Internet Windows Android
Extinde
Acasă

Statistici interesante bazate pe registrul sistemelor informaționale ale guvernului federal. Sisteme informaționale de stat (GIS): aspecte practice de securitate a informațiilor Exemple de sisteme informaționale de stat

Alexei Lukatsky

Am decis să îmi dau seama care este sistemul informațional de stat, pentru protecția căruia a fost elaborat ordinul al 17-lea și manualul privind măsurile de protecție. S-a dovedit a fi dificil. Există mai multe puncte de vedere controversate cu privire la această problemă. Voi începe cu părerile colegilor mei:

  • Artem Ageev consideră că, în esență, doar acele sisteme informatice care se află în registrul Ministerului Telecomunicațiilor și Comunicațiilor de Masă pot fi considerate GIS.
  • Andrei Prozorov, că nu orice IP dintr-o agenție guvernamentală este deținută de stat și se încadrează în cel de-al 17-lea ordin.
  • Mikhail Novokreshchenov gândește în mod similar, dar în același timp, dacă un SI este pus în aplicare prin ordin și introdus într-o agenție guvernamentală, atunci este deja un GIS.

Cu toate acestea, aceste 3 poziții oarecum similare diferă de ceea ce cred alți participanți la joc. De exemplu, colegii de la RANEPA au o cu totul altă părere. Este mai emotionant, dar totusi este o pozitie care merita ascultata. Cu toate acestea, RANEPA participă în mod activ la procesul de elaborare a regulilor și opiniile lor nu trebuie ignorate. Deci poziția este literalmente după cum urmează: " Tot ceea ce se face într-un organism de stat (întrucât toate activitățile acestuia sunt esența sferei publice a raporturilor juridice) se face cu forța legii. Alte activități sunt prin definiție ilegale (un organism public îi este interzis să facă orice nu este direct prescris de lege). Contabilitate (evidența personalului etc.), în general - orice altă activitate de susținere se desfășoară, de asemenea, numai datorită cerințelor anumitor legi. În cazul contabilității, clasificate în mod egal ca organizații publice și civile. Faptul că acest tip de activitate nu este descris direct în Reglementările unui anumit departament este un factor nespecific. Agențiile implementează multe competențe care le-au fost acordate în afara Regulamentelor (de exemplu, legile federale și decretele prezidențiale). Absența anumitor competențe în Regulamente este, desigur, o chestiune „neîngrijită”, dar dacă acestea decurg din legislație, ele sunt în continuare competențe. Astfel, sistemul informațional contabil al unei agenții guvernamentale este creat a) în baza legii (comună oricărei organizații din țară), b) în baza unui act juridic al agenției guvernamentale (pus în funcțiune prin ordin, cel mai probabil, al ministrului, c) este necesară implementarea competențelor agenției guvernamentale („necesar” = fără ea este imposibilă implementarea altor competențe ale departamentului)„. Pentru a rezuma, RANEPA crede că orice sistemul informațional dintr-o agenție guvernamentală este proprietate de stat.

Ministerul Telecomunicațiilor și Comunicațiilor de Masă aderă la o poziție similară. Logica lor este următoarea. Sisteme informaționale de stat - sisteme informaționale federale și sisteme informaționale regionale create pe baza legilor federale, a legilor entităților constitutive ale Federației Ruse și, respectiv, pe baza actelor juridice ale organelor de stat. Vă rugăm să rețineți, nu reglementări, ci acte juridice. Acestea. pe baza oricărei decizii autorizate a unui organism guvernamental, de exemplu, un ordin ordinar. Și o astfel de decizie competentă poate fi luată nu de un organ executiv, nu de un organism guvernamental în general, ci de orice organism guvernamental obișnuit. Referirea frecventă la PP-723 privind înregistrarea anumitor tipuri de GIS nu se aplică tuturor GIS, ci doar unora dintre ele. Potrivit Ministerului Telecomunicațiilor și Comunicațiilor de Masă, PP-723 este obligatoriu numai pentru autoritățile executive federale și numai pentru GIS destinat să ofere funcții guvernamentale sau să furnizeze servicii guvernamentale. În același timp, lipsa înregistrării nu schimbă statutul unui GIS neînregistrat ca unul de stat. Cu alte cuvinte, prezența unui ordin regulat de a pune în funcțiune un sistem informațional într-o agenție guvernamentală îl face de stat, iar într-o instituție municipală - municipală. Și nu este necesară înregistrarea pentru aceasta (cu excepția anumitor tipuri de GIS federal).

A fost unul lung pe FB

Portaluri de stat, site-uri web

  • ESIA. Sistem unificat de identificare și autentificare - esia.gosuslugi.ru
  • EPSU. Portalul unificat al serviciilor publice - gosuslugi.ru
  • Portalul serviciilor publice din Sankt Petersburg - gu.spb.ru
  • Portalul serviciilor de stat și municipale din regiunea Leningrad - gu.lenobl.ru
  • Portalul serviciilor de stat și municipale ale orașului Moscova - mos.ru
  • EFRSDYUL. Registrul federal unificat de informații privind activitatea persoanelor juridice - fedresurs.ru
  • Serviciul Federal de Taxe. Servicii electronice - nalog.ru
  • FIAS. Sistem federal de adrese de informații - fias.nalog.ru
  • Locuințe GIS și servicii comunale - dom.gosuslugi.ru
  • Registrul software. Registrul unificat al programelor rusești pentru calculatoare electronice și baze de date (Ministerul Telecomunicațiilor și Comunicațiilor de Masă) - reestr.minsvyaz.ru
  • Registrul unificat al site-urilor interzise (Roskomnadzor) - eais.rkn.gov.ru
  • Registrul NAP. Registrul persoanelor care încalcă drepturile de autor - nap.rkn.gov.ru
  • Registrul informațiilor interzise de legea 398-FZ (Roskomnadzor) - 398-fz.rkn.gov.ru
  • Industria GISP. Sistemul informațional de stat al Fondului de Dezvoltare Industrială - gisp.gov.ru
  • KIO. Comitetul pentru Relații cu Proprietatea din Sankt Petersburg - commim.spb.ru
  • FSIS CS. Sistemul Federal de Informații de Stat al Prețurilor în Construcții - fgiscs.minstroyrf.ru
  • GIS USRZ. Registrul de stat unificat al revizuirii experților Concluziile documentației de proiectare pentru proiectele de construcții capitale - egrz.ru
  • DOM.RF. Sistem informațional unificat pentru construcția de locuințe - nash.dom.rf
  • GIS ESGFC. Portalul auditului financiar de stat și municipal - portal.audit.gov.ru
  • EISUX. Sistem informatic unificat pentru managementul personalului serviciului public de stat - gossluzhba.gov.ru
  • Site-ul oficial al Federației Ruse pentru postarea de informații despre licitare - torgi.gov.ru
  • EIS. Sistem informațional unificat în domeniul achizițiilor - zakupki.gov.ru
  • AIS GZ. Sistem informatic automat pentru achizițiile de stat din Sankt Petersburg - start.gz-spb.ru
  • AIS GZ: Magazin de electronice. Subsistemul AIS al ordinului de stat din Sankt Petersburg - estore.gz-spb.ru
  • Portalul 223. Portalul AIS Protecției Civile din Sankt Petersburg - 223.gz-spb.ru
  • Portalul furnizorilor din Moscova - market.zakupki.mos.ru
  • PIK EASUZ. Portalul de execuție a contractelor al Sistemului unificat de management automat al achizițiilor din regiunea Moscova - pik.mosreg.ru
  • EIS GOZ. Sistemul Informațional Unificat al Ordinului de Apărare a Statului
  • EGISSO. Sistemul informatic unificat de stat pentru securitatea socială - egisso.ru

Sisteme de raportare

  • Rosprirodnadzor. Serviciul Federal de Supraveghere a Resurselor Naturale - rpn.gov.ru
  • Rosfinmonitoring. Raportare către Serviciul Federal de Monitorizare Financiară - portal.fedsfm.ru
  • FGIS EIAS FTS of Russia Unified Information Analytical System - eias.ru
  • IAS FST din Sankt Petersburg. Sistem unificat de analiză a informațiilor - web.spbeias.ru
  • Rostekhnadzor. Raportare către Serviciul Federal de Supraveghere a Mediului, Tehnologic și Nuclear - gosnadzor.ru
  • Locuințe și servicii comunale din Sankt Petersburg. Portalul de locuințe și servicii comunale din Sankt Petersburg - gilkom-complex.ru
  • GZHI SPb. Raportarea la Inspectoratul de Stat pentru Locuințe din Sankt Petersburg
  • CA AKOT. Sistemul Informațional Federal de Stat pentru înregistrarea rezultatelor unei evaluări speciale a condițiilor de muncă (FSIS SOUT) - akot.rosmintrud.ru
  • Rostrud. Registrul declarațiilor de conformitate a condițiilor de muncă - declaration.rostrud.ru
  • Banca Centrală a Federației Ruse. Cont personal pentru piețele financiare - cbr.ru
  • ESOD. Un sistem unificat de schimb de date cu abonați externi ai Băncii Centrale a Rusiei - portal4.cbr.ru
  • Eficiență energetică GIS. Ministerul Energiei al Federației Ruse - gisee.ru
  • Pașaport energetic, subsistem GIS Eficiență energetică - passport.gisee.ru
  • Pădurea EGAIS. Sistem informatic unificat automatizat de stat pentru contabilitatea lemnului și tranzacțiile cu acesta - lesegais.ru
  • Rosnedra. Contul personal al utilizatorului subsolului - lk.rosnedra.gov.ru

Agenții de presă pentru dezvăluirea informațiilor

  • AK&M. Analiză, Consultanță și Marketing - disclosure.ru
  • Interfax-TsRKI. e-Disclosure Center for Corporate Information Disclosure. ru
  • PRIM. Agenția de Informații Economice - divulgare.1prime.ru
  • ECRAN. Sistem de dezvăluire cuprinzătoare a informațiilor și știrilor - disclosure.skrin.ru

Sisteme electronice de gestionare a documentelor

  • SMEV. Sistem de interacțiune electronică interdepartamentală (certificat al unei persoane autorizate) - smev.gosuslugi.ru
  • Sistem uniform de informare în sănătate de stat. Sistemul informațional unificat de stat în domeniul asistenței medicale - portal.egisz.rosminzdrav.ru
  • UIIS Sotsstrakh - Sistem informatic unificat integrat FSS "Sotsstrakh" (Concediu medical electronic) - cabinets.fss.ru
  • ESSK. Sistemul unificat al complexului de construcții din Sankt Petersburg - essk.gov.spb.ru
  • Declarații de proiect AIS pentru construcția comună a Ministerului Construcțiilor din Rusia - dol.minstroyrf.ru
  • Portalul de urbanism din Sankt Petersburg - portal.kgainfo.spb.ru
  • AIS GATI. Inspectoratul Administrativ și Tehnic de Stat din Sankt Petersburg - xc.gati-online.ru
  • FAU Glavgosexpertiza din Rusia - gge.ru
  • Instituția Autonomă de Stat Lenoblgosekpertiza. Departamentul de Expertiză de Stat al Regiunii Leningrad - loexp.ru
  • Gosstroyzhilnadzor NAO. Inspectoratul de Stat pentru Supravegherea Construcțiilor și Locuințelor din Regiunea Autonomă Neneț - stroy.adm-nao.ru
  • Instituția autonomă de stat „Oficiul de expertiză de stat al Republicii Bashkortostan” - lk.expertizarb.ru
  • Instituția Autonomă de Stat „Oficiul de Expertiză de Stat al Republicii Buriația” - personal.ekspbur.ru
  • Centrul de Audit și Suport în Construcții - csas-spb.ru
  • FBU ROSGEOLEXPERTIZA - rgexp.ru
  • GIS APK LO. Sistemul de informații geografice al complexului agroindustrial al regiunii Leningrad - gisapk.lenreg.ru
  • Rosimushchestvo. Portal interdepartamental pentru administrarea proprietății de stat -mvpt.rosim.ru
  • FSIS al Serviciului Rus de Acreditare - fsa.gov.ru
  • ARM MUNICIPAL. Sistem municipal de post de lucru automatizat
  • CONTROL. Sistem informatic automatizat de stat - gasu.gov.ru
  • Bugetul electronic GIIS. Subsistemul „Planificarea bugetului” - ssl.budgetplan.minfin.ru
  • FSIS TP. Sistemul Informațional de Stat Federal de Amenajare a Teritoriului - fgis.economy.gov.ru
  • GIS GMP. Sistemul de informații de stat privind plățile de stat și municipale - gis-gmp.kck.ru
  • Serviciul Vamal Federal al Rusiei. Contul personal al unui participant la comerțul exterior - edata.customs.ru
  • AIS Informații despre comerțul exterior. Sprijin pentru participanții la comerțul exterior (Ministerul Industriei și Comerțului) - non-tariff.gov.ru
  • FIPS. Institutul Federal pentru Proprietate Industrială (Rospatent) - 1.fips.ru
  • FAS Rusia. Depunerea cererilor și reclamațiilor la Serviciul Federal Antimonopol
  • Rospotrebnadzor. Serviciul Federal pentru Supravegherea Protecției Drepturilor Consumatorului și Bunăstarea Umanului - rospotrebnadzor.ru
  • IS Rossvyaz. Contul personal al operatorului de telecomunicații - is.rossvyaz.ru:8081/rossvyaz/
  • Inițiativa publică rusă - roi.ru
  • EIS notar. Sistemul informatic unificat al notarilor din Rusia - fciit.ru
  • Portalul autoguvernarii locale. Portalul administrației locale - app.fciit.ru/oms
  • Registrul notificărilor de gaj asupra bunurilor mobile - reestr-zalogov.ru
  • Sistem informatic Numeral-PNU - numeral.su
  • CA SEP. Sistem automat de pașapoarte electronice pentru vehicule - elpts.ru
  • Furnizarea polițelor de asigurare CASCO și OSAGO în formă electronică
  • ROSGOSTRAKH. Cont personal - my.rgs.ru
  • AIS NSSO. Uniunea Națională a Asigurătorilor de Răspundere - nsso.ru
  • Curtea Supremă a Federației Ruse - vsrf.ru
  • GAZ Justiție. Serviciul „Justiție electronică” - ej.sudrf.ru
  • Sistemul informatic My Arbiter - my.arbitr.ru
  • Tribunalul orașului Moscova. Tribunalul orașului Moscova - mos-gorsud.ru
  • FSSP. Serviciul Federal de executori judecătorești - fssprus.ru
  • Politia Rutiera Apeluri online la Inspectoratul de Stat Rutier - politie rutiera.rf
  • SMAO. Asociația interregională de autoreglementare a evaluatorilor - smao.ru
  • Ministerul Culturii al Federației Ruse. Concluzie asupra examenului istoric și cultural de stat
  • Buletinul de înregistrare de stat - vestnik-gosreg.ru
  • Bibliografia de stat IS. Camera Rusă de Carte, filiala ITAR-TASS - online.bookchamber.ru
  • OEC. Sistem de acceptare a depozitelor legale de publicații tipărite în formă electronică - oek.rsl.ru
  • EGISU R&D. Sistem informațional unificat de stat pentru înregistrarea cercetării, dezvoltării și lucrărilor tehnologice în scopuri civile - rosrid.ru
  • Universitatea de Stat din Moscova. Universitatea de Stat din Moscova poartă numele. Lomonosov - cpk.msu.ru
  • Voucher electronic AIS. Agenția Federală pentru Turism - russiatourism.ru
  • În Orientul Îndepărtat.rf - nadalnivostok.rf
  • Petroelectrosbyt. EDI cu SA „Petersburg Sales Company” - pesc.ru
  • EDI cu PJSC Rostelecom
  • EDI cu Întreprinderea Unitară de Stat „Vodokanal of St. Petersburg”
  • 1C-EDO. Sistem electronic de gestionare a documentelor
  • Synerdocs. Sistem electronic de gestionare a documentelor
  • ATI-DOKI - d.ati.su
  • Caz. Sistem electronic de gestionare a documentelor
  • Diadoc. Sistem electronic de gestionare a documentelor cu contrapartide
  • INFINITUM. Sistem electronic de gestionare a documentelor al unui depozit specializat
  • Rosinfactura. Sistem electronic de gestionare a documentelor - docs.roseltorg.ru
  • Sbis. Sistem electronic de gestionare a documentelor
  • SFERĂ EDI. Sistem electronic de gestionare a documentelor
  • Edisoft. Sistem electronic de gestionare a documentelor
  • PORTALUL EDO. Sistem electronic de gestionare a documentelor (EXITE)
  • Sberbank Leasing - e-leasing.sberleasing.ru
  • Diverse sisteme de informații corporative pentru gestionarea securizată a documentelor

