Законодательство РФ

Постановление Правительства РФ от 06.07.2015 N 676 (ред. от 12.06.2024) "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации"


ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 6 июля 2015 г. N 676

О ТРЕБОВАНИЯХ

К ПОРЯДКУ СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ,

ЭКСПЛУАТАЦИИ И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННЫХ

ИНФОРМАЦИОННЫХ СИСТЕМ И ДАЛЬНЕЙШЕГО ХРАНЕНИЯ

СОДЕРЖАЩЕЙСЯ В ИХ БАЗАХ ДАННЫХ ИНФОРМАЦИИ

В соответствии с частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.

2. Установить, что:

мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются:

федеральными органами исполнительной власти в пределах установленной численности работников их центральных аппаратов, территориальных органов и бюджетных ассигнований, предусмотренных федеральным органам исполнительной власти в федеральном бюджете на соответствующий год на руководство и управление в сфере установленных функций;

государственными внебюджетными фондами Российской Федерации в пределах бюджетных ассигнований, предусмотренных органам управления государственных внебюджетных фондов Российской Федерации в бюджете соответствующего государственного внебюджетного фонда Российской Федерации на руководство и управление в сфере установленных функций.

3. Рекомендовать органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.

Председатель Правительства

Российской Федерации

Д.МЕДВЕДЕВ




Утверждены

постановлением Правительства

Российской Федерации

от 6 июля 2015 г. N 676

ТРЕБОВАНИЯ

К ПОРЯДКУ СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ,

ЭКСПЛУАТАЦИИ И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННЫХ

ИНФОРМАЦИОННЫХ СИСТЕМ И ДАЛЬНЕЙШЕГО ХРАНЕНИЯ

СОДЕРЖАЩЕЙСЯ В ИХ БАЗАХ ДАННЫХ ИНФОРМАЦИИ


I. Общие положения

1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее - государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее - уполномоченные организации).

Установленные настоящим документом требования к порядку реализации мероприятий, указанных в абзаце первом настоящего пункта, также распространяются на органы местного самоуправления и органы публичной власти федеральных территорий в случаях, когда:

полномочия по реализации таких мероприятий органам местного самоуправления и органам публичной власти федеральных территорий были переданы соответственно на основании федеральных законов, законов субъектов Российской Федерации в целях осуществления ими отдельных полномочий Российской Федерации по предметам ведения Российской Федерации или совместного ведения Российской Федерации и субъектов Российской Федерации, полномочий субъектов Российской Федерации по предметам совместного ведения Российской Федерации и субъектов Российской Федерации, отдельных полномочий субъекта Российской Федерации;

органы местного самоуправления и органы публичной власти федеральных территорий осуществляют в соответствии с федеральными законами полномочия (отдельные полномочия) Российской Федерации.

1(1). При реализации государственными органами, частными партнерами либо концессионерами, уполномоченными организациями мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных).

г) требования к обеспечению доступа к информации, содержащейся в системе, органам местного самоуправления и органам публичной власти федеральных территорий в случаях, указанных в абзацах третьем и четвертом пункта 1 настоящего документа, для обеспечения ее обработки посредством информационных технологий и технических средств, входящих в состав системы.

1(2). В целях выполнения требований о защите информации, предусмотренных подпунктами "а" - "в" пункта 1(1) настоящего документа (далее - требования о защите информации), государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы, определяют требования к защите информации, содержащейся в системе государственного органа, уполномоченной организации, для чего осуществляют:

а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;

б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;

в) классификацию системы в соответствии с требованиями о защите информации;

г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;

д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.

1(3). Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Разработка указанных методических рекомендаций, включая их внесение для рассмотрения и утверждения в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения.

1(4). Для целей настоящего документа используются следующие понятия:

"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);

"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);

"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.

Термины "жизненный цикл информационной системы", "техническая документация", "методическая документация", "свободное программное обеспечение", "дистрибутив", "клиентское программное обеспечение информационной системы", "программный интерфейс информационной системы", "модель", "электронная модель", "модель автоматизируемых процессов деятельности", "модель архитектуры информационной системы", "модель базы данных информационной системы", "методический документ о моделировании", используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин" (далее - Положение о национальном фонде алгоритмов и программ).


II. Требования к порядку создания системы

2. Основанием для создания системы является:

а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;

а(1)) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;

б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;

г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);

д) решение Правительства Российской Федерации о заключении концессионного соглашения;

е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.

2(1). Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее - концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе:

а) результаты анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации, в соответствии с которыми разрабатывается система;

б) классификация системы в соответствии с требованиями о защите информации;

в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к информационной системе (подсистеме) защиты информации и допустимых затрат на разработку, ввод в действие и эксплуатацию системы, описание эффекта, ожидаемого от создания системы, условий создания и функционирования системы, а также описание автоматизируемых процессов деятельности (как существующих, так и планируемых к реализации посредством создания системы) и архитектуры системы;

г) цели и задачи создания системы, архитектура системы, включая состав, выполняемые функции и взаимосвязи компонентов системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения системы;

д) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы;

е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте "в" настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и в случае, если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации;

ж) способ создания системы - последовательный или с применением итерационного подхода к разработке системы.

2(2). Создание системы допускается осуществлять очередями. В этом случае концепция создания системы должна включать в себя описание всех очередей системы, техническое задание разрабатывается на каждую очередь системы.

Установленные настоящим документом требования к порядку создания системы применяются к созданию очереди системы.

2(3). Концепция утверждается должностным лицом государственного органа, указанного в пункте 1(2) настоящего документа.

3. Создание системы осуществляется в соответствии с разрабатываемым согласно концепции техническим заданием на создание системы (очереди системы) с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1(2) настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.

Техническое задание на создание системы (очереди системы) и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.

В случае если в соответствии с технико-экономическим обоснованием, указанным в подпункте "е" пункта 2(1) настоящего документа, объем требуемого федеральным органам исполнительной власти или уполномоченным организациям финансирования на реализацию необходимых для создания системы мероприятий составляет более 100 млн. рублей, техническое задание согласуется указанными федеральными органами исполнительной власти или уполномоченными организациями с уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, на соответствие государственной политике в сфере информационных технологий, а также единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. В ходе проведения согласования технического задания федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в том числе:

осуществляется проверка возможности реализации предусмотренных в техническом задании требований (части требований) к программному обеспечению системы посредством использования программ для электронных вычислительных машин, размещенных в национальном фонде алгоритмов и программ для электронных вычислительных машин, а в случае, если такие программы выявлены в ходе указанной проверки, - установление наличия в техническом задании соответствующих требований по их использованию для создания системы;

осуществляется проверка наличия в техническом задании требований по разработке отдельных программ для электронных вычислительных машин или формирования (выделения) в ходе разработки программ для электронных вычислительных машин функционально завершенных фрагментов (частей) указанных программ, реализующих автоматизацию типовых функций и процедур при предоставлении государственных услуг и (или) исполнении государственных функций в электронной форме (типовых программных компонентов информационной системы);

определяется перечень типовых программных компонентов системы, подлежащих размещению в государственной библиотеке типовых программных компонентов информационных систем национального фонда алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями Положения о национальном фонде алгоритмов и программ.

Техническое задание на создание системы (очереди системы) должно включать в себя сформированные в соответствии с подпунктами "а" и "в" пункта 1(1) настоящего документа требования о защите информации, содержащейся в системе, а также соответствующие требования к системе в части обеспечения выполнения требований, указанных в подпункте "г" пункта 1(1) настоящего документа.

В случае применения итерационного подхода к разработке системы на этапе разработки технического задания требования к системе (очереди системы) должны быть разделены на группы требований.

Сроки согласования каждого из указанных в настоящем пункте документов не могут превышать 20 рабочих дней.

4. Техническое задание на создание системы (очереди системы) и модель угроз безопасности информации утверждаются должностным лицом государственного органа, указанного в пункте 1(2) настоящего документа, на которое возложены соответствующие полномочия.

5. Порядок создания системы включает следующие этапы:

а) разработка документации на систему и ее части;

б) разработка или адаптация программного обеспечения, разработка рабочей документации;

в) утратил силу с 1 января 2023 года. - Постановление Правительства РФ от 16.12.2022 N 2338;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

5(1). Техническая и методическая документация, разрабатываемая на соответствующих этапах жизненного цикла системы, в том числе концепция и техническое задание на создание системы (очереди системы), документация, разрабатываемая на этапах, предусмотренных пунктом 5 настоящего документа, а также программы для электронных вычислительных машин (включая тексты указанных программ и дистрибутивы, клиентское программное обеспечение системы и использованное свободное программное обеспечение), сведения о программных интерфейсах системы, алгоритмы, электронные модели автоматизируемых процессов деятельности, архитектуры системы и базы данных системы, использованные при создании (развитии) системы, подлежат размещению и публикации в национальном фонде алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями настоящего документа и требованиями, установленными Положением о национальном фонде алгоритмов и программ.

Включение в техническую документацию, предусмотренную пунктами 2(1) и 6 настоящего документа, описаний автоматизируемых процессов деятельности, архитектуры системы и базы данных системы осуществляется по результатам моделирования, выполненного посредством использования подлежащих разработке в указанных целях и разрабатываемых в соответствии с методическими документами о моделировании электронных моделей соответственно автоматизируемых процессов деятельности, системной архитектуры информационной системы и базы данных системы.

