Как поймать то, чего нет. часть пятая, дробь два: что нужно знать для покупки сертифицированного продукта. чаво
Как это ни грустно, и что бы мы ни думали о возможности неиспользования сертифицированных средств защиты, но ситуация практически полностью совпадает с известным подходом: «Вы не согласны с результатами проверки? Ваше право! А пока мы заблокируем ваши счета». Поэтому рано или поздно (а для государственных органов и компаний, которым требуется обеспечить защиту гостайны — всегда) приходится обращаться к вендорам за соответствующим ПО. И тут начинается самое интересное.
Как вы думаете, что у нас просят? Для тех, кто сталкивался, ответ загадкой не является: «Нам нужен сертифицированный продукт». Для тех, кто не в курсе, такой запрос фактически соответствует знаменитому анекдоту: «Петька, прибор! 45! Что 45? А что прибор?»
Но не будем жаловаться! Вашему вниманию предлагается список типичных граблей, на которые наступают заказчики, желающие использовать сертифицированные антивирусные средства.
Внимание! Несмотря на то, что правила сертификации, поставки и обслуживания одинаковы для всех компаний, действующих на рынке, возможны мелкие вариации в составе сертифицированных версий, уровне сертификации и т. д. В связи с этим везде, где упоминаются конкретные случаи, указывается наименование компании. Дело в том, что поставка сертифицированных продуктов возможна только в коробке и соответственно автор пощупать руками все коробки всех поставщиков был не в состоянии. Если Хабражители обнаружат ошибку или укажут на иной подход для какой-то компании, соответствующие исправления будут с благодарностью приняты и внесены в статью.
Нам нужен сертифицированный продукт!
К сожалению, поставщику это ничего не говорит. У «Доктор Веб» сертифицирована вся линейка (http://my-sertif.ru/licenses_and_certificates/?lng=ru), у «Лаборатории Касперского» – отдельные продукты (http://www.kaspersky.ru/about/why/certificates/certificates-government), у остальных вендоров, как правило, сертифицируется один, наиболее продаваемый, продукт. «Доктор Веб» сертифицирует все продукты по максимальному уровню, у Лаборатории Касперского для разных продуктов сертификация происходит на различные уровни, остальные вендоры сертифицируют продукты по минимально требуемому уровню. И так далее.
Какую информацию в результате должен предоставить поставщику клиент, чтобы не промахнуться (поставщик-то поставить может все, что угодно, но вряд ли клиент обрадуется, когда в ходе развертывания поймет, что купленный им продукт не работает)?
- Тип сертификата. По каким требованиям должен быть сертифицирован продукт — ФСТЭК, ФСБ, МО, 1С, Газпром и т. д. Достаточно часто заказчики сами не определились, какие сертификаты им нужны. А разница весьма существенна. Скажем, сертифицированные для МО и по требованиям ФСТЭК продукты вполне могут не совпасть по системным требованиям и по требованиям систем сертификации. В системе сертификации МО сертификация осуществляется в том числе и на соответствие реальных и декларируемых в документации функциональных возможностей.
- Уровень защиты. Для разных сертификатов уровни разные. Если требуется продукт, сертифицированный по ФСТЭК, то в большинстве случаев достаточно назвать уровень секретности: совершенно секретно, ДСП и т. д. Достаточно часто заказчики не следят за изменением законодательства и называют отмененные уровни – скажем, для персональных данных просят сертифицированные продукты для первого класса.
- Что нужно защитить. Рабочие станции, файловые серверы, почтовые серверы, шлюзы – мы не шаманы и не можем угадать состав сети заказчика. Достаточно часто нам говорят: вы нам предложите, а мы сами разберемся. Почему-то заказчики считают, что все варианты защиты можно изложить в презентации на 20 минут максимум. Не получится. В результате после долгих мучений вдруг выясняется, что у заказчика (например) используется достаточно редкий почтовый сервер или операционная система – и как мы об этом можем догадаться?
