Szabályozó anyagok. Július 6, N 676 dokumentumok

(Amint azt az Orosz Föderáció kormányának rendelete, 2015. november 14., 1235. számú, 11.05.2017 No. 555)

A szövetségi törvény 14. cikkével összhangban "az információ, az informatika és az információvédelem", az Orosz Föderáció kormánya úgy dönt, hogy:

1. Az állami információs rendszerek működéséből, a fejlesztéséről, üzembe helyezéséről, üzembe helyezésére és következtetésére vonatkozó kísérő követelmények jóváhagyására az információs adatbázisokban található további tárolási követelmények jóváhagyása.

(2) Megállapítani, hogy az ezen állásfoglalás által jóváhagyott követelmények által előírt tevékenységeket a szövetségi törvény által a szövetségi törvény által az érintett pénzügyi évre és a kézi és menedzsment tervezési időtartama által előírt, a megalapozott funkciók területén.

3. ajánlása más kormányzati szervek, amellett, hogy a szövetségi végrehajtó szervek és végrehajtó szerveit alkotó szervezetek, az Orosz Föderáció, valamint a kormányzati szervek az állami elkülönített állami pénzalapok, a helyi önkormányzatok, hogy kövessék a tevékenységüket a követelményeknek, hogy az e Felbontás.

A kormány elnöke
Orosz Föderáció
D.Medvedev

Az állami információs rendszerek működéséből, fejlesztéséről, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzemeltetésére és következtetésére vonatkozó eljárásokra vonatkozó követelmények, valamint az információs adatbázisok további tárolása

Jóváhagyott
Kormányrendelet
Orosz Föderáció
Július 6, 2015 № 676

I. ÁLTALÁNOS RENDELKEZÉSEK

1. Ez a dokumentum meghatározza az állami információs rendszerek működtetésére, fejlesztésére, üzembe helyezésére, üzembe helyezésére és következtetésére vonatkozó intézkedések végrehajtására vonatkozó követelményeket, valamint a szövetségi végrehajtó szervek és a végrehajtó hatóságok által a Az Orosz Föderáció (továbbá, a rendszer, a végrehajtó hatóságok) alkotmányos szervezetei a végrehajtó hatóságok hatáskörének hatékonyságának javítása érdekében az információs és kommunikációs technológiák felhasználása következtében.

1 (1). A végrehajtó hatóságok végrehajtása során a rendszerek működéséből, fejlesztésére, üzembe helyezésére, üzembe helyezésére és következtetésére irányuló intézkedések és az adatbázisukban szereplő információk további tárolása:
a) a Szövetségi Hatóság által a Biztonsági Hatóság Szövetségi Hatóságának és a Szövetségi Végrehajtó Hatóság által létrehozott rendszerek védelmére vonatkozó követelmények a technikai feltárás és a technikai információk technikai védelme területén, a hatáskörükön belül;
b) a rendszerben szereplő információk védelmére vonatkozó követelmények és intézkedések.

1 (2). Az e dokumentum (1) bekezdésében előírt információk védelmére vonatkozó követelmények teljesítése érdekében a végrehajtó hatóságok meghatározzák a végrehajtó szervben található információk védelmére vonatkozó követelményeket rendszer, amelyre végrehajtják:
a) az illegális hozzáférés, megsemmisítés, módosítás, blokkolás, másolás, másolás, elosztás, valamint egyéb jogellenes intézkedések ellen védendő információ fogalommeghatározása;
b) a szabályozási jogi aktusok, módszertani dokumentumok és nemzeti szabványok elemzése, amelyeket konfigurálni kell;
c) a rendszer besorolása az információvédelemre vonatkozó követelményeknek megfelelően;
d) az információbiztonsági fenyegetések meghatározása, amelynek végrehajtása a rendszerben szereplő információk biztonságának megsértéséhez vezethet, és az információbiztonsági fenyegetések biztonságán alapuló fejlesztés;
e) az információs rendszer (alrendszer) követelményeinek meghatározása a rendszerben található információk védelméről.

II. A rendszer létrehozására vonatkozó eljárás követelményei

2. A rendszer létrehozásának alapja:
a) a végrehajtó hatóság kötelezettsége a szabályozási jogi aktusok által előírt rendszer létrehozására;
b) a végrehajtó testület döntése a rendszer létrehozásáról a hozzá rendelt hatáskörök végrehajtásának biztosítása érdekében.

(3) A rendszer létrehozását a technikai feladatnak megfelelően végzik, figyelembe véve az e dokumentum (1) bekezdésének (1) bekezdésének (2) bekezdésének "g" alpontjában előírt információk biztonsági fenyegetéseinek modelljét.

Az információbiztonsági veszélyek modellje és (vagy) A rendszer létrehozásának technikai feladata összhangban áll a Szövetségi Végrehajtó Hatósággal a Biztonsági Szövetségi Végrehajtó Hatósággal, amely az információ műszaki feltárása és technikai védelmének ellensúlyozása terén engedélyezve van hatáskörük az információvédelemre vonatkozó megállapított követelmények végrehajtásának tekintetében.

A rendszer létrehozására szolgáló technikai feladatnak tartalmaznia kell a rendszerben szereplő információk védelmére vonatkozó követelményeket az e dokumentum "A" (1) bekezdésének megfelelően.

4. A rendszer létrehozásának technikai feladata és az információkkal kapcsolatos információs fenyegetések modellje a végrehajtó hatóság tisztviselője jóváhagyja, amelyet a megfelelő hatósággal bízott.

5. A rendszer létrehozásának eljárása a következő szekvenciálisan végrehajtott lépéseket tartalmazza:
a) a rendszer és részei dokumentációjának kidolgozása;
b) a rendszer és részei munkadokumentációjának kidolgozása;
c) a szoftver fejlesztése vagy alkalmazkodása;
d) üzembe helyezés;
e) a rendszer előzetes vizsgálatának elvégzése;
e) a rendszer tapasztalt működése;
g) a rendszer elfogadási tesztjeinek végrehajtása.

6. A rendszer dokumentációjának fejlesztési szakasza és részében a dokumentáció kidolgozása, koordinációja és jóváhagyása a terv szerinti megoldások teljes készletének (beleértve az információ védelmét is) leírásához szükséges összegben és a munka további teljesítéséhez a rendszer létrehozásáról.

7. A rendszer munkadokumentációjának és részének kidolgozásának rendszere magában foglalja azokat a dokumentáció kidolgozását, koordinációját és jóváhagyását, amely tartalmazza a rendszer üzembe helyezéséhez szükséges információkat, valamint annak működését, valamint a rendszer, amely tartalmazza az e dokumentum (6) bekezdésében meghatározott formatervezési határozatokban megállapított rendszer karbantartási működési jellemzőinek (beleértve az információvédelem) fenntartásához szükséges információkat, beleértve:
a) a rendszer működésének feladatainak ellátása során a munkavállalói intézkedések listája, beleértve a rendszer működésének biztosítására vonatkozó listát, fajokat, mennyiségét és gyakoriságát;
b) az információvédelem biztosítása rendszerének és alkatrészeinek teljesítményének ellenőrzése;
c) a rendszer működése során előforduló hibák listája és az előfordulási cselekvési javaslatok;
d) A rendszer működési módjainak és azok jellemzőinek listája, valamint a rendszer egy munkamódszerének fordításának eljárása és szabályai a szükséges idő jelzésével.

8. A szoftverfejlesztési vagy adaptációs lépés tartalmazza a rendszerszoftver fejlesztését, a megvásárolt szoftverek választását és adaptációját, valamint az esetekben, valamint a kifejlesztett szoftverszoftverek és információbiztonsági eszközök igazolását az információbiztonsági követelményekhez.

9. Az üzembe szakaszban tartalmazza önálló beállítási technikai eszközök és szoftverek részei a rendszernek, a letöltés információt az adatbázisban, átfogó célzás a technikai eszközök és a rendszer szoftver, beleértve az információs védelmi eszközöket.

