Materiale de reglementare. Documente din 6 iulie N 676

(Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 14 noiembrie 2015 nr. 1235, din 11.05.2017 nr. 555)

În conformitate cu partea 6 din articolul 14 din Legea federală "privind informarea, tehnologia informației și protecția informațiilor", Guvernul Federației Ruse decide:

(1) Pentru a aproba cerințele de însoțire pentru procedura de creare, dezvoltare, punere în funcțiune, funcționare și concluzie din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare.

2. Să stabilească faptul că activitățile prevăzute de cerințele aprobate prin prezenta rezoluție se desfășoară de către organismele executive federale în cadrul alocărilor bugetare prevăzute de Legea federală privind bugetul federal pentru anul fiscal relevant și perioada de planificare manuală și management în domeniul funcțiilor stabilite.

3. Recomandați alte agenții guvernamentale, în plus față de organele executive federale și organele executive ale entităților constitutive ale Federației Ruse, precum și organele guvernamentale ale fondurilor extrabudgetare de stat, guvernele locale să fie ghidate în activitățile lor cu cerințele aprobate de acest lucru Rezoluţie.

Președinte al Guvernului
Federația Rusă
D.Mevedev.

Cerințe privind procedura de creare, dezvoltare, punere în funcțiune, de funcționare și de încheiere din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare

Aprobat
Decretul guvernului
Federația Rusă
din data de 6 iulie 2015 № 676

I. Dispoziții generale

(1) Prezentul document definește cerințele pentru punerea în aplicare a măsurilor de creare, dezvoltare, punere în funcțiune și încheiere din exploatarea sistemelor informatice de stat și depozitarea ulterioară a informațiilor conținute în bazele lor de date efectuate de organele executive federale și autoritățile executive din Entitățile constitutive ale Federației Ruse (în continuare, respectiv, ale sistemului, autoritățile executive) pentru a îmbunătăți eficacitatea punerii în aplicare a autorităților executive ca urmare a utilizării tehnologiilor informației și comunicațiilor.

1 (1). În punerea în aplicare a autorităților executive, ar trebui să se efectueze măsuri de creare, dezvoltare, punere în funcțiune, de a pune în aplicare din exploatarea sistemelor și depozitarea ulterioară a informațiilor conținute în bazele lor de date:
(a) cerințele privind protecția informațiilor conținute în sistemele stabilite de autoritatea federală a autorității executive în domeniul securității și autorității executive federale autorizate în domeniul combaterii exploatării tehnice și a protecției tehnice a informațiilor, în cadrul competențelor lor;
b) Cerințe pentru organizarea și măsurile de protecție a informațiilor conținute în sistem.

1 (2). Pentru a îndeplini cerințele privind protecția informațiilor prevăzute la alineatul (1) alineatul (1) din prezentul document (denumită în continuare cerințele privind protecția informației), autoritățile executive definesc cerințele privind protecția informațiilor conținute în organul executiv sistem, pentru care efectuează:
a) definiția informațiilor care trebuie protejate de accesul ilegal, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea, precum și alte acțiuni ilegale pentru astfel de informații;
b) analiza actelor juridice de reglementare, a documentelor metodologice și a standardelor naționale, care trebuie să fie configurate;
c) clasificarea sistemului în conformitate cu cerințele pentru protecția informațiilor;
d) determinarea amenințărilor la adresa securității informațiilor, a cărei implementare poate duce la încălcarea siguranței informațiilor din sistem și a dezvoltării pe baza securității amenințărilor la adresa securității informațiilor;
e) determinarea cerințelor pentru sistemul de informații (subsistemul) de protecție a informațiilor conținute în sistem.

II. Cerințe pentru procedura de creare a unui sistem

2. Baza pentru crearea sistemului este:
a) obligația autorității executive de a crea un sistem prevăzut de acte juridice de reglementare;
b) Decizia organului executiv cu privire la crearea sistemului pentru a asigura punerea în aplicare a puterilor atribuite acestuia.

(3) Crearea sistemului se desfășoară în conformitate cu sarcina tehnică, ținând seama de modelul amenințărilor de siguranță ale informațiilor prevăzute de sub-clauza "G" a paragrafului 1 alineatul (2) din prezentul document.

Modelul amenințărilor privind securitatea informațiilor și (sau) sarcina tehnică pentru crearea sistemului este în concordanță cu autoritatea executivă federală în domeniul securității și autorității executive federale autorizate în domeniul combaterii exploatării tehnice și a protecției tehnice a informațiilor, în cadrul puterile lor în ceea ce privește punerea în aplicare a cerințelor stabilite pentru protecția informațiilor.

Sarcina tehnică pentru crearea sistemului ar trebui să includă cerințele privind protecția informațiilor conținute în sistem în conformitate cu paragraful "A" (1) din acest document.

4. Sarcina tehnică pentru crearea unui sistem și a unui model de amenințări la adresa informațiilor sunt aprobate de oficial al autorității executive, care este însărcinat cu autoritatea competentă.

5. Procedura de creare a sistemului include următorii pași implementați secvențial:
a) dezvoltarea documentației pentru sistem și partea sa;
b) dezvoltarea documentației de lucru pentru sistem și a pieselor sale;
c) dezvoltarea sau adaptarea software-ului;
d) activitatea de punere în funcțiune;
e) efectuarea testelor preliminare ale sistemului;
e) desfășurarea funcționării cu experiență a sistemului;
g) efectuarea testelor de acceptare ale sistemului.

6. Etapa de dezvoltare a documentației pentru sistem și parte include dezvoltarea, coordonarea și aprobarea documentației în suma necesară pentru a descrie setul complet de soluții de proiectare (inclusiv protecția informațiilor) și suficientă pentru a îndeplini în continuare activitatea cu privire la crearea sistemului.

7. Sistemul de elaborare a documentației de lucru pentru sistem și partea sa include dezvoltarea, coordonarea și aprobarea documentației care conțin informațiile necesare pentru desfășurarea activității sistemului de funcționare și funcționarea acestuia și procedura de exploatare a acestora Sistem care conține informațiile necesare pentru menținerea nivelului caracteristicilor operaționale ale sistemului (inclusiv protecția informațiilor) stabilită în deciziile de proiectare specificate la alineatul (6) din prezentul document, inclusiv:
a) o listă a acțiunilor angajaților la îndeplinirea sarcinilor de funcționare a sistemului, inclusiv o listă, specii, volume și frecvență de lucru la asigurarea funcționării sistemului;
b) controlul performanței sistemului și a componentelor care furnizează protecția informațiilor;
c) o listă de defecțiuni care pot apărea în timpul funcționării sistemului și recomandări pentru acțiunile în apariția acestora;
d) lista modurilor de funcționare ale sistemului și caracteristicile acestora, precum și procedura și regulile pentru traducerea sistemului de la un mod de lucru la altul cu indicarea timpului dorit.

8. Etapa de dezvoltare sau adaptare a software-ului include dezvoltarea software-ului de sistem, alegerea și adaptarea software-ului achiziționat, precum și în cazurile și modul de certificare a software-ului software dezvoltat și instrumentele de securitate a informațiilor pentru cerințele de securitate a informațiilor.

9. Etapa de punere în funcțiune include o configurare autonomă a mijloacelor tehnice și a componentelor software ale sistemului, descărcând informații în baza de date, direcționarea completă a mijloacelor tehnice și a software-ului de sistem, inclusiv instrumentele de protecție a informațiilor.

10. Faza de testare preliminară include:
(a) elaborarea unui program și a metodelor de teste preliminare, în conformitate cu care sistemul este verificat pentru performanță și respectarea sarcinii tehnice pentru crearea sa;
b) verificarea sistemului de performanță și respectarea sarcinii tehnice pentru crearea sa;
c) eliminarea defecțiunilor identificate la efectuarea unor astfel de teste și modificarea documentației și documentației de lucru pentru sistem;
d) Înregistrarea raportului de încercare și actul de acceptare a sistemului în operarea procesului.

