- Жизненно важные и наиболее уязвимые для фальсификации лекарственные средства (формуляр А)
- Лекарственные препараты, включенные в реестр отслеживаемых лекарственных средств (имеющие коды Data Matrix)
Автоакцепт — возможность прямого отображения в информационной системе следующего партнера. Если получатель, например, аптека, участвует в той же информационной системе, что и поставщик, то подтверждение передачи храниться будет в её учётных данных.Это правило может использоваться для оптимизации акцепта.
Какие действия нужно предпринять участникам оборота
Чтобы подготовиться к изменениям в системе мониторинга, участнику оборота необходимо выполнить следующие шаги:
- Получить квалифицированный сертификат электронной подписи, которые требуются для подключения к СМДЛП.
- Подготовить информационные системы для взаимодействия с СМДЛП, обновив их в соответствии с новыми требованиями.
- Обучить сотрудников по новым процессам работы с лекарственными препаратами и системой мониторинга.
- Внедрить процессы по обязательному прямому акцепту и автоакцепту внутри организации.
- Привести в соответствие все документы и учетные записи с новыми требованиями СМДЛП.
С учетом изменений, вступающих в силу с 1 сентября 2023 года, участники оборота лекарственных препаратов должны быть готовы к новым требованиям системы мониторинга движения лекарств.Соблюдение всех норм и правил обязательной маркировки и мониторинга оборота препаратов не только обеспечит безопасность пациентов, но также позволит избежать нарушений и штрафных санкций со стороны регулирующих органов.
Обязательная передача в СМДЛП сведений о рецепте
С 1 сентября 2023 года аптеки обязаны передавать в СМДЛП сведения о рецептах: номер, серию, дату выписки лекарственного препарата. Это нововведение, как разъяснил Росздравнадзор, коснётся только рецептов на льготные лекарства и препараты строгого учёта (препараты ПКУ). Такие рецепты (на бланках № 148-1/у-88, № 148-1/у-04(л), № 107/у-НП) и до 1 сентября 2023 года подлежали учёту и включению в отчётность. Теперь же к этому добавилась обязанность передавать соответствующие сведения в систему мониторинга.
Новые правила аптечного изготовления и отпуска препаратов
С 1 сентября 2023 года изменились правила изготовления и отпуска лекарственных препаратов производственными аптеками. Это связано со вступлением в силу Приказа Минздрава РФ от 22.05.2023 № 249н Об утверждении правил изготовления и отпуска лекарственных препаратов для медицинского применения аптечными организациями, имеющими лицензию на фармацевтическую деятельность. Новый приказ среди прочего исключает возможность изготовления препаратов индивидуальными предпринимателями, расширяет перечень ингредиентов, устанавливает правила обязательного письменного учёта и контроля, которые должны обеспечить прослеживаемость процесса изготовления лекарственного препарата. В соответствии со ст. 46 закона об обращении лекарственных средств, препараты, изготовленные аптеками, не маркируются.
Другие нововведения в сфере маркировки лекарств
С 1 сентября 2023 года участники оборота лекарственных средств могут протестировать в системе мониторинга функционал загрузки инструкций к препаратам и фото их упаковки. Кроме того, они могут присоединиться к эксперименту по блокировке движения лекарственных препаратов с истекшим сроком годности. В будущем такой функционал планируют сделать обязательным — соответствующее решение должно принять Правительство РФ. В планах оператора — ввести блокировку участников системы мониторинга за различные нарушения. Решение о блокировке может быть принято, в частности, по обращению контролирующего органа, в случаях прекращения участником оборота деятельности или отзыва лицензии, а также в случае отзыва (аннулирования) квалифицированного сертификата ключа проверки электронной подписи. Нормативная база для этих нововведений пока ещё готовится.
Эта статья была полезной?
Подключитесь к ЭДО для маркировки
Заполните заявку вручную или загрузите сертификат ЭП
Внимание! Это старый мануал! Устанавливайте только новую версию – 7.2.2
Введение
Целевой аудиторией руководства по установке являются системные администраторы Сервера безопасности Тундук ответственные за установку и сопровождение программного обеспечения X-Road. Документ предназначен для читателей с умеренными знаниями администрирования Linux серверов и компьютерных сетей.
Установка
Установка и конфигурация Сервера Безопасности
Сервер Безопасности работает на операционной системе Ubuntu Server 18.04 LTS на 64-разрядной платформе. Для установки используются пакеты .deb из официального хранилища по адресу https://deb.ordo.gov.kg. ПО может быть развернуто как на физическом, так и на виртуализированном оборудовании (протестировано в KVM).
