Требования к порядку формирования, актуализации и использования базовых государственных информационных ресурсов
(с изменениями на 21 июля 2014 года)
1. Базовые государственные информационные ресурсы формируются федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами государственных внебюджетных фондов путем размещения в созданных или создаваемых государственных информационных ресурсах уникальных сведений об объекте либо о субъекте (физическом или юридическом лице), которые предназначены для использования при осуществлении межведомственного информационного взаимодействия в целях предоставления государственных и муниципальных услуг или исполнения государственных и муниципальных функций и на создание которых указанные органы уполномочены в соответствии с федеральными законами (далее соответственно - базовые ресурсы, уполномоченные органы, эталонные сведения).
(Пункт в редакции, введенной в действие с 1 августа 2014 года постановлением Правительства Российской Федерации от 21 июля 2014 года N 680. - См. предыдущую редакцию)
2. Эталонные сведения могут создаваться уполномоченным органом с использованием эталонных сведений, созданных другим уполномоченным органом.
3. При создании одним уполномоченным органом эталонных сведений с использованием эталонных сведений, созданных другим уполномоченным органом, не допускается внесение изменений в эталонные сведения, созданные этим другим уполномоченным органом.
4. Уполномоченные органы обеспечивают:
а) круглосуточный непрерывный автоматизированный доступ в электронном виде, в том числе с использованием электронных сервисов, зарегистрированных в единой системе межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия, для федеральных органов исполнительной власти, органов государственных внебюджетных фондов, органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления, предоставляющих государственные или муниципальные услуги и исполняющих государственные или муниципальные функции, а также организаций, в которых размещается государственное задание (заказ) или муниципальное задание (заказ) на предоставление таких услуг (далее - заинтересованные органы), к эталонным сведениям в случае, если право заинтересованных органов на получение этих сведений предусмотрено нормативными правовыми актами Российской Федерации или нормативными актами субъектов Российской Федерации;
(Подпункт в редакции, введенной в действие с 1 августа 2014 года постановлением Правительства Российской Федерации от 21 июля 2014 года N 680. - См. предыдущую редакцию)
б) предоставление эталонных сведений по состоянию на любую дату после 1 января 2013 года, указанную заинтересованным органом в межведомственном запросе на предоставление этих сведений, предшествующую дате запроса;
в) предоставление по запросу лица, эталонные сведения о котором или о принадлежащих ему объектах размещены в базовом ресурсе (далее - заинтересованное лицо), указанных сведений об этом заинтересованном лице, о принадлежащих ему объектах, а также информации о фактах доступа к указанным сведениям и о лицах, получивших доступ к этим сведениям;
г) достоверность, актуальность и полноту эталонных сведений, предоставляемых заинтересованным органам и заинтересованным лицам;
д) направление сообщений о выявленных ошибках в эталонных сведениях, размещенных в базовых ресурсах, регистрацию поступающих сообщений о выявленных ошибках, их рассмотрение и при необходимости устранение допущенных ошибок;
е) соблюдение следующих мер по обеспечению защиты персональных данных лица, сведения о котором содержатся в базовом ресурсе:
назначение должностного лица, ответственного за организацию обработки персональных данных в уполномоченном органе, из числа служащих данного органа;
утверждение правил обработки персональных данных, устанавливающих процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, а также определяющие для каждой цели обработки персональных данных содержание обрабатываемых персональных данных, категории субъектов, персональные данные которых обрабатываются, сроки их обработки и хранения, порядок уничтожения при достижении целей обработки или при наступлении иных законных оснований;
иные меры по защите персональных данных от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения или других неправомерных действий в отношении этих данных в соответствии со статьей 19 Федерального закона "О персональных данных";
ж) соблюдение следующих мер по защите иных сведений, содержащихся в базовом ресурсе:
определение угроз безопасности информации, формирование на их основе модели угроз;
разработка на основе модели угроз системы защиты информации, обеспечивающей нейтрализацию предполагаемых угроз с использованием методов и способов защиты информации, предусмотренных для соответствующего класса информационных систем;
использование средств защиты информации, успешно прошедших в установленном порядке процедуру оценки соответствия;
иные меры по защите сведений, содержащихся в базовом ресурсе, от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения или других неправомерных действий в отношении таких сведений в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации".
5. В целях защиты информации, в том числе персональных данных, программное обеспечение и технические средства ведения базовых ресурсов должны обеспечивать:
а) фиксацию фактов внесения изменений в эталонные сведения, включая время и дату внесения изменений, сведения о лицах, вносивших изменения, а также существо и состав внесенных изменений;
б) фиксацию фактов получения доступа к эталонным сведениям, включая время, дату и способ получения доступа, сведения о лице, получившем доступ;
в) использование федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" в целях идентификации, аутентификации и авторизации должностных лиц заинтересованных органов.
6. Нормативный правовой акт, регламентирующий порядок формирования, актуализации и использования базового ресурса, должен включать в том числе:
а) перечень должностных лиц, на которых возложена ответственность за соблюдение порядка ведения базового ресурса;