Организационная структура федерального казначейства включает три основных уровня:
Федеральное казначейство (ЦА ФК), расположенное в Москве;
управления федерального казначейства (УФК) по субъектам Российской Федерации, включающие 89 региональных подразделений и расположенные в административных центрах субъектов Российской Федерации;
отделения федерального казначейства (ОФК), включающие свыше 2200 территориальных органов расположенных в городах и других населенных пунктах районного значения на всей территории Российской Федерации.
Общая численность персонала органов федерального казначейства составляет свыше 59 000 сотрудников.
Органы федерального казначейства обслуживают финансирование из средств федерального бюджета около 60 000 организаций–бюджетополучателей, а также более 200 000 бюджетополучателей субъектов Российской Федерации и муниципальных образований, администраторов поступлений доходов.
Обслуживание бюджетного процесса такого количества клиентов Федерального казначейства осуществляется в условиях высокой степени их территориальной распределенности, что потребовало организации электронного документооборота (ЭДО) не только внутри казначейской системы, но и между органами федерального казначейства и клиентами, так как обслуживание клиентов с использованием бумажных документов стал причиной значительных задержек доведения бюджетных средств до получателей, а также требовать больших трудозатрат, связанных с доставкой корреспонденции.
При этом ключевыми требованиями к организации ЭДО являлись обеспечение возможности оперативного обмена электронными документами с созданием условий признания юридической значимости электронных документов, а электронной подписи равнозначной собственноручной.
Принятие федерального закона «Об электронной цифровой подписи» сформировало правовую основу для решения данного вопроса.
В соответствии с этим законом для подтверждения принадлежности электронной цифровой подписи конкретному физическому лицу используются специальные организационно-технические структуры под названием удостоверяющие центры (УЦ).
Вследствие того, что на основании информации, поступающей в подразделения Федерального казначейства по электронным каналам связи от удаленных источников, в ряде случаев принимаются решения, имеющие правовые последствия (например, проведение денежных операций с бюджетными средствами), вопрос правого статуса электронных документов и их безопасности приобретает первостепенное значение.
Технически проблема проверки подлинности и целостности поступающих электронных документов достаточно просто решается на основе применения средств электронной цифровой подписи (ЭЦП), которые в настоящее время широко используются в органах федерального казначейства.
Однако в условиях большого количества участников электронного документооборота и значительных потоков информации возникает проблема определения авторства электронных документов, а также адекватности подписанных электронных документов полномочиям лиц, их подписавших. Как следствие, при электронном документообороте возникает угроза фальсификации финансовых документов, исполнение которых несет правовые последствия.
Данная проблема в Федеральном казначействе решается на основе развертывания территориально распределенной инфраструктуры Уполномоченного удостоверяющего центра (УУЦ), включающий в себя центр сертификации ключей владельцев ЭЦП и разветвленную сеть региональных центров регистрации, обеспечивающих определенным набором сервиса функциональной части автоматизированной системы и участников электронного документооборота.
Предоставляемый сервис позволяет обеспечить проверку действительности ЭЦП электронного документа, автора документа, его полномочия подписывать тот или иной документ на момент подписания документа или на момент его проверки получателем.
По существу УУЦ выполняет функции электронного нотариуса, так как им заверяется полномочия и подлинность подписи на электронном документе.
УУЦ ФК представляет собой относительно самостоятельную инфраструктуру, включающую в себя собственный комплекс средств автоматизации управления сертификатами, обеспечения защиты электронных документов от несанкционированной модификации, подделки, навязывания или имитации в процессе обмена информацией, а также и подтверждения авторства электронных документов.
АС ФК является территориально распределенной системой, включающей и объединяющей комплексы средств автоматизации центрального (ЦА ФК) и территориальных (УФК и ОФК) подразделений органов федерального казначейства, а также автоматизированные защищенные рабочие места для внешних пользователей.
АС ФК представляет собой совокупность объектовых комплексов средств автоматизации органов ФК, связанных транспортной средой между собой и с автоматизированными рабочими местами (АРМ) других участвующих в бюджетном процессе внешних организаций. Транспортная среда включает элементы защищенной корпоративной вычислительной сети (ЗКВС) Федерального казначейства, элементы сетей правительственной связи, корпоративной сети Банка России и других ведомств, систем передачи данных и сетей связи общего пользования коммерческих операторов.