- Операционная система, название почтового сервера, шлюза (с битностью, сервиспаками и т. д.). О проблемах, которые в этом отношении вызвали Профили защиты, мы еще поговорим, пока лишь скажем, что зачастую используются устаревшие операционные системы, которые уже никто не поддерживает. DOS, NT4, старые версии Линукс и т. д.
Так, ОС МСВС 3.0 имеет ряд сборок, сильно отличающихся по используемым компонентам (в том числе ядром, библиотекой glibc и версией Squid), но версия ОС – одна и та же. Поэтому перед покупкой или поставкой продукта необходимо убедиться в совместимости решений компании «Доктор Веб» с ОС МСВС 3.0. Список поддерживаемых версий ОС МСВС 3.0 находится в документации по продуктам. - Использование сертифицированных версий операционных систем, шлюзов почтовых серверов и т. д. К сожалению, не все компании, которые разрабатывают и сертифицируют ПО, работают с производителями софта, который потом будет устанавливаться на это сертифицированное ПО. Нет какого-то компонента – и все, до ближайшего инспекционного контроля ничего поделать нельзя. А инспекционный контроль недешев и небыстр.
- Использование средств, ограничивающих работу ПО. Доверенная загрузка, мандатный доступ, запрет на запуск кода из области данных – если что-либо из этого списка используется, обязательно указывайте! Скажем, сейчас достаточно часто используют доверенную загрузку. Но МО не определило в своих требованиях ее использование. В результате в сертификате о возможности работы при ее использовании – ни слова. И что делать заказчику?
А у вас есть продукт, сертифицированный под требования 152-ФЗ?
Наипопулярнейший вопрос, которым в свое время начинался, продолжался и заканчивался рабочий день.
Федеральный закон 152-ФЗ не содержит требований к продуктам и поэтому продукт сертифицировать на соответствие этому закону нельзя! Миф запустила компания Eset. Компания «Лаборатория Касперского» мгновенно выпустила опровержение. Аналогично поступил и «Доктор Веб». Но миф уже зажил своей жизнью. В результате всем компаниям прошлось получать письма от ФСТЭК, что такой-то продукт может использоваться… вплоть до К1.
Сейчас поток таких запросов сошел на нет, но я включил вопрос в список в качестве примера того, как просто создаются мифы.
Как узнать о наличии сертифицированных решений?
Полный список сертифицированных решений размещается на сайте сертифицирующей организации. Так, для Федеральной службы по техническому и экспортному контролю (ФСТЭК России) список находится в разделе «Документы по сертификации средств защиты информации и аттестации объектов информатизации по требованиям безопасности информации» (http://my-sertif.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/153-sistema-sertifikatsii).
Почему вашего продукта нет в реестре?
В реестр ФСТЭК о сертифицированных СЗИ информацию вносят раз в три месяца. Скажем, следующее обновление информации о сертифицированных СЗИ будет в декабре. Таким образом, если компания получает сертификат или продлевает его – информация об этом событии может официально отсутствовать до трех месяцев.
Хочу сертифицированную версию!/Почему у вас в релизе продукт версии ххх, а сертифицирован yyy?
Сертификация – вещь не только весьма дорогая, но и весьма длительная. Для получения основных сертификатов — ФСТЭК и ФСБ – требуется никак не менее полугода. А то и восемь месяцев. При этом завершение сертификации еще не означает, что сам сертификат появится в компании, – на это тоже требуется время. Бюрократия-с.
Зачастую сертификация продукта заканчивается тогда, когда подходит к концу разработка следующей, гораздо более функциональной и эффективной версии. В итоге вполне возможна ситуация, когда пользователи сертифицированной версии получают меньшую защищенность, чем с несертифицированной версией.
Почему у вас на сайте нет сертификата для МО?
Сертификаты МО РФ не размещаются на сайте в связи с тем, что имеют статус документов ДСП. Заверенные копии этих сертификатов предоставляются по официальному запросу.
А мы нашли уязвимость! Хотим обновленную версию!