11. Stadiul operațiunii de încercare include:
a) dezvoltarea programului și a tehnicii operațiunii de încercare;
b) funcționarea procesului a sistemului în conformitate cu programul și tehnica operației de încercare;
c) rafinamentul software-ului de sistem și ajustarea suplimentară a mijloacelor tehnice în cazul detectării deficiențelor identificate în timpul funcționării de funcționare a sistemului;
d) înregistrarea Legii privind finalizarea operațiunii cu experiență, care include o listă de deficiențe care trebuie eliminate înainte de funcționarea sistemului.

12. Stadiul testului de acceptare include:
a) testarea sistemului de respectare a sarcinii tehnice pentru crearea sa în conformitate cu programul și metodologia testelor de acceptare;
b) analiza rezultatelor eliminării deficiențelor specificate în Legea privind finalizarea operațiunii pilot;
c) înregistrarea unui act de acceptare a punerii în funcțiune a sistemului.

III. Cerințe privind sistemul de punere în funcțiune

13. Baza punerii în funcțiune a sistemului este actul juridic al autorității executive al sistemului de punere în funcțiune, care stabilește lista de măsuri pentru asigurarea sistemului de punere în funcțiune și stabilirea începerii operațiunii.

14. Actul juridic al autorității executive privind Comisia de punere în funcțiune include:
(a) Evenimente privind elaborarea și aprobarea documentelor organizaționale și administrative care definesc informații privind protecția informațiilor în timpul funcționării sistemului, a căror dezvoltare este prevăzută de actele juridice de reglementare și documentele metodologice ale Autorității Executive Federale din Domeniul de securitate și autoritatea executivă federală autorizată în domeniul contractării intelligenței tehnice și a protecției tehnice a informațiilor, precum și a standardelor naționale în domeniul securității informațiilor;
b) Măsuri de certificare a sistemului în conformitate cu cerințele de protecție a informației, ca urmare a cărora în cazurile stabilite de legislație, cazurile sunt confirmate prin conformitatea protecției informațiilor conținute în sistem, cerințele prevăzute de Legislația Federației Ruse privind informarea, tehnologiile informaționale și protecția informațiilor;
c) măsuri de pregătire a autorității executive de a opera sistemul;
d) măsuri de pregătire a funcționarilor autorității executive de a opera sistemul, inclusiv cei responsabili de asigurarea protecției informațiilor.

15. Introducerea sistemului nu este permisă în următoarele cazuri:
a) nerespectarea legislației privind protecția informațiilor stabilite de legislația Federației Ruse, inclusiv lipsa unui certificat valabil conform cerințelor privind siguranța informațiilor;
b) absența în registrul de plasare teritorială a instalațiilor de control prevăzute de normele de punere în aplicare a mijloacelor tehnice de sisteme informatice utilizate de agențiile guvernamentale, guvernele locale, întreprinderile unitară de stat și municipale, instituțiile de stat și municipale, în Teritoriul Federației Ruse, aprobat de Decretul Guvern al Federației Ruse din data de 6 iulie 2015 nr. 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea a 6-a articolului 14 din Legea federală "privind informarea, tehnologia informației și protecția informațiilor", informații despre plasarea mijloacelor tehnice de sistem informaționale pe teritoriul Federației Ruse;
c) nerespectarea cerințelor acestei secțiuni identificate în timpul punerii în aplicare a controalelor în conformitate cu normele de monitorizare a respectării cerințelor de procedură de creare, dezvoltare, punere în funcțiune, operațiune de la funcționarea sistemelor informatice de stat și Depozitarea suplimentară conținută în bazele de date a datelor aprobate Decretul Guvernului Federației Ruse din data de 6 iulie 2015 nr. 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 a articolului 14 din Federal Legea "privind informarea, tehnologiile informaționale și protecția informațiilor".

16. Termenul de funcționare al sistemului nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic al autorității executive privind punerea în funcțiune a sistemului.

IV. Cerințe pentru procedura de dezvoltare a sistemului

17. Activitățile de dezvoltare a sistemului sunt efectuate în conformitate cu cerințele stabilite pentru crearea sistemului.

V. Cerințe privind procedura de funcționare a sistemului

18. Baza de începere a funcționării sistemului este apariția termenului stabilit de actul juridic al autorității executive privind sistemul de punere în funcțiune specificat la punctul 13 din prezentul document.

19. Organul executiv operează sistemul în conformitate cu documentația de lucru specificată la punctul 7 din prezentul document.

VI. Cerințe privind procedura de ieșire a sistemului de la funcționare și depozitare suplimentară conținută în bazele de date de informare

20. Baza pentru ieșirea sistemului de la operație este:
a) finalizarea duratei de viață a sistemului, dacă o astfel de perioadă a fost stabilită prin actul juridic al autorității executive privind punerea în funcțiune a sistemului;
b) inexpezitarea funcționării sistemului, inclusiv eficiența scăzută a mijloacelor tehnice și a software-ului utilizat, o modificare a reglementării legale, luarea deciziilor de gestionare, precum și disponibilitatea altor modificări care împiedică funcționarea sistemului;
c) ineficiența financiară și economică a operațiunii sistemului.

21. În prezența uneia sau mai multor motive pentru producția sistemului de la operațiunea specificată la punctul 20 din prezentul document, autoritatea executivă aprobă actul juridic privind producția sistemului.

22. Actul juridic privind producția sistemului de la operațiune include:
a) baza pentru ieșirea sistemului de la operație;
b) o listă și termenele limită pentru implementarea sistemului cu exploatare;
c) ordinea, termenele limită, modul de stocare și utilizarea viitoare a resurselor informaționale, inclusiv procedura de acordare a accesului la resursele informaționale din funcționarea sistemului și asigurarea protecției informațiilor conținute în sistemul derivat din operație;
d) ordinea, termenele și modalitățile de informare a utilizatorilor despre ieșirea sistemului de la operație.

23. Lista măsurilor de deducere a sistemului de la operațiune include:
a) pregătirea actelor juridice legate de producția sistemului din exploatare;
b) lucrează la sistemul de dezafectare, inclusiv lucrările privind dezinstalarea software-ului de sistem, pentru a realiza drepturile de software de sistem, demonstrarea și scrierea sistemului de sistem, asigurarea stocării și utilizarea în continuare a resurselor informaționale de sistem;
c) asigurarea securității informațiilor în conformitate cu documentația pentru sistemul și documentele organizaționale și administrative privind protecția informațiilor, inclusiv arhivarea informațiilor conținute în sistem, distrugerea (ștergerea) datelor și a informațiilor reziduale de la transportatorii de mașini și ( sau) distrugerea mass-media de mașini.

24. În cazul în care actele juridice de reglementare ale Federației Ruse nu au fost stabilite altfel, timpul de depozitare al informațiilor conținute în bazele de date ale sistemului este determinat de organul executiv și nu poate fi mai mic decât timpul de depozitare al informațiilor stabilite pentru stocarea Documente în hârtie, care conțin astfel de informații.

25. Exploatarea sistemului de exploatare nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic privind producția sistemului din exploatare.

Documentul este furnizat de un consultant

Guvernul Federației Ruse

Despre cerințele

Lista documentelor în schimbare

În conformitate cu partea 6 din articolul 14 din Legea federală "privind informarea, tehnologia informației și protecția informațiilor", Guvernul Federației Ruse decide:

(1) Pentru a aproba cerințele de însoțire pentru procedura de creare, dezvoltare, punere în funcțiune, funcționare și concluzie din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare.

