ПОСТАНОВЛЕНИЕ
от 6 июля 2015 года N 676
(с изменениями на 12 июня 2024 года)
____________________________________________________________________
Документ с изменениями, внесенными:
постановлением Правительства Российской Федерации от 14 ноября 2015 года N 1235 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 20.11.2015, N 0001201511200024) (о порядке вступления в силу см. пункт 5 постановления Правительства Российской Федерации от 14 ноября 2015 года N 1235);
постановлением Правительства Российской Федерации от 11 мая 2017 года N 555 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 15.05.2017, N 0001201705150007) (о порядке вступления в силу см. пункт 2 постановления Правительства Российской Федерации от 11 мая 2017 года N 555);
постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 19.04.2019, N 0001201904190009);
постановлением Правительства Российской Федерации от 7 августа 2019 года N 1026 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 09.08.2019, N 0001201908090009);
постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 07.09.2020, N 0001202009070007);
постановлением Правительства Российской Федерации от 10 октября 2020 года N 1650 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 14.10.2020, N 0001202010140044);
постановлением Правительства Российской Федерации от 31 мая 2021 года N 837 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 01.06.2021, N 0001202106010044);
постановлением Правительства Российской Федерации от 24 июля 2021 года N 1260 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 28.07.2021, N 0001202107280006);
постановлением Правительства Российской Федерации от 23 декабря 2021 года N 2403 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 27.12.2021, N 0001202112270052) (о порядке вступления в силу см. пункт 7 постановления Правительства Российской Федерации от 23 декабря 2021 года N 2403);
постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 20.12.2022, N 0001202212200036) (вступило в силу с 1 января 2023 года);
постановлением Правительства Российской Федерации от 12 июня 2024 года N 791 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 13.06.2024, № 0001202406130015).
____________________________________________________________________
В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации
постановляет:
1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.
2. Установить, что:
мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются:
федеральными органами исполнительной власти в пределах установленной численности работников их центральных аппаратов, территориальных органов и бюджетных ассигнований, предусмотренных федеральным органам исполнительной власти в федеральном бюджете на соответствующий год на руководство и управление в сфере установленных функций;
государственными внебюджетными фондами Российской Федерации в пределах бюджетных ассигнований, предусмотренных органам управления государственных внебюджетных фондов Российской Федерации в бюджете соответствующего государственного внебюджетного фонда Российской Федерации на руководство и управление в сфере установленных функций.
(Пункт в редакции, введенной в действие с 27 декабря 2021 года постановлением Правительства Российской Федерации от 23 декабря 2021 года N 2403. - См. предыдущую редакцию)
3. Рекомендовать органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.
(Пункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
Председатель Правительства
Российской Федерации
Д.Медведев
Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
(с изменениями на 12 июня 2024 года)
1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее - государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее - уполномоченные организации).
Установленные настоящим документом требования к порядку реализации мероприятий, указанных в абзаце первом настоящего пункта, также распространяются на органы местного самоуправления и органы публичной власти федеральных территорий в случаях, когда:
(Абзац дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
полномочия по реализации таких мероприятий органам местного самоуправления и органам публичной власти федеральных территорий были переданы соответственно на основании федеральных законов, законов субъектов Российской Федерации в целях осуществления ими отдельных полномочий Российской Федерации по предметам ведения Российской Федерации или совместного ведения Российской Федерации и субъектов Российской Федерации, полномочий субъектов Российской Федерации по предметам совместного ведения Российской Федерации и субъектов Российской Федерации, отдельных полномочий субъекта Российской Федерации;
(Абзац дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
органы местного самоуправления и органы публичной власти федеральных территорий осуществляют в соответствии с федеральными законами полномочия (отдельные полномочия) Российской Федерации.
(Абзац дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
(Пункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
1_1. При реализации государственными органами, частными партнерами либо концессионерами, уполномоченными организациями мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:
(Абзац в редакции, введенной в действие с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
б) требования к организации и мерам защиты информации, содержащейся в системе;
в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных);
(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)
г) требования к обеспечению доступа к информации, содержащейся в системе, органам местного самоуправления и органам публичной власти федеральных территорий в случаях, указанных в абзацах третьем и четвертом пункта 1 настоящего документа, для обеспечения ее обработки посредством информационных технологий и технических средств, входящих в состав системы.
(Подпункт дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)
1_2. В целях выполнения требований о защите информации, предусмотренных подпунктами "а" - "в" пункта 1_1 настоящего документа (далее - требования о защите информации), государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы, определяют требования к защите информации, содержащейся в системе государственного органа, уполномоченной организации, для чего осуществляют:
(Абзац в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338; в редакции, введенной в действие с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791. - См. предыдущую редакцию)
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификацию системы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;
д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.
(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)
1_3. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
Разработка указанных методических рекомендаций, включая их внесение для рассмотрения и утверждения в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения.
(Пункт дополнительно включен с 5 августа 2021 года постановлением Правительства Российской Федерации от 24 июля 2021 года N 1260)
1_4. Для целей настоящего документа используются следующие понятия:
"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);
"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);
"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.
Термины "жизненный цикл информационной системы", "техническая документация", "методическая документация", "свободное программное обеспечение", "дистрибутив", "клиентское программное обеспечение информационной системы", "программный интерфейс информационной системы", "модель", "электронная модель", "модель автоматизируемых процессов деятельности", "модель архитектуры информационной системы", "модель базы данных информационной системы", "методический документ о моделировании", используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин" (далее - Положение о национальном фонде алгоритмов и программ).
(Пункт дополнительно включен с 27 декабря 2021 года постановлением Правительства Российской Федерации от 23 декабря 2021 года N 2403; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
2. Основанием для создания системы является:
а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;
(Подпункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
а_1) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;
(Подпункт дополнительно включен с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338)
б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;
(Подпункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;
(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)
г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);
(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
д) решение Правительства Российской Федерации о заключении концессионного соглашения;
(Подпункт дополнительно включен с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345)
е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.
(Подпункт дополнительно включен с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
2_1. Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее - концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе:
а) результаты анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации, в соответствии с которыми разрабатывается система;
б) классификация системы в соответствии с требованиями о защите информации;
в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к информационной системе (подсистеме) защиты информации и допустимых затрат на разработку, ввод в действие и эксплуатацию системы, описание эффекта, ожидаемого от создания системы, условий создания и функционирования системы, а также описание автоматизируемых процессов деятельности (как существующих, так и планируемых к реализации посредством создания системы) и архитектуры системы;