Düzenleyici materyaller. 6 Temmuz, N 676 belgeleri

(14 Kasım 2015 No. 1235 sayılı Rusya Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi, 11.05.2017 sayılı 555 sayılı)

Federal Hukukun 14. maddesinin 6. maddesi uyarınca "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma", Rusya Federasyonu hükümeti karar verir:

1. Devlet bilgi sistemlerinin çalıştırılmasından ve bilgi veritabanlarında bulunan daha fazla depolama işleminden oluşturma, geliştirme, devreye alma, işletme ve sonuçlandırma prosedürü için ekteki gereklilikleri onaylamak.

2. Bu kararla onaylanan gereksinimler tarafından sağlanan faaliyetlerin, Federal Yürütme Kuruluşları tarafından Federal Hukuk tarafından federal bütçeyle ilgili federal bütçe tarafından verilen bütçe tahsilinde ve manuel ve yönetim için planlama dönemi tarafından sağlanan bütçe tahsislerinde yürütüldüğünü belirlemek. Yerleşik fonksiyonlar alanında.

3. Rusya Federasyonu'nun kurucu varlıklarının federal yürütme kuruluşlarına ve yürütme organlarının yanı sıra, Devlet Muhafaza Fonları'nın devlet organlarının yanı sıra, devlet dışı fonların hükümet organlarını da öneririz. Çözüm.

Hükümet Başkanı
Rusya Federasyonu
D.medvedev

Devlet bilgi sistemlerinin işletilmesinden, geliştirme, devreye alma, işletme ve sonuçlandırma prosedürü için gereksinimler ve bilgi veritabanlarında yer alan daha fazla depolama

Onaylandı
Hükümetin kararnamesi
Rusya Federasyonu
6 Temmuz 2015: Sevkiyat 676

I. Genel Hükümler

1. Bu belge, devlet bilgi sistemlerinin çalıştırılmasından, geliştirmek, geliştirmek, işletmeye, işletme ve sonuçları oluşturma, geliştirme, devreye alma, işletme ve sonuçları oluşturma gereksinimlerini ve Federal İcra Kuruluşları ve İcra Makamları tarafından yürütülen veritabanlarında bulunan bilgilerin daha fazla depolanması Bilgi ve iletişim teknolojilerini kullanmanın bir sonucu olarak, yürütme makamlarının yetkisinin uygulanmasının etkinliğini arttırmak için Rusya Federasyonu'nun (sırasıyla, sistem, yürütme yetkilileri) kurucu varlıkları.

1 (1). Yürütme yetkililerinin uygulanmasında, sistemlerin işletilmesinden, geliştirme, devreye alma, işletme ve sonuçlandırma önlemleri ve veritabanlarında bulunan bilgilerin daha fazla depolanması yapılmalıdır:
(a) İcra yetkilinin federal otoritesinin, güvenlik alanındaki Federal Otoritenin Federal Otoritesi tarafından oluşturulan bilgilerinin korunması gereklilikleri ve teknik keşif ve teknik koruma alanında yetkilendirilmiş federal yürütme otoritesi, yetkileri dahilinde;
b) Sistemde yer alan bilgileri korumak için organizasyon ve önlemlerin gereksinimleri.

1 (2). Bu belgenin 1 (1) paragrafında (1) için verilen bilgilerin korunması için gereklilikleri yerine getirmek için (bundan sonra bilgi koruma gereklilikleri olarak adlandırılır), yürütme yetkilileri, yürütme kuruluşunda yer alan bilgilerin korunmasına ilişkin gereksinimleri tanımlar. Gerçekleştirdikleri sistem:
a) Böyle bilgi için yasadışı erişim, yıkım, modifikasyon, engelleme, kopyalama, sağlama, dağıtım, engelleme, kopyalama, sağlama, dağılımdan korunacak bilgilerin tanımı;
b) Yapılandırılması gereken yasal yasal eylemlerin, metodolojik belgelerin ve ulusal standartların analizi;
c) sistemin bilgi koruma gerekliliklerine uygun olarak sınıflandırılması;
d) Bilgi güvenliğine yönelik tehditlerin belirlenmesi, uygulanması, sistemdeki bilgi güvenliğinin ihlal edilmesine ve bilgi güvenliği tehditlerinin güvenliğini temel alan gelişmeye yol açabilecek;
e) Sistemde bulunan bilgilerin korunmasının bilgi sisteminin (alt sisteminin) gereksinimlerinin belirlenmesi.

II. Sistem oluşturma prosedürünün gereklilikleri

2. Sistemi oluşturma temeli:
a) Yürütme yetkisinin düzenleyici yasal eylemler tarafından sağlanan bir sistem oluşturma yükümlülüğü;
b) Yürütme kuruluşunun sistemin oluşturulması için, kendisine atanan yetkilerin uygulanmasını sağlamak için karar.

3. Sistemin oluşturulması, bu belgenin 1 (2) paragrafının "G" sub-fıkrası ile sağlanan bilgilerin güvenlik tehditlerinin modelini dikkate alarak teknik göreve uygun olarak gerçekleştirilir.

Bilgi Güvenliği Tehditleri ve (veya) Sistemin oluşturulması için teknik görev, güvenlik alanındaki federal yürütme yetkisi ve teknik keşif ve teknik keşif ve teknik koruma alanında yetkilendirilmiş federal yürütme yetkisi ile tutarlıdır. Bilgi koruması için belirlenmiş gereksinimlerin uygulanması açısından yetkileri.

Sistemin oluşturulması için teknik görev, bu belgenin "A" (1) alt paragrafına uygun olarak sistemde yer alan bilgilerin korunması için gereklilikleri içermelidir.

4. Bir sistem oluşturmak için teknik görev ve bilgiye bir bilgi tehditleri modeli, uygun otoriteye emanet edilen İcra Kurumunun yetkilisi tarafından onaylanmaktadır.

5. Sistemi oluşturma prosedürü, aşağıdaki sırayla uygulanan adımları içerir:
a) Sistem için dokümantasyonun gelişimi ve kısmı;
b) Sistem ve parçaları için çalışma belgelerinin geliştirilmesi;
c) Yazılımın geliştirilmesi veya uyarlanması;
d) Devreye alma çalışması;
e) sistemin ön testlerini yapmak;
e) sistemin deneyimli çalışmasını sağlamak;
g) sistemin kabul testlerini yapmak.

6. Sistem için dokümantasyonun gelişmesinin aşaması ve parçası, belgelerin geliştirilmesini, koordinasyonunu ve belgelerinin tamamını (bilginin korunması dahil) (bilginin korunması dahil) tanımlamak için gerekli olan miktarda ve çalışmayı daha da yerine getirmek için yeterli miktarda sistemin oluşturulmasında.

7. Sistem için çalışma belgelerinin geliştirilmesi sistemi ve parçası, sistemin işletmeye alınması için çalışmayı yapılması için gerekli bilgileri içeren bilgileri içeren belgelerin geliştirilmesini, koordinasyonunu ve onayını içerir ve bunların çalışması ve kullanma prosedürünü içerir. Sistemin, bu belgenin 6. fıkrasında belirtilen tasarım kararlarında belirtilen sistemin bakım operasyonel özelliklerini (bilgi koruma dahil) korunması için gerekli bilgileri içeren sistem:
a) Sistemin işleyişini sağlamak için bir liste, tür, hacimler ve çalışma sıklığı dahil olmak üzere, sistem işletiminin görevlerini yerine getirirken bir çalışan eylemlerinin bir listesi;
b) Bilgi koruması sağlayan sistemin ve bileşenlerin performansının kontrolü;
c) sistemin çalışması sırasında oluşabilecek hataların bir listesi ve olaylarındaki eylemler için öneriler;
d) Sistemin çalışma modlarının ve özelliklerinin yanı sıra, sistemin bir çalışma modundan diğerine çevirisi için gerekli zamanın göstergesi olan prosedür ve kuralların listesi.

8. Yazılım geliştirme veya adaptasyon adımı, sistem yazılımının geliştirilmesini, satın alınan yazılımın seçimi ve uyarlanmasını, ayrıca durumlarda ve bilgi güvenliği gereksinimleri için geliştirilen yazılım yazılımı ve bilgi güvenliği araçlarını nasıl onaylayacağınızı içerir.

9. Devreye alma aşaması, sistemin teknik araçları ve yazılım bölümlerinin özerk bir şekilde kurulumunu, veritabanına bilgi indirme, bilgi koruma araçları da dahil olmak üzere, teknik araçların ve sistem yazılımını hedeflemesini içerir.

10. Ön test aşaması şunları içerir:
(a) Bir programın geliştirilmesi ve ön test yöntemlerinin geliştirilmesi, sistemin oluşturulması için teknik göreve ilişkin teknik göreve uygun olarak kontrol edildiği;
b) Sistemin oluşturulması için performans ve teknik göreve uygunluk için kontrol etmek;
c) Bu tür testler yaparken tanımlanan arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma belgelerinde değişiklik yapma;
d) Test raporunun tescili ve deneme işleminde sistemin kabul etme eylemi.

11. Deneme işleminin aşaması şunları içerir:
a) Programın gelişimi ve deneme işlemi tekniği;
b) deneme işlemi programına ve tekniğine uygun olarak sistemin deneme işlemi;
c) sistemin çalışma çalışması sırasında tanımlanan eksikliklerin tespit edilmesi durumunda sistem yazılımının ve teknik araçların ek ayarlanması;
d) sistemin çalışmasından önce elimine edilmesi gereken bir eksiklik listesi içeren deneyimli işlemin tamamlanmasında hareketin tescili.

12. Kabul testinin aşaması şunları içerir:
a) Kabul testlerinin programına ve metodolojisine uygun olarak oluşturulması için teknik göreve uygunluk için sistemin test edilmesi;
b) Pilot operasyonun tamamlanmasında hareket halinde belirtilen eksiklikleri ortadan kaldırma sonuçlarının analizi;
c) Sistem devreye alma işleminin kabul etme eyleminin kaydolması.

III. Devreye Alma Sistemi için Gereksinimler

13. Sistemi devreye alma temeli, işletmeye alma sistemini sağlamak ve işlem başlangıcını belirlemek için önlemlerin listesini belirleyen, işletmeye alma sisteminin yürütme otoritesinin yasal eylemidir.

14. Devreye Alma Komisyonu'ndaki İcra Kurumunun Hukuk Yasası şunları içerir:
(a) Organizasyonel ve idari belgelerin geliştirilmesi ve onayı hakkındaki olaylar, sistemin çalışması sırasında bilginin korunmasına ilişkin bilgilerin korunması sırasında, geliştirilmesi, yönetmelik yasal eylemler ve federal yürütme otoritesinin metodolojik belgelerine göre sağlanmıştır. Teknik zeka ve teknik koruma alanında, bilgi güvenliği alanındaki ulusal standartların yanı sıra, teknik zeka ve teknik koruma alanında yetkilendirilmiş güvenlik ve federal yürütme yetkisi;
b) Bilgi korumasının gereksinimlerine göre sistemin sertifikalandırılması için önlemler, bunun bir sonucu olarak, mevzuat tarafından belirlenen durumlarda, durumlarda belirtilen bilgilerin korunmasına uygun olarak, Rusya Federasyonu Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Üzerine Mevzuatı;
c) Yönetici otoritesini sistemi çalıştırmak için hazırlamak için önlemler;
d) Bilgi koruması sağlanmasından sorumlu olanlar da dahil olmak üzere, yönetici otoritesinin yetkililerini hazırlamak için önlemler.

15. Sistemin girilmesi aşağıdaki durumlarda izin verilmez:
a) Bilgi güvenliğinin gerekliliklerine uygun bir sertifika uyumu dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından belirlenen bilgi koruma yasalarına uymamak;
b) Devlet kurumları, yerel yönetimler, eyalet ve belediye üniter işletmeleri, devlet ve belediye kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesinin uygulanmasının uygulanmasına yöneliktir. Rusya Federasyonu'nun Bölgesi, 6 Temmulu 2015 sayılı Rusya Federasyonu'nun hükümet kararnamesi tarafından 675 sayılı 675 sayılı Madde 2.1'in 2.1. maddesinin 2.1. Bölüm 6'sının 6.1. maddesi ile uyumluluğunu izleme prosedürü. Federal Hukuk "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma", Türkçe Rusya Federasyonu'ndaki teknik bilgi sisteminin yerleşimi hakkında bilgi;
c) Devlet bilgi sistemlerinin çalıştırılmasından, oluşturma, geliştirme, devreye alma, işletme ve sonuç için gerekliliklere uygunluğu izleme kurallarına uygun olarak kontrollerin uygulanması sırasında kontrollerin uygulanması sırasında belirtilen bu bölümün gerekliliklerine uyulmaması ve Veri veritabanlarında bulunan daha fazla depolama, 6 Temmuyla ve Federal'in 14. maddesinin 14. maddesinin 6. maddesi ile öngörülen şartlara uygunluğu izleme prosedürü için 6 Temmuz 2015 sayılı 675 sayılı Rusya Federasyonu hükümetinin kararnamesini onayladı. "Bilgi, Bilgi Teknolojileri ve Bilgi Koruma" Yasası.

16. Sistemin işletimi terimi, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

İv. Sistemin gelişimi için prosedür için gereksinimler

17. Sistem geliştirme faaliyetleri, bir sistem oluşturmak için oluşturulan şartlara uygun olarak gerçekleştirilir.

V. Sistemin çalışması için prosedür için Gereksinimler

18. Sistemin çalıştırılmasının temeli, bu belgenin 13. fıkrasında belirtilen devreye alma sisteminde yürütme otoritesinin yasal hareketi tarafından oluşturulan son tarihin ortaya çıkmasıdır.

