Постановление 676 от 06.07. Документы. С изменениями и дополнениями от

"О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ
от 6 июля 2015 г. N 676

О ТРЕБОВАНИЯХ К ПОРЯДКУ СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ, ЭКСПЛУАТАЦИИ И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ И ДАЛЬНЕЙШЕГО ХРАНЕНИЯ СОДЕРЖАЩЕЙСЯ В ИХ БАЗАХ ДАННЫХ ИНФОРМАЦИИ

от 14.11.2015 N 1235 , от 11.05.2017 N 555)

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также органам управления государственными внебюджетными фондами, органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.

Председатель Правительства
Российской Федерации
Д. МЕДВЕДЕВ

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 6 июля 2015 г. N 676

ТРЕБОВАНИЯ
К ПОРЯДКУ СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ, ЭКСПЛУАТАЦИИ И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ И ДАЛЬНЕЙШЕГО ХРАНЕНИЯ СОДЕРЖАЩЕЙСЯ В ИХ БАЗАХ ДАННЫХ ИНФОРМАЦИИ

(в ред. Постановлений Правительства РФ от 14.11.2015 N 1235 , от 11.05.2017 N 555)

I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее соответственно - система, органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий.

1.1. При реализации органами исполнительной власти мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться: от 11.05.2017 N 555)

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

б) требования к организации и мерам защиты информации, содержащейся в системе. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

1.2. В целях выполнения требований о защите информации, предусмотренных пунктом 1.1 настоящего документа (далее - требования о защите информации), органы исполнительной власти определяют требования к защите информации, содержащейся в системе органа исполнительной власти, для чего осуществляют: (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

в) классификацию системы в соответствии с требованиями о защите информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;

б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий.

3. Создание системы осуществляется в соответствии с техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1.2 настоящего документа. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

Модель угроз безопасности информации и (или) техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

Техническое задание на создание системы должно включать сформированные в соответствии с подпунктом "а" пункта 1.1 настоящего документа требования к защите информации, содержащейся в системе. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

4. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа исполнительной власти, на которое возложены соответствующие полномочия. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

5. Порядок создания системы включает следующие последовательно реализуемые этапы:

а) разработка документации на систему и ее части;

б) разработка рабочей документации на систему и ее части;

в) разработка или адаптация программного обеспечения;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение документации, содержащей сведения, необходимые для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе: (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;

б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;

г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.

8. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения системы и средств защиты информации по требованиям безопасности информации. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

10. Этап проведения предварительных испытаний включает:

а) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;

б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;

в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;

г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.

11. Этап проведения опытной эксплуатации включает:

а) разработку программы и методики опытной эксплуатации;

б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;

в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;

г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.

12. Этап проведения приемочных испытаний включает:

а) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;

б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;

в) оформление акта о приемке системы в эксплуатацию.

III. Требования к порядку ввода системы в эксплуатацию

13. Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации.

14. Правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает: (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

в) мероприятия по подготовке органа исполнительной власти к эксплуатации системы; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

г) мероприятия по подготовке должностных лиц органа исполнительной власти к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

15. Ввод системы в эксплуатацию не допускается в следующих случаях: (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия требованиям безопасности информации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

в) невыполнение требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации". (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом органа исполнительной власти о вводе системы в эксплуатацию.

IV. Требования к порядку развития системы

17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы.

V. Требования к порядку эксплуатации системы

18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом органа исполнительной власти о вводе системы в эксплуатацию, указанным в пункте 13 настоящего документа.

19. Орган исполнительной власти осуществляет эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа.

19.1. Эксплуатация системы не допускается в случаях, указанных в части 7 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", а также в пункте 15 настоящего документа. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

VI. Требования к порядку вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации

20. Основанием для вывода системы из эксплуатации является:

а) завершение срока эксплуатации системы, в случае если такой срок был установлен правовым актом органа исполнительной власти о вводе системы в эксплуатацию;

б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы;

в) финансово-экономическая неэффективность эксплуатации системы.

21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, орган исполнительной власти утверждает правовой акт о выводе системы из эксплуатации.

22. Правовой акт о выводе системы из эксплуатации включает:

а) основание для вывода системы из эксплуатации;

б) перечень и сроки реализации мероприятий по выводу системы из эксплуатации;

в) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации системы и обеспечения защиты информации, содержащейся в выводимой из эксплуатации системе; (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

г) порядок, сроки и способы информирования пользователей о выводе системы из эксплуатации.

23. Перечень мероприятий по выводу системы из эксплуатации включает:

а) подготовку правовых актов, связанных с выводом системы из эксплуатации;

б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы.

в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации. (в ред. Постановления Правительства РФ от 11.05.2017 N 555)

24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются органом исполнительной власти и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.

25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

(Минкомсвязь России)

ПРИКАЗ

11.08.2016 №375

Об утверждении порядка внесения сведений о выполнении требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, а также состава сведений, которые подлежат внесению, и срока их представления

В соответствии с пунктом 5 Правил осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. №675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2015, №28, ст. 4240; №47, ст. 6599),

ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые порядок внесения сведений о выполнении требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, а также состав сведений, которые подлежат внесению, и срок их представления.

2. Определить:

а) Департамент координации информатизации Министерства связи и массовых коммуникаций Российской Федерации (Н.С. Яцеленко) ответственным за:

• проведение оценки соблюдения федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации и формирование актов о выявленных нарушениях;
• утверждение акта о выявленных нарушениях требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации;

б) статс-секретаря - заместителя Министра связи и массовых коммуникаций Российской Федерации О.Б. Пака ответственным за направление федеральным органам исполнительной власти и органам исполнительной власти субъектов Российской Федерации уведомлений о выявленных нарушениях.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

4. Контроль за исполнением настоящего приказа оставляю за собой.