10. Az előzetes vizsgálati fázis a következőket tartalmazza:
a) az előzetes vizsgálatok programjának és módszereinek kidolgozása, amelynek összhangban a rendszert a teljesítéshez és a létrehozáshoz tartozó technikai feladat betartása;
b) a rendszer teljesítményének és a létrehozásának technikai feladatainak betartása;
c) az ilyen vizsgálatok lefolyása során azonosított hibák megszüntetése és a rendszer dokumentációjának és munkadokumentációjának módosítása;
d) A vizsgálati jelentés nyilvántartása és a rendszer elfogadási aktusa a próbaüzemben.

11. A próbaüzemi szakasz a következőket tartalmazza:
a) a program fejlesztése és a próbaüzemek technikája;
b) a rendszer próbaüzemeltetése a próbaüzemelés programjának és technikájának megfelelően;
c) a rendszer szoftverének finomítása és a technikai eszközök további kiigazítása a rendszer működési művelete során meghatározott hiányosságok kimutatása esetén;
d) A törvény nyilvántartása a tapasztalt művelet befejezéséről, amely magában foglalja a rendszer működését megelőzően megszüntetendő hiányosságok listáját.

12. Az elfogadási teszt szakasza magában foglalja:
a) A rendszer tesztelése a technikai feladatnak való megfelelés érdekében az elfogadási vizsgálatok programjának és módszertanának megfelelően;
b) az aktusban meghatározott hiányosságok kiküszöbölésének eredményeinek elemzése a kísérleti művelet befejezéséről;
c) a rendszer üzembe helyezésének elfogadási aktusának nyilvántartása.

III. Az üzembe helyezési rendszer követelményei

13. Az alapot a rendszert üzembe a jogszabály a végrehajtó hatóság az üzembe rendszer, amely meghatározza azon intézkedések biztosítása üzembe rendszer létrehozásáról üzemeltetés megkezdése.

14. A végrehajtó hatóság jogi aktusa a Bizottságtól a következők:
(A) Események a fejlesztési és jóváhagyási szervezési és adminisztratív dokumentumokat, amelyek meghatározzák információk védelméről szóló információkat a művelet során a rendszer fejlesztése, amely által előírt szabályozási jogi aktusok és módszertani dokumentumok a szövetségi végrehajtó hatóság Biztonsági és Szövetségi Végrehajtó Terület, amely a technikai hírszerzés és az információk technikai védelme, valamint az információvédelem területén a nemzeti szabványok;
b) a rendszer tanúsítására irányuló intézkedések az információvédelem követelményei szerint, amelyek következtében a jogszabályok által megállapított esetekben az eseteket megerősíti a rendszerben szereplő információk védelmének való megfelelés, a az Orosz Föderációra vonatkozó jogszabályok az információkról, az információs technológiákról és az információk védelméről;
c) a végrehajtó hatóság előkészítésére irányuló intézkedések a rendszer működtetésére;
d) a végrehajtó hatóság tisztviselőinek felkészítésére irányuló intézkedések a rendszer működtetésére, beleértve az információvédelemért felelős személyeket is.

15. A rendszerbe való belépés a következő esetekben nem engedélyezett:
a) az Orosz Föderáció jogszabályai által létrehozott információk védelmének be nem tartása, beleértve az információbiztonsági követelményeknek való érvényes igazolásának hiányát;
b) a kormányzati szervek, az önkormányzatok által használt információs rendszerek, az önkormányzatok, az állami és az önkormányzati vállalkozások, állami és önkormányzati intézmények műszaki eszközeinek, állami és önkormányzati intézményeinek technikai eszközeinek, állami és önkormányzati intézményeinek technikai eszközeinek, Az Orosz Föderáció által az Orosz Föderáció kormányrendelete által jóváhagyott, 2015. július 6-án kelt, a 675. számú, a 13. cikkben előírt követelményeknek való megfelelés ellenőrzéséről szóló eljárásról szóló, Szövetségi törvény "Az információ, az informatika és az információvédelem", az információs rendszer technikai eszközeinek elhelyezésével kapcsolatos információk az Orosz Föderáció területén;
c) az ellenőrzések végrehajtása során meghatározott követelmények megsértésének elmulasztása az állami információs rendszerek működéséről szóló, Az Orosz Föderáció kormánya által az Orosz Föderáció kormánya által jóváhagyott további tárolása 2015. július 6-án, a 675. számú, a Szövetségi 2. cikk 2. és 6. részének 2.1. Törvény "az információs technológiákról és az információvédelemről".

16. A rendszer működési ideje nem lehet korábbi, mint a végrehajtó hatóság jogi aktusa által a rendszer üzembe helyezéséről szóló utolsó jogi aktusának határideje.

IV. A rendszer fejlesztésére vonatkozó eljárás követelményei

17. A rendszerfejlesztési tevékenységeket a rendszer létrehozására megállapított követelményeknek megfelelően végzik.

V. A rendszer működési eljárásának követelményei

18. A rendszer működésének kezdetének alapja az e dokumentum 13. pontjában meghatározott üzembe helyezési rendszer jogi aktusának jogi aktusa által létrehozott határidő előfordulása.

19. A végrehajtó szerv a rendszert a jelen dokumentum 7. pontjában meghatározott munkadokumentációnak megfelelően működteti.

VI. A rendszer üzemeltetési és további tárolási eljárásának követelményei az információs adatbázisokban

20. A rendszer működésének kimenetének alapja:
a) a rendszer életének befejezése, ha egy ilyen időszakot a végrehajtó hatóság jogi aktusa határoz meg a rendszer üzembe helyezéséről;
b) a rendszer működésének helytelensége, beleértve a használt technikai eszközök és szoftverek alacsony hatékonyságát, a jogi szabályozás változása, a menedzsment döntései, valamint a rendszer működését akadályozó egyéb változások rendelkezésre állása;
c) a rendszer működésének pénzügyi és gazdasági hatékonysága.

21. A rendszer 20. pontjában meghatározott műveletből egy vagy több indoka jelenlétében a végrehajtó hatóság jóváhagyja a rendszer kibocsátására vonatkozó jogi aktust.

22. A rendszerből származó rendszer kibocsátásának jogi aktusa magában foglalja:
a) a rendszer teljesítményének alapja;
b) a rendszer kiaknázásával történő megvalósításának listája és határideje;
c) az információs források sorrendje, határideje, tárolási módja és jövőbeni felhasználása, beleértve az információforrásokhoz való hozzáférés biztosításának eljárását a rendszer működéséből, és biztosítja a működésből származó rendszerben található információk védelmét;
d) Rendelés, határidők és módok, amelyek tájékoztatják a felhasználókat a rendszer kimenetéről a működésből.

23. A rendszerből származó rendszerből származó intézkedések listája a következőket tartalmazza:
a) a rendszer kibocsátásával kapcsolatos jogi aktusok elkészítése;
b) a leszerelési rendszeren végzett munka, beleértve a rendszer szoftver eltávolításának munkáját, a rendszerszoftverek, a szétszerelés és a rendszerrendszer leírása, biztosítva a rendszerinformációs források tárolását és további felhasználását;
c) az információbiztonság biztosítása az információk védelméről szóló rendszer és a szervezeti és igazgatási okmányok dokumentációjával összhangban, beleértve a rendszerben található információk archiválását, az adatok és a maradék információ megsemmisítését (törlése) a gépi fuvarozókból és ( vagy) a gépi média megsemmisítése.

24. Ha az Orosz Föderáció szabályozási jogi aktusait még nem állapították meg, akkor a rendszer adatbázisokban található információk tárolási idejét a végrehajtó testület határozza meg, és nem lehet kevesebb, mint a tároláshoz létrehozott információk tárolási ideje dokumentumokban, amelyek tartalmazzák az ilyen információkat.

25. A rendszerből származó rendszer kizsákmányolása nem lehet korábban, mint a legutóbbi esemény vége határideje a rendszer kibocsátásának a kizsákmányolásból származó jogi aktus által előírt határidőig.

A dokumentumot egy tanácsadó biztosítja

Az Orosz Föderáció kormánya

A követelményekről

A dokumentumok módosítása

A szövetségi törvény 14. cikkével összhangban "az információ, az informatika és az információvédelem", az Orosz Föderáció kormánya úgy dönt, hogy:

1. Az állami információs rendszerek működéséből, a fejlesztéséről, üzembe helyezéséről, üzembe helyezésére és következtetésére vonatkozó kísérő követelmények jóváhagyására az információs adatbázisokban található további tárolási követelmények jóváhagyása.

(2) Megállapítani, hogy az ezen állásfoglalás által jóváhagyott követelmények által előírt tevékenységeket a szövetségi törvény által a szövetségi törvény által az érintett pénzügyi évre és a kézi és menedzsment tervezési időtartamára vonatkozó szövetségi végrehajtó testületek végzik a megalapozott funkciók területén.

3. ajánlása más kormányzati szervek, amellett, hogy a szövetségi végrehajtó szervek és végrehajtó szerveit alkotó szervezetek, az Orosz Föderáció, valamint a kormányzati szervek az állami elkülönített állami pénzalapok, a helyi önkormányzatok, hogy kövessék a tevékenységüket a követelményeknek, hogy az e Felbontás.

A kormány elnöke

Orosz Föderáció

D. Medvegyev

Jóváhagyott

kormányrendelet

Orosz Föderáció

Követelmények

A teremtés, a fejlesztés, az üzembe helyezés,

Működés és termelés a kormánytól

Információs rendszerek és további tárolás

A dokumentumok módosítása

(Amint azt az Orosz Föderáció Kormányának rendelete módosította, 2001.01.01.2001 N 1235)

I. ÁLTALÁNOS RENDELKEZÉSEK

1. Ez a dokumentum meghatározza az állami információs rendszerek működtetésére, fejlesztésére, üzembe helyezésére, üzembe helyezésére és következtetésére vonatkozó intézkedések végrehajtására vonatkozó követelményeket, valamint a szövetségi végrehajtó szervek és a végrehajtó hatóságok által a Az Orosz Föderáció (továbbá, a rendszer, a végrehajtó hatóságok) alkotmányos szervezetei a végrehajtó hatóságok hatáskörének hatékonyságának javítása érdekében az információs és kommunikációs technológiák felhasználása következtében.

II. A rendszer létrehozására vonatkozó eljárás követelményei

2. A rendszer létrehozásának alapja:

a) a végrehajtó hatóság kötelezettsége a szabályozási jogi aktusok által előírt rendszer létrehozására;

b) a végrehajtó testület döntése a rendszer létrehozásáról a hozzá rendelt hatáskörök végrehajtásának biztosítása érdekében.

3. A rendszer létrehozását a végrehajtó hatóság által jóváhagyott műszaki megbízásnak megfelelően végzik, vagy az áruk vásárlására vonatkozó dokumentáció, az állami igények szolgáltatásaira vonatkozó dokumentáció szerves részét képezi.

(4) A rendszer létrehozására szolgáló technikai feladatot a végrehajtó hatóság tisztviselője hagyja jóvá, amely a felelősségek megoszlásával összhangban a Hatóság az ilyen technikai feladatok jóváhagyásához van rendelve.

5. A rendszer létrehozásának eljárása a következő szekvenciálisan végrehajtott lépéseket tartalmazza:

a) a rendszer dokumentációjának kidolgozása és része;

b) a rendszer és részei munkadokumentációjának kidolgozása;

c) a szoftver fejlesztése vagy alkalmazkodása;

d) üzembe helyezés;

e) a rendszer előzetes vizsgálatának elvégzése;

e) a rendszer tapasztalt működése;

g) a rendszer elfogadási tesztjeinek végrehajtása.

6. A fejlődési szakasza dokumentációt a rendszert és annak egy részét tartalmazza a fejlesztés, koordináció és jóváhagyása a dokumentációban, a szükséges összeget, hogy leírja a teljes tervezési megoldások és elegendő további munka a rendszer létrehozására.

7. A rendszer munkadokumentációjának és részének kidolgozásának rendszere magában foglalja azokat a dokumentáció kidolgozását, koordinációját és jóváhagyását, amely tartalmazza a rendszer üzembe helyezéséhez szükséges információkat, valamint annak működését, valamint a rendszer, amely tartalmazza az e dokumentum 6. pontjában meghatározott tervezési megoldásokban megállapított rendszer karbantartási működési jellemzőinek (minőségének) szintjének fenntartásához szükséges információkat, beleértve:

a) a rendszer működésének feladatainak ellátása során a munkavállalói intézkedések listája, beleértve a rendszer működésének biztosítására vonatkozó listát, fajokat, mennyiségét és gyakoriságát;

b) a rendszer teljesítményellenőrzése;

c) a rendszer működése során előforduló hibák listája és az előfordulási cselekvési javaslatok;

d) A rendszer működési módjainak és azok jellemzőinek listája, valamint a rendszer egy munkamódszerének fordításának eljárása és szabályai a szükséges idő jelzésével.

8. A szoftverfejlesztési vagy alkalmazkodási fázis magában foglalja a rendszerszoftver fejlesztését, a megvásárolt szoftver választását és adaptációját.

9. Az üzembe helyezési szakasz magában foglalja a rendszer technikai eszközeit és szoftverrészeit, az adat adatbázisának letöltését, a technikai eszközök és a rendszer szoftverek átfogó célzásait.

10. Az előzetes vizsgálati fázis a következőket tartalmazza:

a) az előzetes vizsgálatok programjának és módszereinek kidolgozása, amelynek összhangban a rendszert a teljesítéshez és a létrehozáshoz tartozó technikai feladat betartása;

b) a rendszer teljesítményének és a létrehozásának technikai feladatainak betartása;

c) az ilyen vizsgálatok lefolyása során azonosított hibák megszüntetése és a rendszer dokumentációjának és munkadokumentációjának módosítása;

d) A vizsgálati jelentés nyilvántartása és a rendszer elfogadási aktusa a próbaüzemben.

11. A próbaüzemi szakasz a következőket tartalmazza:

a) a program fejlesztése és a próbaüzemek technikája;

b) a rendszer próbaüzemeltetése a próbaüzemelés programjának és technikájának megfelelően;

c) a rendszer szoftverének finomítása és a technikai eszközök további kiigazítása a rendszer működési művelete során meghatározott hiányosságok kimutatása esetén;

d) A törvény nyilvántartása a tapasztalt művelet befejezéséről, amely magában foglalja a rendszer működését megelőzően megszüntetendő hiányosságok listáját.

12. Az elfogadási teszt szakasza magában foglalja:

a) A rendszer tesztelése a technikai feladatnak való megfelelés érdekében az elfogadási vizsgálatok programjának és módszertanának megfelelően;

b) az aktusban meghatározott hiányosságok kiküszöbölésének eredményeinek elemzése a kísérleti művelet befejezéséről;

c) a rendszer üzembe helyezésének elfogadási aktusának nyilvántartása.

III. Az üzembe helyezési rendszer követelményei

13. Az alapot a rendszert üzembe a jogszabály a végrehajtó hatóság az üzembe rendszer, amely meghatározza azon intézkedések biztosítása üzembe rendszer létrehozásáról üzemeltetés megkezdése.

14. A végrehajtó hatóság jogi aktusa a Bizottságtól a következők:

a) a végrehajtó hatóság előkészítésére irányuló intézkedések a rendszer működtetésére;

b) Események a végrehajtó hatóság tisztviselőinek előkészítéséről a rendszer működtetésére.

15. A rendszer beírása az esetekben nem engedélyezett:

a) a kormányzati szervek által használt információs rendszerek, az önkormányzatok, az állami és az önkormányzati egységes vállalkozások, állami és önkormányzati intézmények technikai eszközeinek, állami és önkormányzati intézményei által a területén az orosz Föderáció által jóváhagyott kormányrendelet az orosz Föderáció július 6, 2015 N 675 „a vizsgálati eljárása megfelel a követelményeknek részében előírt 2.1 13. cikk és 6. rész 14. cikke a szövetségi törvény "Az információ, az informatika és az információvédelem", információ az információs rendszer technikai eszközeinek elhelyezéséről az Orosz Föderáció területén;

b) az e szakasz követelményeinek meg nem felelése az állami információs rendszerek működéséről, fejlesztéséről, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére vonatkozó követelményeknek való megfelelés ellenőrzésére irányuló szabályok ellenőrzésére vonatkozó szabályoknak megfelelően Az adatbázisukban található információk tárolása az Orosz Föderáció kormányának jóváhagyott rendelete, az e bekezdés "a" albekezdésében meghatározott.

