РАСПОРЯЖЕНИЕ
от 5 декабря 2017 года N 694-РП
О внесении изменений в распоряжение Правительства Москвы от 3 июля 2012 г. N 342-РП
В соответствии с Законом города Москвы от 8 июля 2009 г. N 25 "О правовых актах города Москвы" и постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации":
1. Внести изменения в распоряжение Правительства Москвы от 3 июля 2012 г. N 342-РП "О требованиях к вводу в эксплуатацию информационных систем, создаваемых в городе Москве" (в редакции распоряжений Правительства Москвы от 30 июня 2015 г. N 370-РП, от 6 октября 2015 г. N 563-РП):
1.1. Пункт 1.1 распоряжения после слов "к вводу в эксплуатацию, " дополнить словами "утверждения модели угроз безопасности информации, а также выполнения необходимых мероприятий по защите информации, содержащейся в информационной системе,".
1.2. Пункт 1.2 распоряжения дополнить словами ", а также соответствие затрат на создание информационной системы планируемой стоимости работ по разработке информационных систем, создаваемых в городе Москве, определяемой в соответствии с Методикой расчета планируемой стоимости работ по созданию, развитию и модернизации информационных систем города Москвы, утверждаемой совместным распоряжением Департамента экономической политики и развития города Москвы и Департамента информационных технологий города Москвы".
1.3. Распоряжение дополнить пунктом 1.3(1) в следующей редакции:
"1.3(1). К мерам защиты информации, содержащейся в информационных системах, реализуемым органом исполнительной власти города Москвы, ответственным за организацию информационного наполнения информационной системы, относятся:
- определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
- определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в информационной системе, и разработка на их основе модели угроз безопасности информации;
- классификация информационной системы в соответствии с требованиями о защите информации, установленными законодательством Российской Федерации и правовыми актами города Москвы;
- анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать информационная система;