Структура защищенной корпоративной вычислительной сети соответствует организационной структуре Федерального казначейства и рассматривается в составе следующих типов узлов:
Центральный узел связи располагается в здании Минфина России. Региональные узлы связи размещаются, как правило, на площадках Управлений федерального казначейства соответствующего региона. Периферийные узлы связи размещаются на площадках территориальных органов ФК (ОФК), а также на площадках других ведомств и организаций, взаимодействующих с ЗКВС Федерального казначейства.
В ЗКВС Федерального казначейства для обеспечения безопасности информации в каналах связи применяются аппаратно-программные комплексы канального шифрования IP-пакетов. При этом весь трафик ЗКВС шифруется.
Транспортная среда обеспечивает взаимодействие УУЦ с участниками корпоративной информационной системы Федерального казначейства, а также взаимодействие с информационными системами сторонних ведомств и организаций в соответствии с принятыми правилами.
АС ФК включает следующие основные компоненты:
На рабочем месте участника корпоративной информационной системы происходит подготовка и обработка электронного документа, а также формирование и сохранение статусных атрибутов электронного документа, дающих возможность обеспечения его юридической значимости. Для этого необходима адекватная инфраструктура электронного документооборота, обеспечивающая соблюдение требований УУЦ к технологии, протоколам и процедурам формирования, обработки, передачи и хранения электронного сообщения.
Для обеспечения юридически значимого электронного документооборота на рабочем месте участника корпоративной информационной системы используются применяемые в органах федерального казначейства сертифицированные средства ЭЦП и средства, реализующие процедуры:
В этих условиях при отправке подготовленного электронного документа участник корпоративной информационной системы должен на своем рабочем месте выработать (с помощью своего закрытого ключа ЭЦП) электронную цифровую подпись, соответствующую данному электронному документу, запросить и получить на данный электронный документ метку времени, определяющую момент подписания, и направить электронный документ с ЭЦП получателю.
Получатель должен проверить ЭЦП отправителя под документом с использованием сертификата ключа подписи отправителя, изданного службой сертификации УУЦ. Перед этим он должен запросить и получить информацию о статусе сертификата (информацию о том, что сертификат ключа подписи не утратил силу) и направить отправителю подписанную своей ЭЦП квитанцию о факте и времени получения данного электронного документа (данные процедуры могут выполняться в автоматическом режиме прикладными системами при соответствующем подключении сервиса).
Получив квитанцию, отправитель аналогичным образом проверяет ЭЦП получателя и помещает квитанцию в архив.
Для обработки одного электронного документа УУЦ должна предоставлять участникам корпоративной информационной системы (отправителям и получателям) возможность получения следующих вспомогательных электронных документов:
Данные возможности реализуются в УУЦ и в региональных центрах регистрации путем организации соответствующих служб на уровнях УФК и ЦА ФК.
При этом совокупностью организационно-технических мероприятий в УУЦ должна обеспечиваться точная установка и синхронизация времени у всех входящих в него функциональных компонентов.
В состав УУЦ включаются средства архивирования, обеспечивающие архивное хранение сертификатов ключей подписей в соответствии с требованиями законодательства.
Средства архивирования обеспечивают ведение архива аннулированных сертификатов и организацию доступа к нему для поддержания процедур разрешения конфликтов, связанных с целостностью и авторством изготовленных электронных документов в корпоративной информационной системе Федерального казначейства.
Для принятия адекватных мер защиты, соответствующих современным средствам нападения, и формирования требуемого уровня защищенности УУЦ реализована система ее информационной безопасности, которая консолидирует правовые, технологические, организационные, технические и физические меры и защиты. Она предусматривает возможность прогнозирования и отражения атак в реальном масштабе времени, а также реализует политику, обеспечивающую повышение уровня информационной безопасности в соответствии с появлением новых источников и средств реализации угроз.
Объектами защиты УУЦ являются:
На систему информационной безопасности возлагаются задачи по предотвращению ущерба, который может быть нанесен за счет хищения, фальсификации и уничтожения закрытых ключей ЭЦП уполномоченных лиц УУЦ, нарушения работы технических средств, общего и прикладного программного обеспечения УУЦ.
УУЦ должна устойчиво функционировать в условиях возможных дестабилизирующих воздействий со стороны легальных участников информационного взаимодействия и внешних нарушителей.
Система информационной безопасности обеспечивает целостность и доступность обрабатываемой в УУЦ информации, включает средства защиты информационных ресурсов от НСД и совокупность регламентирующих документов, должностных инструкций и эксплуатационной документации, определяющих политику информационной безопасности в УУЦ.