Министр Н.А.Никифоров

Утвержден
приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от 11.08.2016 №375

ПОРЯДОК

внесения сведений о выполнении требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, а также состав сведений, которые подлежат внесению, и срок их представления

I. Общие положения

1. Настоящий Порядок устанавливает правила формирования (изменения) реестровых записей при внесении федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее соответственно - Порядок, субъекты контроля) сведений о выполнении Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации (далее - требования к государственным информационным системам), утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. №676 (Собрание законодательства Российской Федерации, 2015, №28, ст. 4241; №47, ст. 6599), в реестр объектов контроля, предусмотренных пунктом 1 Правил осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. №675 (Собрание законодательства Российской Федерации, 2015, №28, ст. 4240; №47, ст. 6599) (далее - реестр), представляемых субъектами контроля сведений, срок их представления, общие правила оценки Министерством связи и массовых коммуникаций Российской Федерации выполнения субъектами контроля требований к государственным информационным системам, а также форму акта о выявленных нарушениях требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации (далее - акт о выявленных нарушениях).

2. Форма акта о выявленных нарушениях требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации приведена в приложении к Порядку.

II. Состав сведений, подлежащих внесению в реестровые записи реестра

3. В реестровую запись субъектами контроля вносятся следующие сведения:

1) информация о субъекте контроля;

2) наименование государственной информационной системы;

3) номер записи в реестре территориального размещения технических средств информационных систем;

4) тип мероприятия по информатизации;

5) номер мероприятия по информатизации;

6) правовое основание мероприятия по информатизации;

7) реквизиты заключения Министерства связи и массовых коммуникаций Российской Федерации, предусмотренного Положением о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденным постановлением Правительства Российской Федерации от 24 мая 2010 г. №365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов" (Собрание законодательства Российской Федерации, 2010, №22, ст. 2778; 2012, №19, ст. 2419; №37, ст. 5002; №43, ст. 5883; 2013, №15, ст. 1799; №48, ст. 6259);

8) техническое задание на создание (развитие) государственной информационной системы;

9) этап мероприятия по информатизации;

10) перечень документации на государственную информационную систему;

11) требования к приемке работ;

12) проектная документация;

13) рабочая документация;

14) документация на программное обеспечение государственной информационной системы;

15) пусконаладочные работы;

16) предварительные испытания государственной информационной системы;

17) опытная эксплуатация государственной информационной системы;

18) приемочные испытания государственной информационной системы;

19) решения по организационной структуре;

20) подготовка должностных лиц субъекта контроля;

21) срок эксплуатации государственной информационной системы;

22) регламентные работы;

23) правовые акты, связанные с выводом государственной информационной системы из эксплуатации;

24) срок вывода государственной информационной системы из эксплуатации;

25) срок хранения информации;

26) основание для вывода государственной информационной системы из эксплуатации.

3.1. При заполнении сведений, указанных в подпункте 1 пункта 3 Порядка, указываются:

а) основной государственный регистрационный номер (ОГРН) субъекта контроля - юридического лица;

б) фамилия, имя, отчество (при наличии) и должность должностного лица субъекта контроля, ответственного за создание, развитие, ввод в эксплуатацию, эксплуатацию и вывод из эксплуатации государственной информационной системы и дальнейшего хранения содержащейся в ее базах данных информации.

3.2. При заполнении сведений, указанных в подпункте 2 пункта 3 Порядка, указываются полное и краткое (при наличии) наименования государственной информационной системы в соответствии с правовым актом или иным документом, являющимся основанием для ее создания (развития).

3.3. При заполнении сведений, указанных в подпункте 3 пункта 3 Порядка, приводится уникальный номер реестровой записи, сформированный в результате внесения сведений о территориальном размещении технических средств государственной информационной системы в реестр территориального размещения технических средств информационных систем.

3.4. При заполнении сведений, указанных в подпункте 4 пункта 3 Порядка, указывается один из следующих значений типов мероприятий:

а) создание государственной информационной системы;

б) развитие государственной информационной системы;

в) ввод в эксплуатацию государственной информационной системы;

г) эксплуатация государственной информационной системы;

д) вывод из эксплуатации государственной информационной системы;

е) хранение содержащейся в базах данных государственной информационной системы информации.

3.5. При заполнении сведений, указанных в подпункте 5 пункта 3 Порядка, федеральными органами исполнительной власти указывается номер мероприятия по информатизации в плане информатизации федерального органа исполнительной власти.

3.6. При заполнении сведений, указанных в подпункте 6 пункта 3 Порядка, в реестре размещается в зависимости от указанного в соответствии с пунктом 3.4 Порядка типа мероприятия по информатизации электронная копия правового акта с указанием его реквизитов (вид, номер, дата, наименование):

а) для типа мероприятия по информатизации "создание государственной информационной системы" - нормативного правового акта, устанавливающего обязанность субъекта контроля по созданию государственной информационной системы и (или) решения субъекта контроля о создании государственной информационной системы с целью обеспечения реализации возложенных на него полномочий;

б) для типа мероприятия по информатизации "развитие государственной информационной системы" - нормативного правового акта, устанавливающего обязанность субъекта контроля по развитию государственной информационной системы и (или) решения субъекта контроля о развитии государственной информационной системы с целью обеспечения реализации возложенных на него полномочий;

в) для типа мероприятия по информатизации "ввод в эксплуатацию государственной информационной системы" - правового акта субъекта контроля о вводе системы в эксплуатацию, определяющего перечень мероприятий по обеспечению ввода государственной информационной системы в эксплуатацию и устанавливающий срок начала эксплуатации;

г) для типа мероприятия по информатизации "вывод из эксплуатации государственной информационной системы" - указываются реквизиты (вид, номер, дата, наименование) правового акта субъекта контроля о выводе государственной системы из эксплуатации.

3.7. При заполнении сведений, указанных в подпункте 7 пункта 3 Порядка, федеральными органами исполнительной власти указываются реквизиты (дата, номер) заключения Министерства связи и массовых коммуникаций Российской Федерации, подготовленного в соответствии с Положением о координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов, утвержденным постановлением Правительства Российской Федерации от 24 мая 2010 г. №365 "О координации мероприятий по использованию информационно-коммуникационных технологий в деятельности государственных органов" (Собрание законодательства Российской Федерации, 2010, №22, ст. 2778; 2012, №19, ст. 2419; №37, ст. 5002; №43, ст. 5883; 2013, №15, ст. 1799; №48, ст. 6259), по результатам оценки Министерством связи и массовых коммуникаций Российской Федерации:

а) проекта нормативного правового акта, указанного в подпунктах "а" или "б" пункта 3.6 Порядка;

б) проекта плана информатизации субъекта контроля, содержащего мероприятие (мероприятия) по информатизации, указанные в пункте 3.4 Порядка.