Правочные данные
| Ref | Explanation |
|---|---|
| 1.0 | Ubuntu 18.04, 64-bit<br>- 8 GB RAM<br>- 3 GB free disk space<br>Минимальные требования |
| 1.1 | Хранилище пакетов X-Road |
| 1.2 | GPG ключ хранилища |
| 1.3 | Имя учетной записи в интерфейсе пользователя |
| 1.4 | – TCP 5500: Порт входящих соединений (из внешней сети к Серверу Безопасности)<br>- TCP 5577: Порт входящих соединений для OCSP между серверами безопасности |
| – TCP 2080: Порт входящих соединений (из локальной сети к Серверу Безопасности)<br>- TCP 9011: Порт входящих соединений для JMX | |
| 1.5 | – TCP 5500: Порт исходящих соединений (от Сервера безопасности во внешнюю сеть)<br>- TCP 5577: Порт исходящих соединений для OCSP между серверами |
| – TCP 4001: Порт исходящих соединений до центрального сервера<br>- TCP 80: Получение глобальной конфигурации | |
| – TCP 62301,62302: Порты для OCSP и time-stamping сервисов УЦ | |
| 1.6 | TCP 4000: Интерфейс пользователя (внутренняя сеть) |
| 1.7 | – TCP 80: Точка доступа информационной системы (в локальной сети)<br>- TCP 443: Точка доступа информационной системы |
| 1.8 | Внутренний IP адрес(а) и имя(имена) хоста(ов) |
| 1.9 | Публичный адрес Сервера Безопасности, NAT адрес |
| 1.12 | TCP 2552: Порт коммуникации между процессами xroad-proxy и xroad-monitoring |
Требования к серверу Безопасности
Минимальные рекомендации к аппаратному обеспечению:
Требования к ПО и конфигурации:
Подготовка операционной системы
Перед началом установки произведите предварительную настройку системы:
sudo apt-get update && sudo apt-get -y dist-upgrade
Заметка: Ниже приведены общие настройки межсетевого экрана, для связи сервера безопасности с адаптером и предоставления административного доступа дополнительные правила могут потребоваться.
## Установка и настройка сервера безопасности на русском языке
Для обеспечения безопасности сервера необходимо выполнить ряд шагов, включая установку программного обеспечения и настройку параметров. В этой статье мы рассмотрим процесс установки и настройки сервера безопасности на русском языке.
## Установка программного обеспечения
Для начала необходимо установить следующие программы на сервер:
- net-tools
- xroad-securityserver
- xroad-addon-opmonitoring
- xroad-addon-hwtokens
- libccid
- pcscd
- pcsc-tools
- unzip
Чтобы выполнить установку, воспользуйтесь командой:
```bash
apt-get install net-tools xroad-securityserver xroad-addon-opmonitoring xroad-addon-hwtokens libccid pcscd pcsc-tools unzip
После установки пакетов система может запросить дополнительную информацию, такую как:
apt-get install opensc-pkcs11 opensc
Настройка сервера безопасности
Добавьте следующие строки в конец файла /etc/xroad/devices.ini:
pkcs15-init --erase-card -p rutoken_ecpЗадайте Пин-код администратора токена:
pkcs15-init --create-pkcs15 --so-pin Sheich0e --so-pukЗадайте пин код пользователя токена, используя пин-код администратора.
Проверка сервера после установки
Чтобы убедиться, что установка выполнена успешно, проверьте запущены ли системные службы и отвечает ли пользовательский интерфейс.
Для этого выполните команду:
sudo systemctl list-units xroad*
Первоначальная настройка сервера безопасности
Перед началом настройки убедитесь, что владелец сервера безопасности является членом экземпляра X-Road.
Для первоначальной настройки сервера необходимо получить у администраторов СМЭВ файл привязки глобальной конфигурации. Затем установите GOV или COM класс участника владельца сервера безопасности.
Перейдите по адресу https://SECURITYSERVER:4000 для выполнения первоначальной настройки сервера безопасности.
```bash
При первом входе в систему система запрашивает следующую информацию.. Файл привязки глобальной конфигурации(The global configuration anchor file) (смотрите пункт: 2.1). Проверьте значение хеша привязки с опубликованным значением.
Если конфигурация успешно загружена, система запрашивает следующую информацию.