Conceptul larg răspândit de „sistem” poate fi definit ca un set de elemente interconectate și care interacționează, combinate într-un singur întreg, care posedă proprietăți care nu sunt prezente în elementele sale.

Ca o colecție ordonată de elemente, sistemul are proprietăți de divizibilitate și integritate.

Divizibilitateînseamnă că sistemul poate fi reprezentat ca fiind format din părți relativ independente - subsisteme, fiecare dintre acestea putând fi considerată ca un sistem. Capacitatea de a izola subsisteme (descompunerea sistemului) simplifică analiza, dezvoltarea, implementarea și funcționarea acestora. Izolarea (descompunerea) subsistemelor este o sarcină destul de complexă.

Proprietatea de integritate indică coerența scopului funcționării întregului sistem cu scopurile funcționării subsistemelor și elementelor acestuia.

Întrucât funcționarea majorității sistemelor create și utilizate în domeniul activității juridice se bazează pe procese informaționale - procese de colectare, prelucrare, acumulare, stocare, căutare și distribuire a informațiilor, astfel de sisteme se numesc sisteme informaționale.

Un sistem informațional poate fi considerat „un mijloc care asigură comunicarea între oameni sub formă de întrebări și răspunsuri, depășind în același timp barierele de timp și spațiu prin transmiterea, procesarea și stocarea informațiilor”. 1

Articolul 2 din Legea federală din 27 iulie 2006 nr. 149-FZ oferă următoarea definiție: „un sistem informațional este un set de informații conținute în baze de date și tehnologii informaționale și mijloace tehnice care asigură prelucrarea acestuia”.

Orice sistem informatic care poate procesa, stoca și transforma date este un sistem informațional.

Principalele funcții ale sistemului informațional sunt colectarea, stocarea, acumularea, căutarea și transmiterea datelor utilizate în managementul, planificarea și organizarea producției.

Formele organizatorice și juridice ale sistemelor informaționale sunt foarte diverse: acestea sunt biblioteci, arhive, colecții de informații, depozite, bănci și baze de date, servicii de informare (centre, institute, birouri etc.) de diferite niveluri și scări. Funcțiile sistemelor informaționale sunt optimizate odată cu dezvoltarea și îmbunătățirea instrumentelor relevante - software, hardware, lingvistice, juridice și organizaționale. Aceste instrumente includ: programe de calculator; tehnologie informatică și comunicații; dicționare, tezaure și clasificatoare; instructiuni si ghiduri metodologice; regulamente și statute; diagrame și descrierile acestora etc.

Astfel, componentele sistemului informatic sunt:

    o persoană și activitățile sale vizează rezolvarea anumitor probleme;

    informatii care fac obiectul acestei activitati 2;

    mijloace si metode (tehnice, matematice, lingvistice) folosite pentru transformarea informatiilor in forme care sa asigure adoptarea deciziei necesare.

Procesul de prelucrare a datelor în sistemele informaționale este imposibil fără utilizarea mijloacelor tehnice, care includ un computer, dispozitive de intrare-ieșire, echipamente de birou, linii de comunicație și echipamente de rețea.

Instrumentele software care asigură prelucrarea informațiilor constau în software și documentație necesare funcționării acestor programe. Acestea includ în primul rând instrumente software universale pentru crearea și procesarea documentelor: editori de text, foi de calcul și sisteme de gestionare a bazelor de date (DBMS).

În Legea desemnată, articolele 13 și 14 sunt dedicate sistemelor informaționale, Articolul 13 din Lege introduce o clasificare a sistemelor informaționale în funcție de entitatea care creează sistemul informațional.

În primul rând, ele ies în evidență sisteme informatice guvernamentale, care sunt create pe baza legilor federale, a legilor entităților constitutive ale Federației Ruse, pe baza actelor juridice ale organelor de stat. Sistemele informaționale de stat, în funcție de nivelul organismelor care le-au creat, pot fi federale sau regionale.

Iasă în evidență sisteme informatice municipale, care poate fi creat pe baza unei hotărâri a unui organism administrativ local.

Legea prevede, de asemenea, crearea alte sisteme informatice, neincluse în cele două grupe anterioare.

Sistemele și tehnologiile informaționale care utilizează tehnologia informatică și comunicațiile sunt implementate în conformitate cu standardele în vigoare în Federația Rusă și standardele internaționale.

Sistemele informatice, tehnologiile, mijloacele de susținere a acestora, precum și software-ul și hardware-ul pentru protecția informațiilor, sunt supuse certificării în cazurile și în modul prevăzut de legislația Federației Ruse.

Caracteristicile de funcționare a sistemelor informaționale de stat și municipale pot fi determinate, printre altele, de reglementări tehnice.

Legea federală din 27 decembrie 2002 nr. 184-FZ „Cu privire la reglementarea tehnică” reglementează relațiile care decurg:

    în dezvoltarea, adoptarea, aplicarea și implementarea cerințelor obligatorii pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare;

    în dezvoltarea, adoptarea, aplicarea și implementarea pe bază voluntară a cerințelor pentru produse, procese de producție, operare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii;

    la evaluarea conformității.

Reglementări tehnice- un document care a fost adoptat printr-un tratat internațional al Federației Ruse, ratificat în modul stabilit de legislația Federației Ruse sau o lege federală, sau un decret al președintelui Federației Ruse sau un decret al Guvernului al Federației Ruse și stabilește cerințe obligatorii de aplicare și execuție pentru obiectele reglementărilor tehnice (produse, inclusiv clădiri, clădiri și structuri, procese de producție, operare, depozitare, transport, vânzare și eliminare).

Reglementarea tehnică se efectuează în conformitate cu principiile:

    aplicarea unor reguli uniforme pentru stabilirea cerințelor pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii;

    conformitatea reglementărilor tehnice cu nivelul de dezvoltare al economiei naționale, dezvoltarea bazei materiale și tehnice, precum și cu nivelul de dezvoltare științifică și tehnică;

    independența organismelor de acreditare, a organismelor de certificare față de producători, vânzători, interpreți și cumpărători;

    sistem unificat și reguli de acreditare;

    unitatea regulilor și metodelor de cercetare (testare) și măsurători la efectuarea procedurilor obligatorii de evaluare a conformității;

    aplicarea uniformă a cerințelor reglementărilor tehnice, indiferent de tipurile sau caracteristicile tranzacțiilor;

    inadmisibilitatea restrângerii concurenței în implementarea acreditării și certificării;

    inadmisibilitatea combinării atribuțiilor organului de control (supraveghere) de stat și ale organismului de certificare;

    inadmisibilitatea combinării competențelor de acreditare și certificare de către un singur organism;

    inadmisibilitatea finanțării extrabugetare a controlului (supravegherii) de stat asupra respectării cerințelor reglementărilor tehnice.

Reglementările tehnice se adoptă în scopul:

    protejarea vieții sau sănătății cetățenilor, a proprietății persoanelor fizice sau juridice, a proprietății de stat sau municipale;

    protecția mediului, a vieții sau a sănătății animalelor și plantelor;

    prevenirea acțiunilor care induc în eroare cumpărătorii.

Adoptarea reglementărilor tehnice în alte scopuri nu este permisă.

Standardizarea se realizează pentru a:

    creșterea nivelului de siguranță a vieții sau sănătății cetățenilor, proprietatea persoanelor fizice sau juridice, proprietatea statului sau municipală, siguranța mediului, siguranța vieții sau a sănătății animalelor și plantelor și promovarea conformității cu cerințele reglementărilor tehnice;

    creșterea nivelului de siguranță a instalațiilor, ținând cont de riscul unor urgențe naturale și provocate de om;

    asigurarea progresului științific și tehnologic;

    cresterea competitivitatii produselor, lucrarilor, serviciilor;

    utilizarea rațională a resurselor;

    compatibilitate tehnică și informațională;

    comparabilitatea rezultatelor cercetării (testelor) și măsurătorilor, datelor tehnice și economico-statistice;

    interschimbabilitatea produselor.

Conformitatea este confirmată în scopul:

    certificarea conformității produselor, proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare, lucrări, servicii sau alte obiecte cu reglementările tehnice, standardele, condițiile contractuale;

    asistenta cumparatorilor in selectia competenta a produselor, lucrarilor, serviciilor;

    creșterea competitivității produselor, lucrărilor, serviciilor pe piețele rusești și internaționale;

    crearea condițiilor pentru asigurarea liberei circulații a mărfurilor pe teritoriul Federației Ruse, precum și pentru implementarea cooperării economice, științifice și tehnice internaționale și a comerțului internațional.

Pentru încălcarea cerințelor reglementărilor tehnice, producătorul (executant, vânzător, persoană care îndeplinește funcțiile unui producător străin) este răspunzător în conformitate cu legislația Federației Ruse și dacă ia la cunoștință de neconformitatea produselor lansate. în circulație cu cerințele reglementărilor tehnice, acesta este obligat să raporteze acest lucru organului de control de stat competent (supraveghere) în termen de zece zile de la primirea informațiilor menționate.

Drepturile proprietarului informațiilor conținute în bazele de date ale sistemelor informatice sunt supuse protecției, indiferent de drepturile de autor și alte drepturi asupra acestor baze de date.

Cerințele stabilite de lege pentru sistemele informaționale de stat se aplică sistemelor informaționale municipale, cu excepția cazului în care legislația Federației Ruse privind autoguvernarea locală prevede altfel.

Caracteristicile de funcționare a sistemelor informaționale de stat și a sistemelor informatice municipale pot fi stabilite în conformitate cu reglementările tehnice, actele juridice de reglementare ale organelor de stat, actele juridice de reglementare ale autorităților locale care iau decizii privind crearea unor astfel de sisteme informatice.

Procedura de creare și funcționare a sistemelor informaționale care nu sunt sisteme informaționale de stat sau sisteme informaționale municipale este determinată de operatorii acestor sisteme informatice în conformitate cu cerințele stabilite de legea desemnată sau alte legi federale.

Obiectivele creării sistemelor informaționale guvernamentale includ:

    implementarea competențelor organelor guvernamentale;

    schimbul de informații între agențiile guvernamentale;

    alte scopuri stabilite de legile federale.

Decretul Guvernului Federației Ruse din 15 august 2003 nr. 500 a aprobat Regulamentul privind Fondul Federal de Informare al Reglementărilor și Standardelor Tehnice și Sistemul Informațional Unificat pentru Reglementarea Tehnică.

Fondul Federal de Informare al Reglementărilor și Standardelor Tehnice este un set organizat de documente în domeniul reglementării tehnice și este o resursă de informații de stat.

Un astfel de fond este creat pe baza fondului federal de standarde de stat, a clasificatoarelor de informații tehnice și economice integrale din Rusia, a standardelor internaționale (regionale), a regulilor, a normelor și a recomandărilor de standardizare, a standardelor naționale ale țărilor străine pentru a asigura conformitatea. de reglementare tehnică cu interesele economiei naționale, starea și dezvoltarea bazei tehnice materiale, nivelul de dezvoltare științifică și tehnică, precum și furnizarea părților interesate de informații în domeniul reglementării tehnice.

Fondul Federal de Informare a Reglementărilor Tehnice și Standardelor este creat și menținut de către Agenția Federală pentru Reglementare Tehnică și Metrologie, care interacționează în menținerea respectivului fond cu autorități executive federale, entități de afaceri, asociații publice, organizații internaționale și străine de reglementare tehnică, standardizare. , metrologia și conformitatea cu evaluarea.

Se creează un sistem informațional unificat pentru reglementarea tehnică pentru a oferi părților interesate informații despre documentele incluse în fondul federal de informații al reglementărilor și standardelor tehnice, precum și despre documentele de reglementare privind evaluarea conformității și metrologie.

Acesta este un sistem de informare publică, care include șiruri de documente sub formă de publicații oficiale și în formă digitală electronică, un motor de referință și căutare și tehnologii informaționale relevante. Include, de asemenea, un birou de asistență pentru a asigura conformitatea cu prevederile Acordului OMC privind Barierele Tehnice în Comerț și ale Acordului privind Aplicarea Măsurilor Sanitare și Fitosanitare privind informațiile privind reglementările tehnice, standardele și procedurile de evaluare a conformității.

Crearea și funcționarea unui sistem informațional unificat pentru reglementarea tehnică este asigurată de Agenția Federală pentru Reglementare Tehnică și Metrologie, care interacționează cu autoritățile executive federale.

Sistemele informaționale de stat sunt create ținând cont de cerințele prevăzute de Legea federală nr. 94-FZ din 21 iulie 2005 „Cu privire la plasarea comenzilor pentru furnizarea de bunuri, efectuarea lucrărilor, furnizarea de servicii pentru nevoile statului și municipale”. Prezenta Lege reglementează relațiile legate de plasarea comenzilor pentru furnizarea de bunuri, efectuarea lucrărilor, prestarea de servicii pentru nevoi de stat sau municipale, inclusiv stabilirea unei proceduri uniforme de plasare a comenzilor, în vederea asigurării unității spațiului economic pe teritoriul Federației Ruse la plasarea comenzilor, utilizarea eficientă a bugetelor de fonduri și a surselor extrabugetare de finanțare, extinderea oportunităților de participare a persoanelor fizice și juridice la plasarea comenzilor și stimularea acestei participări, dezvoltarea concurenței loiale, îmbunătățirea activităților autorităților de stat și autoritățile locale în domeniul plasării comenzilor, asigurând deschiderea și transparența plasării comenzilor, prevenirea corupției și a altor abuzuri în acest domeniu.

Nevoile statului sunt înțelese ca fiind nevoile Federației Ruse în ceea ce privește bunurile, lucrările, serviciile necesare pentru implementarea funcțiilor sale (inclusiv pentru implementarea obiectivelor federale) furnizate în conformitate cu obligațiile de cheltuieli ale Federației Ruse sau ale entităților sale constitutive la cheltuiala bugetului federal sau a bugetelor entităților constitutive ale Federației Ruse și a surselor extrabugetare de finanțare. programe), pentru îndeplinirea obligațiilor internaționale, inclusiv pentru implementarea programelor țintă interstatale la care participă Federația Rusă ( denumite în continuare și nevoi federale), sau nevoile entităților constitutive ale Federației Ruse pentru bunuri, lucrări, servicii necesare pentru implementarea funcțiilor entităților constitutive ale Federației Ruse, inclusiv pentru implementarea obiectivului regional programe.

Clienții de stat și clienții municipali pot fi, respectiv, organisme guvernamentale ale Federației Ruse sau entitățile sale constitutive și organisme guvernamentale locale, precum și destinatarii fondurilor bugetare autorizate de aceste organisme să plaseze comenzi la plasarea comenzilor pentru furnizarea de bunuri, efectuarea de munca, prestarea de servicii pe cheltuiala fondurilor bugetare.

Clientul sau organismul autorizat (daca un astfel de drept este prevazut de decizia de infiintare a organismului autorizat) are dreptul de a atrage, pe baza unui acord, o entitate juridica (organizatie specializata) care sa indeplineasca functiile. de plasare a unei comenzi prin derularea de licitații sub forma unui concurs pentru dreptul de a încheia un contract de stat sau municipal sau o licitație pentru dreptul de a încheia un contract de stat sau municipal - elaborarea documentației de licitație, documentația de licitație, publicarea și afișarea unui anunț de o licitație deschisă sau o licitație deschisă, trimiterea invitațiilor pentru a participa la o licitație închisă sau la o licitație închisă și alte funcții legate de asigurarea desfășurării licitațiilor. Totodată, crearea unui comision pentru plasarea unei comenzi, determinarea prețului inițial al unui contract de stat sau municipal, obiectul și condițiile esențiale ale unui contract de stat sau municipal, aprobarea proiectului acestuia, documentația de licitație, documentația de licitație, determinarea condițiilor de licitație și modificările acestora sunt efectuate de către client, organismul autorizat, iar semnarea contractului de stat sau municipal - de către client.

O organizație specializată este selectată de client sau de un organism autorizat prin licitație în conformitate cu legea federală.

La plasarea unei comenzi prin concurs, licitatie, precum si solicitarea de oferte de pret pentru bunuri, lucrari, servicii (cerere de cotatii), se creeaza un comision de concurs, licitatie sau cotatie.

Participanții la plasarea comenzilor sunt persoanele care solicită încheierea unui contract de stat sau municipal. Un participant la plasarea unei comenzi poate fi orice entitate juridică, indiferent de forma sa organizatorică și juridică, forma de proprietate, locația și locul de origine a capitalului, sau orice persoană fizică, inclusiv un antreprenor individual.

Un contract de stat sau municipal este înțeles ca un acord încheiat de client în numele Federației Ruse, al entității sale constitutive sau al entității municipale pentru a satisface nevoile de stat sau municipale.

Guvernul Federației Ruse, cel mai înalt organ executiv al puterii de stat al subiectului său, administrația locală stabilește publicația oficială tipărită pentru publicarea informațiilor despre plasarea comenzilor, precum și site-ul oficial al Federației Ruse, site-ul oficial al subiectului său , site-ul web oficial al unei entități municipale pe internet pentru postarea de informații despre plasarea comenzilor.

