1. Настоящие Правила устанавливают порядок взаимодействия на официальных спортивных соревнованиях, определенных решениями Правительства Российской Федерации в соответствии с частью 2_2 статьи 20 Федерального закона "О физической культуре и спорте в Российской Федерации" (далее - спортивные соревнования), информационной системы идентификации болельщиков (далее - система идентификации болельщиков) с информационными системами в целях идентификации и (или) аутентификации зрителей, участников спортивного соревнования, иных лиц, задействованных в проведении такого соревнования (далее соответственно - посетители спортивного соревнования, информационное взаимодействие), в том числе правила передачи информации о лицах, которым реализованы входные билеты и иные документы, предоставляющие право на посещение спортивных соревнований.
2. В целях настоящих Правил оператором системы идентификации болельщиков разрабатывается модель угроз безопасности информации, согласованная с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации.
3. Информационное взаимодействие осуществляется на основе принципов обеспечения полноты и достоверности информации, предоставляемой и получаемой в рамках информационного обмена, а также обеспечения конфиденциальности информации ограниченного доступа.
4. Информационное взаимодействие осуществляется на безвозмездной основе.
5. В информационном взаимодействии с системой идентификации болельщиков участвуют:
а) информационные системы федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти в сфере внутренних дел (далее - уполномоченные органы власти);
б) иные информационные системы, необходимые для идентификации и аутентификации посетителей спортивных соревнований (далее - иные системы);
в) информационные системы, обеспечивающие оформление входных билетов, иных документов, предоставляющих право на посещение спортивных соревнований, а также информационные системы организаторов спортивных соревнований (далее - билетные или аккредитационные системы);
г) информационные системы контроля доступа объектов спорта (далее - системы контроля доступа);
д) информационные системы, входящие в состав инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме (далее - инфраструктура электронного правительства);
е) автоматизированные информационные системы многофункциональных центров предоставления государственных и муниципальных услуг (далее - информационные системы многофункциональных центров).
(Подпункт дополнительно включен с 15 марта 2023 года постановлением Правительства Российской Федерации от 13 марта 2023 года N 383)
6. Информационное взаимодействие системы идентификации болельщиков с информационными системами, входящими в состав инфраструктуры электронного правительства, осуществляется:
а) в автоматическом режиме реального времени;
б) непосредственно между собой или с использованием единой системы межведомственного электронного взаимодействия.
7. При осуществлении информационного взаимодействия должна обеспечиваться защита информации, содержащейся в системе идентификации болельщиков и во взаимодействующих с ней информационных системах, от неправомерного уничтожения, блокирования, модификации либо копирования посредством применения организационных и технических мер защиты информации, а также посредством осуществления контроля за эксплуатацией информационной системы.
8. Операторы информационных систем, участвующих в информационном взаимодействии с системой идентификации болельщиков, обеспечивают:
а) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права доступа к ней;
б) недопущение воздействия на технические и программные средства обработки информации в информационных системах, в результате которого нарушается их функционирование;
в) восстановление информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней, необходимой для проведения спортивных соревнований;
г) применение сертифицированных по требованиям безопасности информации средств защиты информации;
д) учет и регистрацию идентификации пользователей информационной системы, а также их действий в информационной системе.