19. Yürütme gövdesi sistemi bu belgenin 7. fıkrasında belirtilen çalışma belgelerine uygun olarak çalıştırır.

Vi. Sistemin çıktısı için prosedürün gereklilikleri ve bilgi veritabanlarında bulunan daha fazla depolama

20. Sistemin operasyondan çıktısının temeli:
a) sistemin ömrünün tamamlanması, eğer böyle bir süre, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından belirlenmişse;
b) Kullanılan teknik araçların ve yazılımın düşük verimliliği, yasal düzenlemede bir değişiklik, yönetim kararları ve sistemin çalışmasını engelleyen diğer değişikliklerin mevcudiyeti dahil olmak üzere sistemin çalışmasının uygunluğu;
c) Sistem operasyonunun finansal ve ekonomik verimsizliği.

21. Sistemin çıktısı için sistemin çıktısı için bir veya daha fazla gerekçenin varlığında, bu belgenin (20) paragrafında belirtilen işlemden, yürütme yetkisi, sistemin çıktısı üzerindeki yasal eylemi onaylar.

22. Operasyondan sistemin çıktısı üzerindeki yasal hareket şunları içerir:
a) sistemin üretiminden çıktısının temeli;
b) sistemin sömürüyle uygulanması için bir liste ve son tarihler;
c) Sipariş, son tarihler, depolama modu ve gelecekteki bilgi kaynaklarının, sistemin çalışmasından bilgi kaynaklarına erişim sağlama prosedürü ve kullanımdan elde edilen sistemde bulunan bilgilerin korunmasını sağlamak;
d) SİPARİŞ, son tarihler ve kullanıcıları sistemin çıktısı hakkında bilgilendirmenin yolları.

23. Sistemi işlemden elde eden önlemlerin listesi şunları içerir:
a) sistemin sömürüsünden çıktısı ile ilgili yasal eylemlerin hazırlanması;
b) Sistem yazılımının haklarını gerçekleştirmek için, sistem yazılımının haklarını gerçekleştirmek, sistem sistemini sökmek, sistem sistemini ortadan kaldırmak ve sistem bilgi kaynaklarının daha fazla kullanımını sağlamak için, sistem yazılımını kaldırmak için çalışmak da dahil olmak üzere işten çıkarma sistemi üzerinde çalışın;
c) Sistem ve örgütsel ve idari belgelere uygun olarak, sistemde yer alan bilgilerin arşivlenmesi, verilerin imha edilmesi (silinmesi) ve makine taşıyıcılarından kalan bilgileri içeren bilgilerin korunmasına ilişkin bilgi güvenliğini sağlamak veya) makine ortamının imhası.

24. Rusya Federasyonu'nun düzenleyici yasal eylemleri yoksa, sistem veritabanlarında yer alan bilgilerin depolama süresi, yürütme kuruluşu tarafından belirlenir ve depolamak için belirlenen bilgilerin depolama süresinden daha az olamaz. Bu tür bilgileri içeren kağıttaki belgeler.

25. Sistemin kullanımdan operasyondan sömürülmesi, sistemin sömürüsünden çıktısındaki yasal eylem tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

Belge bir danışman tarafından sağlanır

Rusya Federasyonu Hükümeti

Gereksinimler hakkında

Değişen belgelerin listesi

Federal Hukukun 14. maddesinin 6. maddesi uyarınca "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma", Rusya Federasyonu hükümeti karar verir:

Hükümet Başkanı

Rusya Federasyonu

D. Medvedev

Onaylandı

hükümetin kararnamesi

Rusya Federasyonu

Gereksinimler

Yaratılış, geliştirme, devreye alma sırasına göre,

Hükümetten işletme ve çıktı

Bilgi Sistemleri ve Diğer Depolama

Değişen belgelerin listesi

(01.01.2001 N 1235 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

I. Genel Hükümler

II. Sistem oluşturma prosedürünün gereklilikleri

2. Sistemi oluşturma temeli:

a) Yürütme yetkisinin düzenleyici yasal eylemler tarafından sağlanan bir sistem oluşturma yükümlülüğü;

b) Yürütme kuruluşunun sistemin oluşturulması için, kendisine atanan yetkilerin uygulanmasını sağlamak için karar.

3. Sistemin oluşturulması, yürütme yetkisi tarafından onaylanan teknik ödevlere uygun olarak gerçekleştirilir veya devletin ihtiyaçları için mal, işler, hizmetlerin satın alınması konusundaki belgelerin ayrılmaz bir parçasıdır.

4. Sistemin oluşturulması için teknik görev, Sorumlulukların dağılımına uygun olarak, otoritenin bu tür teknik görevlerin onayına atanmasına atanan Yürütme Kurumu yetkilisi tarafından onaylanmaktadır.

5. Sistemi oluşturma prosedürü, aşağıdaki sırayla uygulanan adımları içerir:

a) Sistem için dokümantasyonun gelişimi ve kısmı;

b) Sistem ve parçaları için çalışma belgelerinin geliştirilmesi;

c) Yazılımın geliştirilmesi veya uyarlanması;

d) Devreye alma çalışması;

e) sistemin ön testlerini yapmak;

e) sistemin deneyimli çalışmasını sağlamak;

g) sistemin kabul testlerini yapmak.

6. Sistemdeki belgelerin geliştirilmesinin aşaması ve parçası, dokümantasyonun geliştirilmesini, koordinasyonunu ve onaylanmasını, tam tasarım çözümlerini tanımlamak için gerekli olan ve sistemin oluşturulması konusunda daha fazla çalışmak için yeterli miktarda.

a) Sistemin işleyişini sağlamak için bir liste, tür, hacimler ve çalışma sıklığı dahil olmak üzere, sistem işletiminin görevlerini yerine getirirken bir çalışan eylemlerinin bir listesi;

b) Sistem performans kontrolü;

c) sistemin çalışması sırasında oluşabilecek hataların bir listesi ve olaylarındaki eylemler için öneriler;

d) Sistemin çalışma modlarının ve özelliklerinin yanı sıra, sistemin bir çalışma modundan diğerine çevirisi için gerekli zamanın göstergesi olan prosedür ve kuralların listesi.

8. Yazılım geliştirme veya adaptasyon aşaması, sistem yazılımının geliştirilmesini, satın alınan yazılımın seçimini ve adaptasyonunu içerir.

9. Devreye alma aşaması, sistemin teknik araçları ve yazılım bölümlerinin özerk bir şekilde kurulumunu, veritabanına, teknik araçların kapsamlı hedeflenmesi ve sistem yazılımını içerir.

10. Ön test aşaması şunları içerir:

(a) Bir programın geliştirilmesi ve ön test yöntemlerinin geliştirilmesi, sistemin oluşturulması için teknik göreve ilişkin teknik göreve uygun olarak kontrol edildiği;

b) Sistemin oluşturulması için performans ve teknik göreve uygunluk için kontrol etmek;

c) Bu tür testler yaparken tanımlanan arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma belgelerinde değişiklik yapma;

d) Test raporunun tescili ve deneme işleminde sistemin kabul etme eylemi.