5(2). В случае применения последовательного способа создания системы осуществляется последовательная реализация упорядоченных во времени взаимосвязанных этапов работ по созданию системы (очереди системы), предусмотренных пунктом 5 настоящего документа.

В случае применения итерационного подхода к разработке системы в рамках итерации в отношении групп требований технического задания на создание системы (очереди системы) могут выполняться работы, предусмотренные подпунктами "б" - "е" пункта 5 настоящего документа. Допускается начинать выполнение отдельных этапов работ до завершения выполнения предшествующих этапов работ, а также параллельное во времени выполнение этапов работ.

6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение технической документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы, в том числе описания проектных решений по автоматизируемым процессам деятельности, реализуемым посредством системы, решений по архитектуре системы, решений по содержанию, структуре и ограничениям целостности, используемых для создания базы данных системы.

7. Этап разработки или адаптации программного обеспечения, разработки рабочей документации на систему и ее части включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения и средств защиты информации по требованиям безопасности информации, а также проведение разработки, согласования и утверждения технической документации, необходимой для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, методической документации и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:

а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;

б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации;

в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;

г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.

8. Утратил силу с 1 января 2023 года. - Постановление Правительства РФ от 16.12.2022 N 2338.

9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации.

10. Этап проведения предварительных испытаний включает:

а) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;

б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;

в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;

г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.

11. Этап проведения опытной эксплуатации включает:

а) разработку программы и методики опытной эксплуатации;

б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;

в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;

г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.

12. Этап проведения приемочных испытаний включает:

а) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;

б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;

в) оформление акта о приемке системы в эксплуатацию.

12(1). Проведение приемочных испытаний допускается совмещать с проведением мероприятий по аттестации системы по требованиям защиты информации.


III. Требования к порядку ввода системы в эксплуатацию

13. Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, указанного в пункте 1(2) настоящего документа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации.

14. Правовой акт государственного органа о вводе системы (очереди системы) в эксплуатацию включает:

а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний системы, - сведения о полученном аттестате соответствия требованиям безопасности информации;

в) мероприятия по подготовке государственного органа, уполномоченной организации, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы;

г) мероприятия по подготовке должностных лиц государственного органа, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения, либо работников уполномоченной организации к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации;

д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.

15. Ввод системы (очереди системы) в эксплуатацию не допускается в следующих случаях:

а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия системы требованиям безопасности информации;

б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации;

в) невыполнение требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации";

г) отсутствие надлежащего оформления прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.

16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом государственного органа о вводе системы (очереди системы) в эксплуатацию.


IV. Требования к порядку развития системы

17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы, за исключением требования к разработке концепции.

17(1). При выполнении мероприятий по развитию системы (очереди системы), в случае если это предусмотрено техническим заданием на развитие системы (очереди системы), допускается проводить приемочные испытания в соответствии с пунктом 12 настоящего документа, включая:

а) испытания в отношении отдельных компонентов системы, с учетом проверки полноты и качества выполнения ими функций (задач, комплексов задач) в условиях использования в составе системы в результате реализации мероприятий по ее развитию, а также в составе эксплуатируемой системы;

б) испытания в отношении системы в целом, с учетом результатов испытаний, указанных в подпункте "а" настоящего пункта, в том числе проверку всех указанных в техническом задании функций (задач, комплексов задач) системы.

17(2). Результаты проверки (испытаний) отдельных компонентов системы оформляются протоколом, в котором дается заключение о соответствии компонента системы требованиям технического задания и возможности эксплуатации такого компонента системы в условиях функционирования системы. Приемочные испытания системы завершаются на основании протоколов испытаний отдельных компонентов системы, а также на основании результатов проверки системы, проведенной в соответствии с подпунктом "б" пункта 17(1) настоящего документа, оформлением акта о приемке системы в эксплуатацию, указанного в подпункте "в" пункта 12 настоящего документа.

17(3). В случае если по результатам проведенной в рамках приемочных испытаний системы проверки отдельного компонента системы сделано положительное заключение о возможности его использования в составе эксплуатируемой системы, которое отражено в протоколе, указанном в пункте 17(2) настоящего документа, допускается ввод в эксплуатацию такого компонента системы в составе эксплуатируемой системы до завершения в соответствии с подпунктом "б" пункта 17(1) настоящего документа приемочных испытаний системы в результате реализации предусмотренных техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями) мероприятий по ее развитию при соблюдении следующих условий:

а) возможность введения в эксплуатацию компонентов системы в составе эксплуатируемой системы предусмотрена техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями);

б) использование компонента системы в составе эксплуатируемой системы не нарушает установленных к ней требований о защите информации и не требует проведения аттестации системы по требованиям защиты информации;

в) выполнение требований, установленных пунктом 19(1) настоящего документа.