Baza pentru crearea și funcționarea sistemelor informaționale de stat este informațiile statistice și alte informații documentate.

Rezoluția Comitetului de Stat al Federației Ruse pentru Statistică (acum Serviciul Federal de Statistică de Stat) din 15 iulie 2002 nr. 154 a aprobat Regulamentul privind procedura de prezentare a informațiilor statistice necesare pentru efectuarea observațiilor statistice de stat.

Reglementările reglementează procedura de transmitere a informațiilor statistice necesare efectuării observațiilor statistice de stat de către persoanele juridice, sucursalele și reprezentanțele acestora, precum și cetățenii care desfășoară activități comerciale fără a forma o persoană juridică (entități raportoare).

Observarea statistică de stat se realizează prin colectarea de informații de la entitățile raportoare (date statistice primare privind formele de observare statistică de stat (raportarea statistică de stat) sub formă de informații documentate) în vederea generării de informații statistice oficiale consolidate privind situația socio-economică și demografică. al țării.

Informațiile statistice oficiale, care fac parte din resursele de informații ale statului cu privire la situația socio-economică și demografică a țării, sunt formate în conformitate cu programul federal de activitate statistică, elaborat anual de Comitetul de Stat de Statistică al Rusiei, pe baza propunerilor de la autoritățile executive federale, autoritățile executive ale entităților constitutive ale Federației Ruse și alți utilizatori ai informațiilor statistice și prezentate Guvernului Federației Ruse.

Autoritățile executive federale responsabile cu implementarea programului federal de activitate statistică și organele lor teritoriale, atunci când identifică fapte de încălcare a procedurii de transmitere a informațiilor statistice necesare pentru efectuarea observațiilor statistice de stat sau transmiterea de informații statistice nesigure, pot, dacă este necesar, face propuneri Comitetului de Stat de Statistică al Rusiei și organelor sale teritoriale cu privire la tragerea la răspundere administrativă a infractorilor.

În conformitate cu art. 13.19 din Codul Federației Ruse privind infracțiunile administrative, încălcarea de către un funcționar responsabil cu prezentarea informațiilor statistice a acestor condiții atrage după sine aplicarea unei amenzi administrative în valoare de treizeci până la cincizeci de ori salariul minim.

Informațiile statistice furnizate de persoanele juridice, sucursalele și reprezentanțele acestora, cetățenii care desfășoară activități comerciale fără a forma persoană juridică, pentru observațiile statistice de stat, în funcție de natura informațiilor conținute în acestea, pot fi deschise și accesibile publicului sau clasificate în conformitate cu cu legea drept acces restrâns .

Listele de tipuri de informații care trebuie furnizate sunt stabilite de legile federale, iar condițiile pentru furnizarea acestora sunt stabilite de Guvernul Federației Ruse.

De exemplu, în conformitate cu Legea federală din 25 aprilie 2002 nr. 40-FZ „Cu privire la asigurarea obligatorie a răspunderii civile a proprietarilor de vehicule”, autoritățile executive ale Federației Ruse, entitățile constitutive ale Federației Ruse, guvernele locale, organizațiile și cetățenii sunt obligați să ofere asigurare gratuită la solicitarea asigurătorilor și a asociației profesionale a acestora informațiile aflate la dispoziție (inclusiv confidențiale) referitoare la evenimentele asigurate în regim de asigurare obligatorie sau la evenimentele care au servit drept bază pentru ca victimele să prezinte cereri de despăgubire.

De asemenea, organele de afaceri interne oferă asigurătorilor, la cererea acestora, informații privind înmatricularea vehiculelor la proprietarii cărora acești asigurători au încheiat contracte de asigurare obligatorie.

Asigurătorii și asociația lor profesională sunt obligați să respecte regimurile stabilite de legislația Federației Ruse pentru protecția, prelucrarea informațiilor confidențiale primite și procedura de utilizare a acestora, iar în caz de încălcare poartă responsabilitatea prevăzută de legislație. a Federației Ruse.

Asigurătorii sunt obligați să raporteze organelor de afaceri interne informații cu privire la contractele de asigurare obligatorie încheiate, prelungite, nule și reziliate.

Procedura de furnizare a informațiilor este stabilită de organele de afaceri interne ale Federației Ruse în acord cu organul executiv federal pentru supravegherea activităților de asigurare.

În vederea organizării schimbului de informații privind asigurarea obligatorie și controlul asupra implementării acesteia, se creează un sistem informatic automatizat care conține informații despre contractele de asigurare obligatorie, evenimentele asigurate, vehiculele și proprietarii acestora, informații statistice și alte informații despre asigurarea obligatorie. Astfel de informații se referă la resursele de informații federale, a căror utilizare este gratuită și disponibilă publicului, cu excepția informațiilor cu acces limitat în conformitate cu legea federală.

Utilizarea informațiilor cu acces restricționat este efectuată de organismele guvernamentale, asigurătorii și asociația lor profesională, alte organisme și organizații, în conformitate cu competența lor stabilită de legislația Federației Ruse și în modul prevăzut de aceasta.

Liste cu informații obligatorii furnizate de autoritățile publice, asigurători și alte persoane pentru formarea resurselor informaționale ale unui sistem informatic automatizat, procedura de furnizare a utilizatorilor a informațiilor conținute în acesta, precum și organismele și organizațiile responsabile cu colectarea și prelucrarea acestora resursele de informații sunt aprobate de Guvernul Federației Ruse.

Cu excepția cazului în care se stabilește altfel prin decizia privind crearea unui sistem informațional de stat, funcțiile operatorului acestuia sunt îndeplinite de clientul care a încheiat un contract de stat pentru realizarea unui astfel de sistem informatic. În acest caz, punerea în funcțiune a sistemului informațional de stat se realizează în modul stabilit de clientul specificat.

Guvernul Federației Ruse are dreptul de a stabili cerințe obligatorii pentru procedura de punere în funcțiune a anumitor sisteme de informații de stat.

Nu este permisă operarea sistemului informațional de stat fără înregistrarea în mod corespunzător a drepturilor de utilizare a componentelor acestuia, care sunt obiecte de proprietate intelectuală.

Mijloacele tehnice destinate procesării informațiilor conținute în sistemele informaționale de stat, inclusiv software și hardware și mijloacele de securitate a informațiilor, trebuie să respecte cerințele legislației Federației Ruse privind reglementările tehnice. Cerințele sunt stabilite de Legea federală „Cu privire la reglementarea tehnică”.

Informațiile conținute în sistemele informaționale ale statului, precum și alte informații și documente disponibile organelor de stat sunt resurse informaționale ale statului.

Un instrument menit să optimizeze unul sau altul tip de activitate juridică îl reprezintă sistemele informaționale juridice, printre care se remarcă următoarele:

    sisteme juridice de referință (RLS) care conțin acte juridice;

    baze de date pentru scopuri speciale (înmatricularea vehiculelor, informații privind amprentarea etc.);

    sistem expert;

    sisteme de instruire automatizate (jocuri de afaceri pe computer, teste în discipline juridice etc.).

Întrucât capacitatea de a naviga rapid într-o avalanșă de acte juridice este o condiție importantă pentru orice activitate juridică profesională, sistemele de referință juridică sunt de cea mai mare importanță dintre toate sistemele informatice și juridice.

1 Informatică juridică și cibernetică: manual. / Ed. N.S. Polevoy. – M.: Legal. lit., 1993.-p.214.

2Pentru sistemele informaționale juridice – informații juridice.

În care agențiile guvernamentale sunt obligate să își înregistreze sistemele de informații mai mult sau mai puțin serioase (dar nu secrete). Este destul de mic, de mult mi-am dorit să aprofundez în el și să mă uit mai atent la ce sunt sistemele și cum funcționează ele, făcând viața unui cetățean obișnuit și mai ușoară și mai fericită în fiecare zi.

Registrul este găzduit pe portalul Roskomnadzor, care încearcă să fie în trendul transparenței, așa că are o secțiune cu seturi de date deschise – grozav! Descarcă cea mai recentă arhivă a Registrului din 16.02.2016, în interior există o descărcare xml din septembrie 2015... Frumoasă încercare, cetățean. Va trebui să suplimentăm „datele deschise” cu informații proaspete direct de pe site, unde totul a fost făcut pentru a îngreuna inamicii să analizeze Registrul. Drept urmare, din 8 martie 2016, am primit o listă cu 339 de sisteme informaționale ale guvernului federal, câteva infografice interesante despre care vreau să vă prezint mai jos.

Pentru fiecare GIS din Registry pot fi indicate simultan mai multe sisteme de operare și DBMS suportate, așa că este imposibil de înțeles exact cu ce software funcționează în realitate. Prin urmare, în următoarele trei diagrame pentru astfel de sisteme, semnul plus a fost plasat în mai multe categorii deodată.

1. Distribuție prin sistemul de operare de server acceptat

Dintre evoluțiile interne, este menționat doar misteriosul sistem de operare Zircon bazat pe Solaris, Alt Linux și MSVS.

2. Distribuție prin sistemul de operare client acceptat

Ce înseamnă exact mai mulți solicitanți prin „sistem de operare mobil” nu este clar.

3. SGBD utilizat


Dintre SGBD-uri, doar Red Database (bazat pe Firebird), IRBIS64 și LINTER-VS pot fi considerate dezvoltări interne.

4. Formate de stocare a datelor

Dimensiunea fontului corespunde prevalenței suportului.


Folosind această diagramă, puteți juca un joc interesant numit „Găsiți în imagine formatele de documente de birou aprobate de GOST R ISO/IEC 26300-2010 și nu primiți suportul lor în GIS”. Formate care, în 2011, înainte de era substituirii importurilor, ar fi trebuit să devină un standard unic pentru fluxul de documente guvernamentale. Dar se pare că ceva a mers prost din nou. Acum 3 ani am scris deja despre cum, pentru a spune ușor, Open Document era implementat încet pe site-urile agențiilor guvernamentale. Lucrurile sunt și astăzi acolo. Doar pentru 10 este menționat suportul GIS pentru formatele GOST.

5. Utilizarea software-ului de birou

Nu au fost luate în considerare acele GIS-uri care conțineau alt software (nu o suită de birou) sau deloc date.

În general, unii membri ai Registrului au o înțelegere destul de ciudată a termenului Free Software (există o astfel de coloană în Registry), inclusiv Internet Explorer, Delphi și chiar Ccleaner în rândurile sale.

6. Distribuția GIS după data punerii în funcțiune


Ceea ce este de remarcat este că, aparent, pentru a nu întârzia ca întotdeauna, Slow Russian Post a stabilit data de punere în funcțiune a Sistemului său de Informații de Stat pentru Locuințe și Servicii Comunale încă din iulie 2016. Acesta este singurul GIS din viitor.

7. Repartizarea pe departamente

Cu cât aria dreptunghiului este mai mare, cu atât este mai mare numărul de GIS deținut de acest departament.

8. Suma fondurilor cheltuite pentru dezvoltare, modernizare și exploatare

Registrul conține câmpul „Informații privind sursele de finanțare pentru crearea, funcționarea, modernizarea FSIS”, care conține informații în formă liberă despre costul sistemului pentru contribuabil. Obligația și frecvența introducerii acestor informații în Registrul nu sunt clare, dar oferă o idee aproximativă a cuantumului costurilor.

Doar 7 sisteme informatice reprezintă jumătate din toate fondurile cheltuite (sumele sunt indicate în mii de ruble):


Locurile I și II cu un decalaj minim sunt ocupate de Regiunea Autonomă de Stat Alegeri și Justiție. Un loc onorabil al 3-lea revine sistemului automatizat al Ministerului Afacerilor Interne cu denumirea autoexplicabilă IBD-F. Această puternică troică a GIS reprezintă mai mult de un sfert din toate cheltuielile indicate în registru - 61 de miliarde de ruble.

Există aproximativ 100 de sisteme informaționale de stat în Federația Rusă, acestea sunt împărțite în federal și regional. O organizație care operează oricare dintre aceste sisteme trebuie să respecte cerințele de securitate pentru datele prelucrate în cadrul acesteia. În funcție de clasificare, diferitele sisteme informatice sunt supuse unor cerințe diferite, pentru nerespectarea cărora se aplică sancțiuni - de la amendă la măsuri mai grave.

Funcționarea tuturor sistemelor informaționale din Federația Rusă este determinată de Legea federală din 27 iulie 2006 nr. 149-FZ (modificată la 21 iulie 2014) „Cu privire la informații, tehnologiile informaționale și protecția informațiilor” (27 iulie 2006) ). Articolul 14 din această lege oferă o descriere detaliată a GIS. Operatorii sistemelor informatice de stat în care sunt procesate informații cu acces restricționat (care nu conțin informații care constituie secret de stat) sunt supuși cerințelor prevăzute în Ordinul nr. 17 al FSTEC al Rusiei din 11 februarie 2013 „Cu privire la aprobarea cerințelor pentru protecția informațiilor care nu constituie secret de stat conținute în sistemele informaționale de stat.”

Să reamintim că un operator este un cetățean sau o persoană juridică angajată în operarea unui sistem informațional, inclusiv în prelucrarea informațiilor conținute în bazele de date ale acestuia.

Dacă o organizație este conectată la un sistem informațional de stat, atunci Ordinul FSTEC nr. 17 obligă sistemul să fie certificat, iar pentru protejarea informațiilor trebuie folosite doar instrumente de securitate a informațiilor certificate (cu certificate FSTEC sau FSB valabile).