11. Deneme işleminin aşaması şunları içerir:

a) Programın gelişimi ve deneme işlemi tekniği;

b) deneme işlemi programına ve tekniğine uygun olarak sistemin deneme işlemi;

c) sistemin çalışma çalışması sırasında tanımlanan eksikliklerin tespit edilmesi durumunda sistem yazılımının ve teknik araçların ek ayarlanması;

d) sistemin çalışmasından önce elimine edilmesi gereken bir eksiklik listesi içeren deneyimli işlemin tamamlanmasında hareketin tescili.

12. Kabul testinin aşaması şunları içerir:

a) Kabul testlerinin programına ve metodolojisine uygun olarak oluşturulması için teknik göreve uygunluk için sistemin test edilmesi;

b) Pilot operasyonun tamamlanmasında hareket halinde belirtilen eksiklikleri ortadan kaldırma sonuçlarının analizi;

c) Sistem devreye alma işleminin kabul etme eyleminin kaydolması.

III. Devreye Alma Sistemi için Gereksinimler

14. Devreye Alma Komisyonu'ndaki İcra Kurumunun Hukuk Yasası şunları içerir:

a) Yönetici otoritesini sistemi çalıştırmak için hazırlamak için önlemler;

b) Yönetici Otoritesinin yetkililerinin sistemini çalıştırmak için hazırlanması konusundaki olaylar.

15. Sistemin girilmesi durumlarda izin verilmez:

a) Devlet kurumları, yerel yönetimler, eyalet ve belediye üniter işletmeleri, devlet ve belediye kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesinin uygulanmasının uygulanmasının uygulanmasının uygulanması için öngörülen kontrol tesislerinin bölgesel yerleşiminin kaydındaki yokluğu, Rusya Federasyonu, Rusya Federasyonu'nun hükümetin, 6 Temmuyla 13. maddesinin 2.1. maddesinin 14. maddesinin 6. Bölümünün 6.1. maddesi ile uyumluluğuna uyma prosedürü ile ilgili olarak Rusya Federasyonu tarafından onaylandı. "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma", Ticari Rusya Federasyonu'ndaki teknik bilgi sisteminin yerleşimi hakkında bilgi;

b) Devlet bilgi sistemlerinin çalıştırılmasından, geliştirme, geliştirme, işletme ve geri çekilme gereksinimlerine uygunluğu izleme kurallarına uygun olarak kontrol kurallarına uygun olarak tanımlanan bu bölümün gereklerine uygun olmayan ve daha fazla Veritabanlarında yer alan bilgilerin depolanması, bu paragrafın "A" metninde belirtilen Rusya Federasyonu hükümetinin kararnamesini onayladı.

(s. 15 Değişildi. Rusya Federasyonu Hükümeti Kararnamesi 01.01.2001 N 1235)

16. Sistemin işletimi terimi, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

İv. Sistemin gelişimi için prosedür için gereksinimler

17. Sistem geliştirme faaliyetleri, bir sistem oluşturmak için oluşturulan şartlara uygun olarak gerçekleştirilir.

V. Sistemin çalışması için prosedür için Gereksinimler

19. Yürütme gövdesi sistemi bu belgenin 7. fıkrasında belirtilen çalışma belgelerine uygun olarak çalıştırır.

Vi. Prosedür sistemi için gereksinimler

işletme ve daha fazla depolama

bilgi veritabanlarında

20. Sistemin operasyondan çıktısının temeli:

a) sistemin ömrünün tamamlanması, eğer böyle bir süre, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından belirlenmişse;

b) Kullanılan teknik araçların ve yazılımın düşük verimliliği, yasal düzenlemede bir değişiklik, yönetim kararları ve sistemin çalışmasını engelleyen diğer değişikliklerin mevcudiyeti dahil olmak üzere sistemin çalışmasının uygunluğu;

c) Sistem operasyonunun finansal ve ekonomik verimsizliği.

22. Operasyondan sistemin çıktısı üzerindeki yasal hareket şunları içerir:

a) sistemin üretiminden çıktısının temeli;

b) sistemin sömürüyle uygulanması için bir liste ve son tarihler;

c) Sipariş, son tarihler, depolama modu ve bilgi kaynaklarının geri çekilme sistemine erişim sağlama prosedürü de dahil olmak üzere bilgi kaynaklarının daha fazla kullanımı;

d) SİPARİŞ, son tarihler ve kullanıcıları sistemin çıktısı hakkında bilgilendirmenin yolları.

23. Sistemi işlemden elde eden önlemlerin listesi şunları içerir:

a) sistemin sömürüsünden çıktısı ile ilgili yasal eylemlerin hazırlanması;

b) Sistem yazılımı kaldırma, sistem yazılımı, sökme ve yazma sistemi teknik araçlarının haklarını uygulamak, sistem bilgisi kaynağının depolanması ve daha fazla kullanımını sağlamak için sistem yazılımını kaldırmak için çalışmak üzere kullanımda çalışın.

25. Sistemin kullanımdan operasyondan sömürülmesi, sistemin sömürüsünden çıktısındaki yasal eylem tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

Zaten yarın (16 Temmuz 2015), 06.07.2015 n 676 "Federasyonu hükümetinin hükümetinin kararnamesini, devletin operasyonundan yaratma, geliştirme, devreye alma, işletme ve sonuçlandırma prosedürü için şartlar üzerine çalışmaya başlayacak. Bilgi sistemleri ve bilgi veritabanlarında bulunan diğer depolama ".

Belge kısa ve bence, özellikle gerekli değil. Hiçbir sualtı taşları bulamadım ve AC / IP'nin devreye alınması üzerine çalışanlar veya diğer belgeleri görebileceğimiz ana hükümler. Aslında, karar, yaklaşık olarak böyle bir içeriğin üst düzey pozisyonlarını içerir:

"Sistemi oluşturma prosedürü, aşağıdaki sırayla uygulanan adımları içerir:
a) Sistem için dokümantasyonun gelişimi ve kısmı;
b) Sistem ve parçaları için çalışma belgelerinin geliştirilmesi;
c) Yazılımın geliştirilmesi veya uyarlanması;
d) Devreye alma çalışması;
e) sistemin ön testlerini yapmak;
e) sistemin deneyimli çalışmasını sağlamak;
g) sistemin kabul testlerini tutmak. "

Başka bir belge bizim için biraz daha önemlidir - 19.07.2015 N 675'lik Rusya Federasyonu'nun hükümetinin kararnamesi, 13. maddesinin 2.1. maddesinin 2.1. "Bilgi, Bilgi Teknolojisi ve Bilgi Koruması Üzerine" ("Bilgi Teknolojisi ve Bilgi Koruması" ("Devlet Ajansları, Yerel Yönetimler, Devlet ve Belediye Üniteli İşletmeler, Devlet ve Belediye Kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesinin uygulanmasının uygulanmasına yönelik kurallarla birlikte" , Rusya Federasyonu'nun topraklarında "," "Yaratılış siparişi geliştirme, devreye alma, işletme ve çıktıların, devlet bilgi sistemlerinin çalıştırılmasından ve bilgi veritabanlarında bulunan diğer depolama alanlarına uygunluğu izleme kuralları").

