На Коллегию Управления Федерального казначейства по Самарской области
«О работе по обеспечению безопасности и повышению надежности при проведении денежных операций на счетах Управления, открытых в ГРКЦ ГУ Банка России по Самарской области»
Решение ряда стратегических задач Казначейства России, таких как кассовое обслуживание бюджетов бюджетной системы Российской Федерации, государственных внебюджетных фондов и неучастников бюджетного процесса, применение современных платежных технологий в секторе государственного управления, создание и развитие «Электронного казначейства» тесно связано с решением еще одной важной задачи – создание условий для обеспечения безопасности деятельности Казначейства России.
Осуществление кассового обслуживания исполнения бюджетов бюджетной системы Российской Федерации и учета операций со средствами неучастников бюджетного процесса посредством электронного документооборота с применением ЭЦП внутри органа Федерального казначейства и с его клиентами, обеспечение преимущественно безналичного денежного обращения в секторе государственного управления требует выполнения комплекса мероприятий по обеспечению безопасности при проведении денежных операций.
Повышение степени устойчивости проведения денежных операций на счетах органов Федерального казначейства является одним из основных мероприятий на 2012 год по реализации Стратегической карты Казначейства России на годы и по исполнению Плана деятельности Федерального казначейства на 2012 год.
В настоящее время Управлению Федерального казначейства по Самарской области (далее - Управление) в учреждениях Банка России по Самарской области (далее - Банк) открыто 798 бюджетных счетов, операции по которым осуществляются в электронном виде в соответствии с Договором об обмене электронными документами при осуществлении расчетов через расчетную сеть Банка России
В целях проведения платежей в режиме реального времени балансовые , № 000, № 000, № 000 Управления включены в обмен электронными платежными поручениями в системе банковских электронных срочных платежей (БЭСП).
Специалистами абонентского пункта Управления сегодня в среднем ежедневно направляется в Банк более 90 рейсов реестров направленных платежей (РНП), которые содержат более 6 тыс. электронных платежных документов (ЭПД) и принимается более 266 файлов выписок по счетам из Банка, которые содержат в себе более 50 тыс. ЭПД.
Информационное взаимодействие между Управлением и ГУ Банка России по Самарской области осуществляется с использованием автоматизированного рабочего места клиента Банка России.
Управление при проведении денежных операций на счетах, открытых Управлению в ГРКЦ ГУ Банка России по Самарской области, использует систему электронных расчетов. Данная система функционирует на основе прикладного программного обеспечения, разработанного информационным центром Банка России и поставляемого клиентам на безвозмездной основе (далее — АРМ КБР). АРМ КБР использует выделенный канал связи между Управлением и расчетным центром информатизации ГУ Банка России по Самарской области (далее — РЦИ).
В условиях электронного обмена документами с Банком, в целях исключения случаев несанкционированных платежей, вопрос обеспечения безопасности и повышения надежности при проведении денежных операций является одним из актуальных. Поэтому в Управлении этому вопросу уделяется особое внимание.
До момента проведения реорганизации органов Федерального казначейства Самарской области функционировало 9 банковских терминалов: один в Управлении, остальные в отделениях Управления.
Информация внутри Управления циркулировала по сложной схеме, включающей в себя канальное оборудование и почтовый сервер, через почтовые ящики которого осуществлялось разделение информации для Управления и отделений Управления.
После проведения реорганизации с 01.07.2011 было принято решение сгруппировать все 9 АРМ КБР на уровне Управления, и прием/отправку информации осуществлять сотрудниками операционного отдела Управления. Это сделано потому, что техническая возможность РЦИ не позволяет использовать один банковский терминал для обмена информации по счетам, открытым в разных РКЦ. Для сокращения количества системных блоков с установленным ППО АРМ КБР был введен в эксплуатацию сервер виртуальных машин, при котором на одном физическом сервере функционируют все АРМ КБР, ранее принадлежавшие отделениям Управления. Соответственно была проведена работа по отзыву ключей электронных подписей (далее — ЭП) и шифрования сотрудников отделений Управления и получения ключей для сотрудников операционного отдела Управления. Схема почтового обмена была адаптирована под новую схему размещения АРМ КБР.
Таким образом, с 1 июля 2011 года на уровне Управления консолидированы все АРМ КБР для осуществления обмена электронными сообщениями между Расчетно-кассовыми центрами Главного Управления Банка России по Самарской области и Управлением при осуществлении расчетов через расчетную сеть Банка России по всем счетам № 000 Управления. Централизация отправки платежей, получения и загрузки банковских выписок на уровне Управления операционным отделом позволили на только сократить время выполнения операций, но и сэкономить финансовые и технические ресурсы Управления, а главное, повысить уровень безопасности и надежности, при проведении операций контроля, подписания и отправки в банк РНП.
Также, в целях обеспечения безопасности и повышения надежности при проведении денежных операций на счетах Управления операционным отделом в соответствие с приказом Федерального казначейства «О совершенствовании организации работы по осуществлению территориальными органами Федерального казначейства процедур контроля при подписании с использованием соответствующего прикладного программного обеспечения расчетных документов для отправки в подразделения расчетной сети Центрального банка Российской Федерации или кредитные организации и Консолидированных заявок для отправки в Федеральное казначейство» разработан «Порядок подписания с использованием соответствующего прикладного программного обеспечения расчетных документов для отправки в подразделения расчетной сети Центрального банка Российской Федерации и Консолидированных заявок для отправки в Федеральное казначейство» (приказ Управления -296 «Об утверждении Порядка подписания с использованием соответствующего прикладного программного обеспечения расчетных документов для отправки в подразделения расчетной сети Центрального банка Российской Федерации и Консолидированных заявок для отправки в Федеральное казначейство»).
В соответствии с вышеназванным Порядком и технологическим регламентом «Управление платежами» подписание реестров направленных платежей для отправки в банк осуществлялось заместителем руководителя (первая подпись) ЭП банка в ППО АСФК, а шифрование файла ЭПД при отправке в банк осуществлялось оператором абонентского пункта.
Поскольку банком не был реализован механизм разделения кодов аутентификации на ключи электронной подписи и шифрования, Управлением, в соответствие с письмом Федерального казначейства -7.4-05/3.2-714 были разделены потоки отправленных платежей и получаемых банковских выписок по исполненным платежам между пользователем кода аутентификации электронной подписи,
осуществляющим прием и передачу электронных платежных документов в банк. Операторы абонентского пункта работали по Графику с учетом Регламента обмена ЭД между Управлением и Банком и необходимостью исключения выполнения операций получения выписок и отправки платежей одним оператором.
С конца 2011 года отделом режима секретности и безопасности информации с РЦИ осуществлялась совместная работа по разделению кодов аутентификации на ключи ЭП и шифрования
С апреля 2012 года банк осуществил разделение ключей и сертификатов кодов аутентификации и шифрования и Управлением реализована процедура наложения в автоматическом режиме электронной подписи банка на реестр направленных платежей в ППО АСФК с использованием первого сертификата ПО СКАД Сигнатура и выгрузки в виде структурированного файла в формате банка и шифрования файлов с использованием второго сертификата ПО СКАД Сигнатура;
В настоящее время функционирует такая схема проведения платежей, при которой руководитель Управления, либо его заместитель подписывают реестры направленных платежей банковской ЭП в ППО АСФК, а специалист операционного отдела, обеспечивающий электронный обмен с банком (оператор абонентского пункта Управления) шифрует и отправляет файлы ЭПД в банк.
В результате повысилась безопасность платежей, при которой оператор не может фальсифицировать информацию, направляемую в банк.
Разделение ключей и сертификатов кодов аутентификации и шифрования требовало аналогично отправке платежей осуществлять подписание и отправку в банк запроса промежуточной выписки.
Поэтому, для решения данной задачи до момента доработки ППО АСФК, заместителям руководителя Управления на рабочую ПЭВМ было инсталлировано ППО АРМ КБР, при помощи которого формировался запрос промежуточной выписки и подписывался его банковской ЭП. Далее подписанный запрос передавался операторам абонентского пункта для дальнейшего шифрования и отправки в РЦИ.