Există adesea cazuri când operatorul unui sistem informațional îl clasifică în mod eronat ca GIS, când nu este unul. Ca urmare, sistemului i se aplică măsuri de securitate excesive. De exemplu, dacă, din greșeală, operatorul unui sistem de informații cu date cu caracter personal l-a clasificat drept proprietate de stat, va trebui să respecte cerințe mai stricte de securitate a informațiilor în curs de prelucrare decât cele impuse de lege. Între timp, cerințele pentru protecția sistemelor informatice de date cu caracter personal, care sunt reglementate de Ordinul FSTEC nr. 21, sunt mai puțin stricte și nu necesită certificarea sistemului.

În practică, nu este întotdeauna clar dacă sistemul la care trebuie să vă conectați este deținut de stat și, prin urmare, ce măsuri pentru a construi securitatea informațiilor trebuie luate. Cu toate acestea, planul de inspecții de către autoritățile de reglementare este în creștere, iar amenzile cresc sistematic.

Cum să distingem GIS de non-GIS

Un sistem informațional de stat este creat atunci când este necesar să se asigure:

  • implementarea competențelor agențiilor guvernamentale;
  • schimbul de informații între agențiile guvernamentale;
  • atingerea altor obiective stabilite de legile federale.

Puteți înțelege că sistemul informațional aparține statului folosind următorul algoritm:

  1. Aflați dacă există un act legislativ care impune crearea unui sistem informațional.
  2. Verificați disponibilitatea sistemului în Registrul sistemelor informaționale ale statului federal. Registre similare există la nivelul entităților constitutive ale Federației.
  3. Acordați atenție scopului sistemului. Un semn indirect al clasificării unui sistem ca GIS va fi o descriere a puterilor pe care le implementează. De exemplu, fiecare administrație a Republicii Bashkortostan are propria sa cartă, care descrie, de asemenea, competențele organismelor guvernamentale locale. IS „Înregistrarea cetățenilor care au nevoie de spații rezidențiale pe teritoriul Republicii Bashkortostan” a fost creat pentru a implementa competențe ale administrațiilor precum „adoptarea și organizarea implementării planurilor și programelor pentru dezvoltarea socio-economică cuprinzătoare a regiunii municipale. ”, și este un GIS.

Dacă sistemul implică schimbul de informații între agențiile guvernamentale, este foarte probabil să fie deținut de stat (de exemplu, un sistem electronic de gestionare a documentelor interdepartamentale).

Acesta este GIS. Ce să fac?

Ordinul FSTEC 17 prescrie următoarele măsuri pentru protejarea informațiilor pentru operatorii GIS:

  • elaborarea cerințelor pentru protecția informațiilor conținute în sistemul informațional;
  • dezvoltarea unui sistem de securitate informatică pentru un sistem informatic;
  • implementarea sistemului informatic de securitate al sistemului informatic;
  • certificarea sistemului informatic conform cerințelor de securitate a informațiilor (denumită în continuare certificare ISPD) și punerea în funcțiune a acestuia;
  • asigurarea protectiei informatiilor in timpul functionarii unui sistem informatic certificat;
  • asigurarea protecției informațiilor în timpul scoaterii din funcțiune a unui sistem informațional certificat sau după luarea unei decizii de încetare a prelucrării informațiilor.

Organizațiile care sunt conectate la sistemele informaționale guvernamentale trebuie să efectueze următoarele acțiuni:

1. Clasificați IP și identificați amenințările de securitate.

Clasificarea IP se realizează în conformitate cu clauza 14.2 17 din ordinul FSTEC.

Amenințările la adresa securității informațiilor sunt determinate pe baza rezultatelor

  • evaluarea capacităților contravenienților;
  • analiza posibilelor vulnerabilități ale sistemului informațional;
  • analiza (sau modelarea) modalităților posibile de implementare a amenințărilor la adresa securității informațiilor;
  • evaluarea consecințelor încălcării proprietăților de securitate a informațiilor (confidențialitate, integritate, disponibilitate).

2. Generați cerințe pentru sistemul de procesare a informațiilor.

Cerințele de sistem trebuie să conțină:

  • scopul și obiectivele asigurării securității informațiilor în sistemul informațional;
  • clasa de securitate a sistemului informatic;
  • o listă a actelor juridice de reglementare, a documentelor metodologice și a standardelor naționale pe care sistemul informațional trebuie să le respecte;
  • lista obiectelor de protecție a sistemului informațional;
  • cerințe pentru măsurile și mijloacele de protecție a informațiilor utilizate în sistemul informațional.

3. Dezvoltarea unui sistem de securitate a informațiilor pentru sistemul informațional.

Pentru a face acest lucru trebuie să faceți:

  • proiectarea unui sistem de securitate a informațiilor pentru un sistem informatic;
  • elaborarea documentatiei operationale pentru sistemul de securitate informatica a sistemului informatic;
  • prototiparea si testarea sistemului informatic de securitate al sistemului informatic.

4. Implementarea sistemului informatic de securitate al sistemului informatic si anume:

  • instalarea și configurarea instrumentelor de securitate a informațiilor în sistemul informațional;
  • elaborarea documentelor care definesc regulile și procedurile implementate de operator pentru a asigura protecția informațiilor din sistemul informațional în timpul funcționării acestuia (denumite în continuare documente organizatorice și administrative privind protecția informațiilor);
  • implementarea măsurilor organizaționale de protecție a informațiilor;
  • teste preliminare ale sistemului de securitate informatică a sistemului informatic;
  • operarea de probă a sistemului de securitate a informațiilor;
  • verificarea vulnerabilității sistemului de securitate a informațiilor construit;
  • teste de acceptare a sistemului de securitate informatică a sistemului informatic.

5. Certificați ISPDn:

  • efectuarea de teste de certificare;
  • primi un certificat de conformitate.

Există o credință larg răspândită că pentru a trece o inspecție de către autoritățile de reglementare este suficient să aveți documente organizatorice și administrative, astfel încât operatorii GIS neglijează adesea să pună în aplicare măsuri de securitate. Într-adevăr, Roskomnadzor acordă o atenție deosebită documentelor și implementării măsurilor organizatorice și administrative pentru protejarea datelor cu caracter personal în organizație. Cu toate acestea, dacă apar întrebări, în inspecție pot fi implicați specialiști de la FSTEC și FSB. În același timp, FSTEC analizează cu mare atenție componența protecției informațiilor tehnice și verifică corectitudinea modelului de amenințare, iar FSB verifică implementarea cerințelor privind utilizarea mijloacelor de protecție a informațiilor criptografice.

Oleg Neceukhin, expert în protecția sistemelor informatice, Kontur-Security

Nu ai găsit un răspuns la întrebarea ta? Uita-te aici
Recenzie despre Samsung Galaxy S III (i9300)Recenzie despre Samsung Galaxy S III (i9300)
Cum să vă resetați parola pe AndroidCum să vă resetați parola pe Android
Secretele tastaturii: cum să scrieți cu caractere care nu sunt pe tastaturăSecretele tastaturii: cum să scrieți cu caractere care nu sunt pe tastatură