Закрытая часть Единой информационной системы (ЕИС) представляет собой специализированный функциональный блок, доступ к которому предоставляется исключительно уполномоченным лицам государственных и муниципальных заказчиков, а также контролирующим органам. Она используется для обработки, хранения и обмена информацией, не подлежащей открытому опубликованию в силу своей чувствительности или установленного уровня конфиденциальности.
Ключевое назначение закрытого сегмента – обеспечение безопасной коммуникации в процессе закупок, содержащих сведения ограниченного распространения, включая сведения, составляющие государственную тайну или носящие служебный характер. Это особенно актуально при проведении закрытых аукционов и конкурсов, а также при реализации закупок в рамках режима санкционных ограничений или мобилизационной подготовки.
Работа с закрытой частью ЕИС требует наличия усиленной квалифицированной электронной подписи (УКЭП) и доступа через специализированные средства криптографической защиты, сертифицированные ФСТЭК или ФСБ России. Кроме того, заказчику необходимо пройти процедуру регистрации в закрытом сегменте через функционал ЕИС с подтверждением полномочий сотрудника, допущенного к работе с конфиденциальными данными.
Рекомендуется вести учет всех действий пользователей в закрытой части системы, обеспечивая журналирование и регулярный контроль за корректностью использования ресурса. Нарушения порядка работы могут привести к аннулированию процедур или административной ответственности за разглашение информации. Поэтому все инструкции, положения и регламенты, связанные с закрытым сегментом ЕИС, должны быть документированы и регулярно актуализироваться в соответствии с изменениями законодательства.
Кто и на каком основании получает доступ к закрытой части ЕИС
Право доступа имеют должностные лица, занятые в процедурах закупок, содержащих сведения ограниченного распространения. К таким закупкам относятся, в частности, государственные закупки с грифом «для служебного пользования», а также закупки, касающиеся объектов критической информационной инфраструктуры, обороны и безопасности.
Для получения доступа пользователь должен быть включён в перечень уполномоченных сотрудников, формируемый на уровне заказчика. Назначение осуществляется руководителем организации либо иным ответственным лицом, с обязательным оформлением соответствующего приказа. Также требуется подтверждение уровня допуска к государственной тайне или наличие допуска к конфиденциальной информации, если это предусмотрено условиями конкретной закупки.
Авторизация в закрытой части ЕИС осуществляется через систему единой идентификации и аутентификации (ЕСИА) с использованием усиленной квалифицированной электронной подписи. После входа в систему пользователю предоставляется доступ только к тем функциям и разделам, которые соответствуют его должностным обязанностям и уровню допуска.
Контроль за соблюдением режима ограниченного доступа возложен на Федеральное казначейство и заказчиков. Нарушения порядка предоставления доступа влекут ответственность вплоть до административной и уголовной, в зависимости от характера и последствий инцидента.
Какие сведения включаются в закрытую часть ЕИС и как они маркируются
В закрытую часть Единой информационной системы (ЕИС) включаются сведения, не подлежащие размещению в открытом доступе в соответствии с законодательством РФ и иными нормативными актами. Основной массив информации ограничен по причине защиты государственной тайны, коммерческой тайны, а также обеспечения безопасности участников контрактной системы.
В перечень закрытых сведений входят:
1. Персональные данные участников закупок, сотрудников заказчиков и членов комиссий, если они не подлежат обезличиванию или не согласованы к публикации.
2. Сведения о поставках и исполнителях в случае заключения контрактов, связанных с государственными секретами, режимными объектами, вооружением, стратегическими ресурсами и специальными техническими средствами.
3. Информация об объектах размещения, находящихся под охраной ФСБ, МВД, Минобороны и других ведомств, включая адреса, схемы безопасности и технические характеристики.
4. Документы с ограниченным доступом, передаваемые в рамках исполнения контрактов, если они содержат данные с грифом «для служебного пользования» или выше.
Маркировка закрытых сведений осуществляется на уровне документов, полей и записей в ЕИС с использованием установленных классификаторов. Для обозначения используется гриф «Сведения ограниченного доступа», а также указывается основание ограничения (например, статья 5 Закона № 149-ФЗ или статья 19 Закона № 44-ФЗ).
Система автоматически блокирует отображение таких данных в интерфейсе общего доступа. Доступ к закрытым сведениям получают исключительно уполномоченные лица с зарегистрированными правами и подтвержденной необходимостью их обработки. Все действия с закрытой частью ЕИС логируются и подлежат аудиту в целях обеспечения информационной безопасности.
Как оформляется и подаётся запрос на доступ к закрытой части ЕИС
Запрос на предоставление доступа к закрытой части Единой информационной системы (ЕИС) подаётся через официальные каналы в строгом соответствии с установленным порядком, определённым приказами Минфина России и регламентами ведомств, участвующих в контрактной системе. Инициатором может выступать как сотрудник уполномоченного органа, так и представитель заказчика, имеющий соответствующие полномочия.