Выпуск обновленной сертифицированной версии возможен только через процедуру Инспекционного контроля. По срокам это примерно месяца три и тоже стоит немалых денег. Поэтому Инспекционный контроль в жизни сертифицированного продукта – вещь нечастая.
В свое время ФСТЭК разработала проект приказа по процедуре обновления сертифицированных продуктов, теоретически позволявших упростить эту процедуру. Но уровень проблем, привносимых документом, видимо, удивил даже привычных к нашей нормативке специалистов.
Хочу одновременно сертификат ФСТЭК и ФСБ!
Естественно, на сертификацию уходят одни и те же продукты, но есть нюансы. Скажем, продукты, сертифицированные по требованиям ФСТЭК, может поставлять практически любая компания, а обновляются они с обычных зон обновления, контролируемых вендором. А в случае ФСБ по всем вопросам, касающимся получения и обслуживания сертифицированных версий продуктов, необходимо обращаться в в/ч 43753. Правда, не так давно поставщики и в частности компания «Доктор Веб» смогли договориться о поставке через вендоров. Так, обновление сертифицированных по требованиям ФСБ продуктов, если клиент стал абонентом их портала, идет через специальные зоны, контролируемые ФСБ (если клиент купил сертифицированное ПО и не прошел процедуру согласования по обслуживанию ПО, то обновления идут с зоны вендора).
Как купить сертифицированную версию?
В случае «Доктор Веб» сертифицированные по требованиям ФСТЭК России продукты можно приобрести через авторизованных партнеров ( partners.drweb.ru/?lng=ru) компании-разработчика или через интернет-магазин ( estore.drweb.ru/home/?lng=ru). В случае «Лаборатории Касперского» приобретение возможно через партнеров ( www.kaspersky.ru/products/business/certified-version).
Сертифицированные по требованиям ФСБ России/МО РФ продукты могут поставляться вендором напрямую в рамках централизованных поставок.
Я купил сертифицированную версию, где скачать дистрибутив?
Нигде. Сертифицированные версии в интернет не выкладываются. В случае «Доктор Веб» (у иных вендоров могут быть иные правила) сама лицензия не отличается для сертифицированных и несертифицированных версий продуктов. Но, поскольку распространение в электронном виде невозможно (в случае версий под ФСТЭК – из-за того, что в комплект должна входить голографическая наклейка), в дополнение к лицензии нужно еще купить коробку с дистрибутивом и входящими в комплект документами.
Я хочу попробовать сертифицированный продукт!
Увы. В связи с проблемами, описанными в предыдущем вопросе, – официально попробовать продукт можно только купив коробку. Сама демолицензия, естественно, бесплатна. Коробку бесплатно поставить нельзя, так как это материальный носитель и бухгалтерия не поймет.
А что входит в коробку?
Комплект поставки сертифицированного по требованиям ФСТЭК или ФСБ ПО (в случае компании «Доктор Веб») включает:
Каждый экземпляр сертифицированного ПО сопровождается уникальными номерами, идентифицирующими средство защиты в соответствии с порядками, установленными для данной системы сертификации.
Поскольку качество клеящего слоя голографической наклейки не дает гарантии, что она удержится на диске в процессе его эксплуатации в CD/DVD-приводе, а отслоение наклейки может привести к различным негативным последствиям, вплоть до отказа оборудования, то она наклеивается на формуляр, что согласовано со ФСТЭК России.
Эталонные значения контрольных сумм сертифицированных версий Dr.Web заявлены в формулярах на соответствующие продукты и в открытом доступе не публикуются. Подсчет контрольных сумм осуществляется с помощью программы фиксации и контроля исходного состояния программного комплекса «Фикс» (версия 2.0.1), алгоритм «Уровень-1».
Для «Лаборатории Касперского» описание состава поставки более краткое, но в целом отличаться от аналогичной поставки «Доктор Веб» не может в силу единства правил игры ( www.kaspersky.ru/products/business/certified-version)
В случае поставки ПО, сертифицированного для МО РФ в состав поставки входят:
Может ли сертифицированное ПО обновляться?
Сами обновления производятся со специально созданных областей.
Внимание! На сертифицированное ПО нельзя устанавливать несертифицированные обновления.
Пользователь сертифицированных версий может получать обновления безопасности как автоматически, так и на CD-дисках, содержащих сертифицированные обновления (гусары, знающие примеры такого обновления в очень крупных структурах — молчать!).
Наш антивирус установлен внутри сети и не имеет выхода в интернет. Как получать обновления?
Официально – только установив снаружи сети антивирусный продукт и перенеся внутрь обновления вручную. На практике возможны варианты – вплоть до отправки баз по почте и с помощью фельдъегерской службы.
Сертифицирован ли входящий в состав вашего антивируса файрвол на соответствие соответствующим Профилям?
Профили для межсетевых экранов, разработанные ФСТЭК России ( my-sertif.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty), описывают функционал только межсетевых экранов корпоративного уровня, устанавливаемых на границе сети. Персональные файрволы, входящие в антивирусные продукты, под действие этих профилей не попадают и сертифицируются в составе антивирусных решений – и таким образом могут использоваться в качестве сертифицированных.
Могу ли я купить и использовать продукт, срок действия сертификата которого истек?
Вы можете купить любую версию продукта, в случае наличия коробок на складе. А вот официально использовать согласно правилам – нет.
В связи с тем, что на данный момент действуют так называемые «Профили антивирусной защиты», можно ли использовать продукты, ранее сертифицированные по ТУ и НДВ?
Согласно приказу ФСТЭК №240/24/3095 от 30 июля 2021 г., с 1 августа 2021 г. для антивирусного ПО устанавливается необходимость соответствия «Требованиям к средствам антивирусной защиты» (приказ ФСТЭК №28 от 20 марта 2021 г.) и утвержденным 14 июля 2021 г. «Профилям антивирусной защиты». Размещены Профили для четвертого, пятого и шестого классов на странице my-sertif.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/470-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-3-fevralya-2021-g-2. Профили первого, второго и третьего классов в открытый доступ нес выкладываются.
Вместе с этим вводится новая классификация сертифицированных антивирусных программных продуктов: по назначению (А-Г) и уровню защищенности (6-1).
До этого момента никаких требований к антивирусам не существовало, и они сертифицировались на ТУ (технические условия) и НДВ (отсутствие недекларированных возможностей).
Согласно письму ФСТЭК, продукты, созданные ранее выхода профилей и имеющие сертификаты ФСТЭК (а тем более ФСБ и МО, которых приказ не касается), сохраняют свою легитимность.
Что такое сертифицированное ПО?
Сертифицированным программным обеспечением является:
- ПО, прошедшее проверку соответствия в Системе сертификации средств защиты информации в соответствии с требованиями государственных стандартов и нормативных документов по защите информации, что подтверждается Сертификатом соответствия.
ПО сертифицируется на соответствие техническим документам (РД, ТУ и т. д.) и в соответствии с параметрами, указанными в этой документации. Наиболее известными, но не единственными, сертификатами являются сертификаты ФСТЭК России, МО России и ФСБ России. - ПО, дистрибутив которого соответствует эталонному экземпляру, подвергавшемуся сертификационным испытаниям, что подтверждается соответствующими записями в сопроводительной документации на сертифицированное ПО (формуляре) и (для ФСТЭК) специальным голографическим знаком соответствия с уникальным номером, который идентифицирует данный экземпляр в системе государственного учета сертифицированных продуктов.
- ПО, установленное и настроенное в соответствии с сертифицированными параметрами.
- ПО, все доработки (обновления) которого, критичные для безопасности, также подвергаются сертификационным испытаниям, до предоставления их пользователю. При выпуске обновлений и исправлений в системе безопасности сертифицированного продукта производитель обязан предоставить обновления на сертификацию и довести информацию до потребителя.
Честно скажем, что для антивируса это фантастика – естественно, обновления баз (которые, кстати, и сами по себе не сертифицируются) никто сертификационным испытаниям не подвергает. Ибо делать такую процедуру для выходящих до трех раз в час обновлений нереально. - ПО, контролируемое в процессе эксплуатации.
Сертифицированное ПО должно иметь встроенные или наложенные средства, предназначенные для выполнения требований в области контроля целостности, учета событий внедрения в ПО обновлений безопасности, контроля защищенности в процессе эксплуатации. У потребителя должны быть механизмы проверки целостности обновлений средств защиты с использованием контрольных сумм. - ПО, каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов. Производитель обязан маркировать средства защиты и обеспечивать беспрепятственный доступ представителей органов, осуществляющих контроль за сертифицированными средствами защиты, к учетной информации.
Таким образом, сертифицированным программным обеспечением является ПО, ранее прошедшее сертификацию, установленное, настроенное и сопровождаемое в соответствии с требованиями, также прошедшими сертификацию.
Применение сертифицированных средств защиты само по себе не является достаточным условием выполнения требований по безопасности конфиденциальных данных, необходимо также:
Можно ли самостоятельно сертифицировать ПО?
Можно самостоятельно сертифицировать любое выбранное СЗИ, удовлетворяющее требованиям РД. В соответствии с Положением о сертификации средств защиты информации по требованиям безопасности информации, (Приказом Председателя Гостехкомиссии России № 199 от 27.10.1995), необходимо в роли Заявителя согласовать со ФСТЭК России ЗБ, ТУ или иной определяющий требования к СЗИ документ, предоставить в Испытательную лабораторию комплект необходимой конструкторской и эксплуатационной документации, образец СЗИ, оплатить все расходы по сертификации. При этом Заявитель должен быть лицензиатом ФСТЭК и (или) ФСБ России на деятельность по разработке и производству СЗИ.
Естественно, данный список вопросов не является полным. Достаточно много вопросов связано, например, с использованием ОС Astra Linux. Но наиболее часто спрашивают именно это.
Традиционного итога подводить не буду. Единственное, что хочу сказать:
- подготавливая запрос вендору или поставщику по сертифицированным продуктам, предоставляйте как можно более полную информацию о том, где и как вы собираетесь их применять. Нюансов тут очень много;
- помните, что поставщик осуществит поставку в соответствии с вашими требованиями. И если окажется, что вы запросили не то, то проблемы будут на вашей стороне;
- заранее планируйте процедуру обновления сертифицированных продуктов. Случаи, когда к поставщику приходят за антивирусным решением в момент, когда уже все спроектировано – нередки. И не единичны случаи, когда на стороне заказчика до этого момента вопросы развертывания, обновления и управления ПО не рассматривались вовсе;
- помните, что сертифицированное ПО — по умолчанию устаревшее. Возможно, имеющее известные уязвимости.
Iii. включение военнослужащих в реестр
8. При возникновении основания для включения военнослужащего в реестр ответственное должностное лицо воинской части оформляет личную карточку участника накопительно-ипотечной системы жилищного обеспечения военнослужащих* (далее – личная карточка) в двух экземплярах, ознакамливает участника НИС с личной карточкой под роспись, представляет ее на подпись начальнику кадрового органа воинской части (должностному лицу воинской части, отвечающему за планирование и организацию работы с военными кадрами) и командиру воинской части и приобщает один экземпляр личной карточки к личному делу военнослужащего.
——————————
* Приложение N 5 к приказу Министра обороны Российской Федерации от 3 августа 2021 г. N 474 “Об утверждении документов, необходимых для формирования и ведения реестра участников накопительно-ипотечной системы жилищного обеспечения военнослужащих Министерством обороны Российской Федерации, федеральными органами исполнительной власти и федеральными государственными органами, в которых федеральным законом предусмотрена военная служба” (зарегистрирован Министерством юстиции Российской Федерации 25 августа 2021 г., регистрационный N 47960) с изменениями, внесенными приказом Министра обороны Российской Федерации от 20 февраля 2020 г.