Для подпункта "б" настоящего пункта Порядка указываются также реквизиты правового акта субъекта контроля, утверждающего план информатизации.

3.8. При заполнении сведений, указанных в подпункте 8 пункта 3 Порядка, указываются:

а) электронная копия утвержденного субъектом контроля технического задания (заданий) на создание (развитие) государственной информационной системы;

б) номер извещения (номера извещений) о размещении документации о закупке товаров, работ, услуг для государственных нужд, присвоенный в единой информационной системе в сфере закупок, неотъемлемой частью которой является техническое задание на создание (развитие) государственной информационной системы;

в) реквизиты (номер, дата, наименование) государственного контракта (контрактов) на выполнение работ, оказание услуг, поставку товаров для создания (развития) государственной информационной системы;

г) реквизиты акта (актов) выполненных работ, оказанных услуг, поставленных товаров по государственному контракту (контрактам) на создание (развитие) государственной информационной системы с приложением указанного акта (актов).

3.9. При заполнении сведений, указанных в подпункте 9 пункта 3 Порядка, указывается одно из значений, в зависимости от типа мероприятия по информатизации:

а) для типов мероприятий по информатизации - создание государственной информационной системы или развитие государственной информационной системы:

• разработка документации на систему и ее части;
• разработка рабочей документации на систему и ее части;
• разработка или адаптация программного обеспечения;
• пусконаладочные работы;
• проведение предварительных испытаний системы;
• проведение опытной эксплуатации системы;
• проведение приемочных испытаний системы.

б) для типа мероприятия по информатизации - ввод в эксплуатацию государственной информационной системы:

• подготовка субъекта контроля к эксплуатации системы;
• подготовка должностных лиц субъекта контроля к эксплуатации системы.

в) для типа мероприятия по информатизации - вывод из эксплуатации государственной информационной системы:

• подготовка правовых актов, связанных с выводом системы из эксплуатации;
• работы по деинсталляции программного обеспечения системы;
• работы по реализации прав на программное обеспечение системы;
• работы по демонтажу и списанию технических средств системы.

3.10. При заполнении сведений, указанных в подпункте 10 пункта 3 Порядка, приводится перечень наименований документов, подлежащих разработке в соответствии с техническим заданием, указанным в пункте 3.8 Порядка.

3.11. При заполнении сведений, указанных в подпункте 11 пункта 3 Порядка, указываются планируемые и фактические даты начала и завершения этапов мероприятий, предусмотренных:

а) техническим заданием на создание (развитие) государственной информационной системы для этапов, указанных в подпункте "а" пункта 3.9 Порядка;

б) правовым актом, устанавливающим сроки проведения соответствующих этапов мероприятий, для этапов, указанных в подпунктах "б" и "в" пункта 3.9 Порядка.

3.12. При заполнении сведений, указанных в подпункте 12 пункта 3 Порядка, приводится перечень утвержденной проектной документации на государственную информационную систему с указанием для каждой проектной документации даты ее утверждения субъектом контроля и приложением электронной копии.

3.13. При заполнении сведений, указанных в подпункте 13 пункта 3 Порядка, приводится перечень утвержденной рабочей документации на государственную информационную систему, содержащей сведения, необходимые для выполнения работ по вводу государственной информационной системы в эксплуатацию и ее эксплуатации, и сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) государственной информационной системы, установленных в проектных решениях с указанием даты ее утверждения субъектом контроля и приложением электронной копии соответствующего документа.

3.14. При заполнении сведений, указанных в подпункте 14 пункта 3 Порядка, приводится перечень утвержденных программных документов, по каждому входящему в перечень программному документу указывается дата его утверждения субъектом контроля и прилагается соответствующий документ.

3.15. При заполнении сведений, указанных в подпункте 15 пункта 3 Порядка, приводится перечень документов, подтверждающих готовность к проведению предварительных испытаний государственной информационной системы, включая готовность технических средств, программного обеспечения, загрузку информации в базу данных государственной информационной системы (включая нормативно-справочную информацию), ознакомление должностных лиц субъекта контроля с эксплуатационной документацией, с указанием для каждого документа даты его утверждения субъектом контроля и приложением электронной копии.

3.16. При заполнении сведений, указанных в подпункте 16 пункта 3 Порядка, указывается (размещается) следующая информация:

а) электронная копия утвержденной субъектом контроля программы и методики предварительных испытаний государственной информационной системы;

б) дата утверждения субъектом контроля программы и методики предварительных испытаний государственной информационной системы;

в) период проведения предварительных испытаний;

г) электронная копия протокола предварительных испытаний;

д) период проведения повторных испытаний (в случае их назначения);

е) электронная копия акта о приемке системы в опытную эксплуатацию.

3.17. При заполнении сведений, указанных в подпункте 17 пункта 3 Порядка, указывается (размещается) следующая информация:

а) электронная копия утвержденной субъектом контроля программы и методики опытной эксплуатации государственной информационной системы;

б) дата утверждения субъектом контроля программы и методики опытной эксплуатации государственной информационной системы;

в) период проведения опытной эксплуатации;

г) электронная копия журнала опытной эксплуатации (при наличии);

д) электронная копия акта о завершении опытной эксплуатации и допуске системы к приемочным испытаниям;

е) период повторного проведения опытной эксплуатации (в случае назначения).

3.18. При заполнении сведений, указанных в подпункте 18 пункта 3 Порядка, указывается (размещается) следующая информация:

а) электронная копия утвержденной субъектом контроля программы и методики приемочных испытаний государственной информационной системы;

б) дата утверждения субъектом контроля программы и методики приемочных испытаний государственной информационной системы;

в) период проведения приемочных испытаний;

г) электронная копия протокола приемочных испытаний;

д) дата повторного проведения приемочных испытаний (в случае назначения).

3.19. При заполнении сведений, указанных в подпункте 19 пункта 3 Порядка, указываются:

б) перечень документов (включая нормативные правовые и организационно-распорядительные акты), подтверждающих реализацию проектных решений по организационно-штатной структуре субъекта контроля для обеспечения функционирования государственной информационной системы с указанием для каждого документа его реквизитов и приложением электронной копии.

