Вопросы и ответы

Если у налогоплательщика есть оборудование для защищенного канала, нужно ли поднимать сервер с stunnel, nginx, КриптоПро, который будет шифровать данные, если это уже делает само оборудование (VipNet)?

Да, нужно. VipNet осуществляет шифрование на сетевом уровне, а nginx, stunnel, КриптоПро - на более высоком уровне HTTPS/TLS и обеспечивает аутентификацию контрагента с использованием клиентских сертификатов.

Какие документы регламентируют порядок использования и получения ГОСТ TLS сертификатов?

Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».

Какие технические условия на присоединение оборудования СКЗИ VIP-Net Coordinator?

Схема подключения предоставляется в индивидуальном порядке каждому участнику рабочей группы по тестированию. Заявка на участие в рабочей группе представляется в налоговый орган, проводящий налоговый мониторинг.

Для какой сети необходимо приобретать ПАК HW VIPnet coordinator?

Для закупки ПАК HW VIPnet coordinator участнику налогового мониторинга не требуется указывать номер сети VipNet. Номер сети налогоплательщика выдается вендором. Налогоплательщик должен организовать свою сеть и установить доверенное соединение.

Номер сети VipNet требуется только при использовании СКЗИ ViPNet Client. Информация о номере сети не является конфиденциальной, она используется администраторами при настройке и установлении межсетевого взаимодействия. Для проведения тестирования с использованием программного комплекса VipNet Client используется сеть №15291.

Можно ли использовать ПАК АПКШ Континент?

Использование СКЗИ «ПАК АПКШ Континент» возможно.

Полный перечень СКЗИ, которые могут быть использованы для подключения АИС «Налог-3» к информационной системе организации размещен на официальном сайте ФНС России в разделе «Расширенное информационное взаимодействие».

После приобретения СКЗИ можно подключиться к тестированию?

После приобретения СКЗИ участник налогового мониторинга может подать заявку на участие в рабочую группу по тестированию интеграции с АИС "Налог-3". Тестирование проводится только в рамках участия в рабочих группах по интеграции с АИС «Налог-3». В настоящее время открыт набор участников в РГ-6. Форму заявки можно получить у налогового органа, проводящего налоговый мониторинг. Для РГ- 6 заявку на участие можно представить в срок не позднее 01.04.2023.

В рамках участия в рабочей группе по Пилотному проекту после приобретения налогоплательщиком СКЗИ предусмотрен первый этап работ – настройка тестового соединения.

Работы этого этапа включают в себя:
- Установку/настройку СКЗИ: обмен данными о внешнем IP и ключами с АО «ГНИВЦ»;
- Настройку Web-сервера;
- Настройку HTTPS соединения;
- Настройку аутентификации (ГОСТ TLS сертификат);
- Настройку КриптоПро CSP;
- Установку тестовой ЭЦП (выдает АО «ГНИВЦ»).

В итоговой реализации проекта планируется использовать три представленных ранее решения СКЗИ?

Перечень СКЗИ, которые могут быть использованы для подключения АИС «Налог-3» к информационной системе организации, не изменяется и не дополняется, и размещен на официальном сайте ФНС России в разделе «Расширенное информационное взаимодействие»:

- оборудование линейки ПАК VIPNet Coordinator HW
- оборудование линейки АПКШ Континент IPC
- оборудование линейки Дионис

При этом принимаются как одиночные экземпляры, так и кластерное исполнение СКЗИ.

В регламенте взаимодействия через информационную систему налогоплательщика при проведении налогового мониторинга указано только про использование защищенного туннеля, реализованного с применением аппаратных СКЗИ. Обычно такой туннель поднимается поверх соединения через сеть «Интернет». Предусмотрен ли вариант взаимодействия с налогоплательщиком через выделенный арендованный канал связи с использованием СКЗИ, входящего в список опубликованных на сайте ФНС России?

В соответствии с проектом приказа «Об утверждении Порядка получения доступа налоговых органов к информационным системам организации», опубликованным на сайте, взаимодействие через выделенный арендованный канал связи с использованием СКЗИ не предусмотрено.

СКЗИ должно быть приобретено той организацией - участником налогового мониторинга, к чьей информационной системе будет предоставлен доступ налоговому органу. Для обеспечения технических требований к каналу связи налогоплательщик представляет в налоговый орган информацию об «Администраторе информационной безопасности налогоплательщика», выполняющего задачи по конфигурации СКЗИ на стороне налогоплательщика, а также проверку подключения к АИС «Налог-3». Администратор информационной безопасности налогоплательщика должен быть назначен приказом, а также являться сотрудником организации.

Что понимается под рабочей группой по интеграции с АИС "Налог-3"?

Рабочая группа создана по модели профессиональной площадки, объединяющей специалистов ФНС России и участников налогового мониторинга для подготовки информационных систем компаний к интеграции с АИС «Налог-3».

Где опубликованы методы АИС «Налог-3»?

На официальном сайте ФНС России в разделе «Расширенное информационное взаимодействие» в документе «Регламент взаимодействия через информационную систему организации при проведении налогового мониторинга.

Напишите нам, и мы постараемся оперативно на него ответить.

Задать вопрос