Оформление запроса требует обязательного указания обоснования необходимости доступа. Формулировка должна включать ссылки на конкретные нормативные положения, а также сведения о должностном лице, ответственном за использование конфиденциальной информации. Запрос составляется в письменной форме на бланке организации с регистрацией входящего номера и даты. В случае подачи через электронные каналы – подписывается усиленной квалифицированной электронной подписью (УКЭП).
Запрос должен содержать следующие данные:
- наименование и реквизиты организации-запросителя;
- ФИО, должность и контактные данные ответственного лица;
- основание и цель запроса (например, обеспечение контроля закупок в рамках 44-ФЗ);
- перечень разделов ЕИС, к которым требуется доступ;
- срок предполагаемого использования сведений;
- подтверждение соблюдения требований к защите информации.
Готовый запрос направляется в Федеральное казначейство либо другой уполномоченный орган, отвечающий за сопровождение соответствующего раздела ЕИС. При подаче в бумажной форме используется почтовая отправка с уведомлением о вручении или личное вручение под подпись. В электронной форме – через интеграционное взаимодействие с ЕИС или официальный электронный адрес ведомства, указанный в регламенте.
Срок рассмотрения запроса, как правило, составляет от 5 до 10 рабочих дней. Решение оформляется приказом или уведомлением, в котором указывается уровень доступа, период действия, а также условия использования информации. В случае отказа заявителю направляется мотивированный ответ с указанием оснований, предусмотренных законодательством.
Дальнейшие действия по доступу включают регистрацию учётной записи в ЕИС с параметрами, соответствующими установленному уровню прав. Несоблюдение процедуры или отсутствие подтверждающих документов автоматически приводит к отклонению запроса без права повторной подачи до устранения нарушений.
Чем регулируется порядок работы с конфиденциальной информацией в ЕИС
- Федеральный закон от 05.04.2013 № 44-ФЗ – устанавливает требования к обеспечению конфиденциальности информации в контрактной системе.
- Федеральный закон от 27.07.2006 № 149-ФЗ – определяет правовой режим информации, в том числе ограничения по доступу.
- Федеральный закон от 27.07.2006 № 152-ФЗ – регламентирует обработку персональных данных, которые могут входить в закрытые разделы ЕИС.
- Постановление Правительства РФ от 28.11.2013 № 1084 – утверждает Правила функционирования ЕИС, включая положения о конфиденциальной информации.
Для обеспечения правомерного доступа к закрытым разделам предусмотрены:
- Идентификация и аутентификация пользователей с использованием усиленной квалифицированной электронной подписи.
- Назначение ролей и уровней доступа на основании полномочий конкретного органа или должностного лица.
- Ведение журналов аудита действий пользователей при работе с конфиденциальными данными.
Передача сведений в закрытую часть ЕИС допускается только в зашифрованном виде. Используется сертифицированное программное обеспечение, соответствующее требованиям ФСТЭК России и ФСБ России. Нарушение порядка обращения с закрытой информацией квалифицируется как административное или уголовное правонарушение.
Организации-заказчики и операторы обязаны разработать внутренние регламенты по работе с конфиденциальными сведениями в рамках ЕИС. Эти документы подлежат согласованию с подразделениями по защите информации и внутреннему контролю.
Какие технические средства используются для защиты закрытой информации в ЕИС
Для обеспечения конфиденциальности данных в закрытой части ЕИС применяются сертифицированные средства криптографической защиты информации (СКЗИ), соответствующие требованиям ФСТЭК и ФСБ России. Внедрение СКЗИ гарантирует шифрование передаваемых и хранимых данных, включая электронные документы, ключи и журналы регистрации операций.
Контроль доступа к защищённой информации реализуется с использованием аппаратных и программных средств аутентификации. Применяются USB-токены, смарт-карты и другие криптографические носители с поддержкой ГОСТ-алгоритмов. Все пользователи обязаны использовать квалифицированные электронные подписи, выданные удостоверяющим центром, аккредитованным Минцифры России.
Мониторинг активности осуществляется с помощью систем обнаружения вторжений (IDS/IPS) и журналирования событий безопасности. Это позволяет своевременно фиксировать попытки несанкционированного доступа и блокировать вредоносные действия в реальном времени. Логи хранятся на изолированных серверах с ограниченным доступом.
Защита каналов связи между узлами ЕИС обеспечивается с применением VPN на базе ГОСТ R 34.10 и ГОСТ R 34.11. Используются защищённые каналы передачи данных с шифрованием не ниже уровня КС1. В целях минимизации рисков утечек вся внутренняя маршрутизация осуществляется в рамках выделенных защищённых сетей.
Для управления уязвимостями и обновления программного обеспечения применяются централизованные системы управления конфигурациями с включённым контролем целостности. Каждое изменение фиксируется и проверяется на соответствие политике безопасности, установленной регламентами ФСТЭК.