Belge izleme prosedürünü belirler bilgi sistemlerinin Rusya Federasyonu topraklarına yerleştirilmesi içinDevlet kurumları, yerel yönetimler, devlet ve belediye üniteli işletmeler veya devlet ve belediye kurumları (kontrol nesneleri) tarafından kullanılır. Ve zaten ilginç!

Kayıt defteri aşağıdaki bilgileri içerir:
a) Bilgi sisteminin adı;
b) Bilgi sisteminin sahibi ve (veya) operatörünün adı;
c) mal sahibinin ve (veya) bilgi sisteminin işletmecisinin vergi mükellef kimlik numarası;
d) mal sahibinin ve (veya) bilgi sisteminin operatörünün yerini;
e) Bilgi sisteminde yayınlanan bilgilerin niteliğinin kısa bir açıklaması;
e) Operasyonundan sorumlu bilgi sisteminin sahibi ve (veya) operatörünün yetkilisi;
g) Kişinin bilgi sisteminin operatörü tarafından atandığı, - Bilgi sisteminin operatörü tarafından atandığı belgenin detayları;
h) Bilgi sisteminin bilgi sisteminin ağ adresi ve telekomünikasyon ağındaki "internet" (varsa);
ve) bilgi sistemi yöneticisinin e-posta adresi;
k) Bilgi sisteminde yer alan teknik araçların gerçek konumunun adresini içeren kontrol nesnesinin bölgesel yerleştirilmesi hakkında bilgi.

Ve kayıt defteri sadece yapılmaz ve kontrol edildi:

Bilgi ve telekomünikasyon ağını kullanarak Rusya Federasyonu'nun İletişim ve Kitle İletişim Bakanlığı "İnternet", her kontrol nesnesinin kayıt defterinde bulunan bilgilerin otomatik bir doğrulamasını gerçekleştirir. Kayıt defterindeki kontrol nesnesi hakkındaki bilgilere uygun olmamasının tespit edilmesi durumunda, tespit edilen tutarsızlıkların bir girişi, keşfedilen tutarsızlıklar üzerindeki hareketin alındığı temelinde oluşur. Tanımlanan tutarsızlıkların eylemi, iletişim, bilgi teknolojileri ve kitle iletişiminin denetimi için Federal Hizmet'e gönderilir.
Yasaya dayanarak, iletişimde yapılan denetim için federal hizmet, bilgi teknolojileri ve kitle iletişiminin yetkinliği dahilinde, Rusya Federasyonu'nun idari suçları mevzuatı tarafından sağlanan faaliyetleri yürütmektedir.

Toplam, kararlarda tamamen yeni ve beklenmedik bir şey görmedim, sadece transfer edilen bir adım atıldı ve Devlet IP'yi Rusya Federasyonu'nun topraklarına birleştirdi. Ve anladığım kadarıyla, en çok burada ...

"Oluşturma, geliştirme, devreye alma, işletme ve sonuçlandırma işlemi için gereklilikler üzerine, devlet bilgi sistemlerinin çalışmasından ve bilgi veritabanlarında bulunan daha fazla depolama"

Rusya Federasyonu Hükümeti

Karar
6 Temmuz 2015 tarihli N 676

Devlet Bilgi Sistemlerinin Çalışmasında Oluşturma, Geliştirme, Devreye Alma, İşletme ve Sonuç Üzerindeki İhtiyaçlar ve Bilgi Veritabanlarında DAHİL DEPART

11/14/2015 n 1235 arasında, 11.05.2017 n 555)

Hükümet Başkanı
Rusya Federasyonu
D. Medvedev

Onaylandı
hükümetin kararnamesi
Rusya Federasyonu
6 Temmuz 2015 tarihli N 676

Gereksinimler
Devlet bilgi sistemlerinin çalışmasından, geliştirme, devreye alma, işletme ve çıktı oluşturma prosedürüne ve bilgi veritabanlarında bulunan daha fazla depolama

(14.11.2015 n 1235'in Rusya Federasyonu hükümetinin kararnameleri tarafından değiştirildiği gibi, 11.05.2017 N 555'ten itibaren)

I. Genel Hükümler

1.1. Yürütme yetkililerinin uygulanmasında, sistemlerin işletilmesinden, geliştirme, devreye alma, işletme ve sonuçlandırma önlemleri ve veritabanlarında bulunan bilgilerin daha fazla depolanması yapılmalıdır: 11.05.2017 n 555'ten itibaren)

(a) İcra yetkilinin federal otoritesinin, güvenlik alanındaki Federal Otoritenin Federal Otoritesi tarafından oluşturulan bilgilerinin korunması gereklilikleri ve teknik keşif ve teknik koruma alanında yetkilendirilmiş federal yürütme otoritesi, yetkileri dahilinde; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

b) Sistemde yer alan bilgileri korumak için organizasyon ve önlemlerin gereksinimleri. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

1.2. Bu belgenin 1.1 fıkrasında (Bundan sonra bilgi koruma gereklilikleri olarak adlandırılan) için verilen bilgilerin korunması gerekliliklerini yerine getirmek için, yürütme yetkilileri, yürütme yetkisi sisteminde yer alan bilgilerin korunması için gereklilikleri tanımlar. , bunun için yaptıkları için: (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

a) Böyle bilgi için yasadışı erişim, yıkım, modifikasyon, engelleme, kopyalama, sağlama, dağıtım, engelleme, kopyalama, sağlama, dağılımdan korunacak bilgilerin tanımı; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

b) Yapılandırılması gereken yasal yasal eylemlerin, metodolojik belgelerin ve ulusal standartların analizi; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

c) sistemin bilgi koruma gerekliliklerine uygun olarak sınıflandırılması; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

d) Bilgi güvenliğine yönelik tehditlerin belirlenmesi, uygulanması, sistemdeki bilgi güvenliğinin ihlal edilmesine ve bilgi güvenliği tehditlerinin güvenliğini temel alan gelişmeye yol açabilecek; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

e) Sistemde bulunan bilgilerin korunmasının bilgi sisteminin (alt sisteminin) gereksinimlerinin belirlenmesi. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

II. Sistem oluşturma prosedürünün gereklilikleri

2. Sistemi oluşturma temeli:

a) Yürütme yetkisinin düzenleyici yasal eylemler tarafından sağlanan bir sistem oluşturma yükümlülüğü;

b) Yürütme kuruluşunun kendisine verilen güçlerin uygulanmasını sağlamak için sistemin oluşturulmasına ilişkin kararı.

