ГЛАВА РЕСПУБЛИКИ САХА (ЯКУТИЯ)
УКАЗ
от 30 июля 2020 года N 1355
О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшего хранения содержащейся в их базах данных информации
В соответствии с постановлением Правительства Российской Федерации от 6 июля 2015 г. N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", в целях определения порядка реализации мероприятии по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти Республики Саха (Якутия), постановляю:
1. Утвердить требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшего хранения содержащейся в их базах данных информации согласно приложению к настоящему Указу.
2. Органам государственной власти Республики Саха (Якутия) и подведомственным им организациям, за исключением Государственного Собрания (Ил Тумэн) Республики Саха (Якутия), при реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации руководствоваться требованиями, утвержденными настоящим Указом.
3. Рекомендовать органам местного самоуправления муниципальных образований Республики Саха (Якутия) использовать в своей деятельности порядок по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшему хранению содержащейся в их базах данных информации.
4. Определить государственное бюджетное учреждение Республики Саха (Якутия) "Республиканский центр инфокоммуникационных технологий" уполномоченным учреждением по координации вопросов (мероприятий) в части создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшего хранения содержащейся в их базах данных информации.
5. Государственному бюджетному учреждению Республики Саха (Якутия) "Республиканский центр инфокоммуникационных технологий" в двухмесячный срок со дня вступления в силу настоящего Указа разработать методические рекомендации по порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшего хранения содержащейся в их базах данных информации.
6. Установить финансирование мероприятий, предусмотренных утверждаемыми требованиями к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшего хранения содержащейся в их базах данных информации, в пределах бюджетных ассигнований, предусмотренных законом о государственном бюджете Республики Саха (Якутия) на соответствующий финансовый год и плановый период.
7. Опубликовать настоящий Указ в официальных средствах массовой информации.
Глава
Республики Саха (Якутия)
А.НИКОЛАЕВ
30 июля 2020 года
N 1355
Утверждены
Указом Главы
Республики Саха (Якутия)
от 30 июля 2020 г. N 1355
ТРЕБОВАНИЯ К ПОРЯДКУ СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ, ЭКСПЛУАТАЦИИ И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ РЕСПУБЛИКИ САХА (ЯКУТИЯ) И ДАЛЬНЕЙШЕГО ХРАНЕНИЯ СОДЕРЖАЩЕЙСЯ В ИХ БАЗАХ ДАННЫХ ИНФОРМАЦИИ
1. Общие положения
1.1. Настоящий документ определяет порядок реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем Республики Саха (Якутия) (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти Республики Саха (Якутия) (далее - органы государственной власти) <1> в целях повышения эффективности реализации полномочий органов государственной власти в результате использования информационно-коммуникационных технологий.
________________
<1> Примечание: за исключением Государственного Собрания (Ил Тумэн) Республики Саха (Якутия)
1.2. При реализации органами государственной власти мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:
а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
б) требования к организации и мерам защиты информации, содержащейся в системах, в том числе посредством обязательного размещения систем в центре обработки данных Республики Саха (Якутия);
в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (в случае наличия в системе персональных данных).
1.3. В целях выполнения требований о защите информации, предусмотренных пунктом 1.2 настоящего документа (далее - требования о защите информации), органы государственной власти определяют требования к защите информации, содержащейся в системе органа государственной власти, для чего осуществляют:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификацию системы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;
д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.
2. Порядок создания системы
2.1. Основанием для создания системы являются:
а) обязанность органа государственной власти и подведомственных им организаций по созданию системы, предусмотренная нормативными правовыми актами Российской Федерации, нормативными правовыми актами Республики Саха (Якутия);
б) решение органа государственной власти о создании системы с целью обеспечения реализации возложенных на него полномочий;
в) решение проектного комитета по цифровой трансформации государственного управления Республики Саха (Якутия) о создании системы;
г) решение Главы Республики Саха (Якутия), если публичным партнером является Республика Саха (Якутия) либо планируется проведение совместного конкурса с участием Республики Саха (Якутия) (за исключением случаев проведения совместного конкурса с участием Российской Федерации).
2.2. Мероприятия по созданию системы выполняются с учетом перехода на использование преимущественно отечественного программного обеспечения.
Сведения о программах для электронных вычислительных машин или базах данных, приобретаемых в рамках реализации мероприятий, должны быть включены в единый реестр российского программного обеспечения, созданный в соответствии со статьей 12.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Мероприятия должны предусматривать обеспечение совместимости системы с единой программной средой автоматизированного рабочего места работников органов государственной власти Республики Саха (Якутия), требования к которой установлены распоряжением Правительства Республики Саха (Якутия) от 6 мая 2012 г. N 425-р "Об утверждении технических стандартов на типовое автоматизированное рабочее место работников органов государственной власти Республики Саха (Якутия)".
2.3. Невозможность выполнения требований пункта 2.2 настоящего документа обосновывается органом государственной власти и рассматривается уполномоченным учреждением по координации вопросов (мероприятий) в части создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Республики Саха (Якутия) и дальнейшего хранения содержащейся в их базах данных информации (далее - уполномоченное учреждение).
2.4. Создание системы осуществляется в соответствии с техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом г) пункта 1.3 настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.
Модель угроз безопасности информации и (или) техническое задание на создание системы согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.
Техническое задание на создание системы должно включать сформированные в соответствии с подпунктами а) и в) пункта 1.2 настоящего документа требования к защите информации, содержащейся в системе.
2.5. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа государственной власти, на которое возложены соответствующие полномочия.
2.6. Порядок создания системы включает следующие последовательно реализуемые этапы:
а) разработка функциональных и технических требований к системе;
б) разработка документации на систему и ее части, включая систему защиты информации системы;
в) разработка рабочей документации на систему и ее части, включая систему защиты информации системы;
г) разработка или адаптация программного обеспечения;
д) пусконаладочные работы;
е) проведение предварительных испытаний системы, включая систему защиты информации системы;
ж) проведение опытной эксплуатации системы, включая систему защиты информации системы;
з) проведение приемочных испытаний системы, включая систему защиты информации системы.
2.7. Мероприятия по созданию систем в соответствии с пунктом 2.6 настоящего документа выполняются органами государственной власти и подведомственными им организациями во взаимодействии уполномоченным учреждением.
2.8. Этап разработки функциональных и технических требований к системе включает:
а) определение требуемого состава информации, содержащейся (обрабатываемой) в системе;
б) определение требований к обеспечению информационного и технологического взаимодействия системы со смежными информационными системами, в том числе путем интеграции с Единой информационно-технологической платформой электронного правительства Республики Саха (Якутия);
