ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 6 июля 2015 года N 676

О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

(с изменениями на 16 декабря 2022 года)

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации

постановляет:

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что:

мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются:

федеральными органами исполнительной власти в пределах установленной численности работников их центральных аппаратов, территориальных органов и бюджетных ассигнований, предусмотренных федеральным органам исполнительной власти в федеральном бюджете на соответствующий год на руководство и управление в сфере установленных функций;

государственными внебюджетными фондами Российской Федерации в пределах бюджетных ассигнований, предусмотренных органам управления государственных внебюджетных фондов Российской Федерации в бюджете соответствующего государственного внебюджетного фонда Российской Федерации на руководство и управление в сфере установленных функций.

(Пункт в редакции, введенной в действие с 27 декабря 2021 года постановлением Правительства Российской Федерации от 23 декабря 2021 года N 2403. - См. предыдущую редакцию)

3. Рекомендовать органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.

(Пункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

Председатель Правительства
Российской Федерации
Д.Медведев

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 6 июля 2015 года N 676

     

Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

(с изменениями на 16 декабря 2022 года)

I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее - государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее - уполномоченные организации).

(Пункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

1_1. При реализации государственными органами, частными партнерами либо концессионерами, уполномоченными организациями мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:

(Абзац в редакции, введенной в действие с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных).

(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)

(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)

1_2. В целях выполнения требований о защите информации, предусмотренных пунктом 1_1 настоящего документа (далее - требования о защите информации), государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы, определяют требования к защите информации, содержащейся в системе государственного органа, уполномоченной организации, для чего осуществляют:

(Абзац в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;

в) классификацию системы в соответствии с требованиями о защите информации;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.

(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)

1_3. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Разработка указанных методических рекомендаций, включая их внесение для рассмотрения и утверждения в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения.

(Пункт дополнительно включен с 5 августа 2021 года постановлением Правительства Российской Федерации от 24 июля 2021 года N 1260)

1_4. Для целей настоящего документа используются следующие понятия:

"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);

"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);

"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.

Термины "жизненный цикл информационной системы", "техническая документация", "методическая документация", "свободное программное обеспечение", "дистрибутив", "клиентское программное обеспечение информационной системы", "программный интерфейс информационной системы", "модель", "электронная модель", "модель автоматизируемых процессов деятельности", "модель архитектуры информационной системы", "модель базы данных информационной системы", "методический документ о моделировании", используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин" (далее - Положение о национальном фонде алгоритмов и программ).

(Пункт дополнительно включен с 27 декабря 2021 года постановлением Правительства Российской Федерации от 23 декабря 2021 года N 2403; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;

(Подпункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

а_1) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;

(Подпункт дополнительно включен с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338)

б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;

(Подпункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;

(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)

г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);

(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

д) решение Правительства Российской Федерации о заключении концессионного соглашения;

(Подпункт дополнительно включен с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345)

е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.

(Подпункт дополнительно включен с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)

2_1. Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее - концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе:

а) результаты анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации, в соответствии с которыми разрабатывается система;

б) классификация системы в соответствии с требованиями о защите информации;

в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к информационной системе (подсистеме) защиты информации и допустимых затрат на разработку, ввод в действие и эксплуатацию системы, описание эффекта, ожидаемого от создания системы, условий создания и функционирования системы, а также описание автоматизируемых процессов деятельности (как существующих, так и планируемых к реализации посредством создания системы) и архитектуры системы;

(Подпункт в редакции, введенной в действие с 27 декабря 2021 года постановлением Правительства Российской Федерации от 23 декабря 2021 года N 2403. - См. предыдущую редакцию)

г) цели и задачи создания системы, архитектура системы, включая состав, выполняемые функции и взаимосвязи компонентов системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения системы;

д) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы;

е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте "в" настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и в случае, если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации;

ж) способ создания системы - последовательный или с применением итерационного подхода к разработке системы.

(Подпункт дополнительно включен с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338)

(Пункт 2_1 дополнительно включен с 14 октября 2020 года постановлением Правительства Российской Федерации от 10 октября 2020 года N 1650)

2_2. Создание системы допускается осуществлять очередями. В этом случае концепция создания системы должна включать в себя описание всех очередей системы, техническое задание разрабатывается на каждую очередь системы.

Установленные настоящим документом требования к порядку создания системы применяются к созданию очереди системы.