3. Sistemin oluşturulması, bu belgenin 1.2'nin 1.2.21.1.2.2'sinde sağlanan bilgilerin güvenliğinin modelini dikkate alarak teknik göreve uygun olarak gerçekleştirilir. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

Bir sistem oluşturmak için teknik görev, bu belgenin 1.1'in 1.1.1.1.1.1.1.1.1. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

4. Bir sistem oluşturmak için teknik görev ve bilgiye bir bilgi tehditleri modeli, uygun otoriteye emanet edilen İcra Kurumunun yetkilisi tarafından onaylanmaktadır. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

5. Sistemi oluşturma prosedürü, aşağıdaki sırayla uygulanan adımları içerir:

a) Sistem ve parçaları için belgelerin gelişimi;

b) Sistem ve parçaları için çalışma belgelerinin geliştirilmesi;

c) Yazılımın geliştirilmesi veya uyarlanması;

d) Devreye alma çalışması;

e) sistemin ön testlerini yapmak;

e) sistemin deneyimli çalışmasını sağlamak;

g) sistemin kabul testlerini yapmak.

b) Bilgi koruması sağlayan sistemin ve bileşenlerin performansının kontrolü; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

c) sistemin çalışması sırasında oluşabilecek hataların bir listesi ve olaylarındaki eylemler için öneriler;

d) Sistemin çalışma modlarının ve özelliklerinin yanı sıra, sistemin bir çalışma modundan diğerine çevirisi için gerekli zamanın göstergesi olan prosedür ve kuralların listesi.

10. Ön test aşaması şunları içerir:

(a) Bir programın geliştirilmesi ve ön test yöntemlerinin geliştirilmesi, sistemin oluşturulması için teknik göreve ilişkin teknik göreve uygun olarak kontrol edildiği;

b) Sistemin oluşturulması için performans ve teknik göreve uygunluk için kontrol etmek;

c) Bu tür testler yaparken tanımlanan arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma belgelerinde değişiklik yapma;

d) Test raporunun tescili ve deneme işleminde sistemin kabul etme eylemi.

11. Deneme işleminin aşaması şunları içerir:

a) Programın gelişimi ve deneme işlemi tekniği;

b) deneme işlemi programına ve tekniğine uygun olarak sistemin deneme işlemi;

c) sistemin çalışma çalışması sırasında tanımlanan eksikliklerin tespit edilmesi durumunda sistem yazılımının ve teknik araçların ek ayarlanması;

d) sistemin çalışmasından önce elimine edilmesi gereken bir eksiklik listesi içeren deneyimli işlemin tamamlanmasında hareketin tescili.

12. Kabul testinin aşaması şunları içerir:

a) Kabul testlerinin programına ve metodolojisine uygun olarak oluşturulması için teknik göreve uygunluk için sistemin test edilmesi;

b) Pilot operasyonun tamamlanmasında hareket halinde belirtilen eksiklikleri ortadan kaldırma sonuçlarının analizi;

c) Sistem devreye alma işleminin kabul etme eyleminin kaydolması.

III. Devreye Alma Sistemi için Gereksinimler

14. Devreye Alma Komisyonu'ndaki İcra Kurumunun Hukuk Yasası şunları içerir: (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

(a) Organizasyonel ve idari belgelerin geliştirilmesi ve onayı hakkındaki olaylar, sistemin çalışması sırasında bilginin korunmasına ilişkin bilgilerin korunması sırasında, geliştirilmesi, yönetmelik yasal eylemler ve federal yürütme otoritesinin metodolojik belgelerine göre sağlanmıştır. Teknik zeka ve teknik koruma alanında, bilgi koruma alanındaki ulusal standartların yanı sıra, teknik zeka ve teknik koruma alanında yetkilendirilmiş güvenlik ve federal yürütme yetkisi; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

b) Bilgi korumasının gereksinimlerine göre sistemin sertifikalandırılması için önlemler, bunun bir sonucu olarak, mevzuat tarafından belirlenen durumlarda, durumlarda belirtilen bilgilerin korunmasına uygun olarak, Rusya Federasyonu Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Üzerine Mevzuatı; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

c) Yönetici otoritesini sistemi çalıştırmak için hazırlamak için önlemler; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

d) Bilgi koruması sağlanmasından sorumlu olanlar da dahil olmak üzere, yönetici otoritesinin yetkililerini hazırlamak için önlemler. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

15. Sistemin girilmesi aşağıdaki durumlarda izin verilmez: (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

a) Bilgi güvenliğinin gerekliliklerine uygun bir sertifika uyumu dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından belirlenen bilgi koruma yasalarına uymamak; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

b) Devlet kurumları, yerel yönetimler, eyalet ve belediye üniter işletmeleri, devlet ve belediye kurumları tarafından kullanılan teknik bilgi sistemlerinin yerleştirilmesinin uygulanmasının uygulanmasına yöneliktir. Rusya Federasyonu'nun, Rusya Federasyonu'nun 6 Temmuyla 13. maddesinin 2.1. maddesinin (14. maddesinin 2.1. "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma" Yasası, TERRİSYONLARDA TEKNİK BİLGİ SİSTEMİ YERLEŞTİRİLMESİ HAKKINDA BİLGİLER; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

c) Devlet bilgi sistemlerinin çalıştırılmasından, oluşturma, geliştirme, devreye alma, işletme ve sonuç için gerekliliklere uygunluğu izleme kurallarına uygun olarak kontrollerin uygulanması sırasında kontrollerin uygulanması sırasında belirtilen bu bölümün gerekliliklerine uyulmaması ve Veriler veritabanlarında bulunan diğer depolama, 6 Temmuyla ilgili şartlara ve Federal'in 14. maddesinin (14. maddesinin 6.1. maddesinin 6'sında verilen şartlara uyma prosedürü için 6 Temmuz 2015 N 675 tarihli hükümetin kararnamesini onayladı. "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma" Yasası. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

16. Sistemin işletimi terimi, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

İv. Sistemin gelişimi için prosedür için gereksinimler

17. Sistem geliştirme faaliyetleri, bir sistem oluşturmak için oluşturulan şartlara uygun olarak gerçekleştirilir.

V. Sistemin çalışması için prosedür için Gereksinimler

19. Yürütme gövdesi sistemi bu belgenin 7. fıkrasında belirtilen çalışma belgelerine uygun olarak çalıştırır.

19.1. Sistemin çalışması, Federal Hukukun (Bilgi Teknolojileri ve Bilgi Koruması "nun 14. maddesinin 7. maddesinin 7. maddesinin yanı sıra bu belgenin 15. paragrafında belirtilmesine izin verilmemektedir. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

Vi. Sistemin çıktısı için prosedürün gereklilikleri ve bilgi veritabanlarında bulunan daha fazla depolama

20. Sistemin operasyondan çıktısının temeli:

a) sistemin ömrünün tamamlanması, eğer böyle bir süre, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından belirlenmişse;

c) Sistem operasyonunun finansal ve ekonomik verimsizliği.

22. Operasyondan sistemin çıktısı üzerindeki yasal hareket şunları içerir:

a) sistemin üretiminden çıktısının temeli;

b) sistemin sömürüyle uygulanması için bir liste ve son tarihler;

c) Sipariş, son tarihler, depolama modu ve gelecekteki bilgi kaynaklarının, sistemin çalışmasından bilgi kaynaklarına erişim sağlama prosedürü ve kullanımdan elde edilen sistemde bulunan bilgilerin korunmasını sağlamak; (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

d) SİPARİŞ, son tarihler ve kullanıcıları sistemin çıktısı hakkında bilgilendirmenin yolları.