2. Să stabilească faptul că activitățile prevăzute de cerințele aprobate prin prezenta rezoluție se desfășoară de către organismele executive federale în cadrul alocărilor bugetare prevăzute de Legea federală privind bugetul federal pentru anul fiscal relevant și perioada de planificare manuală și management în domeniul funcțiilor stabilite.

3. Recomandați alte agenții guvernamentale, în plus față de organele executive federale și organele executive ale entităților constitutive ale Federației Ruse, precum și organele guvernamentale ale fondurilor extrabudgetare de stat, guvernele locale să fie ghidate în activitățile lor cu cerințele aprobate de acest lucru Rezoluţie.

Președinte al Guvernului

Federația Rusă

D. Medvedev.

Aprobat

decretul guvernului

Federația Rusă

Cerințe

La ordinea creației, dezvoltării, punerii în funcțiune,

Funcționarea și ieșirea din partea guvernului

Sisteme informatice și stocarea ulterioară

Lista documentelor în schimbare

(Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 01.01.2001 N 1235)

I. Dispoziții generale

(1) Prezentul document definește cerințele pentru punerea în aplicare a măsurilor de creare, dezvoltare, punere în funcțiune și încheiere din exploatarea sistemelor informatice de stat și depozitarea ulterioară a informațiilor conținute în bazele lor de date efectuate de organele executive federale și autoritățile executive din Entitățile constitutive ale Federației Ruse (în continuare, respectiv, ale sistemului, autoritățile executive) pentru a îmbunătăți eficacitatea punerii în aplicare a autorităților executive ca urmare a utilizării tehnologiilor informației și comunicațiilor.

II. Cerințe pentru procedura de creare a unui sistem

2. Baza pentru crearea sistemului este:

a) obligația autorității executive de a crea un sistem prevăzut de acte juridice de reglementare;

b) Decizia organului executiv cu privire la crearea sistemului pentru a asigura punerea în aplicare a competențelor atribuite acesteia.

3. Crearea sistemului se desfășoară în conformitate cu alocarea tehnică aprobată de autoritatea executivă sau face parte integrantă din documentația privind achiziționarea de bunuri, lucrări, servicii pentru nevoile statului.

4. Sarcina tehnică pentru crearea sistemului este aprobată de oficialul autorității executive, care, în conformitate cu distribuirea responsabilităților, Autoritatea este însărcinată cu aprobarea acestor sarcini tehnice.

5. Procedura de creare a sistemului include următorii pași implementați secvențial:

a) dezvoltarea documentației pentru sistem și părțile sale;

b) dezvoltarea documentației de lucru pentru sistem și a pieselor sale;

c) dezvoltarea sau adaptarea software-ului;

d) activitatea de punere în funcțiune;

e) efectuarea testelor preliminare ale sistemului;

e) desfășurarea funcționării cu experiență a sistemului;

g) efectuarea testelor de acceptare ale sistemului.

6. Etapa de dezvoltare a documentației privind sistemul și partea sa include dezvoltarea, coordonarea și aprobarea documentației în suma necesară pentru a descrie setul complet de soluții de proiectare și suficiente pentru a funcționa în continuare la crearea sistemului.

7. Sistemul de elaborare a documentației de lucru pentru sistem și partea sa include dezvoltarea, coordonarea și aprobarea documentației care conțin informațiile necesare pentru desfășurarea activității sistemului de funcționare și funcționarea acestuia și procedura de exploatare a acestora Sistem care conține informațiile necesare pentru menținerea nivelului caracteristicilor operaționale de întreținere (calitatea) sistemului stabilit în soluțiile de proiectare specificate la alineatul (6) din prezentul document, inclusiv:

a) o listă a acțiunilor angajaților la îndeplinirea sarcinilor de funcționare a sistemului, inclusiv o listă, specii, volume și frecvență de lucru la asigurarea funcționării sistemului;

b) controlul performanței sistemului;

c) o listă de defecțiuni care pot apărea în timpul funcționării sistemului și recomandări pentru acțiunile în apariția acestora;

d) lista modurilor de funcționare ale sistemului și caracteristicile acestora, precum și procedura și regulile pentru traducerea sistemului de la un mod de lucru la altul cu indicarea timpului dorit.

8. Faza de dezvoltare sau adaptare a software-ului include dezvoltarea software-ului de sistem, alegerea și adaptarea software-ului achiziționat.

9. Stadiul de punere în funcțiune include o configurare autonomă a instrumentelor tehnice și a componentelor software ale sistemului, descărcând informații în baza de date, direcționarea completă a mijloacelor tehnice și a software-ului de sistem.

10. Faza de testare preliminară include:

(a) elaborarea unui program și a metodelor de teste preliminare, în conformitate cu care sistemul este verificat pentru performanță și respectarea sarcinii tehnice pentru crearea sa;

b) verificarea sistemului de performanță și respectarea sarcinii tehnice pentru crearea sa;

c) eliminarea defecțiunilor identificate la efectuarea unor astfel de teste și modificarea documentației și documentației de lucru pentru sistem;

d) Înregistrarea raportului de încercare și actul de acceptare a sistemului în operarea procesului.

11. Stadiul operațiunii de încercare include:

a) dezvoltarea programului și a tehnicii operațiunii de încercare;

b) funcționarea procesului a sistemului în conformitate cu programul și tehnica operației de încercare;

c) rafinamentul software-ului de sistem și ajustarea suplimentară a mijloacelor tehnice în cazul detectării deficiențelor identificate în timpul funcționării de funcționare a sistemului;

d) înregistrarea Legii privind finalizarea operațiunii cu experiență, care include o listă de deficiențe care trebuie eliminate înainte de funcționarea sistemului.

12. Stadiul testului de acceptare include:

a) testarea sistemului de respectare a sarcinii tehnice pentru crearea sa în conformitate cu programul și metodologia testelor de acceptare;

b) analiza rezultatelor eliminării deficiențelor specificate în Legea privind finalizarea operațiunii pilot;

c) înregistrarea unui act de acceptare a punerii în funcțiune a sistemului.

III. Cerințe privind sistemul de punere în funcțiune

13. Baza punerii în funcțiune a sistemului este actul juridic al autorității executive al sistemului de punere în funcțiune, care stabilește lista de măsuri pentru asigurarea sistemului de punere în funcțiune și stabilirea începerii operațiunii.

14. Actul juridic al autorității executive privind Comisia de punere în funcțiune include:

a) măsuri de pregătire a autorității executive pentru operarea sistemului;

b) Evenimente privind pregătirea funcționarilor autorității executive de a opera sistemul.

15. Introducerea sistemului nu este permisă în cazuri:

a) absența în registrul de plasare teritorială a instalațiilor de control stipulate de normele de punere în aplicare a mijloacelor tehnice de sisteme informatice utilizate de agențiile guvernamentale, guvernele locale, întreprinderile unitară de stat și municipale, instituțiile de stat și municipale, în Teritoriul Federației Ruse, aprobat de Decretul Guvern al Federației Ruse din 6 iulie 2015 N 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 a articolului 14 din legea federală "Cu privire la informații, tehnologia informației și protecția informațiilor", informații privind plasarea mijloacelor tehnice de sistem informaționale pe teritoriul Federației Ruse;

b) nerespectarea cerințelor acestei secțiuni identificate în cursul controlului în conformitate cu normele de monitorizare a respectării cerințelor de procedură de creare, dezvoltare, punere în funcțiune, operare și retragere din exploatarea sistemelor informatice de stat și în continuare Depozitarea informațiilor conținute în bazele lor de date aprobate Decretul Guvernului Federației Ruse, specificat la paragraful "A" al acestui paragraf.

(p. 15, astfel cum a fost modificat. Decretul Guvernului Federației Ruse din 01.01.2001 N 1235)

16. Termenul de funcționare al sistemului nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic al autorității executive privind punerea în funcțiune a sistemului.