(15. oldal. 15. módosított. Az Orosz Föderáció kormányának rendelete 01.01.2001 N 1235)

16. A rendszer működési ideje nem lehet korábbi, mint a végrehajtó hatóság jogi aktusa által a rendszer üzembe helyezéséről szóló utolsó jogi aktusának határideje.

IV. A rendszer fejlesztésére vonatkozó eljárás követelményei

17. A rendszerfejlesztési tevékenységeket a rendszer létrehozására megállapított követelményeknek megfelelően végzik.

V. A rendszer működési eljárásának követelményei

18. A rendszer működésének kezdetének alapja az e dokumentum 13. pontjában meghatározott üzembe helyezési rendszer jogi aktusának jogi aktusa által létrehozott határidő előfordulása.

19. A végrehajtó szerv a rendszert a jelen dokumentum 7. pontjában meghatározott munkadokumentációnak megfelelően működteti.

VI. Az eljárásrendszer követelményei

a működés és a további tárolás

információs adatbázisaiban

20. A rendszer működésének kimenetének alapja:

a) a rendszer életének befejezése, ha egy ilyen időszakot a végrehajtó hatóság jogi aktusa határoz meg a rendszer üzembe helyezéséről;

b) a rendszer működésének helytelensége, beleértve a használt technikai eszközök és szoftverek alacsony hatékonyságát, a jogi szabályozás változása, a menedzsment döntései, valamint a rendszer működését akadályozó egyéb változások rendelkezésre állása;

c) a rendszer működésének pénzügyi és gazdasági hatékonysága.

21. A rendszer 20. pontjában meghatározott műveletből egy vagy több indoka jelenlétében a végrehajtó hatóság jóváhagyja a rendszer kibocsátására vonatkozó jogi aktust.

22. A rendszerből származó rendszer kibocsátásának jogi aktusa magában foglalja:

a) a rendszer teljesítményének alapja;

b) a rendszer kiaknázásával történő megvalósításának listája és határideje;

c) megrendelés, határidők, tárolási mód és az információs források további felhasználása, beleértve az információs források visszavonási rendszerének elérési eljárását;

d) Rendelés, határidők és módok, amelyek tájékoztatják a felhasználókat a rendszer kimenetéről a működésből.

23. A rendszerből származó rendszerből származó intézkedések listája a következőket tartalmazza:

a) a rendszer kibocsátásával kapcsolatos jogi aktusok elkészítése;

b) a munka a leszerelése rendszer, beleértve a munka eltávolításáról rendszer szoftver, hogy hajtsák végre a jogokat rendszer szoftver, szétszerelés és leírási rendszer technikai eszközök biztosítása a tárolás és a további felhasználását a rendszer információs források.

24. Ha az Orosz Föderáció szabályozási jogi aktusait még nem állapították meg, akkor a rendszer adatbázisokban található információk tárolási idejét a végrehajtó testület határozza meg, és nem lehet kevesebb, mint a tároláshoz létrehozott információk tárolási ideje dokumentumokban, amelyek tartalmazzák az ilyen információkat.

25. A rendszerből származó rendszer kizsákmányolása nem lehet korábban, mint a legutóbbi esemény vége határideje a rendszer kibocsátásának a kizsákmányolásból származó jogi aktus által előírt határidőig.

Már holnap (július 16, 2015) elkezd működni a rendelet a kormány az Orosz Föderáció 2015/07/06 N 676 „A követelmények eljárás létrehozása, fejlesztése, üzembe helyezés, üzemeltetés és következtetést azoknak az állami információs rendszerek és az információs adatbázisok további tárolása ".

A dokumentum rövid, és véleményem szerint nem különösebben szükséges. Én nem találtam a víz alatti kövek, és a főbb rendelkezéseit, tudtuk már látni vagy egyéb dokumentumok az üzembe AC \u200b\u200b/ IP üzembe. Valójában az uralkodás megközelítőleg egy ilyen tartalmú felső szintű pozíciókat tartalmaz:

"A rendszer létrehozásának eljárása a következő szekvenciálisan megvalósított lépéseket tartalmazza:

a) a rendszer és részei dokumentációjának kidolgozása;
b) a rendszer és részei munkadokumentációjának kidolgozása;
c) a szoftver fejlesztése vagy alkalmazkodása;
d) üzembe helyezés;
e) a rendszer előzetes vizsgálatának elvégzése;
e) a rendszer tapasztalt működése;
g) A rendszer elfogadási tesztjei. "

Egy másik dokumentum egy kicsit fontosabb számunkra - az Orosz Föderáció Kormányának rendelete a 06.07.2015 N 675. számú Orosz Föderáció kormányáról a 13. cikk és a 14. cikk 2. részének 2.1. a szövetségi törvény „a tájékoztatásról, az információs technológia és az információ védelméről” (együtt „szabályok végrehajtásának ellenőrzésére az elhelyezés a technikai eszközök az információs rendszerek által használt kormányzati szervek, önkormányzatok, állami és önkormányzati egységes vállalatok, állami és önkormányzati intézmények , a területén az orosz Föderáció „” a szabályok betartásának ellenőrzésére vonatkozó követelményeknek való létrehozása érdekében fejlesztés, beüzemelés, üzemeltetés és kimeneti azoknak az állami információs rendszerek és a további tárolás benne foglaltatik az információs adatbázisok „).

A dokumentum megállapítja az ellenőrzési eljárást az információs rendszerek elhelyezésére az Orosz Föderáció területéna kormányzati szervek, az önkormányzatok, az állami és az önkormányzati egységes vállalkozások, állami és önkormányzati intézmények (ellenőrző tárgyak) használják. És ez már érdekes!

A rendszerleíró adatbázis a következő információkat tartalmazza:
a) az információs rendszer neve;
b) az információs rendszer tulajdonosának neve és (vagy);
c) az információs rendszer tulajdonosának és (vagy) adófizető azonosítása;
d) az információs rendszer üzemeltetőjének és (vagy) helyének címe;
e) az információs rendszerben közzétett információk jellegének rövid leírása;
e) a működésért felelős információs rendszer tulajdonosa és (vagy) üzemeltetője;
g) a dokumentum részleteit, amely szerint a személyt az információs rendszer üzemeltetője nevezi ki, - ha az információs rendszer üzemeltetője nem a tulajdonos;
h) az információs rendszer hálózati címe az "Internet" információs és távközlési hálózatban (ha rendelkezésre áll);
és) az információs rendszer adminisztrátorának e-mail címe;
k) az ellenőrzési cél területi elhelyezéséről szóló információk, amelyek magukban foglalják az információs rendszerben szereplő technikai eszközök tényleges helyét.

És a rendszerleíró adatbázis nem csak folytatódik, és ellenőrizte:

Az Orosz Föderáció Kommunikációs és Tömegkommunikációs Minisztériuma Az "Internet" információs és távközlési hálózat felhasználásával automatizált ellenőrzést végez az egyes ellenőrző objektumok nyilvántartásában található információkról. A rendszerleíró adatbázisban szereplő ellenőrző objektumra vonatkozó információk meg nem felszámolás esetén az észlelt ellentmondásról szóló bejegyzés alakul ki, amely alapján a felfedezett ellentmondásokról szóló törvény kidolgozásra kerül. Az azonosított ellentmondások aktusát a Szövetségi Szolgálat a kommunikáció, az információs technológiák és a tömegközlekedés felügyelete érdekében küldi.
A törvény alapján a Kommunikációs, Information Technologies és a tömegközlekedés hatáskörében a Szövetségi Szolgálat az Oroszországi Szövetség igazgatási bűncselekményeire vonatkozó jogszabályai által előírt tevékenységekre vonatkozik.

Összesen nem láttam valami teljesen újat és váratlanul az ítéletekben, egyszerűen egy másik lépést tett az átruházott és az állami IP-t az Orosz Föderáció területére. És amennyire értem, a legtöbb és így itt ...