——————————
Ко второму экземпляру личной карточки прилагаются следующие документы:
заверенная копия рапорта военнослужащего (для военнослужащих, основанием для включения в реестр которых является их письменное обращение);
копия паспорта военнослужащего;
копии документов, подтверждающих возникновение основания для включения военнослужащего в реестр;
в случае превышения трехмесячного срока с даты возникновения основания для включения в реестр до даты фактического представления списка командиру воинской части – объяснение ответственного должностного лица воинской части о причинах превышения установленного срока.
9. При включении в реестр каждому участнику НИС присваивается регистрационный номер*.
——————————
* Приложение N 2 к приказу N 474.
——————————
10. Военнослужащий включается в реестр по основаниям, предусмотренным частью 2 статьи 9 Федерального закона и пунктом 12 Правил.
Обращения (рапорты) (в письменной форме) военнослужащих, указанных в подпунктах 4, 5-7, 9, 11, 13, 16 части 2 статьи 9 Федерального закона и подпунктах 4, 5, 6, 8, 10, 12, 14, 17 пункта 12 Правил, о включении их в реестр (рекомендуемый образец приведен в приложении N 1 к настоящему Порядку) подлежат регистрации, рассмотрению и приобщаются к личным делам военнослужащих.
Командиры воинских частей отвечают за своевременное выявление и учет военнослужащих, у которых возникло основание для включения в реестр, и военнослужащих, изъявивших желание стать участниками НИС, а также за рассмотрение рапортов военнослужащих о включении их в реестр и принятие по ним обоснованных решений.
11. Указанные в пункте 8 настоящего Порядка личная карточка и документы не позднее 5 числа месяца, следующего за месяцем возникновения основания для включения военнослужащего в реестр, направляются воинской частью в региональное управление жилищного обеспечения или его территориальный отдел (отделение) (далее – подразделение жилищного обеспечения) в соответствии с территориальной принадлежностью.
Воинские части, подчиненные Главному управлению Генерального штаба Вооруженных Сил Российской Федерации (далее – отдельные воинские части), представляют документы в Главное управление Генерального штаба Вооруженных Сил Российской Федерации (далее – отдельный орган военного управления).
12. Подразделение жилищного обеспечения (отдельный орган военного управления) в течение 10 рабочих дней после получения документов, указанных в пункте 11 настоящего Порядка, осуществляет проверку представленных документов и в срок до 5 числа каждого месяца направляет в регистрирующий орган сводный список военнослужащих для включения в реестр (далее – сводный список для включения в реестр) (рекомендуемый образец приведен в приложении N 2 к настоящему Порядку).
Если документы, представленные воинской частью, оформлены с нарушением требований настоящего Порядка или представлены не в полном объеме, подразделение жилищного обеспечения (отдельный орган военного управления) возвращает их в воинскую часть в течение 5 рабочих дней со дня окончания проверки с указанием причин возврата для оформления надлежащим образом.
13. На лиц, окончивших военные образовательные организации высшего образования Министерства обороны (далее – военные образовательные организации), получивших в связи с этим первое воинское звание офицера начиная с 1 января 2005 г. и заключивших первый контракт о прохождении военной службы не ранее 1 января 2005 г., кроме направляемых в другие федеральные органы исполнительной власти или федеральные государственные органы, в которых федеральным законом предусмотрена военная служба (далее – федеральный орган), личные карточки формируются в военных образовательных организациях согласно пункту 8 настоящего Порядка.
На выпускников военных образовательных организаций второй экземпляр личной карточки и документы, указанные в пункте 8 настоящего Порядка, направляются не позднее 20 рабочих дней со дня присвоения выпускникам первого воинского звания офицера в подразделение жилищного обеспечения, на территории которого дислоцируется военная образовательная организация.