3.20. При заполнении сведений, указанных в подпункте 20 пункта 3 Порядка, указывается (размещается) следующая информация:

а) требования к квалификации должностных лиц субъекта контроля, эксплуатирующих государственную информационную систему;

б) порядок подготовки и контроля знаний и навыков должностных лиц субъекта контроля, эксплуатирующих государственную информационную систему;

в) перечень документов, подтверждающих проведение подготовки и контроля знаний и навыков должностных лиц субъекта контроля, эксплуатирующих государственную информационную систему, с указанием для каждого документа его реквизитов и приложением электронной копии.

3.21. При заполнении сведений, указанных в подпункте 21 пункта 3 Порядка, указывается срок завершения эксплуатации государственной информационной системы, в случае если такой срок был установлен правовым актом субъекта контроля о вводе государственной информационной системы в эксплуатацию.

3.22. При заполнении сведений, указанных в подпункте 22 пункта 3 Порядка, указываются:

а) перечень предусмотренных эксплуатационной документацией на государственную информационную систему работ (услуг) по обеспечению ее функционирования с указанием для каждой работы (услуги) объема и периодичности ее выполнения;

б) идентификационный код (коды) закупки или номер извещения (извещений) об осуществлении закупки, включая ссылку на адрес в информационно-телекоммуникационной сети "Интернет", по которому в единой информационной системе в сфере закупок размещено указанное извещение, работ или услуг, необходимых для обеспечения функционирования государственной информационной системы (технического обслуживания) для соответствующей работы, приведенной в перечне, указанном в подпункте "а" настоящего пункта (при наличии);

в) реквизиты государственного контракта (контрактов) на выполнение работ или оказание услуг по обеспечению функционирования государственной информационной системы (техническому обслуживанию) для соответствующей работы (услуги), приведенной в перечне, указанном в подпункте "а" настоящего пункта (при наличии);

г) перечень документов, подтверждающих выполнение государственного контракта (контрактов) по обеспечению функционирования государственной информационной системы (технического обслуживания), с указанием для каждого документа его реквизитов и приложением электронной копии;

д) описание результатов выполненных работ, предусмотренных перечнем, указанным в подпункте "а" настоящего пункта, по которым государственные контракты на их выполнение не заключались.

3.23. При заполнении сведений, указанных в подпункте 23 пункта 3 Порядка, указываются:

а) перечень правовых актов, подлежащих подготовке в связи с выводом системы из эксплуатации (вид акта, наименование);

б) реквизиты утвержденных правовых актов и прилагаются их электронные копии.

3.24. При заполнении сведений, указанных в подпункте 24 пункта 3 Порядка, указывается срок завершения эксплуатации системы.

3.25. При заполнении сведений, указанных в подпункте 25 пункта 3 Порядка, указывается срок хранения информации, содержащейся в базах данных государственной информационной системы после вывода ее из эксплуатации.

3.26. При заполнении сведений, указанных в подпункте 26 пункта 3 Порядка, указывается одно из следующих значений:

а) завершение срока эксплуатации системы (если такой срок был установлен правовым актом субъекта контроля о вводе системы в эксплуатацию);

б) нецелесообразность эксплуатации системы;

в) финансово-экономическая неэффективность эксплуатации системы.

III. Правила формирования (изменения) сведений для включения в реестровые записи реестра

4. Сведения, предусмотренные к включению в реестровую запись, формируются или актуализируются субъектами контроля в федеральной государственной информационной системе координации информатизации (далее - система координации).

5. Сведения, включаемые в реестровую запись в соответствии с Порядком, формируются в структурированном виде путем заполнения экранных форм веб-интерфейса системы координации. При формировании информации применяются справочники и классификаторы системы координации.

6. В реестровые записи не включаются информация и документы, содержащие сведения, составляющие государственную тайну.

7. Внесение в реестр сведений, указанных в пункте 3 Порядка, осуществляется субъектами контроля в срок не более 10 (десяти) рабочих дней со дня наступления следующих событий:

1) Утверждение нормативного правового акта, указанного в подпункте "а" или "б" пункта 3.6 Порядка.

а) пункты 3.1 - 3.2;

б) подпункт "а" или "б" пункта 3.6;

в) подпункт "а" пункта 3.7.

2) Утверждение технического задания на создание (развитие) государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) соответственно подпункт "а" или "б" пункта 3.4;

б) подпункт "а" пункта 3.8.

3) Размещение в единой информационной системе в сфере закупок извещения о размещении документации о закупке товаров, работ, услуг для государственных нужд, неотъемлемой частью которой является техническое задание на создание (развитие) государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) пункт 3.5;

б) подпункт "б" пункта 3.7;

в) подпункт "б" пункта 3.8.

4) Заключение субъектом контроля государственного контракта на выполнение работ, оказание услуг, поставку товаров для создания (развития) государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "в" пункта 3.8;

б) пункт 3.10, подпункт "а" пункта 3.11 (указываются планируемые даты начала и завершения этапов мероприятий).

5) Инициирование работ по разработке документации на государственную информационную систему или ее части, содержащей описание проектных решений по созданию (развитию) системы.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац второй подпункта "а" пункта 3.9;

6) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "разработка документации на систему и ее части").

б) Утверждение документации на государственную информационную систему, содержащей описание проектных решений.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "разработка документации на систему и ее части");

б) пункт 3.12.

7) Инициирование работ по разработке рабочей документации на государственную информационную систему или ее части.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац третий подпункта "а" пункта 3.9;

б) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "разработка рабочей документации на систему и ее части").

8) Утверждение рабочей документации на государственную информационную систему.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "разработка рабочей документации на систему и ее части");

б) пункт 3.13.

9) Инициирование работ по разработке или адаптации программного обеспечения государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац четвертый подпункта "а" пункта 3.9;

б) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "разработка или адаптация программного обеспечения").

10) Утверждение программных документов на государственную информационную систему.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "разработка или адаптация программного обеспечения");

б) пункт 3.14.

11) Инициирование работ по проведению пусконаладочных работ.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац пятый подпункта "а" пункта 3.9;

б) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "пусконаладочные работы").