"Az állami információs rendszerek működéséből, fejlesztéséről, üzembe helyezéséről, üzembe helyezéséről és következtetésre vonatkozó előírásokra vonatkozó követelményekről"

Az Orosz Föderáció kormánya

Döntés
2015. július 6-án n 676

Az állami információs rendszerek létrehozásáról, a fejlesztéséről, üzembe helyezéséről, üzembe helyezésre és következtetésre vonatkozó eljárásokra vonatkozó követelményekről, valamint az információs adatbázisukban szereplő további tárolásra

11/14/2015 N 1235, 11.05.2017 N 555-től)

1. Az állami információs rendszerek működéséből, a fejlesztéséről, üzembe helyezéséről, üzembe helyezésére és következtetésére vonatkozó kísérő követelmények jóváhagyására az információs adatbázisokban található további tárolási követelmények jóváhagyása.

(2) Megállapítani, hogy az ezen állásfoglalás által jóváhagyott követelmények által előírt tevékenységeket a szövetségi törvény által a szövetségi törvény által az érintett pénzügyi évre és a kézi és menedzsment tervezési időtartamára vonatkozó szövetségi végrehajtó testületek végzik a megalapozott funkciók területén.

3. ajánlása más kormányzati szervek, amellett, hogy a szövetségi végrehajtó szervek és végrehajtó szerveit alkotó szervezetek, az Orosz Föderáció, valamint a kormányzati szervek az állami elkülönített állami pénzalapok, a helyi önkormányzatok, hogy kövessék a tevékenységüket a követelményeknek, hogy az e Felbontás.

A kormány elnöke
Orosz Föderáció
D. Medvegyev

Jóváhagyott
kormányrendelet
Orosz Föderáció
2015. július 6-án n 676

Követelmények
Az állami információs rendszerek működéséből, fejlesztéséről, üzembe helyezésére, üzembe helyezésére, működésére, fejlesztésére, üzembe helyezésére, üzembe helyezésére, valamint az információs adatbázisukban található további tárolásra

(Amint azt az Orosz Föderáció kormányának rendelete szerint módosította, 14.11.2015 N 1235, 11.05.2017 N 555)

I. ÁLTALÁNOS RENDELKEZÉSEK

1. Ez a dokumentum meghatározza az állami információs rendszerek működtetésére, fejlesztésére, üzembe helyezésére, üzembe helyezésére és következtetésére vonatkozó intézkedések végrehajtására vonatkozó követelményeket, valamint a szövetségi végrehajtó szervek és a végrehajtó hatóságok által a Az Orosz Föderáció (továbbá, a rendszer, a végrehajtó hatóságok) alkotmányos szervezetei a végrehajtó hatóságok hatáskörének hatékonyságának javítása érdekében az információs és kommunikációs technológiák felhasználása következtében.

1.1. A végrehajtó hatóságok végrehajtása során a rendszerek működéséből, fejlesztésére, üzembe helyezésére, üzembe helyezésére és következtetésére irányuló intézkedések és az adatbázisukban szereplő információk további tárolása: 11.05.2017 N 555-től)

a) a Szövetségi Hatóság által a Biztonsági Hatóság Szövetségi Hatóságának és a Szövetségi Végrehajtó Hatóság által létrehozott rendszerek védelmére vonatkozó követelmények a technikai feltárás és a technikai információk technikai védelme területén, a hatáskörükön belül; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

b) a rendszerben szereplő információk védelmére vonatkozó követelmények és intézkedések. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

1.2. Az e dokumentum 1.1. Szakaszában előírt információk védelmére vonatkozó követelmények teljesítése érdekében a végrehajtó hatóságok meghatározzák a végrehajtó hatóság rendszerében található információk védelmére vonatkozó követelményeket , amelyre elvégzik: (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

a) az illegális hozzáférés, megsemmisítés, módosítás, blokkolás, másolás, másolás, elosztás, valamint egyéb jogellenes intézkedések ellen védendő információ fogalommeghatározása; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

b) a szabályozási jogi aktusok, módszertani dokumentumok és nemzeti szabványok elemzése, amelyeket konfigurálni kell; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

c) a rendszer besorolása az információvédelemre vonatkozó követelményeknek megfelelően; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

d) az információbiztonsági fenyegetések meghatározása, amelynek végrehajtása a rendszerben szereplő információk biztonságának megsértéséhez vezethet, és az információbiztonsági fenyegetések biztonságán alapuló fejlesztés; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

e) az információs rendszer (alrendszer) követelményeinek meghatározása a rendszerben található információk védelméről. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

II. A rendszer létrehozására vonatkozó eljárás követelményei

2. A rendszer létrehozásának alapja:

a) a végrehajtó hatóság kötelezettsége a szabályozási jogi aktusok által előírt rendszer létrehozására;

b) a végrehajtó testület határozata a rendszer létrehozásáról annak érdekében, hogy biztosítsák a hozzá rendelt hatáskörök végrehajtását.

3. A rendszer létrehozását a technikai feladatnak megfelelően végzik, figyelembe véve a jelen dokumentum 1.2. Alpontjában előírt információk biztonságának módját. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

Az információbiztonsági veszélyek modellje és (vagy) A rendszer létrehozásának technikai feladata összhangban áll a Szövetségi Végrehajtó Hatósággal a Biztonsági Szövetségi Végrehajtó Hatósággal, amely az információ műszaki feltárása és technikai védelmének ellensúlyozása terén engedélyezve van hatáskörük az információvédelemre vonatkozó megállapított követelmények végrehajtásának tekintetében. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

A rendszer létrehozására szolgáló technikai feladatnak tartalmaznia kell az e dokumentum 1.1. Alpontjából eredő rendszerben szereplő információk védelmére vonatkozó követelményeket. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

4. A rendszer létrehozásának technikai feladata és az információkkal kapcsolatos információs fenyegetések modellje a végrehajtó hatóság tisztviselője jóváhagyja, amelyet a megfelelő hatósággal bízott. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

5. A rendszer létrehozásának eljárása a következő szekvenciálisan végrehajtott lépéseket tartalmazza:

a) a rendszer és részei dokumentációjának kidolgozása;

b) a rendszer és részei munkadokumentációjának kidolgozása;

c) a szoftver fejlesztése vagy alkalmazkodása;

d) üzembe helyezés;

e) a rendszer előzetes vizsgálatának elvégzése;

e) a rendszer tapasztalt működése;

g) a rendszer elfogadási tesztjeinek végrehajtása.

6. A rendszer dokumentációjának fejlesztési szakasza és részében a dokumentáció kidolgozása, koordinációja és jóváhagyása a terv szerinti megoldások teljes készletének (beleértve az információ védelmét is) leírásához szükséges összegben és a munka további teljesítéséhez a rendszer létrehozásáról. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

7. A rendszer munkadokumentációjának és részének kidolgozásának rendszere magában foglalja azokat a dokumentáció kidolgozását, koordinációját és jóváhagyását, amely tartalmazza a rendszer üzembe helyezéséhez szükséges információkat, valamint annak működését, valamint a rendszer, amely tartalmazza az e dokumentum (6) bekezdésében meghatározott formatervezési határozatokban megállapított rendszer karbantartási működési jellemzőinek (beleértve az információvédelem) fenntartásához szükséges információkat, beleértve: (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

a) a rendszer működésének feladatainak ellátása során a munkavállalói intézkedések listája, beleértve a rendszer működésének biztosítására vonatkozó listát, fajokat, mennyiségét és gyakoriságát;

b) az információvédelem biztosítása rendszerének és alkatrészeinek teljesítményének ellenőrzése; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

c) a rendszer működése során előforduló hibák listája és az előfordulási cselekvési javaslatok;

d) A rendszer működési módjainak és azok jellemzőinek listája, valamint a rendszer egy munkamódszerének fordításának eljárása és szabályai a szükséges idő jelzésével.

8. A szoftverfejlesztési vagy adaptációs lépés tartalmazza a rendszerszoftver fejlesztését, a megvásárolt szoftverek választását és adaptációját, valamint az esetekben, valamint a kifejlesztett szoftverszoftverek és információbiztonsági eszközök igazolását az információbiztonsági követelményekhez. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

9. Az üzembe szakaszban tartalmazza önálló beállítási technikai eszközök és szoftverek részei a rendszernek, a letöltés információt az adatbázisban, átfogó célzás a technikai eszközök és a rendszer szoftver, beleértve az információs védelmi eszközöket. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

10. Az előzetes vizsgálati fázis a következőket tartalmazza:

a) az előzetes vizsgálatok programjának és módszereinek kidolgozása, amelynek összhangban a rendszert a teljesítéshez és a létrehozáshoz tartozó technikai feladat betartása;

b) a rendszer teljesítményének és a létrehozásának technikai feladatainak betartása;

c) az ilyen vizsgálatok lefolyása során azonosított hibák megszüntetése és a rendszer dokumentációjának és munkadokumentációjának módosítása;

d) A vizsgálati jelentés nyilvántartása és a rendszer elfogadási aktusa a próbaüzemben.