IV. Cerințe pentru procedura de dezvoltare a sistemului

17. Activitățile de dezvoltare a sistemului sunt efectuate în conformitate cu cerințele stabilite pentru crearea sistemului.

V. Cerințe privind procedura de funcționare a sistemului

18. Baza de începere a funcționării sistemului este apariția termenului stabilit de actul juridic al autorității executive privind sistemul de punere în funcțiune specificat la punctul 13 din prezentul document.

19. Organul executiv operează sistemul în conformitate cu documentația de lucru specificată la punctul 7 din prezentul document.

VI. Cerințe pentru sistemul de procedură

de funcționare și depozitare suplimentară conținută

În bazele de date de informare

20. Baza pentru ieșirea sistemului de la operație este:

a) finalizarea duratei de viață a sistemului, dacă o astfel de perioadă a fost stabilită prin actul juridic al autorității executive privind punerea în funcțiune a sistemului;

b) inexpezitarea funcționării sistemului, inclusiv eficiența scăzută a mijloacelor tehnice și a software-ului utilizat, o modificare a reglementării legale, luarea deciziilor de gestionare, precum și disponibilitatea altor modificări care împiedică funcționarea sistemului;

c) ineficiența financiară și economică a operațiunii sistemului.

21. În prezența uneia sau mai multor motive pentru producția sistemului de la operațiunea specificată la punctul 20 din prezentul document, autoritatea executivă aprobă actul juridic privind producția sistemului.

22. Actul juridic privind producția sistemului de la operațiune include:

a) baza pentru ieșirea sistemului de la operație;

b) o listă și termenele limită pentru implementarea sistemului cu exploatare;

c) ordinea, termenele limită, modul de stocare și utilizarea în continuare a resurselor informaționale, inclusiv procedura de asigurare a accesului la sistemul de retragere a resurselor informaționale;

d) ordinea, termenele și modalitățile de informare a utilizatorilor despre ieșirea sistemului de la operație.

23. Lista măsurilor de deducere a sistemului de la operațiune include:

a) pregătirea actelor juridice legate de producția sistemului din exploatare;

b) Lucrările pe sistemul de dezafectare, inclusiv lucrările privind software-ul de dezinstalare, pentru a pune în aplicare drepturile la software-ul sistemului, mijloacele tehnice de dezmembrare și demontare, asigurând depozitarea și utilizarea în continuare a resurselor informaționale ale sistemului.

24. În cazul în care actele juridice de reglementare ale Federației Ruse nu au fost stabilite altfel, timpul de depozitare al informațiilor conținute în bazele de date ale sistemului este determinat de organul executiv și nu poate fi mai mic decât timpul de depozitare al informațiilor stabilite pentru stocarea Documente în hârtie, care conțin astfel de informații.

25. Exploatarea sistemului de exploatare nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic privind producția sistemului din exploatare.

Deja mâine (16 iulie 2015) va începe să opereze decretul Guvernului Federației Ruse din 06.07.2015 N 676 "cu privire la cerințele pentru procedura de creare, dezvoltare, punere în funcțiune, funcționare și concluzie din funcționarea statului Sistemele informatice și depozitarea ulterioară conținute în bazele de date de informare ".

Documentul este scurt și, în opinia mea, nu este în mod special necesar. Nu am găsit pietre subacvatice, iar principalele dispoziții am putut vedea deja în sau alte documente privind punerea în funcțiune a AC / IP. De fapt, hotărârea conține poziții la nivel superior de aproximativ un astfel de conținut:

"Procedura de creare a sistemului include următoarele etape implementate secvențial:

a) dezvoltarea documentației pentru sistem și partea sa;
b) dezvoltarea documentației de lucru pentru sistem și a pieselor sale;
c) dezvoltarea sau adaptarea software-ului;
d) activitatea de punere în funcțiune;
e) efectuarea testelor preliminare ale sistemului;
e) desfășurarea funcționării cu experiență a sistemului;
g) deținerea testelor de acceptare ale sistemului. "

Un alt document este puțin mai important pentru noi - Decretul Guvernului Federației Ruse din 06.07.2015 N 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 din articolul 14 din Legea federală "privind informațiile, tehnologia informației și protecția informațiilor" (împreună cu "regulile de punere în aplicare a utilizării mijloacelor tehnice de sisteme informatice utilizate de agențiile guvernamentale, guvernele locale, întreprinderile unitară de stat și municipale, instituțiile de stat și municipale , pe teritoriul Federației Ruse "," regulile de monitorizare a respectării cerințelor pentru dezvoltarea, punerea în funcțiune și producție a Ordinului de creare din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținute în bazele de date de informare ").

Documentul stabilește procedura de monitorizare pentru plasarea sistemelor informatice pe teritoriul Federației RuseFolosit de agențiile guvernamentale, guvernele locale, întreprinderile unitară de stat și municipale sau instituțiile de stat și municipale (obiecte de control). Și este deja interesant!

Registrul conține următoarele informații:
a) numele sistemului informațional;
b) numele proprietarului și (sau) operatorului sistemului informațional;
c) numărul de identificare al contribuabilului proprietarului și (sau) operatorului sistemului informațional;
d) adresa locației proprietarului și (sau) operatorului sistemului informațional;
e) o scurtă descriere a naturii informațiilor postate în sistemul informațional;
e) funcționarul proprietarului și (sau) operator al sistemului informațional responsabil cu funcționarea acesteia;
g) detaliile documentului, conform cărora persoana este numită de către operatorul sistemului informațional, - dacă operatorul sistemului informațional nu este proprietarul acesteia;
h) adresa de rețea a sistemului informațional în rețeaua de informații și telecomunicații "Internet" (dacă este disponibilă);
și) adresa de e-mail a administratorului de sistem informatic;
k) informații despre plasarea teritorială a obiectului de control, care include adresa locației efective a mijloacelor tehnice incluse în sistemul informațional.

Iar registrul nu este doar condus și, de asemenea, verificat:

Ministerul Comunicațiilor și Comunicațiilor în masă ale Federației Ruse care utilizează rețeaua de informații și telecomunicații "Internet" efectuează o verificare automată a informațiilor conținute în registrul fiecărui obiect de control. În cazul detectării nerespectării informațiilor despre obiectul de control din registru, se formează o intrare pe inconsecvența detectată, pe baza căreia se întocmește actul privind inconsecvențele descoperite. Actul inconsecvențelor identificate este trimis la serviciul federal pentru supravegherea comunicațiilor, tehnologiilor informaționale și comunicațiilor în masă.
Pe baza actului, serviciul federal pentru supravegherea în comunicare, tehnologiile informaționale și comunicațiile în masă în cadrul competenței sale desfășoară activitățile prevăzute de legislația Federației Ruse privind infracțiunile administrative.

Total, nu am văzut ceva complet nou și neașteptat în hotărâri, a făcut pur și simplu un alt pas pe adresa de stat transferată și consolidată pe teritoriul Federației Ruse. Și, în măsura în care înțeleg, cel mai mult și așa ...

"Cu privire la cerințele privind procedura de creare, dezvoltare, punere în funcțiune, de funcționare și de încheiere din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare"

Guvernul Federației Ruse

Decizie
din 6 iulie 2015 N 676

Privind cerințele pentru procedtitudinea creării, dezvoltării, punerii în funcțiune, operarea și încheierea de la funcționarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare

din 11/14/2015 N 1235, de la 11.05.2017 N 555)

(1) Pentru a aproba cerințele de însoțire pentru procedura de creare, dezvoltare, punere în funcțiune, funcționare și concluzie din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare.

2. Să stabilească faptul că activitățile prevăzute de cerințele aprobate prin prezenta rezoluție se desfășoară de către organismele executive federale în cadrul alocărilor bugetare prevăzute de Legea federală privind bugetul federal pentru anul fiscal relevant și perioada de planificare manuală și management în domeniul funcțiilor stabilite.

3. Recomandați alte agenții guvernamentale, în plus față de organele executive federale și organele executive ale entităților constitutive ale Federației Ruse, precum și organele guvernamentale ale fondurilor extrabudgetare de stat, guvernele locale să fie ghidate în activitățile lor cu cerințele aprobate de acest lucru Rezoluţie.

Președinte al Guvernului
Federația Rusă
D. Medvedev.

Aprobat
decretul guvernului
Federația Rusă
din 6 iulie 2015 N 676

Cerințe
La procedura de creare, dezvoltare, punere în funcțiune, funcționare și producție din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare

(Așa cum a fost modificat prin decretele Guvernului Federației Ruse din 14.11.2015 N 1235, din 11.05.2017 N 555)

I. Dispoziții generale

(1) Prezentul document definește cerințele pentru punerea în aplicare a măsurilor de creare, dezvoltare, punere în funcțiune și încheiere din exploatarea sistemelor informatice de stat și depozitarea ulterioară a informațiilor conținute în bazele lor de date efectuate de organele executive federale și autoritățile executive din Entitățile constitutive ale Federației Ruse (în continuare, respectiv, ale sistemului, autoritățile executive) pentru a îmbunătăți eficacitatea punerii în aplicare a autorităților executive ca urmare a utilizării tehnologiilor informației și comunicațiilor.

1.1. În punerea în aplicare a autorităților executive, ar trebui să se efectueze măsuri de creare, dezvoltare, punere în funcțiune, de a pune în aplicare din exploatarea sistemelor și depozitarea ulterioară a informațiilor conținute în bazele lor de date: De la 11.05.2017 N 555)

(a) cerințele privind protecția informațiilor conținute în sistemele stabilite de autoritatea federală a autorității executive în domeniul securității și autorității executive federale autorizate în domeniul combaterii exploatării tehnice și a protecției tehnice a informațiilor, în cadrul competențelor lor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

b) Cerințe pentru organizarea și măsurile de protecție a informațiilor conținute în sistem. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

1.2. Pentru a îndeplini cerințele pentru protecția informațiilor prevăzute la punctul 1.1 din prezentul document (denumite în continuare cerințele privind protecția informației), autoritățile executive definesc cerințele pentru protecția informațiilor conținute în sistemul autorității executive , pentru care efectuează: (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

a) definiția informațiilor care trebuie protejate de accesul ilegal, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea, precum și alte acțiuni ilegale pentru astfel de informații; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

b) analiza actelor juridice de reglementare, a documentelor metodologice și a standardelor naționale, care trebuie să fie configurate; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

c) clasificarea sistemului în conformitate cu cerințele pentru protecția informațiilor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

d) determinarea amenințărilor la adresa securității informațiilor, a cărei implementare poate duce la încălcarea siguranței informațiilor din sistem și a dezvoltării pe baza securității amenințărilor la adresa securității informațiilor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

e) determinarea cerințelor pentru sistemul de informații (subsistemul) de protecție a informațiilor conținute în sistem. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

II. Cerințe pentru procedura de creare a unui sistem

2. Baza pentru crearea sistemului este:

a) obligația autorității executive de a crea un sistem prevăzut de acte juridice de reglementare;

b) Decizia organului executiv cu privire la crearea sistemului pentru a asigura punerea în aplicare a puterilor atribuite acestuia.

(3) Crearea sistemului se desfășoară în conformitate cu sarcina tehnică, ținând seama de modelul siguranței informațiilor prevăzute de paragraful 1.2 al paragrafului 1.2 din prezentul document. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

Modelul amenințărilor privind securitatea informațiilor și (sau) sarcina tehnică pentru crearea sistemului este în concordanță cu autoritatea executivă federală în domeniul securității și autorității executive federale autorizate în domeniul combaterii exploatării tehnice și a protecției tehnice a informațiilor, în cadrul puterile lor în ceea ce privește punerea în aplicare a cerințelor stabilite pentru protecția informațiilor. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

Sarcina tehnică pentru crearea unui sistem ar trebui să includă cerințele pentru protecția informațiilor conținute în sistemul formate în conformitate cu paragraful "A" al paragrafului 1.1 al acestui document. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

4. Sarcina tehnică pentru crearea unui sistem și a unui model de amenințări la adresa informațiilor sunt aprobate de oficial al autorității executive, care este însărcinat cu autoritatea competentă. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

5. Procedura de creare a sistemului include următorii pași implementați secvențial:

a) dezvoltarea documentației pentru sistem și părțile sale;

b) dezvoltarea documentației de lucru pentru sistem și a pieselor sale;

c) dezvoltarea sau adaptarea software-ului;

d) activitatea de punere în funcțiune;

e) efectuarea testelor preliminare ale sistemului;

e) desfășurarea funcționării cu experiență a sistemului;

g) efectuarea testelor de acceptare ale sistemului.

6. Etapa de dezvoltare a documentației pentru sistem și parte include dezvoltarea, coordonarea și aprobarea documentației în suma necesară pentru a descrie setul complet de soluții de proiectare (inclusiv protecția informațiilor) și suficientă pentru a îndeplini în continuare activitatea cu privire la crearea sistemului. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

7. Sistemul de elaborare a documentației de lucru pentru sistem și partea sa include dezvoltarea, coordonarea și aprobarea documentației care conțin informațiile necesare pentru desfășurarea activității sistemului de funcționare și funcționarea acestuia și procedura de exploatare a acestora Sistem care conține informațiile necesare pentru menținerea nivelului caracteristicilor operaționale ale sistemului (inclusiv protecția informațiilor) stabilită în deciziile de proiectare specificate la alineatul (6) din prezentul document, inclusiv: (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

a) o listă a acțiunilor angajaților la îndeplinirea sarcinilor de funcționare a sistemului, inclusiv o listă, specii, volume și frecvență de lucru la asigurarea funcționării sistemului;

b) controlul performanței sistemului și a componentelor care furnizează protecția informațiilor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

c) o listă de defecțiuni care pot apărea în timpul funcționării sistemului și recomandări pentru acțiunile în apariția acestora;

d) lista modurilor de funcționare ale sistemului și caracteristicile acestora, precum și procedura și regulile pentru traducerea sistemului de la un mod de lucru la altul cu indicarea timpului dorit.

8. Etapa de dezvoltare sau adaptare a software-ului include dezvoltarea software-ului de sistem, alegerea și adaptarea software-ului achiziționat, precum și în cazurile și modul de certificare a software-ului software dezvoltat și instrumentele de securitate a informațiilor pentru cerințele de securitate a informațiilor. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

9. Etapa de punere în funcțiune include o configurare autonomă a mijloacelor tehnice și a componentelor software ale sistemului, descărcând informații în baza de date, direcționarea completă a mijloacelor tehnice și a software-ului de sistem, inclusiv instrumentele de protecție a informațiilor. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

10. Faza de testare preliminară include:

(a) elaborarea unui program și a metodelor de teste preliminare, în conformitate cu care sistemul este verificat pentru performanță și respectarea sarcinii tehnice pentru crearea sa;

b) verificarea sistemului de performanță și respectarea sarcinii tehnice pentru crearea sa;

c) eliminarea defecțiunilor identificate la efectuarea unor astfel de teste și modificarea documentației și documentației de lucru pentru sistem;

d) Înregistrarea raportului de încercare și actul de acceptare a sistemului în operarea procesului.