12) Утверждение документов, подтверждающих готовность технических средств, программного обеспечения, загрузку информации в базу данных государственной информационной системы (включая нормативно-справочной информации), ознакомление должностных лиц субъекта контроля, эксплуатирующих государственную информационную систему, с эксплуатационной документацией, к проведению предварительных испытаний государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "пусконаладочные работы");

б) пункт 3.15.

13) Инициирование работ по проведению предварительных испытаний государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац шестой подпункта "а" пункта 3.9;

б) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "проведение предварительных испытаний");

в) подпункты "а" - "в" пункта 3.16.

14) Оформление протокола предварительных испытаний государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "проведение предварительных испытаний");

б) подпункт "г" и "д" (при необходимости) пункта 3.16.

15) Оформление акта о приемке государственной информационной системы в опытную эксплуатацию.

Размещается документ согласно подпункту "е" пункта 3.16 Порядка.

16) Инициирование работ по проведению опытной эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац седьмой подпункта "а" пункта 3.9;

б) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "проведение опытной эксплуатации");

в) подпункты "а" - "в" пункта 3.17.

17) Оформление акта о завершении опытной эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "проведение опытной эксплуатации");

б) подпункты "г", "д" и "е" (при необходимости) пункта 3.17.

18) Инициирование работ по проведению приемочных испытаний государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац восьмой подпункта "а" пункта 3.9;

б) подпункт "а" пункта 3.11 (указывается дата фактического начала работ по этапу "проведение приемочных испытаний");

в) подпункты "а" - "в" пункта 3.18.

19) Оформление акта о завершении приемочных испытаний государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "а" пункта 3.11 (указывается дата фактического завершения работ по этапу "проведение приемочных испытаний");

б) подпункт "г" и "д" (при необходимости) пункта 3.18.

20) Утверждение акта выполненных работ, оказанных услуг, поставленных товаров по государственному контракту на создание (развитие) государственной информационной системы.

Указываются сведения согласно подпункту "г" пункта 3.8 Порядка.

21) Утверждение субъектом контроля правового акта органа о вводе государственной информационной системы в эксплуатацию.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "в" пункта 3.4;

б) подпункт "в" пункта 3.6;

в) подпункт "б" пункта 3.11 (указывается дата планового начала работ по этапу "ввод в эксплуатацию государственной информационной системы" для этапов, указанных в подпункте "б" пункта 3.9);

г) пункт 3.21;

д) подпункт "а" пункта 3.22.

22) Инициирование работ по подготовке субъекта контроля к эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) пункт 3.5;

б) абзац второй подпункта "б" пункта 3.9;

в) подпункт "б" пункта 3.7;

г) подпункт "б" пункта 3.11 (указывается дата фактического начала работ по этапу "подготовка органа исполнительной власти к эксплуатации системы");

д) пункт 3.19.

23) Завершение работ по подготовке субъекта контроля к эксплуатации государственной информационной системы, указываются сведения согласно подпункту "б" пункта 3.11 (указывается дата фактического завершения работ по этапу "подготовка органа исполнительной власти к эксплуатации системы").

24) Инициирование работ по подготовке должностных лиц субъекта контроля к эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) абзац третий подпункта "б" пункта 3.9;

б) подпункт "б" пункта 3.11 (указывается дата фактического начала работ по этапу "подготовка должностных лиц субъекта контроля к эксплуатации системы);

в) подпункты "а" - "б" пункта 3.20.

25) Завершение работ по подготовке должностных лиц субъекта контроля к эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "б" пункта 3.11 (указывается дата фактического завершения работ по этапу "подготовка должностных лиц субъекта контроля к эксплуатации системы");

б) подпункт "в" пункта 3.20.

26) Инициирование эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) пункт 3.3;

б) подпункт "г" пункта 3.4.

27) Размещение в единой информационной системе в сфере закупок извещения об осуществлении закупки товаров, работ или услуг, необходимых для эксплуатации государственной информационной системы.

Указываются сведения согласно следующим пунктам Порядка:

а) пункт 3.5;

б) подпункт "б" пункта 3.7;

в) подпункт "б" пункта 3.22.

28) Заключение государственного контракта на закупку товаров, работ или услуг, необходимых для эксплуатации государственной информационной системы, указываются сведения согласно подпункту "в" пункта 3.22 Порядка.

29) Подписание акта выполненных работ, оказанных услуг, поставленных товаров по государственному контракту на закупку товаров, работ или услуг, необходимых для эксплуатации государственной информационной системы, указываются сведения согласно подпункту "г" пункта 3.22 Порядка.

30) В период эксплуатации государственной информационной системы по состоянию на 30 июня и 31 декабря текущего года указываются сведения согласно подпункту "д" пункта 3.22 Порядка.

31) Утверждение субъектом контроля правового акта о выводе государственной информационной системы из эксплуатации.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "д" пункта 3.4;

б) подпункт "г" пункта 3.6;

в) подпункт "б" пункта 3.11 (указываются даты планового начала работ для мероприятия "вывод из эксплуатации государственной информационной системы" для этапов, указанных в подпункте "в" пункта 3.9);

г) подпункт "а" пункта 3.23;

д) пункт 3.24;

е) пункт 3.25;

ж) пункт 3.26.

32) Инициирование работ по выводу государственной информационной системы из эксплуатации.

Указываются сведения согласно следующим пунктам Порядка:

а) пункт 3.5;

б) подпункт "б" пункта 3.7.

33) Утверждение правовых актов, связанных с выводом государственной информационной системы из эксплуатации, указываются сведения согласно подпункту "б" пункта 3.23 Порядка.

34) Наступление установленного срока вывода государственной информационной системы из эксплуатации.

Указываются сведения согласно следующим пунктам Порядка:

а) подпункт "е" пункта 3.4;

б) подпункт "б" пункта 3.11 (указываются даты фактического завершения работ для мероприятия "вывод из эксплуатации государственной информационной системы" для этапов, указанных в подпункте "в" пункта 3.9).

8. По итогам заполнения субъектом контроля экранных форм веб-интерфейса информационной системы координации сведениями и документами, предусмотренными пунктом 3 Порядка, реестровая запись подписывается усиленной квалифицированной электронной подписью уполномоченного должностного лица субъекта контроля.