23. Sistemi işlemden elde eden önlemlerin listesi şunları içerir:

a) sistemin sömürüsünden çıktısı ile ilgili yasal eylemlerin hazırlanması;

c) Sistem ve örgütsel ve idari belgelere uygun olarak, sistemde yer alan bilgilerin arşivlenmesi, verilerin imha edilmesi (silinmesi) ve makine taşıyıcılarından kalan bilgileri içeren bilgilerin korunmasına ilişkin bilgi güvenliğini sağlamak veya) makine ortamının imhası. (11.05.2017 n 555 Federasyonu hükümetinin kararnamesi tarafından değiştirildiği gibi)

25. Sistemin kullanımdan operasyondan sömürülmesi, sistemin sömürüsünden çıktısındaki yasal eylem tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

6 Temmuz 2015 tarihli Rusya Federasyonu Hükümeti Kararnamesi N 676
"Oluşturma, geliştirme, devreye alma, işletme ve sonuçlandırma işlemi için gereklilikler üzerine, devlet bilgi sistemlerinin çalışmasından ve bilgi veritabanlarında bulunan daha fazla depolama"

Federal Hukukun 14. maddesinin 6. maddesi uyarınca "Bilgi, Bilgi Teknolojisi ve Bilgi Koruma", Rusya Federasyonu hükümeti karar verir:

Gereksinimler
devlet bilgi sistemlerinin çalışmasından, geliştirme, devreye alma, işletme ve çıktı oluşturma prosedürüne ve bilgi veritabanlarında bulunan daha fazla depolama
(Cihaz. 6 Temmuz 2015 tarihli Rusya Federasyonu Hükümeti Kararnamesi N676)

Değişiklikler ve ilavelerle:

I. Genel Hükümler

1. Bu belge, faaliyetlerin uygulanması için prosedürün gerekliliklerini, devlet bilgi sistemlerinin (bundan böyle - sistem) çalışmasından (bundan böyle - sistem) ve veritabanlarında yer alan bilgilerin daha fazla depolanması için faaliyetlerin uygulanması için gereklilikleri belirler. Federal İcra Kuruluşları ve Yürütme Kuruluşları tarafından, Bilgi kullanımının bir sonucu olarak yürütme yetkililerinin otoritesinin etkinliğini artırmak için Rusya Federasyonu'nun kurucu varlıklarının (bundan böyle yönetici makamları olarak adlandırılması) yetkilileri ve İletişim teknolojileri veya yürütme yetkilileri, kamu ortakları ve özel ortaklar olarak, bu anlaşmaları uygulamak için kamu-özel ortaklık anlaşmalarına (bundan sonra - özel bir ortak) uygun olarak özel ortaklar.

1.1. Yürütme yetkililerini, sistemlerin işletilmesinden yaratılması, geliştirmek, devreye alma, işletme ve sonuçlandırma önlemlerinin özel ortakları tarafından uygulanmasında ve veritabanlarında yer alan bilgilerin daha fazla depolanması yapılmalıdır:

b) Sistemde yer alan bilgileri korumak için kuruluş ve önlemlerin gereksinimleri;

Bilgileri değiştir:

Paragraf 1.1, 27 Nisan 2019 tarihleri \u200b\u200barasında "B" alt paragrafı ile desteklenir - çözünürlük

c) Federal Hukukun 19. maddesinin (Kişisel Verilerdeki "maddesinin (Kişisel Veriler Sistemi durumunda) tarafından sağlanan kişisel verilerin korunması için gereklilikler.

Bilgileri değiştir:

11 Mayıs 2017 n 555 gereksinimlerinin hükümeti Hükümeti Kararnamesi 1.2 Paragrafı ile desteklenmektedir.

a) Böyle bilgi için yasadışı erişim, yıkım, modifikasyon, engelleme, kopyalama, sağlama, dağıtım, engelleme, kopyalama, sağlama, dağılımdan korunacak bilgilerin tanımı;

b) Yapılandırılması gereken yasal yasal eylemlerin, metodolojik belgelerin ve ulusal standartların analizi;

c) sistemin bilgi koruma gerekliliklerine uygun olarak sınıflandırılması;

e) Sistemde bulunan bilgilerin korunmasının bilgi sisteminin (alt sisteminin) gereksinimlerinin belirlenmesi.

II. Sistem oluşturma prosedürünün gereklilikleri

2. Sistemi oluşturma temeli:

a) Yürütme yetkisinin düzenleyici yasal eylemler tarafından sağlanan bir sistem oluşturma yükümlülüğü;

b) kendisine atanan yetkilerin uygulanmasını sağlamak için yönetici otoritesinin sistemin oluşturulması için kararı;

Bilgileri değiştir:

Paragraf 2, 27 Nisan 2019'dan itibaren "IN" alt paragrafı ile desteklenmektedir - 11 Nisan 2019 n 420 Rus hükümetinin çözünürlüğü

c) Rusya Federasyonu Hükümeti'nin kamu-özel ortaklık projesinin uygulanmasına ilişkin karar;

Bilgileri değiştir:

Paragraf 2, 27 Nisan 2019'dan itibaren "G" alt paragrafı ile desteklenmektedir - 11 Nisan 2019 n 420 Rusya Hükümeti'nin kararı.

d) Rusya Federasyonu'nun kurucu kuruluşunun kurucu kuruluşunun devletinin yüksek yürütme organının kararı, bir halka açık bir ortak, Rusya Federasyonu'nun konusu veya Rusya Federasyonu konusunun katılımıyla ortak bir rekabet planlanırsa ( Rusya Federasyonu'nun katılımıyla ortak bir rekabet vakaları hariç).

3. Bir sistem oluşturmak, teknik göreve uygun olarak, bu belgenin 1.2'nin 1.2 fıkrasının alt-fıkrası ile sağlanan bilgilerin güvenliği tehditlerinin modelini ve ayrıca kişisel güvenlik seviyelerinin modelini göz önünde bulundurulur. Kişisel verilerin bilgi sistemlerinde işlendiğinde, bu verilerin ve gereksinimlerin güvenliğine ilişkin tehditlere bağlı olarak, bu belge.

Bir sistem oluşturmak için teknik görev, bu belgenin 1.1 fıkrasının "A" ve "C" alt paragraflarına göre oluşturulmalıdır. Sistemde bulunan bilgilerin korunması için gereksinimler.

4. Bir sistem oluşturmak için teknik görev ve bilgiye bir bilgi tehditleri modeli, uygun otoriteye emanet edilen İcra Kurumunun yetkilisi tarafından onaylanmaktadır.