11. A próbaüzemi szakasz a következőket tartalmazza:

a) a program fejlesztése és a próbaüzemek technikája;

b) a rendszer próbaüzemeltetése a próbaüzemelés programjának és technikájának megfelelően;

c) a rendszer szoftverének finomítása és a technikai eszközök további kiigazítása a rendszer működési művelete során meghatározott hiányosságok kimutatása esetén;

d) A törvény nyilvántartása a tapasztalt művelet befejezéséről, amely magában foglalja a rendszer működését megelőzően megszüntetendő hiányosságok listáját.

12. Az elfogadási teszt szakasza magában foglalja:

a) A rendszer tesztelése a technikai feladatnak való megfelelés érdekében az elfogadási vizsgálatok programjának és módszertanának megfelelően;

b) az aktusban meghatározott hiányosságok kiküszöbölésének eredményeinek elemzése a kísérleti művelet befejezéséről;

c) a rendszer üzembe helyezésének elfogadási aktusának nyilvántartása.

III. Az üzembe helyezési rendszer követelményei

13. Az alapot a rendszert üzembe a jogszabály a végrehajtó hatóság az üzembe rendszer, amely meghatározza azon intézkedések biztosítása üzembe rendszer létrehozásáról üzemeltetés megkezdése.

14. A végrehajtó hatóság jogi aktusa a Bizottságtól a következők: (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

(A) Események a fejlesztési és jóváhagyási szervezési és adminisztratív dokumentumokat, amelyek meghatározzák információk védelméről szóló információkat a művelet során a rendszer fejlesztése, amely által előírt szabályozási jogi aktusok és módszertani dokumentumok a szövetségi végrehajtó hatóság Biztonsági és Szövetségi Végrehajtó Terület, amely a technikai hírszerzés és az információk technikai védelme, valamint az információvédelem területén a nemzeti szabványok; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

b) a rendszer tanúsítására irányuló intézkedések az információvédelem követelményei szerint, amelyek következtében a jogszabályok által megállapított esetekben az eseteket megerősíti a rendszerben szereplő információk védelmének való megfelelés, a az Orosz Föderációra vonatkozó jogszabályok az információkról, az információs technológiákról és az információk védelméről; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

c) a végrehajtó hatóság előkészítésére irányuló intézkedések a rendszer működtetésére; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

d) a végrehajtó hatóság tisztviselőinek felkészítésére irányuló intézkedések a rendszer működtetésére, beleértve az információvédelemért felelős személyeket is. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

15. A rendszerbe való belépés a következő esetekben nem engedélyezett: (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

a) az Orosz Föderáció jogszabályai által létrehozott információk védelmének be nem tartása, beleértve az információbiztonsági követelményeknek való érvényes igazolásának hiányát; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

b) a kormányzati szervek, az önkormányzatok által használt információs rendszerek, az önkormányzatok, az állami és az önkormányzati vállalkozások, állami és önkormányzati intézmények műszaki eszközeinek, állami és önkormányzati intézményei által a Az Orosz Föderáció területének az Orosz Föderáció kormányrendelete által jóváhagyott, 2015. július 6-tól N 675 "A Szövetségi 2. cikk 2.1. részének 6. és 6. részének 2.1. "Információ, informatika és információvédelem" törvény, információ az információs rendszer technikai eszközeinek elhelyezéséről az Orosz Föderáció területén; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

c) az ellenőrzések végrehajtása során meghatározott követelmények megsértésének elmulasztása az állami információs rendszerek működéséről szóló, Az Orosz Föderáció kormánya által az Orosz Föderáció kormánya által jóváhagyott további tárolása 2015. július 6-án, 2015. július 6-án, a Szövetségi 2. cikk 2. és 6. részének 2.1. "Az információ, az informatika és az információvédelem" törvény. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

16. A rendszer működési ideje nem lehet korábbi, mint a végrehajtó hatóság jogi aktusa által a rendszer üzembe helyezéséről szóló utolsó jogi aktusának határideje.

IV. A rendszer fejlesztésére vonatkozó eljárás követelményei

17. A rendszerfejlesztési tevékenységeket a rendszer létrehozására létrehozott követelményeknek megfelelően végzik.

V. A rendszer működési eljárásának követelményei

18. A rendszer működésének kezdetének alapja az e dokumentum 13. pontjában meghatározott üzembe helyezési rendszer jogi aktusának jogi aktusa által létrehozott határidő előfordulása.

19. A végrehajtó szerv a rendszert a jelen dokumentum 7. pontjában meghatározott munkadokumentációnak megfelelően működteti.

19.1. A rendszer működése nem engedélyezett megjelölt esetekben 7. bekezdésében a 14. cikk a szövetségi törvény „A tájékoztatásról, az információs technológiák és az információ védelméről”, valamint 15. pontjában ezt a dokumentumot. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

VI. A rendszer üzemeltetési és további tárolási eljárásának követelményei az információs adatbázisokban

20. A rendszer működésének kimenetének alapja:

a) a rendszer életének befejezése, ha egy ilyen időszakot a végrehajtó hatóság jogi aktusa határoz meg a rendszer üzembe helyezéséről;

b) a rendszer működésének helytelensége, beleértve a használt technikai eszközök és szoftverek alacsony hatékonyságát, a jogi szabályozás változása, a menedzsment döntései, valamint a rendszer működését akadályozó egyéb változások rendelkezésre állása;

c) a rendszer működésének pénzügyi és gazdasági hatékonysága.

21. A rendszer 20. pontjában meghatározott műveletből egy vagy több indoka jelenlétében a végrehajtó hatóság jóváhagyja a rendszer kibocsátására vonatkozó jogi aktust.

22. A rendszerből származó rendszer kibocsátásának jogi aktusa magában foglalja:

a) a rendszer teljesítményének alapja;

b) a rendszer kiaknázásával történő megvalósításának listája és határideje;

c) az információs források sorrendje, határideje, tárolási módja és jövőbeni felhasználása, beleértve az információforrásokhoz való hozzáférés biztosításának eljárását a rendszer működéséből, és biztosítja a működésből származó rendszerben található információk védelmét; (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

d) Rendelés, határidők és módok, amelyek tájékoztatják a felhasználókat a rendszer kimenetéről a működésből.

23. A rendszerből származó rendszerből származó intézkedések listája a következőket tartalmazza:

a) a rendszer kibocsátásával kapcsolatos jogi aktusok elkészítése;

b) Munka a leszerelési rendszeren, beleértve a rendszer szoftver eltávolításának munkáját, a rendszer szoftverekhez való jogot, a szétszerelési és leírási rendszer technikai eszközeit, biztosítva a rendszerinformációs források tárolását és további felhasználását.

c) az információbiztonság biztosítása az információk védelméről szóló rendszer és a szervezeti és igazgatási okmányok dokumentációjával összhangban, beleértve a rendszerben található információk archiválását, az adatok és a maradék információ megsemmisítését (törlése) a gépi fuvarozókból és ( vagy) a gépi média megsemmisítése. (Amint azt az Orosz Föderáció kormányának rendelete módosította 11.05.2017 N 555)

24. Ha az Orosz Föderáció szabályozási jogi aktusait még nem állapították meg, akkor a rendszer adatbázisokban található információk tárolási idejét a végrehajtó testület határozza meg, és nem lehet kevesebb, mint a tároláshoz létrehozott információk tárolási ideje dokumentumokban, amelyek tartalmazzák az ilyen információkat.

25. A rendszerből származó rendszer kizsákmányolása nem lehet korábban, mint a legutóbbi esemény vége határideje a rendszer kibocsátásának a kizsákmányolásból származó jogi aktus által előírt határidőig.