Датой внесения сведений в реестр является дата подписания реестровой записи уполномоченным должностным лицом субъекта контроля.

9. После подписания реестровой записи в системе координации ей присваивается уникальный номер в соответствии с главой V Порядка.

10. В случае принятия решения об аннулировании реестровой записи субъект контроля формирует посредством системы координации в соответствующей реестровой записи в форме электронного документа решение об аннулировании реестровой записи, содержащее, в том числе, обоснование принимаемого решения.

Решение об аннулировании реестровой записи подписывается усиленной квалифицированной электронной подписью уполномоченного должностного лица субъекта контроля. После подписания решения об аннулировании реестровой записи Министерство связи и массовых коммуникаций Российской Федерации в срок до 5 рабочих дней принимает решение о возможности аннулирования реестровой записи.

При принятии положительного решения реестровая запись аннулируется, о чем в реестровой записи Министерством связи и массовых коммуникаций Российской Федерации делается запись "Реестровая запись аннулирована".

11. В случае принятия решения об изменении (актуализации) реестровой записи субъект контроля формирует в системе координации новую версию указанной реестровой записи и обеспечивает внесение изменений в сведения и документы, включенные в предыдущую версию реестровой записи в порядке, установленном настоящей главой Порядка.

12. Новая версия реестровой записи подписывается усиленной квалифицированной электронной подписью уполномоченного должностного лица субъекта контроля.

IV. Общие правила осуществления оценки сведений, размещенных в реестре

13. В целях осуществления контроля за выполнением субъектами контроля требований к государственным информационным системам Министерство связи и массовых коммуникаций Российской Федерации осуществляет мониторинг путем оценки сведений, размещенных субъектами контроля в реестре.

14. Периодичность проведения Министерством связи и массовых коммуникаций Российской Федерации мониторинга размещенных субъектами контроля в реестре сведений определяется возникновением событий, указанных в пункте 7 Порядка.

15. Срок проведения Министерством связи и массовых коммуникаций Российской Федерации оценки сведений, размещенных в реестре, определяется Министерством связи и массовых коммуникаций Российской Федерации, но не может превышать 10 (десяти) рабочих дней со дня внесения (актуализации) субъектом контроля в реестре сведений в соответствии с абзацем вторым пункта 8 Порядка, исходя из следующих принципов:

а) обеспечение соблюдения субъектами контроля требований к государственным информационным системам;

б) исключение возможного негативного влияния нарушения требований к государственным информационным системам на качество выполнения последующих этапов мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственной информационной системы, дальнейшего хранения содержащейся в ее базах данных информации.

16. По результатам оценки сведений, содержащихся в реестре, в случае выявления нарушений установленных требований к государственным информационным системам Министерство связи и массовых коммуникаций Российской Федерации в соответствующей реестровой записи реестра формирует запись о выявленных нарушениях.

17. На основании записи в реестре о выявленных нарушениях требований к государственным информационным системам уполномоченное должностное лицо Министерства связи и массовых коммуникаций Российской Федерации формирует в системе координации акт о выявленных нарушениях, подписывает его усиленной квалифицированной электронной подписью и уведомляет об этом субъекта контроля.

Уведомление о выявленных нарушениях требований к государственным информационным системам формируется и направляется субъекту контроля автоматически посредством системы координации в момент подписания уполномоченным должностным лицом Министерства связи и массовых коммуникаций Российской Федерации акта о выявленных нарушениях.

V. Правила формирования и структура уникального номера реестровой записи, формируемой (изменяемой) при внесении сведений в реестр

18. Уникальный номер реестровой записи, формируемой (изменяемой) при внесении сведений в реестр, представляет собой 27-разрядное число и имеет следующую структуру:

1 - 13 разряды - основной государственный регистрационный номер (далее - ОГРН), содержащийся в едином государственном реестре юридических лиц, присвоенный субъекту контроля, осуществляющему внесение сведений в реестр;

14 - 15 разряды - день месяца (от 01 до 31) даты формирования реестровой записи;

16 - 17 разряды - месяц (от 01 до 12) даты формирования реестровой записи;

18 - 19 разряды - последние две цифры года (например, для 2015 года - 15) даты формирования реестровой записи;

20 - 23 разряды - порядковый номер реестровой записи, формируемой субъектом контроля, начиная с 0001.

24 - 27 разряды - номер версии реестровой записи, порядковый номер версии реестровой записи, начиная с номера 0001.

19. Уникальный номер реестровой записи присваивается системой координации автоматически.

VI. Особенности внесения сведений в реестр и их оценки для государственных информационных систем, находящихся на разных этапах своего жизненного цикла, по состоянию на момент вступления в силу постановления Правительства Российской Федерации от 6 июля 2015 г. №676

20. Внесение в реестр сведений для государственных информационных систем, находящихся на разных этапах создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем, а также дальнейшего хранения содержащейся в их базах данных информации (жизненный цикл государственной информационной системы) осуществляется субъектами контроля на основании сведений, содержащихся в правовых актах, данных бюджетного учета, технической, контрактной и другой документации в отношении государственной информационной системы.

21. Внесение субъектами контроля сведений в реестр должно начинаться с внесения сведений, предусмотренных событием, указанным в подпункте 1 пункта 7 Порядка, и завершаться событием, указанным в пункте 7 Порядка, отражающим текущее состояние жизненного цикла государственной информационной системы.

Срок внесения субъектами контроля в реестр сведений, указанных в абзаце первом настоящего пункта, не должен превышать одного месяца с даты вступления в силу правового акта Министерства связи и массовых коммуникаций Российской Федерации, утверждающего Порядок.

22. Оценке Министерством связи и массовых коммуникаций Российской Федерации в соответствии правилами, установленными главой IV Порядка, подлежат сведения, внесенные в реестр субъектами контроля, начиная с события, следующего за событием, предусмотренным пунктом 7 Порядка и отражающим состояние жизненного цикла государственной информационной системы на момент вступления в силу постановления Правительства Российской Федерации от 6 июля 2015 г. №676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации" (Собрание законодательства Российской Федерации, 2015, №28, ст. 4240; №47, ст. 6599).