11. Stadiul operațiunii de încercare include:

a) dezvoltarea programului și a tehnicii operațiunii de încercare;

b) funcționarea procesului a sistemului în conformitate cu programul și tehnica operației de încercare;

c) rafinamentul software-ului de sistem și ajustarea suplimentară a mijloacelor tehnice în cazul detectării deficiențelor identificate în timpul funcționării de funcționare a sistemului;

d) înregistrarea Legii privind finalizarea operațiunii cu experiență, care include o listă de deficiențe care trebuie eliminate înainte de funcționarea sistemului.

12. Stadiul testului de acceptare include:

a) testarea sistemului de respectare a sarcinii tehnice pentru crearea sa în conformitate cu programul și metodologia testelor de acceptare;

b) analiza rezultatelor eliminării deficiențelor specificate în Legea privind finalizarea operațiunii pilot;

c) înregistrarea unui act de acceptare a punerii în funcțiune a sistemului.

III. Cerințe privind sistemul de punere în funcțiune

13. Baza punerii în funcțiune a sistemului este actul juridic al autorității executive al sistemului de punere în funcțiune, care stabilește lista de măsuri pentru asigurarea sistemului de punere în funcțiune și stabilirea începerii operațiunii.

14. Actul juridic al autorității executive privind Comisia de punere în funcțiune include: (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

(a) Evenimente privind elaborarea și aprobarea documentelor organizaționale și administrative care definesc informații privind protecția informațiilor în timpul funcționării sistemului, a căror dezvoltare este prevăzută de actele juridice de reglementare și documentele metodologice ale Autorității Executive Federale din Domeniul de securitate și autoritatea executivă federală autorizată în domeniul contractării intelligenței tehnice și a protecției tehnice a informațiilor, precum și a standardelor naționale în domeniul securității informațiilor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

b) Măsuri de certificare a sistemului în conformitate cu cerințele de protecție a informației, ca urmare a cărora în cazurile stabilite de legislație, cazurile sunt confirmate prin conformitatea protecției informațiilor conținute în sistem, cerințele prevăzute de Legislația Federației Ruse privind informarea, tehnologiile informaționale și protecția informațiilor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

c) măsuri de pregătire a autorității executive de a opera sistemul; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

d) măsuri de pregătire a funcționarilor autorității executive de a opera sistemul, inclusiv cei responsabili de asigurarea protecției informațiilor. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

15. Introducerea sistemului nu este permisă în următoarele cazuri: (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

a) nerespectarea legislației privind protecția informațiilor stabilite de legislația Federației Ruse, inclusiv lipsa unui certificat valabil conform cerințelor privind siguranța informațiilor; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

b) absența în registrul de plasare teritorială a instalațiilor de control prevăzute de normele de punere în aplicare a mijloacelor tehnice de sisteme informatice utilizate de agențiile guvernamentale, guvernele locale, întreprinderile unitară de stat și municipale, instituțiile de stat și municipale, în Teritoriul Federației Ruse, aprobat de Decretul Guvernului Federației Ruse din 6 iulie 2015 N 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 a articolului 14 din Federal Legea "privind informarea, tehnologia informației și protecția informațiilor", informații privind plasarea mijloacelor tehnice de sistem informaționale pe teritoriul Federației Ruse; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

c) nerespectarea cerințelor acestei secțiuni identificate în timpul punerii în aplicare a controalelor în conformitate cu normele de monitorizare a respectării cerințelor de procedură de creare, dezvoltare, punere în funcțiune, operațiune de la funcționarea sistemelor informatice de stat și Depozitarea suplimentară conținută în bazele de date a datelor aprobate Decretul Guvernului Federației Ruse din data de 6 iulie 2015 N 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 a articolului 14 al Federalei Legea "privind informațiile, tehnologia informației și protecția informațiilor". (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

16. Termenul de funcționare al sistemului nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic al autorității executive privind punerea în funcțiune a sistemului.

IV. Cerințe pentru procedura de dezvoltare a sistemului

17. Activitățile de dezvoltare a sistemului sunt efectuate în conformitate cu cerințele stabilite pentru a crea un sistem.

V. Cerințe privind procedura de funcționare a sistemului

18. Baza de începere a funcționării sistemului este apariția termenului stabilit de actul juridic al autorității executive privind sistemul de punere în funcțiune specificat la punctul 13 din prezentul document.

19. Organul executiv operează sistemul în conformitate cu documentația de lucru specificată la punctul 7 din prezentul document.

19.1. Funcționarea sistemului nu este permisă în cazurile indicate la articolul 14 alineatul (7) din Legea federală "privind informarea, tehnologiile informaționale și protecția informațiilor", precum și la punctul 15 din prezentul document. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

VI. Cerințe privind procedura de ieșire a sistemului de la funcționare și depozitare suplimentară conținută în bazele de date de informare

20. Baza pentru ieșirea sistemului de la operație este:

a) finalizarea duratei de viață a sistemului, dacă o astfel de perioadă a fost stabilită prin actul juridic al autorității executive privind punerea în funcțiune a sistemului;

b) inexpezitarea funcționării sistemului, inclusiv eficiența scăzută a mijloacelor tehnice și a software-ului utilizat, o modificare a reglementării legale, luarea deciziilor de gestionare, precum și disponibilitatea altor modificări care împiedică funcționarea sistemului;

c) ineficiența financiară și economică a operațiunii sistemului.

21. În prezența uneia sau mai multor motive pentru producția sistemului de la operațiunea specificată la punctul 20 din prezentul document, autoritatea executivă aprobă actul juridic privind producția sistemului.

22. Actul juridic privind producția sistemului de la operațiune include:

a) baza pentru ieșirea sistemului de la operație;

b) o listă și termenele limită pentru implementarea sistemului cu exploatare;

c) ordinea, termenele limită, modul de stocare și utilizarea viitoare a resurselor informaționale, inclusiv procedura de acordare a accesului la resursele informaționale din funcționarea sistemului și asigurarea protecției informațiilor conținute în sistemul derivat din operație; (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

d) ordinea, termenele și modalitățile de informare a utilizatorilor despre ieșirea sistemului de la operație.

23. Lista măsurilor de deducere a sistemului de la operațiune include:

a) pregătirea actelor juridice legate de producția sistemului din exploatare;

b) Lucrările pe sistemul de dezafectare, inclusiv lucrările privind software-ul de dezinstalare, pentru a pune în aplicare drepturile la software-ul sistemului, mijloacele tehnice de dezmembrare și demontare, asigurând depozitarea și utilizarea în continuare a resurselor informaționale ale sistemului.

c) asigurarea securității informațiilor în conformitate cu documentația pentru sistemul și documentele organizaționale și administrative privind protecția informațiilor, inclusiv arhivarea informațiilor conținute în sistem, distrugerea (ștergerea) datelor și a informațiilor reziduale de la transportatorii de mașini și ( sau) distrugerea mass-media de mașini. (Așa cum a fost modificat prin Decretul Guvernului Federației Ruse din 11.05.2017 N 555)

24. În cazul în care actele juridice de reglementare ale Federației Ruse nu au fost stabilite altfel, timpul de depozitare al informațiilor conținute în bazele de date ale sistemului este determinat de organul executiv și nu poate fi mai mic decât timpul de depozitare al informațiilor stabilite pentru stocarea Documente în hârtie, care conțin astfel de informații.

25. Exploatarea sistemului de exploatare nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic privind producția sistemului din exploatare.

Decretul Guvernului Federației Ruse din 6 iulie 2015 N 676
"Cu privire la cerințele privind procedura de creare, dezvoltare, punere în funcțiune, de funcționare și de încheiere din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare"

În conformitate cu partea 6 din articolul 14 din Legea federală "privind informarea, tehnologia informației și protecția informațiilor", Guvernul Federației Ruse decide:

(1) Pentru a aproba cerințele de însoțire pentru procedura de creare, dezvoltare, punere în funcțiune, funcționare și concluzie din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare.

2. Să stabilească faptul că activitățile prevăzute de cerințele aprobate prin prezenta rezoluție se desfășoară de către organismele executive federale în cadrul alocărilor bugetare prevăzute de Legea federală privind bugetul federal pentru anul fiscal relevant și perioada de planificare manuală și management în domeniul funcțiilor stabilite.

3. Recomandați alte agenții guvernamentale, în plus față de organele executive federale și organele executive ale entităților constitutive ale Federației Ruse, precum și organele guvernamentale ale fondurilor extrabudgetare de stat, guvernele locale să fie ghidate în activitățile lor cu cerințele aprobate de acest lucru Rezoluţie.

Cerințe
la procedura de creare, dezvoltare, punere în funcțiune, funcționare și producție din exploatarea sistemelor informatice de stat și depozitarea ulterioară conținută în bazele de date de informare
(Aparat. Decretul Guvernului Federației Ruse din 6 iulie 2015 N 676)

Cu modificări și adăugiri de la:

I. Dispoziții generale

1. Prezentul document determină cerințele privind procedura de punere în aplicare a activităților de creare, dezvoltare, punere în funcțiune, de a încheia de la funcționarea sistemelor informatice de stat (denumită în continuare "sistemul) și depozitarea în continuare a informațiilor conținute în bazele lor de date efectuate de către organele executive federale și de organele executive autoritățile entităților constitutive ale Federației Ruse (denumite în continuare "autoritățile executive) pentru a îmbunătăți eficacitatea autorităților executive ca urmare a utilizării informațiilor și a utilizării informațiilor și a utilizării informațiilor și Tehnologii de comunicare sau autorități executive, acționând ca parteneri publici și parteneri privați în conformitate cu acordurile de parteneriat public-privat (denumit în continuare - un partener privat) pentru a pune în aplicare aceste acorduri.

1.1. În implementarea autorităților executive fie de către partenerii privați de măsuri de a crea, să dezvolte, să punem în funcțiune, să funcționeze și să se încheie de la funcționarea sistemelor și să se efectueze depozitarea informațiilor conținute în bazele lor de date:

(a) cerințele privind protecția informațiilor conținute în sistemele stabilite de autoritatea federală a autorității executive în domeniul securității și autorității executive federale autorizate în domeniul combaterii exploatării tehnice și a protecției tehnice a informațiilor, în cadrul competențelor lor;

b) cerințele pentru organizarea și măsurile de protecție a informațiilor conținute în sistem;

Schimbați informațiile:

Punctul 1.1 este completat de paragraful "B" din 27 aprilie 2019 - Rezoluție

c) cerințele privind protecția datelor cu caracter personal prevăzute de articolul 19 din articolul 19 din Legea federală "privind datele cu caracter personal" (în cazul sistemului de date cu caracter personal).

Schimbați informațiile:

Decretul guvernului Federației Ruse din 11 mai 2017 N 555 Cerințe sunt completate cu punctul 1.2

1.2. Pentru a îndeplini cerințele pentru protecția informațiilor prevăzute la punctul 1.1 din prezentul document (denumite în continuare cerințele privind protecția informației), autoritățile executive definesc cerințele pentru protecția informațiilor conținute în sistemul autorității executive , pentru care efectuează:

a) definiția informațiilor care trebuie protejate de accesul ilegal, distrugerea, modificarea, blocarea, copierea, furnizarea, distribuirea, precum și alte acțiuni ilegale pentru astfel de informații;

b) analiza actelor juridice de reglementare, a documentelor metodologice și a standardelor naționale, care trebuie să fie configurate;

c) clasificarea sistemului în conformitate cu cerințele pentru protecția informațiilor;

d) determinarea amenințărilor la adresa securității informațiilor, a cărei implementare poate duce la încălcarea siguranței informațiilor din sistem și a dezvoltării pe baza securității amenințărilor la adresa securității informațiilor;

e) determinarea cerințelor pentru sistemul de informații (subsistemul) de protecție a informațiilor conținute în sistem.

II. Cerințe pentru procedura de creare a unui sistem

2. Baza pentru crearea sistemului este:

a) obligația autorității executive de a crea un sistem prevăzut de acte juridice de reglementare;

b) decizia Autorității Executive privind crearea sistemului pentru a asigura punerea în aplicare a competențelor atribuite acestuia;

Schimbați informațiile:

Alineatul (2) este completat de paragraful "din" din 27 aprilie 2019 - Rezoluția Guvernului Rusului din 11 aprilie 2019 N 420

c) Decizia Guvernului Federației Ruse cu privire la implementarea unui proiect de parteneriat public-privat;

Schimbați informațiile:

Alineatul (2) este completat de paragraful "G" din 27 aprilie 2019 - Rezoluția Guvernului Rusiei din 11 aprilie 2019 N 420

d) Decizia organului executiv suprem al statului entității constitutive a Federației Ruse, dacă un partener public este subiectul Federației Ruse sau un concurs comun, este planificată cu participarea subiectului Federației Ruse (cu excepția cazurilor de concurență comună cu participarea Federației Ruse).

3. Crearea unui sistem se efectuează în conformitate cu sarcina tehnică, ținând seama de modelul amenințărilor de siguranță ale informațiilor prevăzute de sub-clauza "g" a paragrafului 1.2 din prezentul document, precum și nivelurile de securitate personală Datele în cazul procesării în sistemele informatice ale datelor cu caracter personal, în funcție de amenințările la adresa securității acestor date și cerințe, acest document.

Modelul amenințărilor privind securitatea informațiilor și (sau) sarcina tehnică pentru crearea sistemului este în concordanță cu autoritatea executivă federală în domeniul securității și autorității executive federale autorizate în domeniul combaterii exploatării tehnice și a protecției tehnice a informațiilor, în cadrul puterile lor în ceea ce privește punerea în aplicare a cerințelor stabilite pentru protecția informațiilor.

Sarcina tehnică de creare a unui sistem ar trebui să includă în conformitate cu paragrafele "A" și "C" ale paragrafului 1.1 al acestui document. Cerințe pentru protecția informațiilor conținute în sistem.

4. Sarcina tehnică pentru crearea unui sistem și a unui model de amenințări la adresa informațiilor sunt aprobate de oficial al autorității executive, care este însărcinat cu autoritatea competentă.

5. Procedura de creare a sistemului include următorii pași implementați secvențial:

a) dezvoltarea documentației pentru sistem și părțile sale;

b) dezvoltarea documentației de lucru pentru sistem și a pieselor sale;

c) dezvoltarea sau adaptarea software-ului;

d) activitatea de punere în funcțiune;

e) efectuarea testelor preliminare ale sistemului;

e) desfășurarea funcționării cu experiență a sistemului;

g) efectuarea testelor de acceptare ale sistemului.

6. Etapa de dezvoltare a documentației pentru sistem și parte include dezvoltarea, coordonarea și aprobarea documentației în suma necesară pentru a descrie setul complet de soluții de proiectare (inclusiv protecția informațiilor) și suficientă pentru a îndeplini în continuare activitatea cu privire la crearea sistemului.

7. Sistemul de elaborare a documentației de lucru pentru sistem și partea sa include dezvoltarea, coordonarea și aprobarea documentației care conțin informațiile necesare pentru desfășurarea activității sistemului de funcționare și funcționarea acestuia și procedura de exploatare a acestora Sistem care conține informațiile necesare pentru menținerea nivelului caracteristicilor operaționale ale sistemului (inclusiv protecția informațiilor) stabilită în deciziile de proiectare specificate la alineatul (6) din prezentul document, inclusiv:

a) o listă a acțiunilor angajaților la îndeplinirea sarcinilor de funcționare a sistemului, inclusiv o listă, specii, volume și frecvență de lucru la asigurarea funcționării sistemului;

b) controlul performanței sistemului și a componentelor care furnizează protecția informațiilor;

c) o listă de defecțiuni care pot apărea în timpul funcționării sistemului și recomandări pentru acțiunile în apariția acestora;

d) lista modurilor de funcționare ale sistemului și caracteristicile acestora, precum și procedura și regulile pentru traducerea sistemului de la un mod de lucru la altul cu indicarea timpului dorit.