Если класс участника и код участника правильно введены, система отображает имя владельца сервера безопасности, зарегистрированное в центре X-Road.
### Астройка службы времени
В левом меню в разделе CONFIGURATION ⇒ System Parameters ⇒Timestamping Services ⇒ ADD Выбираем TSP
### Енерация ключей и запросов на подписание сертификатов
После после того как начальная конфигурация сервера была задана необходимо ввести пины программного и аппаратного токенов
Вводим пины программного и аппаратного токенов нажав «ENTER PIN» на соответствующем токене и вводим пин код в диалоговом окне.
### Енерируем запросы на получение сертификатов
в меню MANAGEMENT ⇒ Keys and Certificates выберите token: softToken-0 Нажать GENERATE KEY и в появившемся диалоговом окне в поле LABEL задать значение AUTH
Ниже появится KEY: AUTH(?) Кликаем на него и нажимаем GENERATE CSR В полях выбираем значения как изображено ниже.
В появившемся окне ещё раз OK Сохраняем запрос на сертификат на компьютере.
в меню MANAGEMENT ⇒ Keys and Certificates выберите token: JaCarta Нажать GENERATE KEY и в появившемся диалоговом окне в поле LABEL задать значение SIGN
Ниже появится KEY: SIGN(?) Кликаем на него и нажимаем GENERATE CSR В полях выбираем значения как изображено ниже.
В появившемся окне ещё раз OK Сохраняем запрос на сертификат на компьютере.
### Мпорт сертификатов
После получения сертификатов импортировать сертификаты ключей
Выбираем KEY: AUTH ⇒ REQUEST Нажимем IMPORT CERTIFICATE ⇒ OK
Повторяем тоже самое с ключем подписи
Выбираем KEY: SIGN ⇒ REQUEST Нажимем IMPORT CERTIFICATE ⇒ OK
Выбрать аутентификационный сертификат Нажать ACTIVATE
Затем нажать REGISTER В открывшемся диалоговом окне ввести публичное DNS имя сервера Затем нажать ОК
Теперь когда горит стату registration in progress необходимо передать аутентификационный сертификат сервера Администраторам центра электронного взаимодействия. И дождаться подтверждия регистрации в системе. После того, как Центр электронного взаимодействия одобрит вашу регистрацию в системе установка сервера безопасности завершена.
## Удостоверяющий центр Банка России
С 1 января 2022 года участники финансового рынка получают квалифицированные сертификаты ключей проверки электронных подписей только в удостоверяющем центре Банка России в соответствии с изменениями в законодательстве об электронной подписи (ЭП).
Уважаемые пользователи! Сообщаем об открытии раздела «Вопросы и ответы», в котором вы сможете найти дополнительную информацию о порядке получения квалифицированных сертификатов в УЦ Банка России, общих и технических вопросах их использования. Если вы не нашли ответа на свой вопрос, свяжитесь с нами по телефонам контактного центра Банка России в рабочие дни с 9:00 до 18:00 по московскому времени: 300 (звонки с мобильных),
8 800 300-30-30,+7 499 300-30-30.
Мы провели работы по обновлению личного кабинета на портале УЦ Банка России. Новая версия стала более удобной и безопасной, а процесс получения квалифицированного сертификата онлайн — более быстрым. Предлагаем ознакомиться с кратким обзором изменений.
Удостоверяющий центр (УЦ) Банка России создает, выдает и аннулирует квалифицированные сертификаты ключей проверки электронной подписи (квалифицированные сертификаты):
Создание и выдача квалифицированного сертификата осуществляется на основании заявления о его получении, которое подается на бумажном или электронном носителе либо в форме электронного документа.
Порядок создания и выдачи квалифицированных сертификатов определен Указанием Банка России от 10.03.2021 № 5750-У и Порядком реализации функций и исполнения обязанностей удостоверяющего центра Центрального банка Российской Федерации.
Получение в пункте выдачи сертификатов
Перевыпуск квалифицированного сертификата может осуществляться по инициативе владельца в плановом и внеплановом порядке.
Плановая смена квалифицированного сертификата инициируется владельцем сертификата не ранее, чем за 90 дней и не позднее, чем за 30 дней до истечения срока действия ключа ЭП.
Внеплановая смена квалифицированного сертификата инициируется владельцем сертификата в случае необходимости (например, в случае компрометации его ключа ЭП или по техническим причинам). При этом наряду с обращением о получении нового квалицированного сертификата владелец вправе подать заявление о прекращении действия квалифицированного сертификата.
