация информационной системы и системы защиты информации
Сервис DocShell может применяться фактически на всех этапах выполнения работ по обеспечению безопасности информации в ИС:
  • На этапе обследования сервис позволяет с использованием удобных анкет определить ключевые характеристики ИС, особенности их функционирования, применяемые информационные технологии и персонал участвующий в обработке и защите информации
  • На этапе анализа угроз сервис позволяет автоматизировать расчеты по определению достаточности применяемых мер защиты, вероятности, опасности и актуальности угроз безопасности информации. Это позволяет выполнять моделирование угроз информационной безопасности даже неспециалистам и существенно снижает трудозатраты на такое моделирование
  • На этапе подготовки пакета внутренней организационной распорядительной документации по защите персональных данных сервис позволяет подготовить и распечатать все необходимые вам документы
  • На этапе реализации системы защиты информации сервис позволяет учитывать применяемые СЗИ и СКЗИ, пользователей СКЗИ, проводить инструктаж и тестирование пользователей.
  • На этапе аттестации информационных систем Docshell позволяет подготовить необходимые для аттестации внутренние документы и в дальнейшем уведомлять лицензиата об изменениях в аттестованной информационной системе
  • На этапе эксплуатации информационной системы docshell позволяет обеспечивать техническую поддержку системы защиты информации и регистрировать изменения в характеристиках ИС, составе ИС и персонале, участвующем в обработке защищаемой информации.
Информация введенная в docshell на одном из этапов работ может в дальнейшем использоваться на всех последующих этапах работ.
  • Тариф Базовый — это первичный и основной пакет документов, поддержка по e-mail, в online чате и телефону.
  • В тарифе Расширенный также предусмотрена проверка документов экспертом.
  • Тариф Для крупных организаций (от 50 сотрудников и выше) помимо всего вышеперечисленного предусматривает выезд инженера на объект для обследования.
  • Акт установления уровня защищенности ИСПДн
  • Приказ о создании комиссии по классификации
  • Приказ об ответственности за обработку и защиту ПДн
  • Положение об ответственном за организацию обработки ПДн
  • Акт установления уровня защищенности ИСПДн
  • Журнал регистрации запросов граждан
  • Журнал регистрации обращений граждан
  • Заключение об оценке вреда субъектам ПДн
  • Инструкция об осуществлении контроля
  • Инструкция по допуску лиц в помещения
  • Инструкция по учёту машинных носителей и регистрации их выдачи
  • Отзыв согласия субъекта персональных данных
  • Перечень ИСПДн
  • План внутренних проверок состояния защиты ПДн
  • План мероприятий по защите персональных данных
  • Политика обработки персональных данных
  • Положение о порядке обработки ПДн
  • Положение об ответственном
  • Положение по работе с инцидентами ИБ
  • Приказ о допуске лиц в помещения с СКЗИ
  • Приказ о журнале ознакомления работников
  • Приказ о журнале регистрации инцидентов ИБ
  • Приказ о назначении ответственного
  • Приказ о создании комиссии по работе с инцидентами ИБ
  • Приказ о создании комиссии по установлению уровня защищенности ПДн
  • Приказ об ответственности за обработку ПДн
  • Приказ об установлении границ контролируемой зоны
  • Приказ об утверждении мест хранения
  • Приказ об утверждении типового обязательства работника
  • Приказ об утверждении типовой формы поручения обработки ПДн
  • Приказ об утверждении типовой формы разъяснения
  • Приказ об утверждении форм актов уничтожения ПДн
  • Приказ об утверждении форм согласий
  • Уведомление об обработке ПДн
Согласно Федеральному Закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством Российской Федерации.

На заметку:

Например, номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо.

В том числе к персональным данным относятся:

— фамилия, имя, отчество;

— год, месяц, дата и место рождения;

— адрес места регистрации и проживания;

— семейное, социальное, имущественное положение;

— паспортные данные;

— образование, профессия, доходы.

Согласно закону № 152-ФЗ «О персональных данных» под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая:

  • сбор, накопление и запись;
  • систематизацию и изменение;
  • хранение, обновление и извлечение;
  • извлечение и использование;
  • распространение;
  • обезличивание и блокирование;
  • удаление и уничтожение
На заметку:
Помните, что даже самое обычное хранение персональных данных в файле MS Excel считается обработкой, и, соответственно, должна быть обеспечена их безопасность в соответствии с законом 152-ФЗ «О персональных данных».
Защиту персональных данных регулирует федеральный закон № 152-ФЗ «О персональных данных». Его требования обязательны для всех организаций, индивидуальных предпринимателей и физических лиц, которые обрабатывают персональные данные своих работников, клиентов и контрагентов.
На заметку:
За нарушение норм законодательства о персональных данных предусматривается административная, а также гражданская, дисциплинарная и другие виды ответственности.
Российской Федерации существует три основных регулятора в данной сфере:
  1. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
  3. Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
На заметку:
Прокуратура Российской Федерации не является регулятором, но исполняет предписания по штрафным санкциям и уголовным делам, инициированным регуляторами. Регуляторы проводят как плановые, так и внеплановые проверки, о которых компании предупреждаются за 3-10 суток. Количество внеплановых проверок на сегодняшний день превышает число плановых.
Все требуемые Регуляторами документы входят в полный пакет документов DocShell. Указанные документы клиент сможет подготовить самостоятельно используя сервис DocShell.
Банковская гарантия является одним из способов обеспечения исполнения обязательств, предусмотренных Гражданским кодексом РФ. Согласно статье 368 ГК РФ, в силу банковской гарантии банк, иное кредитное учреждение или страховая организация (гарант) дают по просьбе другого лица (принципала) письменное обязательство уплатить кредитору принципала (бенефициару) в соответствии с условиями даваемого гарантом обязательства денежную сумму по представлении бенефициаром письменного требования о ее уплате.
Ответ на данный вопрос зависит от условий, указанных в банковской гарантии. Согласно статье 371 Гражданского кодекса РФ, банковская гарантия не может быть отозвана гарантом, если в ней не предусмотрено иное. Таким образом, если в банковской гарантии указано условие о возможности ее отзыва гарантом, то она может быть отозвана им в случаях и в порядке, предусмотренном данным документом.
Для ответа на данный вопрос необходимо установить, предусмотрено ли банковской гарантией условие о возможности передачи другому лицу принадлежащего бенефициару права требования к гаранту (Ваша компания является бенефициаром). Если условие о возможности передачи права требования имеется, то Ваше юридическое лицо вправе это сделать в порядке, предусмотренном банковской гарантией. Однако если в документе такого условия нет или установлен запрет на передачу права требования, то сделать этого Вы не сможете. Дело в том, что статья 372 Гражданского кодекса РФ содержит норму о том, что принадлежащее бенефициару по банковской гарантии право требования к гаранту не может быть передано другому лицу, если в гарантии не предусмотрено иное.
Согласно статье 373 Гражданского кодекса РФ, банковская гарантия вступает в силу со дня ее выдачи, если в гарантии не предусмотрено иное. Таким образом, необходимо установить, какое условие банковская гарантия предусматривает в части ее вступления в силу. Если в ней указан определенный срок, то необходимо руководствоваться им. Если же условия о сроке вступления в банковской гарантии не содержится, то согласно вышеуказанной норме, она вступает в силу со дня ее выдачи.
Законодательство РФ содержит минимальные требования к оформлению требования бенефициара к гаранту об уплате денежной суммы. Статьей 374 Гражданского кодекса РФ предусмотрена обязательность письменной формы требования, к которому должны быть приложены документы, указанные в гарантии. Кроме того, в требовании или в приложении к нему бенефициар должен указать, в чем состоит нарушение принципалом основного обязательства, в обеспечение которого выдана гарантия. В остальном форма данного документа может быть любой по усмотрению бенефициара.
Банк вправе отказать бенефициару (кредитору лица, по просьбе которого выдана банковская гарантия) в удовлетворении его требования в том случае, если это требование либо приложенные к нему документы не соответствуют условиям гарантии либо представлены гаранту по окончании определенного в гарантии срока. Законодательством также предусмотрена обязанность банка (гаранта) немедленно уведомить бенефициара об отказе удовлетворить его требование (статья 376 ГК РФ).
Основания для прекращения банковской гарантии указаны в статье 378 Гражданского кодекса РФ. Согласно данной норме, обязательство гаранта (лица, выдавшего банковскую гарантию) перед бенефициаром (кредитором лица, которому выдана банковская гарантия) по гарантии прекращается:
  1. уплатой бенефициару суммы, на которую выдана гарантия;
  2. окончанием определенного в гарантии срока, на который она выдана;
  3. вследствие отказа бенефициара от своих прав по гарантии и возвращения ее гаранту;
  4. вследствие отказа бенефициара от своих прав по гарантии путем письменного заявления об освобождении гаранта от его обязательств.
Прекращение обязательства гаранта по основаниям, указанным в пунктах 1, 2 и 4, не зависит от того, возвращена ли ему гарантия. Кроме того, рассматриваемой статьей Гражданского кодекса РФ установлена обязанность гаранта, которому стало известно о прекращении гарантии, без промедления уведомить об этом принципала.
Мы предоставляем полный спектр услуг на рынке оформления банковских гарантий и других видов обеспечения.
Предоставляем банковскую гарантию всем юридическим лицам (в том числе индивидуальным предпринимателям) в адрес любых заказчиков (гос компании, муниципальные учреждения, юр лица и др).
Для предварительного решения необходима только ссылка на аукцион (или договор) и отчётность за последний отчетный год и последний квартал. Далее, мы подберем для Вас лучший банк, поможем собрать документы и получить гарантию).
Банковская гарантия предоставляется в срок до 3 рабочих дней при первом обращении. При повторном обращении сроком до 1 дня.
Законопроект о внесении изменений в 54-ФЗ был принят 14 июня Государственной думой в третьем, заключительном чтении. 4 июля законопроект был подписан президентом РФ. 12 июля был опубликован в Российской газете, таким образом, до конца июля он вступит в силу.
Все организации, осуществляющие расчеты с населением на территории РФ: розничные магазины различных форматов, кафе, рестораны, аптеки, АЗС, юридические фирмы и другие организации, оказывающие услуги населению.
Все зависит от того, планирует ли производитель используемого оборудования выпустить комплекты модернизации или доработки, которые позволят обеспечить в старом оборудовании новый функционал.
ОФД – это оператор фискальных данных, организация, которая будет собирать, хранить и передавать данные, поступающие с контрольно-кассовой техники, в ФНС. Заключение договора на обслуживание в ОФД будет обязательным требованием нового законодательства.