Командиры воинских частей (кроме отдельных воинских частей) в срок до 15 сентября текущего года уведомляют подразделение жилищного обеспечения по месту дислокации военной образовательной организации о прибытии выпускников военных образовательных организаций к месту прохождения военной службы (о прибытии выпускников летного профиля – до 15 декабря текущего года) с указанием фамилии, имени и отчества (при наличии), даты рождения, номера и серии паспорта и наименования военной образовательной организации.
14. Сводный список для включения в реестр направляется подразделением жилищного обеспечения (отдельным органом военного управления) в регистрирующий орган на бумажных и электронных носителях с приложением документов, указанных в пункте 8 настоящего Порядка.
15. Регистрирующий орган в течение 10 рабочих дней после получения сводного списка для включения в реестр производит внесение в реестр записи о включении военнослужащего в реестр с учетом требований Правил.
Если сводный список для включения в реестр и документы, представленные подразделением жилищного обеспечения (отдельным органом военного управления), оформлены с нарушением требований настоящего Порядка или представлены не в полном объеме, регистрирующий орган возвращает их без исполнения в подразделение жилищного обеспечения (отдельный орган военного управления) в течение 5 рабочих дней со дня их получения с указанием причин возврата для оформления надлежащим образом.
После внесения в реестр указанной записи документы, представленные для включения военнослужащего в реестр, приобщаются к регистрационному делу участника НИС.
16. Включение военнослужащего в реестр подтверждается уведомлением, которое направляется участнику НИС.
17. Регистрирующий орган направляет:
в федеральное государственное казенное учреждение “Федеральное управление накопительно-ипотечной системы жилищного обеспечения военнослужащих” (далее – Учреждение), обеспечивающее функционирование накопительно-ипотечной системы жилищного обеспечения военнослужащих и реализацию Министерством обороны функций уполномоченного федерального органа исполнительной власти в соответствии с Федеральным законом, не позднее 20 числа каждого месяца – сведения об участниках НИС на бумажных и электронных носителях*;
——————————
* Приложение N 6 к приказу N 474.
——————————
военнослужащим через подразделения жилищного обеспечения (отдельный орган военного управления) не позднее 20 числа месяца, следующего за месяцем, в котором в реестре произведена запись о включении военнослужащего в реестр, – уведомления о включении в реестр.
18. При получении уведомления о включении в реестр:
1) подразделение жилищного обеспечения (отдельный орган военного управления) доводит уведомление до военнослужащего через воинскую часть (с учетом информации, полученной от командиров воинских частей по выпускникам военных образовательных организаций), а также в двухмесячный срок представляет в регистрирующий орган отчет об отправке уведомлений о включении в реестр по рекомендуемому образцу согласно приложению N 3 к настоящему Порядку;
2) командир воинской части организует:
проверку соответствия сведений, содержащихся в уведомлении о включении в реестр, сведениям, содержащимся в личной карточке и личном деле участника НИС;
внесение в личную карточку участника НИС регистрационного номера участника НИС, реквизитов уведомления о включении в реестр в случае соответствия сведений, содержащихся в уведомлении о включении в реестр, сведениям, содержащимся в личной карточке и личном деле участника НИС;
внесение изменений в реестр в порядке, предусмотренном разделом IV настоящего Порядка, в случае несоответствия сведений, содержащихся в уведомлении о включении в реестр, сведениям, содержащимся в личной карточке и личном деле участника НИС;
ознакомление военнослужащего с уведомлением о включении в реестр под роспись в личной карточке участника НИС, после чего уведомление о включении в реестр выдается на руки военнослужащему;
направление уведомления о включении в реестр в воинскую часть, в которую переведен военнослужащий, или командиру, в чье распоряжение он зачислен, если на день получения уведомления о включении в реестр военнослужащий переведен к новому месту службы;
3) отдельный орган военного управления направляет в регистрирующий орган сообщение об отправке уведомлений о включении в реестр в отдельные воинские части без указания воинских частей, номеров и дат исходящих документов.