5. Sistemi oluşturma prosedürü, aşağıdaki sırayla uygulanan adımları içerir:

a) Sistem için dokümantasyonun gelişimi ve kısmı;

b) Sistem ve parçaları için çalışma belgelerinin geliştirilmesi;

c) Yazılımın geliştirilmesi veya uyarlanması;

d) Devreye alma çalışması;

e) sistemin ön testlerini yapmak;

e) sistemin deneyimli çalışmasını sağlamak;

g) sistemin kabul testlerini yapmak.

b) Bilgi koruması sağlayan sistemin ve bileşenlerin performansının kontrolü;

c) sistemin çalışması sırasında oluşabilecek hataların bir listesi ve olaylarındaki eylemler için öneriler;

d) Sistemin çalışma modlarının ve özelliklerinin yanı sıra, sistemin bir çalışma modundan diğerine çevirisi için gerekli zamanın göstergesi olan prosedür ve kuralların listesi.

10. Ön test aşaması şunları içerir:

(a) Bir programın geliştirilmesi ve ön test yöntemlerinin geliştirilmesi, sistemin oluşturulması için teknik göreve ilişkin teknik göreve uygun olarak kontrol edildiği;

b) Sistemin oluşturulması için performans ve teknik göreve uygunluk için kontrol etmek;

c) Bu tür testler yaparken tanımlanan arızaların ortadan kaldırılması ve sistem için dokümantasyon ve çalışma belgelerinde değişiklik yapma;

d) Test raporunun tescili ve deneme işleminde sistemin kabul etme eylemi.

11. Deneme işleminin aşaması şunları içerir:

a) Programın gelişimi ve deneme işlemi tekniği;

b) deneme işlemi programına ve tekniğine uygun olarak sistemin deneme işlemi;

c) sistemin çalışma çalışması sırasında tanımlanan eksikliklerin tespit edilmesi durumunda sistem yazılımının ve teknik araçların ek ayarlanması;

d) sistemin çalışmasından önce elimine edilmesi gereken bir eksiklik listesi içeren deneyimli işlemin tamamlanmasında hareketin tescili.

12. Kabul testinin aşaması şunları içerir:

a) Kabul testlerinin programına ve metodolojisine uygun olarak oluşturulması için teknik göreve uygunluk için sistemin test edilmesi;

b) Pilot operasyonun tamamlanmasında hareket halinde belirtilen eksiklikleri ortadan kaldırma sonuçlarının analizi;

c) Sistem devreye alma işleminin kabul etme eyleminin kaydolması.

III. Devreye Alma Sistemi için Gereksinimler

14. Devreye Alma Komisyonu'ndaki İcra Kurumunun Hukuk Yasası şunları içerir:

c) Yönetici bedenini hazırlamak için önlemler ve ayrıca sistemin işletimi için kamu-özel ortaklık konusunda bir anlaşma durumunda özel bir ortak;

d) Yönetim Kurumu yetkililerinin hazırlanmasında, ayrıca, bilgi korumayı sağlamaktan sorumlu olanlar da dahil olmak üzere sistemin işletimi için kamu-özel ortaklık konusunda bir anlaşma durumunda özel bir ortak çalışanları.

15. Sistemin girilmesi aşağıdaki durumlarda izin verilmez:

a) Bilgi güvenliğinin gerekliliklerine uygun bir sertifika uyumu dahil olmak üzere, Rusya Federasyonu mevzuatı tarafından belirlenen bilgi koruma yasalarına uymamak;

c) Devlet bilgi sistemlerinin çalıştırılmasından, oluşturma, geliştirme, devreye alma, işletme ve sonuç için gerekliliklere uygunluğu izleme kurallarına uygun olarak kontrollerin uygulanması sırasında kontrollerin uygulanması sırasında belirtilen bu bölümün gerekliliklerine uyulmaması ve Veriler veritabanlarında bulunan diğer depolama, 6 Temmuyla ilgili şartlara ve Federal'in 14. maddesinin (14. maddesinin 6.1. maddesinin 6.1. "Bilgi, Bilgi Teknolojileri ve Bilgi Koruması" Yasası. Bu belgenin.

20. Sistemin operasyondan çıktısının temeli:

a) sistemin ömrünün tamamlanması, eğer böyle bir süre, sistemi devreye alma konusunda Yürütme yetkisinin yasal eylemi tarafından belirlenmişse;

c) Sistem operasyonunun finansal ve ekonomik verimsizliği.

b) Sistem yazılımının haklarını gerçekleştirmek için, sistem yazılımının haklarını gerçekleştirmek, sistem sistemini sökmek, sistem sistemini ortadan kaldırmak ve sistem bilgi kaynaklarının daha fazla kullanımını sağlamak için, sistem yazılımını kaldırmak için çalışmak da dahil olmak üzere işten çıkarma sistemi üzerinde çalışın;

Bilgileri değiştir:

11 Mayıs 2017 n 555 fıkrası 23'ün Rusya Federasyonu hükümetinin kararnamesi "IN" Subparagrafi tarafından desteklenmektedir.

25. Sistemin kullanımdan operasyondan sömürülmesi, sistemin sömürüsünden çıktısındaki yasal eylem tarafından sağlanan son olayın sonu için son tarihten daha erken olamaz.

Düzenleyici materyaller. 6 Temmuz, N 676 belgeleri

Devlet bilgi sistemlerinin işletilmesinden, geliştirme, devreye alma, işletme ve sonuçlandırma prosedürü için gereksinimler ve bilgi veritabanlarında yer alan daha fazla depolama

I. Genel Hükümler

II. Sistem oluşturma prosedürünün gereklilikleri

III. Devreye Alma Sistemi için Gereksinimler

İv. Sistemin gelişimi için prosedür için gereksinimler

V. Sistemin çalışması için prosedür için Gereksinimler

Vi. Sistemin çıktısı için prosedürün gereklilikleri ve bilgi veritabanlarında bulunan daha fazla depolama

Rusya Federasyonu Hükümeti

Karar 6 Temmuz 2015 tarihli N 676

Devlet Bilgi Sistemlerinin Çalışmasında Oluşturma, Geliştirme, Devreye Alma, İşletme ve Sonuç Üzerindeki İhtiyaçlar ve Bilgi Veritabanlarında DAHİL DEPART

Gereksinimler Devlet bilgi sistemlerinin çalışmasından, geliştirme, devreye alma, işletme ve çıktı oluşturma prosedürüne ve bilgi veritabanlarında bulunan daha fazla depolama

I. Genel Hükümler

II. Sistem oluşturma prosedürünün gereklilikleri

III. Devreye Alma Sistemi için Gereksinimler

İv. Sistemin gelişimi için prosedür için gereksinimler

V. Sistemin çalışması için prosedür için Gereksinimler

Vi. Sistemin çıktısı için prosedürün gereklilikleri ve bilgi veritabanlarında bulunan daha fazla depolama

Değişiklikler ve ilavelerle:

Bilgileri değiştir:

Bilgileri değiştir:

Bilgileri değiştir:

Bilgileri değiştir:

Bilgileri değiştir:

Karar
6 Temmuz 2015 tarihli N 676

Gereksinimler
Devlet bilgi sistemlerinin çalışmasından, geliştirme, devreye alma, işletme ve çıktı oluşturma prosedürüne ve bilgi veritabanlarında bulunan daha fazla depolama