1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее - государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее - уполномоченные организации).
Установленные настоящим документом требования к порядку реализации мероприятий, указанных в абзаце первом настоящего пункта, также распространяются на органы местного самоуправления и органы публичной власти федеральных территорий в случаях, когда:
(Абзац дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
полномочия по реализации таких мероприятий органам местного самоуправления и органам публичной власти федеральных территорий были переданы соответственно на основании федеральных законов, законов субъектов Российской Федерации в целях осуществления ими отдельных полномочий Российской Федерации по предметам ведения Российской Федерации или совместного ведения Российской Федерации и субъектов Российской Федерации, полномочий субъектов Российской Федерации по предметам совместного ведения Российской Федерации и субъектов Российской Федерации, отдельных полномочий субъекта Российской Федерации;
(Абзац дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
органы местного самоуправления и органы публичной власти федеральных территорий осуществляют в соответствии с федеральными законами полномочия (отдельные полномочия) Российской Федерации.
(Абзац дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
(Пункт в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
1_1. При реализации государственными органами, частными партнерами либо концессионерами, уполномоченными организациями мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:
(Абзац в редакции, введенной в действие с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420; в редакции, введенной в действие с 15 сентября 2020 года постановлением Правительства Российской Федерации от 4 сентября 2020 года N 1345; в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338. - См. предыдущую редакцию)
а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
б) требования к организации и мерам защиты информации, содержащейся в системе;
в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных);
(Подпункт дополнительно включен с 27 апреля 2019 года постановлением Правительства Российской Федерации от 11 апреля 2019 года N 420)
г) требования к обеспечению доступа к информации, содержащейся в системе, органам местного самоуправления и органам публичной власти федеральных территорий в случаях, указанных в абзацах третьем и четвертом пункта 1 настоящего документа, для обеспечения ее обработки посредством информационных технологий и технических средств, входящих в состав системы.
(Подпункт дополнительно включен с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791)
(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)
1_2. В целях выполнения требований о защите информации, предусмотренных подпунктами "а" - "в" пункта 1_1 настоящего документа (далее - требования о защите информации), государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы, определяют требования к защите информации, содержащейся в системе государственного органа, уполномоченной организации, для чего осуществляют:
(Абзац в редакции, введенной в действие с 1 января 2023 года постановлением Правительства Российской Федерации от 16 декабря 2022 года N 2338; в редакции, введенной в действие с 13 июня 2024 года постановлением Правительства Российской Федерации от 12 июня 2024 года N 791. - См. предыдущую редакцию)
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификацию системы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;
д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.
(Пункт дополнительно включен с 23 мая 2017 года постановлением Правительства Российской Федерации от 11 мая 2017 года N 555)
1_3. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
Разработка указанных методических рекомендаций, включая их внесение для рассмотрения и утверждения в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения.