Профессиональные справочные системы для специалистов
медицинской и фармацевтической промышленности

     

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 6 июля 2015 года N 676

О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

(с изменениями на 24 июля 2021 года)

Информация об изменяющих документах

____________________________________________________________________

Документ с изменениями, внесенными:

постановлением Правительства Российской Федерации от 14 ноября 2015 года N 1235 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 20.11.2015, N 0001201511200024) (о порядке вступления в силу см. пункт 5 постановления Правительства Российской Федерации от 14 ноября 2015 года N 1235);

постановлением Правительства Российской Федерации от 11 мая 2017 года N 555 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 15.05.2017, N 0001201705150007) (о порядке вступления в силу см. пункт 2 постановления Правительства Российской Федерации от 11 мая 2017 года N 555);

постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 19.04.2019, N 0001201904190009);

постановлением Правительства Российской Федерации от 7 августа 2019 года N 1026 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 09.08.2019, N 0001201908090009);

постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 07.09.2020, N 0001202009070007);

постановлением Правительства Российской Федерации от 10 октября 2020 года N 1650 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 14.10.2020, N 0001202010140044);

постановлением Правительства Российской Федерации от 31 мая 2021 года N 837 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 01.06.2021, N 0001202106010044);

постановлением Правительства Российской Федерации от 24 июля 2021 года N 1260 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 28.07.2021, N 0001202107280006).

____________________________________________________________________

 

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации

постановляет:

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются федеральными органами исполнительной власти в пределах бюджетных ассигнований, предусмотренных федеральным законом о федеральном бюджете на соответствующий финансовый год и плановый период на руководство и управление в сфере установленных функций.

3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, а также органам управления государственными внебюджетными фондами, органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.

Председатель Правительства
Российской Федерации
Д.Медведев

     

     

УТВЕРЖДЕНЫ
постановлением Правительства
Российской Федерации
от 6 июля 2015 года N 676

     

Требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации

(с изменениями на 24 июля 2021 года)


I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти и органами исполнительной власти субъектов Российской Федерации (далее - органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий либо органами исполнительной власти, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений либо органами исполнительной власти, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений.

(Пункт в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345. - См. предыдущую редакцию)

1_1. При реализации органами исполнительной власти, частными партнерами либо концессионерами мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:

(Абзац в редакции, введенной в действие с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345. - См. предыдущую редакцию)

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных).

(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)

(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)

1_2. В целях выполнения требований о защите информации, предусмотренных пунктом 1_1 настоящего документа (далее - требования о защите информации), органы исполнительной власти определяют требования к защите информации, содержащейся в системе органа исполнительной власти, для чего осуществляют:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;

в) классификацию системы в соответствии с требованиями о защите информации;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.

(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)

1_3. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Разработка указанных методических рекомендаций, включая их внесение для рассмотрения и утверждения в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения.

(Пункт дополнительно включен с 5 августа 2021 года постановлением Правительства Российской Федерации от 24 июля 2021 года N 1260)

II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами;

б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;

(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)

г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);

(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345. - См. предыдущую редакцию)

д) решение Правительства Российской Федерации о заключении концессионного соглашения;

(Подпункт дополнительно включен с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345)

е) решение высшего исполнительного органа государственной власти субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.

(Подпункт дополнительно включен с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345)

2_1. Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее - концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе:

а) результаты анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации, в соответствии с которыми разрабатывается система;

б) классификация системы в соответствии с требованиями о защите информации;

в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к информационной системе (подсистеме) защиты информации и допустимых затрат на разработку, ввод в действие и эксплуатацию системы, описание эффекта, ожидаемого от создания системы, условий создания и функционирования системы;

г) цели и задачи создания системы, архитектура системы, включая состав, выполняемые функции и взаимосвязи компонентов системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения системы;

д) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы;

е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте "в" настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и в случае, если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации.

(Пункт 2_1 дополнительно включен с 14 октября 2020 года постановлением Правительства Российской Федерации от 10 октября 2020 года N 1650)

3. Создание системы осуществляется в соответствии с разрабатываемым согласно концепции техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1_2 настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.

Техническое задание на создание системы и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

В случае если в соответствии с технико-экономическим обоснованием, указанным в подпункте "е" пункта 2_1 настоящего документа, объем требуемого федеральным органам исполнительной власти финансирования на реализацию необходимых для создания системы мероприятий составляет более 100 миллионов рублей, техническое задание согласуется указанными федеральными органами исполнительной власти с уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, на соответствие государственной политике в сфере информационных технологий, а также единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Техническое задание на создание системы должно включать в себя сформированные в соответствии с подпунктами "а" и "в" пункта 1_1 настоящего документа требования о защите информации, содержащейся в системе.

Сроки согласования каждого из указанных в настоящем пункте документов не могут превышать 20 рабочих дней.

(Абзац в редакции, введенной в действие с 1 июня 2021 года постановлением Правительства Российской Федерации от 31 мая 2021 года N 837. - См. предыдущую редакцию)

   

(Пункт в редакции, введенной в действие с 14 октября 2020 года постановлением Правительства Российской Федерации от 10 октября 2020 года N 1650. - См. предыдущую редакцию)

4. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа исполнительной власти, на которое возложены соответствующие полномочия.

(Пункт в редакции, введенной в действие с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555. - См. предыдущую редакцию)

5. Порядок создания системы включает следующие последовательно реализуемые этапы:

а) разработка документации на систему и ее части;

б) разработка рабочей документации на систему и ее части;

в) разработка или адаптация программного обеспечения;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы.

(Пункт в редакции, введенной в действие с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555. - См. предыдущую редакцию)

7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение документации, содержащей сведения, необходимые для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:

(Абзац в редакции, введенной в действие с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555. - См. предыдущую редакцию)

а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;

б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации;