Информационное письмо управления налогового мониторинга ФНС России

Уважаемые налогоплательщики!

Управление налогового мониторинга ФНС России в соответствии с приказом ФНС России от 13.03.2023 № ЕД-7-23/163@ «Об утверждении Порядка получения доступа налоговых органов к информационным системам организации» (далее – Порядок получения доступа НО к ИСО) направляет обновленную инструкцию, включающую в себя основные шаги для подключения АИС «Налог-3» к информационной системе организации – участника налогового мониторинга (далее – ИС НП), в том числе получение криптографических ключей к аппаратным средствам криптографической защиты информации налогоплательщиком в соответствующем Управлении ФНС России по субъекту Российской Федерации.

ВАЖНО! На сайте ФНС России размещена информация о сроках реализации сервисов по налоговому мониторингу. На момент представления в налоговый орган заявки для настройки защищенной криптографическими средствами сети связи передачи данных (далее – Заявка №1) у организации строго обязательно:

1. Должно быть в наличии оборудование СКЗИ, готовое к эксплуатации;

2. Должны быть реализованы сценарии информационного обмена № 1, № 2, № 3, № 4, № 5, № 6, №7, № 9, № 10 в версии, размещенной 02.06.2023 на сайте ФНС России www.nalog.gov.ru в разделе «Расширенное информационное взаимодействие».

Шаг 1: Организация – участник налогового мониторинга или организация, планирующая перейти на налоговый мониторинг с 01.01.2024, представляют Заявку №1 в налоговый орган в соответствии с Порядком получения доступа НО к ИСО. Заявка № 1 содержит информацию об используемых средствах криптографической защиты информации, назначенном администраторе информационной безопасности, адресе для получения криптографических ключей. При приобретении ПАК VIPNet Coordinator HW необходимо учитывать номер сети 16824 для подключения к контуру промышленной эксплуатации АИС «Налог-3». При направлении Заявки № 1 необходимо приложить лицензию на подключение: — для оборудования линейки ПАК VIPNet Coordinator HW к сети VIPNet (файл лицензии с расширением *.itcslic или *.reg); — для оборудования линейки АПКШ Континент IPC (файл лицензии с расширением *.lic). Администратором информационной безопасности может быть назначен и утвержден локальным нормативным актом организации только сотрудник организации, представившей Заявку № 1. Обязательно приложение скан-образа локального нормативного акта. Требования к должности «администратор по обеспечению безопасности информации» описаны в Едином квалификационном справочнике должностей руководителей, специалистов и служащих, утвержденном приказом Минздравсоцразвития России от 22.04.2009 № 205.

Шаг 2: В Уведомлении о результатах рассмотрения заявки для настройки защищенной криптографическими средствами сети связи передачи данных налогоплательщику будет направлено:

• информация, необходимая для подключения с использованием СКЗИ;

• адрес местонахождения Управления ФНС России по субъекту Российской Федерации (далее — УФНС) для получения криптоконтейнера;
• пароль от рабочего места участника налогового мониторинга (далее – рабочее место НМ).

Пароль от рабочего места НМ действует 30 дней и после сгорает. Пароль является временной мерой – после первого входа в рабочее место НМ по паролю, пользователь добавляет роли и других пользователей, кто будет пользоваться рабочим местом НМ. Дальнейшие входы этих пользователей осуществляются с использованием усиленной квалифицированной электронной подписи, без использования паролей.

Шаг 3: Представитель налогоплательщика, ответственный за получение ключей СКЗИ (далее – представитель налогоплательщика), должен явиться по адресу местонахождения УФНС из Уведомления о результатах рассмотрения заявки для настройки защищенной криптографическими средствами сети связи передачи данных со следующими документами:

• документ, удостоверяющий личность (паспорт гражданина РФ);

• доверенность на получение ключей СКЗИ, подписанная руководителем организации, в соответствии с пунктом 4 статьи 185.1 Гражданского кодекса Российской Федерации;

• ИНН представителя налогоплательщика.

При обращении представителя налогоплательщика в течение срока хранения ключей СКЗИ в соответствующий УФНС, сотрудник УФНС:

• проверяет документы представителя налогоплательщика;

• записывает на USB-накопитель налогоплательщика расшифрованный контейнер с ключевой информацией соответствующего СКЗИ.

При получении ключей СКЗИ представитель налогоплательщика должен иметь при себе USB-накопитель. Срок хранения ключей от СКЗИ – 30 дней. Одновременно с этим в рабочее место НМ размещается пароль от криптоконтейнера.

Шаг 4: В соответствии с Порядком получения доступа НО к ИСО в течение десяти рабочих дней со дня получения криптографических ключей к аппаратным средствам криптографической защиты и IP-адреса для подключения к сети передачи данных организация направляет в налоговый орган заявку для подключения к информационной системе организации (далее – Заявка №2). В Заявке №2 содержится следующая информация:

• используемые средства криптографической защиты информации, в том числе модель СКЗИ, серийный номер, размещенный на корпусе СКЗИ, указанные в Заявке №1;

• IP-адрес, выданный владельцу криптошлюза при положительном рассмотрении Заявки №1;

• DNS имя, указывающее на IP-адрес, выданный владельцу криптошлюза.

Далее сотрудник налогового органа совместно с администратором информационной безопасности налогоплательщика производят проверку подключения по инструкции, предоставленной по результатам исполнения Заявки №1. По факту успешной проверки подключения процесс подключения АИС «Налог-3» к ИС НП считается завершенным.

Дополнительно сообщаем о создании единого электронного адреса: integrationprom@gnivc.ru для приема и обработки обращений налогоплательщиков технического и методологического характера, связанных с Порядком получения доступа НО к ИСО.