Физическая безопасность серверного оборудования также входит в комплекс защиты. Центры обработки данных сертифицированы по требованиям к технической защите конфиденциальной информации, оборудованы системами контроля и управления доступом, видеонаблюдением и автономным электропитанием.
Ответственность за нарушение порядка работы с закрытой частью ЕИС
Нарушение установленного порядка доступа и обращения с закрытой частью Единой информационной системы (ЕИС) в контрактной системе влечёт за собой административную, дисциплинарную и в ряде случаев уголовную ответственность. Основываясь на положениях Федерального закона № 44-ФЗ и нормативных актов, регламентирующих защиту конфиденциальной информации, нарушение порядка работы с закрытой частью ЕИС считается серьезным правонарушением.
Административная ответственность наступает за несанкционированное раскрытие или распространение сведений, содержащихся в закрытой части ЕИС, что может выражаться в штрафах, наложенных на должностных лиц и юридические лица. Размеры штрафов варьируются в зависимости от тяжести нарушения и могут составлять от нескольких тысяч до сотен тысяч рублей.
Дисциплинарная ответственность применяется к работникам, допустившим нарушения в работе с закрытой частью ЕИС, включая несоблюдение требований по защите информации, несвоевременное ограничение доступа и пренебрежение внутренними регламентами. Варианты наказаний включают выговор, замечание и увольнение по инициативе работодателя.
Уголовная ответственность предусмотрена за действия, которые привели к существенным последствиям, например, разглашение сведений, охраняемых законом, что нанесло ущерб государственным интересам или коммерческой тайне. В таких случаях виновные могут быть привлечены по статьям УК РФ, предусматривающим штрафы, исправительные работы или лишение свободы.
Для минимизации рисков нарушения порядка работы с закрытой частью ЕИС рекомендовано регулярно проводить обучение сотрудников по вопросам информационной безопасности, устанавливать строгие процедуры контроля доступа и документировать все действия с конфиденциальной информацией. Внедрение технических средств защиты и регулярный аудит также снижают вероятность нарушения.
Вопрос-ответ:
Что такое закрытая часть Единой информационной системы (ЕИС) в контрактной системе и зачем она нужна?
Закрытая часть ЕИС — это сегмент системы, содержащий информацию с ограниченным доступом, связанную с контрактной деятельностью. Она включает данные, которые не предназначены для открытого просмотра, например, коммерческие предложения участников закупок, сведения, защищённые законом о персональных данных, а также документы с ограниченным доступом. Это необходимо для защиты конфиденциальной информации и предотвращения злоупотреблений при проведении государственных и муниципальных закупок.
Кто может получить доступ к закрытой части ЕИС и по каким основаниям?
Доступ к закрытой части предоставляется участникам закупок, заказчикам и уполномоченным сотрудникам в рамках их полномочий. Также доступ возможен контролирующим органам при проведении проверок. Основанием служат нормативные акты и внутренние регламенты, предусматривающие условия доступа к такой информации. При этом пользователи должны соблюдать правила конфиденциальности и технические требования, установленные системой.
Какие меры безопасности применяются для защиты информации в закрытой части ЕИС?
Для защиты данных используются многоуровневые меры: аутентификация пользователей с использованием электронной подписи, шифрование передаваемой и хранящейся информации, контроль доступа на основе ролей, а также регулярный мониторинг действий внутри системы. Кроме того, применяются технические средства защиты от несанкционированного доступа, включая средства предотвращения взлома и ведения журналов событий для последующего анализа.
Какие сведения обычно включаются в закрытую часть ЕИС и как они маркируются?
В закрытую часть включаются данные, содержащие коммерческую тайну, персональные данные участников закупок, сведения о ценах и технических характеристиках товаров или услуг, а также протоколы рассмотрения предложений. Такие сведения маркируются специальными метками конфиденциальности, которые ограничивают круг лиц, имеющих право доступа, и регулируют способы обработки и хранения информации в системе.
Что происходит при нарушении порядка доступа к закрытой части ЕИС и какова ответственность?
Нарушение порядка доступа рассматривается как административное или дисциплинарное нарушение. В зависимости от характера нарушения предусмотрены санкции — от предупреждений и блокировки доступа до штрафов и уголовной ответственности. Контролирующие органы проводят проверки и фиксируют факты неправомерного доступа, после чего инициируют соответствующие меры в соответствии с действующим законодательством.
Что входит в состав закрытой части Единой информационной системы в сфере закупок (ЕИС), и почему эти данные не доступны всем пользователям?
Закрытая часть ЕИС содержит сведения, которые законодательством признаны конфиденциальными. К ним относятся, например, персональные данные участников закупок, коммерческая тайна, сведения о ценах заявок до окончания процедур, а также информация, связанная с государственными тайнами или охраняемая в силу иных правовых норм. Ограничение доступа к таким данным направлено на защиту интересов участников закупок и предотвращение недобросовестного использования информации. Благодаря этому обеспечивается честность и прозрачность закупочных процедур при одновременном сохранении необходимого уровня конфиденциальности.
Загрузка...