В настоящее время в соответствии с Технологическим регламентом «Управление платежами» запрос промежуточной выписки специалистами операционного отдела осуществляется в ППО АСФК, подписывается заместителем руководителя ЭП банка с использованием первого сертификата ПО СКАД Сигнатура при выгрузке структурированного файла. Затем файл шифруется оператором абонентского пункта в ППО АРМ КБР с использованием второго сертификата ПО СКАД Сигнатура и отправляется в банк по каналам связи.
Еще одним важным мероприятием для обеспечения безопасности и повышения надежности при проведении платежей является оборудование помещения абонентского пункта.
Помещение абонентского пункта Управления (кабинет банковского терминала) с начала функционирования в нем АРМ КБР был оборудован двумя замками, один их которых электронный и управляется Proxy-картами сотрудников. В кабинете размещен сейф для хранения ключей ЭП и шифрования, также кабинет оборудован пожарной и охранной сигнализацией с выводом на общий пульт охраны. Кроме того, после окончания работы кабинет опечатывался, и ключи сдавались на пост охраны.
Федеральным казначейством письмом -7.4-05/3.2-714 было рекомендовано разработать приказ, регламентирующий действия сотрудников УФК при проведении расчетов через подразделения расчетной сети Банка России и кредитные организации с применением средств криптографической защиты информации.
Операционным отделом совместно с отделом режима секретности и безопасности информации разработана «Инструкция поведения гражданских служащих на абонентском пункте Управления Федерального казначейства по Самарской области» (Приказ Управления -402 «Об утверждении Инструкции поведения гражданских служащих на абонентском
пункте», в соответствии с которой реализован ряд мероприятий, обеспечивающий безопасность и повышение надежности при проведении расчетов через расчетную сеть Банка России:
1. В помещение абонентского пункта был перенесена ПЭВМ с ППО «Унифицированный транспортный адаптер», осуществляющая прием/отправку банковских сообщений, что позволило операторам наблюдать за ее функционированием и оперативно принимать меры при возникновении нештатных ситуаций.
2. Для хранения носителей с ключами шифрования в помещении абонентского установлен депозитарий с персональными ячейками для каждого оператора. Каждая ячейка запирается на два замка, один из которых отпирается персональным ключом.
3. Для хранения ключей от помещения банковского терминала был выделен металлический пенал, в настоящее время ключи от кабинета сдаются на пост охраны в опечатываемом пенале.
4. В помещении банковского терминала была установлена камера видеорегистратора для круглосуточного фиксирования событий. Сам видеорегистратор размещен в серверной отдела режима секретности и безопасности информации № 131.
При эксплуатации данной системы был выявлен существенный недостаток - камера имеет слишком низкое разрешение и светочувствительность, что не позволяет в случае возникновения противоправных посягательств однозначно идентифицировать субъекта, находившегося в помещении банковского терминала. Для исправления данного недостатка была подготовлена и направлена служебная записка от 01.01.2001 № 13905/К «О замене видеокамеры».
Также помещение абонентского пункта необходимо дооборудовать прочной входной дверью. Информация о такой необходимости доведена до административного отдела служебной запиской /К.
Кроме вышеперечисленных мер планируется упростить схему информационного обмена между Управлением и РЦИ. Для этого предполагается исключить сервер почтового обмена и настроить ППО УТА на работу по разделению потоков информации. В результате модернизации будет сокращено количество аппаратных средств, задействованных в электронном обмене, вследствие чего повысится надежность функционирования системы.
В рамках выполнения мероприятий по выполнению плана деятельности Федерального казначейства Управлению предстоит внедрение Порядка взаимодействия структурных подразделений Федерального казначейства при проведении платежей (при его доведении Федеральным казначейством до территориальных органов Федерального казначейства).
В настоящее время, в связи с открытием Управлению счетов № 000 в отделениях Поволжского банка Сбербанка России и проведением в связи с этим работы по обеспечению электронного обмена операционным отделом совместно с отделами Управления ведется работа по разработке проекта Порядка взаимодействия структурных подразделений Управления Федерального казначейства по Самарской области при проведении платежей.
Начальник операционного отдела
Начальник отдела режима секретности
и безопасности информации
Согласовано:
Заместитель руководителя Управления
Заместитель руководителя Управления