8. Etapa de dezvoltare sau adaptare a software-ului include dezvoltarea software-ului de sistem, alegerea și adaptarea software-ului achiziționat, precum și în cazurile și modul de certificare a software-ului software dezvoltat și instrumentele de securitate a informațiilor pentru cerințele de securitate a informațiilor.

9. Etapa de punere în funcțiune include o configurare autonomă a mijloacelor tehnice și a componentelor software ale sistemului, descărcând informații în baza de date, direcționarea completă a mijloacelor tehnice și a software-ului de sistem, inclusiv instrumentele de protecție a informațiilor.

10. Faza de testare preliminară include:

(a) elaborarea unui program și a metodelor de teste preliminare, în conformitate cu care sistemul este verificat pentru performanță și respectarea sarcinii tehnice pentru crearea sa;

b) verificarea sistemului de performanță și respectarea sarcinii tehnice pentru crearea sa;

c) eliminarea defecțiunilor identificate la efectuarea unor astfel de teste și modificarea documentației și documentației de lucru pentru sistem;

d) Înregistrarea raportului de încercare și actul de acceptare a sistemului în operarea procesului.

11. Stadiul operațiunii de încercare include:

a) dezvoltarea programului și a tehnicii operațiunii de încercare;

b) funcționarea procesului a sistemului în conformitate cu programul și tehnica operației de încercare;

c) rafinamentul software-ului de sistem și ajustarea suplimentară a mijloacelor tehnice în cazul detectării deficiențelor identificate în timpul funcționării de funcționare a sistemului;

d) înregistrarea Legii privind finalizarea operațiunii cu experiență, care include o listă de deficiențe care trebuie eliminate înainte de funcționarea sistemului.

12. Stadiul testului de acceptare include:

a) testarea sistemului de respectare a sarcinii tehnice pentru crearea sa în conformitate cu programul și metodologia testelor de acceptare;

b) analiza rezultatelor eliminării deficiențelor specificate în Legea privind finalizarea operațiunii pilot;

c) înregistrarea unui act de acceptare a punerii în funcțiune a sistemului.

III. Cerințe privind sistemul de punere în funcțiune

13. Baza punerii în funcțiune a sistemului este actul juridic al autorității executive al sistemului de punere în funcțiune, care stabilește lista de măsuri pentru asigurarea sistemului de punere în funcțiune și stabilirea începerii operațiunii.

14. Actul juridic al autorității executive privind Comisia de punere în funcțiune include:

(a) Evenimente privind elaborarea și aprobarea documentelor organizaționale și administrative care definesc informații privind protecția informațiilor în timpul funcționării sistemului, a căror dezvoltare este prevăzută de actele juridice de reglementare și documentele metodologice ale Autorității Executive Federale din Domeniul de securitate și autoritatea executivă federală autorizată în domeniul contractării intelligenței tehnice și a protecției tehnice a informațiilor, precum și a standardelor naționale în domeniul securității informațiilor;

b) Măsuri de certificare a sistemului în conformitate cu cerințele de protecție a informației, ca urmare a cărora în cazurile stabilite de legislație, cazurile sunt confirmate prin conformitatea protecției informațiilor conținute în sistem, cerințele prevăzute de Legislația Federației Ruse privind informarea, tehnologiile informaționale și protecția informațiilor;

c) măsuri de pregătire a organului executiv, precum și un partener privat în cazul unui acord privind parteneriatul public-privat pentru funcționarea sistemului;

d) Evenimente privind pregătirea funcționarilor Autorității Executive, precum și angajații unui partener privat în cazul unui acord privind parteneriatul public-privat pentru funcționarea sistemului, inclusiv cei responsabili pentru asigurarea protecției informațiilor.

15. Introducerea sistemului nu este permisă în următoarele cazuri:

a) nerespectarea legislației privind protecția informațiilor stabilite de legislația Federației Ruse, inclusiv lipsa unui certificat valabil conform cerințelor privind siguranța informațiilor;

b) absența în registrul de plasare teritorială a instalațiilor de control prevăzute de normele de punere în aplicare a mijloacelor tehnice de sisteme informatice utilizate de agențiile guvernamentale, guvernele locale, întreprinderile unitară de stat și municipale, instituțiile de stat și municipale, în Teritoriul Federației Ruse, aprobat de Decretul Guvernului Federației Ruse din 6 iulie 2015 N 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 a articolului 14 din Federal Legea "privind informarea, tehnologia informației și protecția informațiilor", informații privind plasarea mijloacelor tehnice de sistem informaționale pe teritoriul Federației Ruse;

c) nerespectarea cerințelor acestei secțiuni identificate în timpul punerii în aplicare a controalelor în conformitate cu normele de monitorizare a respectării cerințelor de procedură de creare, dezvoltare, punere în funcțiune, operațiune de la funcționarea sistemelor informatice de stat și Depozitarea suplimentară conținută în bazele de date a datelor aprobate Decretul Guvernului Federației Ruse din data de 6 iulie 2015 N 675 "privind procedura de monitorizare a respectării cerințelor prevăzute de Partea 2.1 din articolul 13 și partea 6 a articolului 14 al Federalei Legea "privind informarea, tehnologiile informației și protecția informațiilor". A acestui document.

20. Baza pentru ieșirea sistemului de la operație este:

a) finalizarea duratei de viață a sistemului, dacă o astfel de perioadă a fost stabilită prin actul juridic al autorității executive privind punerea în funcțiune a sistemului;

b) inexpezitarea funcționării sistemului, inclusiv eficiența scăzută a mijloacelor tehnice și a software-ului utilizat, o modificare a reglementării legale, luarea deciziilor de gestionare, precum și disponibilitatea altor modificări care împiedică funcționarea sistemului;

c) ineficiența financiară și economică a operațiunii sistemului.

21. În prezența uneia sau mai multor motive pentru producția sistemului de la operațiunea specificată la punctul 20 din prezentul document, autoritatea executivă aprobă actul juridic privind producția sistemului.

b) lucrează la sistemul de dezafectare, inclusiv lucrările privind dezinstalarea software-ului de sistem, pentru a realiza drepturile de software de sistem, demonstrarea și scrierea sistemului de sistem, asigurarea stocării și utilizarea în continuare a resurselor informaționale de sistem;

Schimbați informațiile:

Decretul Guvernului Federației Ruse din 11 mai 2017 N 555 alineatul (23) este completat de paragraful "în"

c) asigurarea securității informațiilor în conformitate cu documentația pentru sistemul și documentele organizaționale și administrative privind protecția informațiilor, inclusiv arhivarea informațiilor conținute în sistem, distrugerea (ștergerea) datelor și a informațiilor reziduale de la transportatorii de mașini și ( sau) distrugerea mass-media de mașini.

24. În cazul în care actele juridice de reglementare ale Federației Ruse nu au fost stabilite altfel, timpul de depozitare al informațiilor conținute în bazele de date ale sistemului este determinat de organul executiv și nu poate fi mai mic decât timpul de depozitare al informațiilor stabilite pentru stocarea Documente în hârtie, care conțin astfel de informații.

25. Exploatarea sistemului de exploatare nu poate fi mai devreme decât termenul limită pentru sfârșitul ultimului eveniment prevăzut de actul juridic privind producția sistemului din exploatare.