23. Дальнейшее внесение сведений в реестр и их оценка осуществляются в соответствии с главами III - IV Порядка.

Приложение
к Порядку внесения сведений

о выявленных нарушениях требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

№______________ "__" ___________ 20__ г. г. Москва
(дата составления) (место составления)

Министерство связи и массовых коммуникаций Российской Федерации

(должность, фамилия, имя, отчество лица, уполномоченного составлять акт)

По результатам оценки сведений, содержащихся в реестре объектов контроля в отношении

ОГРН субъекта контроля: ____________________________

Наименование субъекта контроля: ___________________________________

Адрес местонахождения субъекта контроля: ____________________________

__________________________________________________________________

Должностное лицо субъекта контроля, ответственное за создание, развитие, ввод в эксплуатацию, эксплуатацию и вывод из эксплуатации государственной информационной системы и дальнейшее хранение содержащейся в ее базах данных информации:

__________________________________________________________________
(должность, фамилия, имя, отчество должностного лица)

Уникальный номер реестровой записи:

__________________________________________________________________

выявлены следующие факты, свидетельствующие о нарушении Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. №676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации":

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

__________________________________________________________________

___________________________________________
(подпись уполномоченного должностного лица, составившего акт)

Уже завтра (16.07.2015) начнет действовать Постановление Правительства РФ от 06.07.2015 N 676 " О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации ".

Документ короткий и, на мой взгляд, не особенно и нужный. Каких-то подводных камней я в нем не обнаружил, а основные положения мы могли уже видеть в или других документах по вводу АС/ИС в эксплуатацию. По сути, Постановление содержит верхнеуровневые положения примерно такого содержания:

"Порядок создания системы включает следующие последовательно реализуемые этапы:

а) разработка документации на систему и ее части;
б) разработка рабочей документации на систему и ее части;
в) разработка или адаптация программного обеспечения;
г) пусконаладочные работы;
д) проведение предварительных испытаний системы;
е) проведение опытной эксплуатации системы;
ж) проведение приемочных испытаний системы."

Чуть более важным для нас является другой документ - Постановление Правительства РФ от 06.07.2015 N 675 " О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации " (вместе с "Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации", "Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации").

Документ устанавливает порядок осуществления контроля за размещением на территории Российской Федерации технических средств информационных систем , используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями или государственными и муниципальными учреждениями (объекты контроля). И это уже интересно!

Реестр содержит следующие сведения:
а) наименование информационной системы;
б) наименование владельца и (или) оператора информационной системы;
в) идентификационный номер налогоплательщика владельца и (или) оператора информационной системы;
г) адрес местонахождения владельца и (или) оператора информационной системы;
д) краткое описание характера информации, размещенной в информационной системе;
е) должностное лицо владельца и (или) оператора информационной системы, ответственное за ее эксплуатацию;
ж) реквизиты документа, в соответствии с которым лицо назначено оператором информационной системы, - в случае если оператор информационной системы не является ее владельцем;
з) сетевой адрес информационной системы в информационно-телекоммуникационной сети "Интернет" (при его наличии);
и) адрес электронной почты администратора информационной системы;
к) сведения о территориальном размещении объекта контроля, которые включают в том числе адрес фактического местонахождения входящих в информационную систему технических средств.

Причем не просто ведется реестр, а еще и проверяется:

Министерство связи и массовых коммуникаций Российской Федерации с использованием информационно-телекоммуникационной сети "Интернет" осуществляет автоматизированную проверку содержащихся в реестре сведений о каждом объекте контроля. В случае выявления несоответствия сведений об объекте контроля в реестре формируется запись о выявленном несоответствии, на основании которой составляется акт о выявленных несоответствиях. Акт о выявленных несоответствиях направляется в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.
На основании акта Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций в пределах своей компетенции осуществляет в отношении субъектов контроля мероприятия, предусмотренные законодательством Российской Федерации об административных правонарушениях.

Итого, чего-то совсем нового и неожиданного в Постановлениях я не увидел, просто сделан очередной шаг по переносу и закреплению государственных ИС на территорию РФ. Причем, насколько я понимаю, большинство и так тут...

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет :

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также органам управления государственными внебюджетными фондами, органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.

Председатель Правительства
Российской Федерации
Д. Медведев

Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее соответственно - система, органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий.

II. Требования к порядку создания системы

2. Основанием для создания системы является:

А) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;
б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий.

3. Создание системы осуществляется в соответствии с техническим заданием, утвержденным органом исполнительной власти или являющимся неотъемлемой частью документации о закупке товаров, работ, услуг для обеспечения государственных нужд.

4. Техническое задание на создание системы утверждается должностным лицом органа исполнительной власти, на которое в соответствии с распределением обязанностей возложены полномочия по утверждению таких технических заданий.

5. Порядок создания системы включает следующие последовательно реализуемые этапы:

А) разработка документации на систему и ее части;
б) разработка рабочей документации на систему и ее части;
в) разработка или адаптация программного обеспечения;
г) пусконаладочные работы;
д) проведение предварительных испытаний системы;
е) проведение опытной эксплуатации системы;
ж) проведение приемочных испытаний системы.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение документации в объеме, необходимом для описания полной совокупности проектных решений и достаточном для дальнейшего выполнения работ по созданию системы.

7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение документации, содержащей сведения, необходимые для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы, установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:

А) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;
б) контроль работоспособности системы;
в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;
г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.

8. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения.

9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы.

10. Этап проведения предварительных испытаний включает:

А) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;
б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;
в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;
г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.

11. Этап проведения опытной эксплуатации включает:

А) разработку программы и методики опытной эксплуатации;
б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;
в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;
г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.

12. Этап проведения приемочных испытаний включает:

А) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;
б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;
в) оформление акта о приемке системы в эксплуатацию.

III. Требования к порядку ввода системы в эксплуатацию

13. Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации.

14. Правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает:

А) мероприятия по подготовке органа исполнительной власти к эксплуатации системы;
б) мероприятия по подготовке должностных лиц органа исполнительной власти к эксплуатации системы.

15. Порядок ввода в эксплуатацию федеральных государственных информационных систем, которые предназначены для использования при осуществлении государственных функций и (или) предоставления государственных услуг, определяется с учетом требований, установленных постановлением Правительства Российской Федерации от 10 сентября 2009 г. N 723 "О порядке ввода в эксплуатацию отдельных государственных информационных систем".