17(4). В случае, указанном в пункте 17(3) настоящего документа, ввод в эксплуатацию в составе эксплуатируемой системы соответствующего компонента системы осуществляется на следующий рабочий день с даты утверждения протокола проверки (испытаний) такого компонента системы без необходимости принятия правового акта, предусмотренного пунктом 13 настоящего документа.


V. Требования к порядку эксплуатации системы

18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом государственного органа о вводе системы (очереди системы) в эксплуатацию, указанным в пункте 13 настоящего документа.

19. Государственный орган, частный партнер или концессионер, уполномоченная организация осуществляют эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа, а также обеспечивают доступ к информации, содержащейся в системе, в соответствии с подпунктом "г" пункта 1(1) настоящего документа.

19(1). Эксплуатация системы не допускается в случаях, указанных в части 7 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", а также в пункте 15 настоящего документа.


VI. Требования к порядку вывода системы

из эксплуатации и дальнейшего хранения содержащейся

в ее базах данных информации

20. Основанием для вывода системы из эксплуатации является:

а) завершение срока эксплуатации системы, в случае если такой срок был установлен нормативным правовым актом, указанным в пункте 2 настоящего документа, и (или) правовым актом государственного органа о вводе системы в эксплуатацию;

б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы;

в) финансово-экономическая неэффективность эксплуатации системы.

21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, государственный орган утверждает правовой акт о выводе системы из эксплуатации.

22. Правовой акт о выводе системы из эксплуатации включает:

а) основание для вывода системы из эксплуатации;

б) перечень и сроки реализации мероприятий по выводу системы из эксплуатации;

в) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации системы и обеспечения защиты информации, содержащейся в выводимой из эксплуатации системе;

г) порядок, сроки и способы информирования пользователей о выводе системы из эксплуатации.

23. Перечень мероприятий по выводу системы из эксплуатации включает:

а) подготовку правовых актов, связанных с выводом системы из эксплуатации;

б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы;

в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.

24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются государственным органом, указанным в пункте 1(2) настоящего документа, и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.

25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.



Популярные статьи и материалы
N 400-ФЗ от 28.12.2013

ФЗ о страховых пенсиях

N 69-ФЗ от 21.12.1994

ФЗ о пожарной безопасности

N 40-ФЗ от 25.04.2002

ФЗ об ОСАГО

N 273-ФЗ от 29.12.2012

ФЗ об образовании

N 79-ФЗ от 27.07.2004

ФЗ о государственной гражданской службе

N 275-ФЗ от 29.12.2012

ФЗ о государственном оборонном заказе

N2300-1 от 07.02.1992 ЗППП

О защите прав потребителей

N 273-ФЗ от 25.12.2008

ФЗ о противодействии коррупции

N 38-ФЗ от 13.03.2006

ФЗ о рекламе

N 7-ФЗ от 10.01.2002

ФЗ об охране окружающей среды

N 3-ФЗ от 07.02.2011

ФЗ о полиции

N 402-ФЗ от 06.12.2011

ФЗ о бухгалтерском учете

N 135-ФЗ от 26.07.2006

ФЗ о защите конкуренции

N 99-ФЗ от 04.05.2011

ФЗ о лицензировании отдельных видов деятельности

N 223-ФЗ от 18.07.2011

ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц

N 2202-1 от 17.01.1992

ФЗ о прокуратуре

N 127-ФЗ 26.10.2002

ФЗ о несостоятельности (банкротстве)

N 152-ФЗ от 27.07.2006

ФЗ о персональных данных

N 44-ФЗ от 05.04.2013

ФЗ о госзакупках

N 229-ФЗ от 02.10.2007

ФЗ об исполнительном производстве

N 53-ФЗ от 28.03.1998

ФЗ о воинской службе

N 395-1 от 02.12.1990

ФЗ о банках и банковской деятельности

ст. 333 ГК РФ

Уменьшение неустойки

ст. 317.1 ГК РФ

Проценты по денежному обязательству

ст. 395 ГК РФ

Ответственность за неисполнение денежного обязательства

ст 20.25 КоАП РФ

Уклонение от исполнения административного наказания

ст. 81 ТК РФ

Расторжение трудового договора по инициативе работодателя

ст. 78 БК РФ

Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам

ст. 12.8 КоАП РФ

Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения

ст. 161 БК РФ

Особенности правового положения казенных учреждений

ст. 77 ТК РФ

Общие основания прекращения трудового договора

ст. 144 УПК РФ

Порядок рассмотрения сообщения о преступлении

ст. 125 УПК РФ

Судебный порядок рассмотрения жалоб

ст. 24 УПК РФ

Основания отказа в возбуждении уголовного дела или прекращения уголовного дела

ст. 126 АПК РФ

Документы, прилагаемые к исковому заявлению

ст. 49 АПК РФ

Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение

ст. 125 АПК РФ

Форма и содержание искового заявления