До 1 июля 2018 года ЕНВД (использование продлено до 1 января 2021) и Патент не обязаны применять ККТ. Организации, применяющие УСН, обязаны применять ККТ и сейчас. Но для малого бизнеса (ЕНВД, Патент, УСН) разрешено использовать ККТ без учета номенклатуры продаваемых товаров, в отличие от предприятий с обычной системой налогообложения (до 01.02.2021 года).

* Если не требуется применять в соответствии с другими ФЗ.
Необходимо проверить срок действия и подключенные модули в DocShell.
Чтобы внести данные в карточку организации, Вам необходимо выбрать в правом верхнем углу правее ссылки Техподдержка, Наименование Вашей организации (если данные не вносились то там будет отображаться anton_ija@mail.ru) выбрать стрелку вниз и из открывшегося списка выбрать Реквизиты организации. Откроется страница «Реквизиты организации» на которой Вам необходимо заполнить все пункты. Данная страница не зависит от подключенных тарифов, она всегда доступна.
В самом начале работы, когда Вы заходите непосредственно в модуль «Персональные данные», перед основным перечнем пакета документов имеется переменная «Настройка документов». Войдя в нее, Вы увидите 2 вопроса: «Отступ для бланка приказа» и «Сотрудники или работники». Нажав на вопрос «Сотрудники или работники» Вам система предложит выбрать одно из двух значений, которое необходимо сохранить, после чего в Ваших документах исчезнут непонятные окончания в виде «ов», а будет полноценное слово сотрудников или работников.
Имеется заранее подготовленный файл формата .xslx. в котором имеются две закладки. Во второй из них перечень работников с доступом к персональным данным. Для каждого поля в параметре DocShell, который планируется сейчас заполнить здесь имеется соответствующий столбец. Загрузить файл в DocShell можно с помощью кнопк и «Импорт данных из Excel». Затем надо выбрать файл и открыть его. Более подробно можно посмотреть в инструкции «персональные данные» в разделе справка. Нужно чтобы столбцы в Excel файле соответствовали перечню параметров, и не было пробелов.

В случае отсутствия пломбы её можно сделать самостоятельно:

— Возьмите небольшого размера лист бумаги
— Нанесите на лист ФИО ответственного за опломбирование, дату опломбирования, подпись ответственного за опломбирование, печать организации, номер пломбы (Номер может быть любым. Главное — чтобы в пределах Вашей организации номер был уникален).

Для правильного опломбирования АРМ необходимо наклеить пломбу на корпус системного блока ПК слева таким образом, чтобы невозможно было получить доступ к внутренностям системного блока. Пломба должна находиться на стыке съемной и несъемной части корпуса. Если необходимо опломбировать ноутбук, то пломба помещается на стыке корпуса со съемной крышкой (в месте наличия болтов в нижней части ноутбука). Кроме того необходимо сделать запись в журнале опломбирования. Для заполнения журнала необходимо заполнить следующие поля:

— в поле «Наименования аппаратного средства» укажите тип ПК (АРМ или ноутбук)
— в поле «Инвентарный/ серийный номер аппаратного средства» укажите инвентарный или серийный номер системного блока или ноутбука. В случае отсутствия инвентарного/ серийного номера в поле можно написать «без номера» (Б\Н)
— В поле «Номер пломбы» укажите номер, присвоенный пломбе
— В поле «Местонахождение аппаратного средства (подразделение, номер кабинета)» укажите место где находится опломбированный АРМ (структурное подразделение, номер или название кабинета)
— В поле «ФИО ответственного за опломбирование» укажите фамилию и инициалы лица, опломбировавшего АРМ
— В поле «Дата опломбирования и подпись ответственного за опломбирование» указать дату когда произведено опломбирование АРМ и подпись ответственного за опломбирование (дата и подпись вносится в одну ячейку таблицы)

Пример «Журнала учёта хранилищ ключевых документов и СКЗИ» по пунктам:

  1. номер по порядку
  2. Здесь нужно указать «кабинет №» (если это ПК с СКЗИ)/"сейф" (если eToken/флешка с сертификатом хранится в сейфе).
  3. Для кабинета оставляем пустым или записываем номер кабинета. Для сейфа записываем его инвентарный номер.
  4. Для кабинета: адрес. Для сейфа: адрес и номер кабинета
  5. Список СКЗИ которые расположены в этом месте. (наиболее вероятные ViPNet Client, КриптоПРО, КонтинентАП, eToken) 6 ФИО.
  6. Все ключи должны быть пронумерованы. В этой колонке указывается номер ключа.
  7. Если этот ключе сдается на хранение указываем место в ином случае указываем «лично».

Количество записей должно соответствовать количеству хранилищ. Может быть сколь угодно много кабинетов и сколь угодно много сейфов. Сейф может быть заменен на запираемый ящик или что то похожее в зависимости от вашей ситуации или не быть вообще, если не используются сьемные носители.

Спецпомещение — помещения в которых расположени СКЗИ (наиболее вероятные ViPNet Client, КриптоПРО, КонтинентАП) и ключевые документы ( к примеру eToken для КриптоПРО). Спецпомещения должны опечатываться в нерабочее время. И иметь сигнализацию или решетки на окнах, если расположены на первом или последнем этажах.

Если вы используете криптграфию (наиболее вероятные ViPNet Client, КриптоПРО, КонтинентАП) в пределах контролируемой зоны (ваше здание) то, наличие спецпомещения обязтельно.

1) Номер пломбы — это номер пломбы на системном блоке, где установлены СКЗИ. Либо вы используете готовые пломбы (зеленые или красные), либо делаете сами. Для этого лист А4 делите на 5-6 частей, ставите гербовую печать учреждения и пишете: «Опломбировано. Дата. Подпись. ФИО. Номер (любой)» Эти пломбы затем наклеиваете на системный блок.

2) Если у Вас есть с нами договор на выполнение нами функций органа криптозащиты, то выбирайте нас, иначе выбираете «Иное» и указываете фамилию Вашего ответственного по СКЗИ.

При подготовке модели угроз для ИСПДн проблемы с отключением угроз, связанных с технологией виртуализации, не выявлено.

Если такая проблема обнаружилась в ГИС, то это связано с отсутствием общего уточняющего вопроса о наличии технологий виртуализации. Сейчас там есть вопрос о наличии сертифицированного средства защиты.
В ближайшем патче мы добавим уточняющие вопросы, которые сразу отключат часть угроз, связанных с неиспользуемыми в информационной системе технологиями.

Чтобы решить Вашу проблему сейчас, рекомендуется:

  1. В меню аккаунта (верхний правый угол экрана) выбрать пункт «Настройки профиля»
  2. В меню «настройки профиля» опцию «Тип пользователя в «модель угроз» переключить из положения «обычный» в «опытный»
  3. Перейти в «личный кабинет»
  4. Вернуться в модуль «Модель угроз», в интересующую ГИС
  5. Теперь вместо уточняющих вопросов Вам будет доступна возможность напрямую устанавливать обязательность и степень выполнения защитных мер.
    Зайдите в раздел «XI. Защита среды виртуализации (ЗСВ)» и снимите отметки «Необходима» со всех защитных мер данного раздела.
  6. Далее можно выгрузить документ без актуальных угроз, связанных с технологиями виртуализации и снова переключиться в режим работы пользователя «обычный»

Внимание! Отключать «необходимость» выполнения «базовых» (обязательных. отмечены голубым фоном) защитных мер можно только при отсутствии применения технологий обработки информации, для которых предусмотрены такие меры.

Субъекты подтягиваются из документа «Положение о порядке обработки». Внесите изменения в «Положении» параметр цели обработки, далее зависимые — субъекты, например, добавьте и удалите нового субъекта, тогда в документе «Заключение об оценке вреда» обновится и автоматически заполнится список субъектов.
Подписаться на новости