16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом органа исполнительной власти о вводе системы в эксплуатацию.

IV. Требования к порядку развития системы

17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы.

V. Требования к порядку эксплуатации системы

18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом органа исполнительной власти о вводе системы в эксплуатацию, указанным в пункте 13 настоящего документа.

19. Орган исполнительной власти осуществляет эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа.

VI. Требования к порядку вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации

20. Основанием для вывода системы из эксплуатации является:

А) завершение срока эксплуатации системы, в случае если такой срок был установлен правовым актом органа исполнительной власти о вводе системы в эксплуатацию;
б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы;
в) финансово-экономическая неэффективность эксплуатации системы.

21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, орган исполнительной власти утверждает правовой акт о выводе системы из эксплуатации.

22. Правовой акт о выводе системы из эксплуатации включает:

А) основание для вывода системы из эксплуатации;
б) перечень и сроки реализации мероприятий по выводу системы из эксплуатации;
в) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации системы;
г) порядок, сроки и способы информирования пользователей о выводе системы из эксплуатации.

23. Перечень мероприятий по выводу системы из эксплуатации включает:

А) подготовку правовых актов, связанных с выводом системы из эксплуатации;

Б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы.

24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются органом исполнительной власти и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.

25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 6 июля 2015 г. № 676

МОСКВА

О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также органам управления государственными внебюджетными фондами, органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.

Председатель Правительства

Российской Федерации Д.Медведев

ТРЕБОВАНИЯ к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

(В редакции постановлений Правительства Российской Федерации от 14.11.2015 № 1235, от 11.05.2017 № 555, от 11.04.2019 № 420)

I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее - органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий либо органами исполнительной власти, выступающими в качестве публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений. (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

11. При реализации органами исполнительной власти либо частными партнерами мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться: (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных). (Дополнен - Постановление Правительства Российской Федерации от 11.04.2019 № 420)

12. В целях выполнения требований о защите информации, предусмотренных пунктом 11 настоящего документа (далее - требования о защите информации), органы исполнительной власти определяют требования к защите информации, содержащейся в системе органа исполнительной власти, для чего осуществляют:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;

в) классификацию системы в соответствии с требованиями о защите информации;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.

(Пункт дополнен - Постановление Правительства Российской Федерации от 11.05.2017 № 555)

II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;

б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства; (Дополнен - Постановление Правительства Российской Федерации от 11.04.2019 № 420)

г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации). (Дополнен - Постановление Правительства Российской Федерации от 11.04.2019 № 420)

3. Создание системы осуществляется в соответствии с техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 12 настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа. (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

Модель угроз безопасности информации и (или) техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

Техническое задание на создание системы должно включать сформированные в соответствии с подпунктами "а" и "в" пункта 11 настоящего документа требования к защите информации, содержащейся в системе. (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

4. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа исполнительной власти, на которое возложены соответствующие полномочия. (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

5. Порядок создания системы включает следующие последовательно реализуемые этапы:

а) разработка документации на систему и ее части;

б) разработка рабочей документации на систему и ее части;

в) разработка или адаптация программного обеспечения;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы. (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение документации, содержащей сведения, необходимые для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе: (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;

б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации; (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;

г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.

8. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения системы и средств защиты информации по требованиям безопасности информации. (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации. (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

10. Этап проведения предварительных испытаний включает:

а) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;

б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;

в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;

г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.

11. Этап проведения опытной эксплуатации включает:

а) разработку программы и методики опытной эксплуатации;

б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;

в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;

г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.

12. Этап проведения приемочных испытаний включает:

а) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;

б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;

в) оформление акта о приемке системы в эксплуатацию.

III. Требования к порядку ввода системы в эксплуатацию

13. Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации.

14. Правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает:

а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации;

в) мероприятия по подготовке органа исполнительной власти, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве к эксплуатации системы; (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

г) мероприятия по подготовке должностных лиц органа исполнительной власти, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации. (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

(Пункт в редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

15. Ввод системы в эксплуатацию не допускается в следующих случаях:

а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия требованиям безопасности информации;

б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. № 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 21 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации;

в) невыполнение требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. № 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 21 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации".

(Пункт в редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом органа исполнительной власти о вводе системы в эксплуатацию.

IV. Требования к порядку развития системы

17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы.

V. Требования к порядку эксплуатации системы

18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом органа исполнительной власти о вводе системы в эксплуатацию, указанным в пункте 13 настоящего документа.

19. Орган исполнительной власти или частный партнер осуществляют эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа. (В редакции Постановления Правительства Российской Федерации от 11.04.2019 № 420)

191. Эксплуатация системы не допускается в случаях, указанных в части 7 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", а также в пункте 15 настоящего документа. (С 1 января 2019 г. дополнен - Постановление Правительства Российской Федерации от 11.05.2017 № 555)

VI. Требования к порядку вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации

20. Основанием для вывода системы из эксплуатации является:

а) завершение срока эксплуатации системы, в случае если такой срок был установлен правовым актом органа исполнительной власти о вводе системы в эксплуатацию;

б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы;

в) финансово-экономическая неэффективность эксплуатации системы.

21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, орган исполнительной власти утверждает правовой акт о выводе системы из эксплуатации.

22. Правовой акт о выводе системы из эксплуатации включает:

а) основание для вывода системы из эксплуатации;

б) перечень и сроки реализации мероприятий по выводу системы из эксплуатации;

в) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации системы и обеспечения защиты информации, содержащейся в выводимой из эксплуатации системе; (В редакции Постановления Правительства Российской Федерации от 11.05.2017 № 555)

г) порядок, сроки и способы информирования пользователей о выводе системы из эксплуатации.

23. Перечень мероприятий по выводу системы из эксплуатации включает:

а) подготовку правовых актов, связанных с выводом системы из эксплуатации;

б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы;

в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации. (Дополнен - Постановление Правительства Российской Федерации от 11.05.2017 № 555)

24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются органом исполнительной власти и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.

25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.