Az Orosz Föderáció kormányának rendelete 2015. július 6-án n 676
"Az állami információs rendszerek működéséből, fejlesztéséről, üzembe helyezéséről, üzembe helyezéséről és következtetésre vonatkozó előírásokra vonatkozó követelményekről"

A szövetségi törvény 14. cikkével összhangban "az információ, az informatika és az információvédelem", az Orosz Föderáció kormánya úgy dönt, hogy:

1. Az állami információs rendszerek működéséből, a fejlesztéséről, üzembe helyezéséről, üzembe helyezésére és következtetésére vonatkozó kísérő követelmények jóváhagyására az információs adatbázisokban található további tárolási követelmények jóváhagyása.

(2) Megállapítani, hogy az ezen állásfoglalás által jóváhagyott követelmények által előírt tevékenységeket a szövetségi törvény által a szövetségi törvény által az érintett pénzügyi évre és a kézi és menedzsment tervezési időtartamára vonatkozó szövetségi végrehajtó testületek végzik a megalapozott funkciók területén.

3. ajánlása más kormányzati szervek, amellett, hogy a szövetségi végrehajtó szervek és végrehajtó szerveit alkotó szervezetek, az Orosz Föderáció, valamint a kormányzati szervek az állami elkülönített állami pénzalapok, a helyi önkormányzatok, hogy kövessék a tevékenységüket a követelményeknek, hogy az e Felbontás.

Követelmények
az állami információs rendszerek működéséből, fejlesztéséről, üzembe helyezésére, üzembe helyezésére, működésére, fejlesztésére, üzembe helyezésére, üzembe helyezésére, valamint az információs adatbázisukban található további tárolásra
(Appliance. Az Orosz Föderáció kormányának rendelete, 2015. július 6-án n 676)

Változásokkal és kiegészítésekkel:

I. ÁLTALÁNOS RENDELKEZÉSEK

(1) Ez a dokumentum meghatározza az állami információs rendszerek (a továbbiakban: rendszer) működését, fejlesztésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére, üzembe helyezésére és következtetésére vonatkozó eljárást a szövetségi végrehajtó szervek és a végrehajtó testületek az Orosz Föderáció alkotmányos szervezetei (a továbbiakban: végrehajtó hatóságok) hatóságai a végrehajtó hatóságok hatásosságának javítása érdekében az információk felhasználásának eredményeképpen és kommunikációs technológiák, illetve a végrehajtó hatóságok, meghatalmazotti állami partnerek és magán partnerek szerint a köz- és magánszféra partnerségi megállapodások (a továbbiakban - a magánfél) annak érdekében, hogy e megállapodások végrehajtásához.

1.1. Végrehajtása a végrehajtó hatóságok bármelyike \u200b\u200báltal magánpartnere intézkedések létrehozása, fejlesztése, üzembe helyezés, üzemeltetés és következtetés rendszerek működésére és további információk tárolására szereplő saját adatbázisok kell elvégezni:

a) a Szövetségi Hatóság által a Biztonsági Hatóság Szövetségi Hatóságának és a Szövetségi Végrehajtó Hatóság által létrehozott rendszerek védelmére vonatkozó követelmények a technikai feltárás és a technikai információk technikai védelme területén, a hatáskörükön belül;

b) a rendszerben szereplő információk védelmére irányuló szervezési követelmények és intézkedések;

Információk módosítása:

Az 1.1. Bekezdést a "B" albekezdés egészíti ki 2019. április 27-től - Megoldás

c) a Szövetségi törvény 19. cikkének 3. részében előírt személyes adatok védelmére vonatkozó követelmények (a személyes adatokról "(a személyes adatok rendszere esetében).

Információk módosítása:

Az Orosz Föderáció Kormányának rendelete 2017. május 11-én N 555 követelményt az 1.2. Bekezdéssel egészíti ki

1.2. Az e dokumentum 1.1. Szakaszában előírt információk védelmére vonatkozó követelmények teljesítése érdekében a végrehajtó hatóságok meghatározzák a végrehajtó hatóság rendszerében található információk védelmére vonatkozó követelményeket , amelyre elvégzik:

a) az illegális hozzáférés, megsemmisítés, módosítás, blokkolás, másolás, másolás, elosztás, valamint egyéb jogellenes intézkedések ellen védendő információ fogalommeghatározása;

b) a szabályozási jogi aktusok, módszertani dokumentumok és nemzeti szabványok elemzése, amelyeket konfigurálni kell;

c) a rendszer besorolása az információvédelemre vonatkozó követelményeknek megfelelően;

d) az információbiztonsági fenyegetések meghatározása, amelynek végrehajtása a rendszerben szereplő információk biztonságának megsértéséhez vezethet, és az információbiztonsági fenyegetések biztonságán alapuló fejlesztés;

e) az információs rendszer (alrendszer) követelményeinek meghatározása a rendszerben található információk védelméről.

II. A rendszer létrehozására vonatkozó eljárás követelményei

2. A rendszer létrehozásának alapja:

a) a végrehajtó hatóság kötelezettsége a szabályozási jogi aktusok által előírt rendszer létrehozására;

b) a végrehajtó hatóság döntése a rendszer létrehozásáról a hozzá rendelt hatáskörök végrehajtásának biztosítása érdekében;

Információk módosítása:

A (2) bekezdést a "In" albekezdés 2019. április 27-től - az orosz kormány megszüntetése 2019. április 11-én N 420

c) az Orosz Föderáció kormányának határozata a köz- és magánszféra közötti partnerségi projekt végrehajtásáról;

Információk módosítása:

A (2) bekezdést a "G" albekezdés 2019. április 27-től - az Oroszország kormányának 119. április 11-i N 420

d) az Orosz Föderáció Alkotó Szövetségének Legfelsőbb Végrehajtó Testületének határozata, ha az Orosz Föderáció Orosz Föderáció tárgyát képezi, vagy közös versenyt terveznek az Orosz Föderáció témájának részvételével kivéve az Orosz Föderáció részvételével közös verseny eseteit).

3. A rendszer létrehozása a technikai feladatnak megfelelően történik, figyelembe véve az e dokumentum 1.2. Bekezdésének g "G" alpontjával, valamint a személyes biztonság szintjét Adatok a személyes adatok információs rendszerei feldolgozása során, az adatok és követelmények biztonságának veszélyétől függően ez a dokumentum.

Az információbiztonsági veszélyek modellje és (vagy) A rendszer létrehozásának technikai feladata összhangban áll a Szövetségi Végrehajtó Hatósággal a Biztonsági Szövetségi Végrehajtó Hatósággal, amely az információ műszaki feltárása és technikai védelmének ellensúlyozása terén engedélyezve van hatáskörük az információvédelemre vonatkozó megállapított követelmények végrehajtásának tekintetében.

A rendszer létrehozására irányuló technikai feladatnak magában kell foglalnia az e dokumentum 1.1. Bekezdésének "A" és "C" albekezdésével összhangban.

4. A rendszer létrehozásának technikai feladata és az információkkal kapcsolatos információs fenyegetések modellje a végrehajtó hatóság tisztviselője jóváhagyja, amelyet a megfelelő hatósággal bízott.

5. A rendszer létrehozásának eljárása a következő szekvenciálisan végrehajtott lépéseket tartalmazza:

a) a rendszer dokumentációjának kidolgozása és része;

b) a rendszer és részei munkadokumentációjának kidolgozása;

c) a szoftver fejlesztése vagy alkalmazkodása;

d) üzembe helyezés;

e) a rendszer előzetes vizsgálatának elvégzése;

e) a rendszer tapasztalt működése;

g) a rendszer elfogadási tesztjeinek végrehajtása.

6. A rendszer dokumentációjának fejlesztési szakasza és részében a dokumentáció kidolgozása, koordinációja és jóváhagyása a terv szerinti megoldások teljes készletének (beleértve az információ védelmét is) leírásához szükséges összegben és a munka további teljesítéséhez a rendszer létrehozásáról.

7. A rendszer munkadokumentációjának és részének kidolgozásának rendszere magában foglalja azokat a dokumentáció kidolgozását, koordinációját és jóváhagyását, amely tartalmazza a rendszer üzembe helyezéséhez szükséges információkat, valamint annak működését, valamint a rendszer, amely tartalmazza az e dokumentum (6) bekezdésében meghatározott formatervezési határozatokban megállapított rendszer karbantartási működési jellemzőinek (beleértve az információvédelem) fenntartásához szükséges információkat, beleértve:

a) a rendszer működésének feladatainak ellátása során a munkavállalói intézkedések listája, beleértve a rendszer működésének biztosítására vonatkozó listát, fajokat, mennyiségét és gyakoriságát;

b) az információvédelem biztosítása rendszerének és alkatrészeinek teljesítményének ellenőrzése;

c) a rendszer működése során előforduló hibák listája és az előfordulási cselekvési javaslatok;

d) A rendszer működési módjainak és azok jellemzőinek listája, valamint a rendszer egy munkamódszerének fordításának eljárása és szabályai a szükséges idő jelzésével.

8. A szoftverfejlesztési vagy adaptációs lépés tartalmazza a rendszerszoftver fejlesztését, a megvásárolt szoftverek választását és adaptációját, valamint az esetekben, valamint a kifejlesztett szoftverszoftverek és információbiztonsági eszközök igazolását az információbiztonsági követelményekhez.

9. Az üzembe szakaszban tartalmazza önálló beállítási technikai eszközök és szoftverek részei a rendszernek, a letöltés információt az adatbázisban, átfogó célzás a technikai eszközök és a rendszer szoftver, beleértve az információs védelmi eszközöket.

10. Az előzetes vizsgálati fázis a következőket tartalmazza:

a) az előzetes vizsgálatok programjának és módszereinek kidolgozása, amelynek összhangban a rendszert a teljesítéshez és a létrehozáshoz tartozó technikai feladat betartása;

b) a rendszer teljesítményének és a létrehozásának technikai feladatainak betartása;

c) az ilyen vizsgálatok lefolyása során azonosított hibák megszüntetése és a rendszer dokumentációjának és munkadokumentációjának módosítása;

d) A vizsgálati jelentés nyilvántartása és a rendszer elfogadási aktusa a próbaüzemben.

11. A próbaüzemi szakasz a következőket tartalmazza:

a) a program fejlesztése és a próbaüzemek technikája;

b) a rendszer próbaüzemeltetése a próbaüzemelés programjának és technikájának megfelelően;

c) a rendszer szoftverének finomítása és a technikai eszközök további kiigazítása a rendszer működési művelete során meghatározott hiányosságok kimutatása esetén;

d) A törvény nyilvántartása a tapasztalt művelet befejezéséről, amely magában foglalja a rendszer működését megelőzően megszüntetendő hiányosságok listáját.

12. Az elfogadási teszt szakasza magában foglalja:

a) A rendszer tesztelése a technikai feladatnak való megfelelés érdekében az elfogadási vizsgálatok programjának és módszertanának megfelelően;

b) az aktusban meghatározott hiányosságok kiküszöbölésének eredményeinek elemzése a kísérleti művelet befejezéséről;

c) a rendszer üzembe helyezésének elfogadási aktusának nyilvántartása.

III. Az üzembe helyezési rendszer követelményei

13. Az alapot a rendszert üzembe a jogszabály a végrehajtó hatóság az üzembe rendszer, amely meghatározza azon intézkedések biztosítása üzembe rendszer létrehozásáról üzemeltetés megkezdése.

14. A végrehajtó hatóság jogi aktusa a Bizottságtól a következők:

(A) Események a fejlesztési és jóváhagyási szervezési és adminisztratív dokumentumokat, amelyek meghatározzák információk védelméről szóló információkat a művelet során a rendszer fejlesztése, amely által előírt szabályozási jogi aktusok és módszertani dokumentumok a szövetségi végrehajtó hatóság Biztonsági és Szövetségi Végrehajtó Terület, amely a technikai hírszerzés és az információk technikai védelme, valamint az információvédelem területén a nemzeti szabványok;

b) a rendszer tanúsítására irányuló intézkedések az információvédelem követelményei szerint, amelyek következtében a jogszabályok által megállapított esetekben az eseteket megerősíti a rendszerben szereplő információk védelmének való megfelelés, a az Orosz Föderációra vonatkozó jogszabályok az információkról, az információs technológiákról és az információk védelméről;

c) a végrehajtó testület előkészítésére szolgáló intézkedések, valamint egy magánpartner a rendszer működéséről szóló köz- és magánszféra közötti partnerségről szóló megállapodás esetén;

d) Események előkészítése a hivatalnokok a végrehajtó hatóság, valamint alkalmazottai magánfél a megállapodás esetén a köz- és magánszféra partnersége a rendszer működését, beleértve biztosításáért felelős adatok védelmére.

15. A rendszerbe való belépés a következő esetekben nem engedélyezett:

a) az Orosz Föderáció jogszabályai által létrehozott információk védelmének be nem tartása, beleértve az információbiztonsági követelményeknek való érvényes igazolásának hiányát;

b) a kormányzati szervek, az önkormányzatok által használt információs rendszerek, az önkormányzatok, az állami és az önkormányzati vállalkozások, állami és önkormányzati intézmények műszaki eszközeinek, állami és önkormányzati intézményei által a Az Orosz Föderáció területének az Orosz Föderáció kormányrendelete által jóváhagyott, 2015. július 6-tól N 675 "A Szövetségi 2. cikk 2.1. részének 6. és 6. részének 2.1. "Információ, informatika és információvédelem" törvény, információ az információs rendszer technikai eszközeinek elhelyezéséről az Orosz Föderáció területén;

c) az ellenőrzések végrehajtása során meghatározott követelmények megsértésének elmulasztása az állami információs rendszerek létrehozásának, fejlesztéséről, üzembe helyezéséről, üzembe helyezéséről és következtetésre vonatkozó követelményeknek való megfelelés ellenőrzésére vonatkozó szabályoknak megfelelően Az Orosz Föderáció kormánya által az Orosz Föderáció kormánya által jóváhagyott további tárolása 2015. július 6-án, 2015. július 6-án, a Federal 14. cikkének 2. és 6. részének 6. részében előírt követelményeknek való megfelelés ellenőrzésére irányuló eljárásról Törvény "az információ, az információs technológiák és az információvédelem". E dokumentum közül.

20. A rendszer működésének kimenetének alapja:

a) a rendszer életének befejezése, ha egy ilyen időszakot a végrehajtó hatóság jogi aktusa határoz meg a rendszer üzembe helyezéséről;

b) a rendszer működésének helytelensége, beleértve a használt technikai eszközök és szoftverek alacsony hatékonyságát, a jogi szabályozás változása, a menedzsment döntései, valamint a rendszer működését akadályozó egyéb változások rendelkezésre állása;

c) a rendszer működésének pénzügyi és gazdasági hatékonysága.

21. A rendszer 20. pontjában meghatározott műveletből egy vagy több indoka jelenlétében a végrehajtó hatóság jóváhagyja a rendszer kibocsátására vonatkozó jogi aktust.

b) a leszerelési rendszeren végzett munka, beleértve a rendszer szoftver eltávolításának munkáját, a rendszerszoftverek, a szétszerelés és a rendszerrendszer leírása, biztosítva a rendszerinformációs források tárolását és további felhasználását;

Információk módosítása:

Az Orosz Föderáció kormányának rendelete 2017. május 11-én N 555 (23) bekezdést a "In" albekezdés kiegészíti

c) az információbiztonság biztosítása az információk védelméről szóló rendszer és a szervezeti és igazgatási okmányok dokumentációjával összhangban, beleértve a rendszerben található információk archiválását, az adatok és a maradék információ megsemmisítését (törlése) a gépi fuvarozókból és ( vagy) a gépi média megsemmisítése.

24. Ha az Orosz Föderáció szabályozási jogi aktusait még nem állapították meg, akkor a rendszer adatbázisokban található információk tárolási idejét a végrehajtó testület határozza meg, és nem lehet kevesebb, mint a tároláshoz létrehozott információk tárolási ideje dokumentumokban, amelyek tartalmazzák az ilyen információkat.

25. A rendszerből származó rendszer kizsákmányolása nem lehet korábban, mint a legutóbbi esemény vége határideje a rendszer kibocsátásának a kizsákmányolásból származó jogi aktus által előírt határidőig.