Перевыпуск квалифицированного сертификата возможен как при личном присутствии в пункте выдачи сертификатов , так и онлайн через портал УЦ Банка России, и аналогичен действиям при первичной выдаче сертификата.
Инструкции и дополнительные материалы размещены в соответствующих разделах «Получение в пункте выдачи сертификатов» и «Получение онлайн через портал УЦ Банка России».
Прекращение действия сертификата
Квалифицированный сертификат прекращает свое действие в случаях, установленных частью 6 статьи 14 и пунктом 6 части 2 статьи 17.2 Федерального закона № 63-ФЗ.
Заявление о прекращении действия сертификата можно подать как в пункте выдачи сертификатов, так и онлайн через портал УЦ Банка России (только в случаях, если прекращение действия сертификата не связано с компрометацией ключа ЭП).
УЦ Банка России обеспечивает прекращение действия сертификатов в рабочие дни в соответствии с графиком работы пунктов выдачи сертификатов.
В случае подачи заявления о прекращении действия сертификатов через личный кабинет портала УЦ Банка России, оно производится в рабочие дни с 09:00 до 17:00 по московскому времени.
Заявление о прекращении действия квалифицированного сертификата в электронной форме подписывается усиленной квалифицированной ЭП, сформированной с использованием сертификата, действие которого планируется прекратить.
### Формы заявлений при подаче в пункты выдачи сертификатов
(Подается действующим руководителем при прекращении полномочий предыдущего руководителя)
УЦ Банка России аннулирует квалифицированный сертификат, если:
1) не подтверждено, что владелец КСКПЭП владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
2) установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином, ранее созданном сертификате ключа проверки электронной подписи;
3) вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
Последнее обновление страницы: 22.02.2024
🎊Дорогие программисты и разработчики!🎊
Команда СМЭВ поздравляет вас с Днем программиста! Быть программистом - значит иметь важную и непростую и одновременно безумно интересную профессию. Программисты - творцы кода, создатели инноваций и движущая сила нашего цифрового мира!
К этому празднику, который отмечается каждый 256-й день года, вспомним об основных значительных достижениях программистов за последние 256 лет:
1️⃣ 1843 год: Кодирование БернуллиМатематик Ада Лавлейс совместно с Чарльзом Бэббиджем создала программу для аналитической машины Бэббиджа, которая считается первой программой в истории. Это был прорыв в развитии программирования.
2️⃣ 1936 год: Теория вычетовАлан Тьюринг представил концепцию универсальной машины Тьюринга, которая стала основой для развития компьютеров и теории вычислимости. Это позволило программистам создавать алгоритмы и решать сложные задачи.
3️⃣ 1972 год: Разработка языка CДеннис Ритчи разработал язык программирования C, который стал одним из самых популярных и востребованных языков в программировании. Он стал основой для многих других языков программирования, таких как C++, Java и C#.
4️⃣ 1991 год: Релиз ядра LinuxЛинус Торвальдс выпустил первую версию ядра Linux, свободного и открытого операционного окружения. Это стало важным моментом в развитии свободного программного обеспечения и открытого исходного кода.
5️⃣ 2004 год: Разработка Ruby on RailsДэвид Хэйнемейер Ханссон создал фреймворк Ruby on Rails, который значительно упростил и ускорил процесс разработки веб-приложений. Он стал одним из самых популярных фреймворков для веб-разработки.
6️⃣ 2010 год: На свет появилась Единая система межведомственного электронного взаимодействия (СМЭВ) -главный цифровой транспорт страны.
Это лишь несколько из множества важных достижений, которые программисты сделали за последние 256 лет. Их труд и вклад в развитие информационных технологий помогли изменить мир и продолжают вносить существенный вклад в нашу жизнь.
Мы также хотим внести вклад в упрощение вашего пользовательского пути, напомнив о полезных ресурсах по работе с экосистемой СМЭВ:
1\. Единая система контекстных справок (ЕСКС) - база знаний в виде статей, содержащая также официальные документы, руководства и дистрибутивы.
2\. Наш видеоканал "СМЭВ +" в ВК, где мы выкладываем полезные ролики для работы с экосистемой СМЭВ.
Всем причастным к празднику мы желаем успехов в программистской карьере! Пусть каждый код, который вы создаете, будет безупречным, а каждый проект - успешным. С праздником, дорогие коллеги! Ура, ура, ура!🧑🏻💻🎉👩🏻💻
С любовью и заботой, ваша команда СМЭВ!❤️