Постановление Правительства РФ от 23.04.2021 N 630 (ред. от 04.11.2023) "О Государственной информационной системе электронных сертификатов" (вместе с "Положением о Государственной информационной системе электронных сертификатов")

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПОСТАНОВЛЕНИЕ

от 23 апреля 2021 г. N 630

О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

ЭЛЕКТРОННЫХ СЕРТИФИКАТОВ

В соответствии с частью 4 статьи 5 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" Правительство Российской Федерации постановляет:

1. Утвердить прилагаемое Положение о Государственной информационной системе электронных сертификатов.

2. Настоящее постановление вступает в силу со дня вступления в силу Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата".

Председатель Правительства

Российской Федерации

М.МИШУСТИН

Утверждено

постановлением Правительства

Российской Федерации

от 23 апреля 2021 г. N 630

ПОЛОЖЕНИЕ

О ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ

ЭЛЕКТРОННЫХ СЕРТИФИКАТОВ

I. Общие положения

1. Настоящее Положение определяет принципы создания, развития и эксплуатации Государственной информационной системы электронных сертификатов (далее - информационная система), ее структуру и порядок функционирования, включая порядок и условия предоставления и обработки информации, подлежащей размещению в информационной системе, порядок формирования и ведения реестра электронных сертификатов, порядок предоставления доступа к сведениям информационной системы, порядок защиты информации, содержащейся в информационной системе, и порядок взаимодействия с иными информационными системами, в том числе с информационными системами продавцов (исполнителей).

2. Основные понятия, используемые в настоящем Положении, применяются в значениях, установленных Федеральным законом "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата".

3. При формировании в информационной системе сведений, уведомлений и иных документов в электронной форме, предусмотренных настоящим Положением, и обмене ими с иными информационными системами используются усиленные квалифицированные электронные подписи, а также в случаях, установленных настоящим Положением, усиленные неквалифицированные электронные подписи, сертификаты ключей проверки которых созданы и используются в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме, в установленном Правительством Российской Федерации порядке (далее - усиленная неквалифицированная электронная подпись).

4. Оператором информационной системы, обеспечивающим ее создание, развитие и эксплуатацию, в соответствии с частью 2 статьи 6 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" является Федеральное казначейство (далее - оператор информационной системы).

II. Принципы создания, развития и эксплуатации, задачи

и функции информационной системы, функции оператора

информационной системы

5. Целью создания информационной системы является учет сведений об электронных сертификатах и операциях, совершаемых с их использованием.

6. К задачам информационной системы в соответствии с частью 2 статьи 5 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" относятся:

а) формирование и ведение реестра электронных сертификатов;

б) обеспечение формирования и ведения перечней отдельных видов товаров, работ, услуг, приобретаемых с использованием электронного сертификата (далее - перечни);

в) предоставление потребителям и продавцам (исполнителям) информации, содержащейся в перечнях, в том числе с использованием федеральной государственной информационной системы "Единый портал государственных и муниципальных услуг (функций)" (далее - единый портал);

г) осуществление проверки соответствия стоимости единицы, количества единиц и кода отдельного вида приобретаемых товара, работы, услуги предельной стоимости единицы, количеству единиц и коду таких товара, работы, услуги, включенных в электронный сертификат;

д) информационное взаимодействие с федеральными, региональными и иными информационными системами при реализации права граждан Российской Федерации на самостоятельное приобретение отдельных видов товаров, работ, услуг.

7. Функциями информационной системы являются:

а) формирование и изменение записей в реестре электронных сертификатов;

б) формирование и изменение записей в перечнях;

в) предоставление сведений из реестра электронных сертификатов, а также сведений об операциях, совершенных с использованием электронного сертификата;

г) предоставление информации, содержащейся в перечнях;

д) определение суммы денежных средств, подлежащих перечислению за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг;

е) размещение на едином портале сведений о продавцах (исполнителях), обеспечивших информационное взаимодействие с информационной системой, и реализуемых ими отдельных видах товаров, работ, услуг.

8. Создание, развитие и эксплуатация информационной системы осуществляется на основе следующих принципов:

а) обеспечение полноты, актуальности и целостности сведений, получаемых через информационную систему;

б) однократность ввода информации и многократность ее использования;

в) модульность построения, адаптируемость и модифицируемость информационной системы;

г) безвозмездность предоставления информации, содержащейся в информационной системе, в соответствии с положениями Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата";

д) открытость для интеграции с иными информационными системами на основе единых форматов информационного взаимодействия.

9. Функциями оператора информационной системы являются:

а) техническое сопровождение, администрирование, эксплуатация и развитие программно-технических средств информационной системы;

б) соблюдение требований безопасности информационной системы;

в) поддержание бесперебойного функционирования информационной системы;

г) обеспечение возможности интеграции и взаимодействия иных информационных систем с информационной системой;

д) утверждение форматов сведений, представляемых в информационную систему и получаемых из нее.

III. Структура и порядок функционирования

информационной системы

10. В состав информационной системы входят:

а) подсистема управления электронными сертификатами;

б) подсистема ведения сайта информационной системы в информационно-телекоммуникационной сети "Интернет" (далее - сайт информационной системы).

11. Подсистема управления электронными сертификатами информационной системы выполняет следующие функции:

а) формирование и изменение записей в реестре электронных сертификатов;

б) хранение сведений об использовании электронных сертификатов;

в) формирование аналитических отчетов об электронных сертификатах и о приобретении отдельных видов товаров, работ, услуг с их использованием;

г) формирование и изменение записей в перечнях;

д) определение суммы денежных средств, подлежащих перечислению за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг;

е) информационное взаимодействие с иными информационными системами в целях предоставления сведений, содержащихся в информационной системе, а также получения сведений, необходимых для реализации функций информационной системы, в порядке, установленном настоящим Положением.

12. Подсистема ведения сайта информационной системы выполняет следующие функции:

а) размещение нормативных правовых актов Российской Федерации, определяющих основания создания и развития, порядок функционирования информационной системы, а также методические материалы и форматы сведений, представляемых в информационную систему и получаемых из нее;

б) размещение информации, содержащейся в перечнях;

в) размещение сведений о продавцах (исполнителях), обеспечивших информационное взаимодействие с информационной системой.

13. В целях функционирования информационной системы обеспечивается ее интеграция с информационными системами, входящими в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.

Также обеспечивается интеграция информационной системы с иными информационными системами.

14. Технологические (технические и программные) средства информационной системы должны обеспечивать:

а) реализацию функций информационной системы;

б) круглосуточную непрерывную работу информационной системы, за исключением перерывов на регламентные и технологические работы;

в) информационное взаимодействие информационной системы с иными информационными системами;

г) защиту информации, содержащейся в информационной системе;

д) автоматическую форматно-логическую проверку информации, передаваемой в информационную систему;

е) ежедневное копирование информации на резервный материальный носитель, обеспечивающее возможность восстановления информации в информационной системе.

15. Технологические (технические и программные) средства информационной системы должны отвечать следующим требованиям:

а) расположение на территории Российской Федерации;

б) обеспечение размещения информации на государственном языке Российской Федерации;

в) наличие действующих сертификатов, выданных Федеральной службой безопасности Российской Федерации и (или) Федеральной службой по техническому и экспортному контролю в отношении входящих в их состав средств защиты информации, включающих программно-аппаратные средства, средства антивирусной и криптографической защиты информации и средства защиты информации от несанкционированного доступа, уничтожения, модификации и блокирования доступа к ней, а также от иных неправомерных действий в отношении такой информации;

г) обеспечение бесперебойного ведения баз данных и защиты содержащейся в информационной системе информации от несанкционированного доступа.

IV. Порядок формирования и ведения реестра

электронных сертификатов

16. В реестр электронных сертификатов включаются сведения, установленные частью 2 статьи 4 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата" (далее - основные сведения), а также следующие дополнительные сведения:

а) код меры социальной защиты (поддержки) в соответствии с классификатором мер социальной защиты (поддержки), формируемым на основании части 7 статьи 6.12 Федерального закона "О государственной социальной помощи";

б) код бюджетной классификации Российской Федерации, по которому отражаются расходы бюджетов бюджетной системы Российской Федерации на оплату товаров, работ, услуг, приобретаемых гражданами с использованием электронных сертификатов.

17. Ведение реестра электронных сертификатов обеспечивается оператором информационной системы путем формирования или изменения реестровых записей, в которые включаются сведения, предусмотренные пунктом 16 настоящего Положения.

18. Совокупность реестровых записей образует реестр электронных сертификатов, размещение которого обеспечивается оператором информационной системы в информационной системе.

19. Ведение реестра электронных сертификатов осуществляется в электронной форме.

20. Реестр электронных сертификатов ведется на государственном языке Российской Федерации.

21. Сведения, подлежащие включению в реестр электронных сертификатов, направляются в электронной форме и подписываются усиленной квалифицированной электронной подписью оператора государственной информационной системы "Единая централизованная цифровая платформа в социальной сфере" (далее - единая цифровая платформа).

22. В целях ведения реестра электронных сертификатов оператор единой цифровой платформы обеспечивает направление в информационную систему не позднее дня, следующего за днем размещения на единой цифровой платформе решения органа, предоставляющего меры поддержки, о предоставлении меры поддержки с использованием электронного сертификата, ее изменении (включая прекращение права потребителя на меру поддержки):

а) сведений о решениях, принятых в связи с предоставлением мер поддержки с использованием электронного сертификата, включающих сведения, предусмотренные пунктами 2 - 7 части 2 статьи 4 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата", и дополнительных сведений, предусмотренных пунктом 16 настоящего Положения;

б) изменений, которые вносятся в сведения, предусмотренные подпунктом "а" настоящего пункта, с указанием ранее присвоенного оператором информационной системы регистрационного номера соответствующего электронного сертификата.

23. Оператор информационной системы не позднее дня, следующего за днем получения сведений в соответствии с пунктом 22 настоящего Положения, обеспечивает с использованием программно-аппаратных средств проверку:

а) соответствия кода, наименования, идентификационного номера налогоплательщика и кода причины постановки на учет в налоговом органе органа, предоставившего меру поддержки, сведениям, содержащимся в реестре участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса;

б) наличия сведений о коде отдельного вида товара, работы, услуги в перечнях;

в) непревышения суммы произведения количества единиц отдельного товара, работы, услуги и его предельной стоимости над суммой остатка лимитов бюджетных обязательств по соответствующему коду бюджетной классификации Российской Федерации, учтенных на лицевом счете соответствующего участника бюджетного процесса - органа, предоставляющего меру поддержки с использованием электронного сертификата.

24. При положительном результате проверки, предусмотренной пунктом 23 настоящего Положения, оператор информационной системы:

а) формирует реестровую запись, в которую включаются сведения, подлежащие включению в реестр электронных сертификатов;

б) составляет и представляет в Федеральное казначейство распоряжение о совершении казначейского платежа в целях перечисления денежных средств из соответствующего бюджета бюджетной системы Российской Федерации на счет, открытый Федеральному казначейству для осуществления и отражения операций с денежными средствами, поступающими во временное распоряжение.

25. Реестровой записи присваивается уникальный регистрационный номер, который имеет следующую структуру:

1 - 4 разряды - год формирования реестровой записи;

5 - 8 разряды - код меры социальной защиты (поддержки) в соответствии с классификатором мер социальной защиты (поддержки);

9 - 19 разряды - страховой номер индивидуального лицевого счета потребителя в системе обязательного пенсионного страхования;

20 - 25 разряды - порядковый номер.

26. В случае представления сведений об изменении предоставленных гражданам Российской Федерации мер поддержки оператор информационной системы вносит соответствующие изменения в ранее включенную в реестр электронных сертификатов реестровую запись.

27. Оператор информационной системы в день включения реестровой записи в реестр электронных сертификатов обеспечивает формирование и направление с использованием программно-аппаратных средств на единую цифровую платформу соответствующего уведомления в электронной форме, содержащего регистрационный номер электронного сертификата, сформированного на основании сведений, полученных в соответствии с пунктом 22 настоящего Положения.

28. При отрицательном результате проверки, предусмотренной пунктом 23 настоящего Положения, сведения не включаются в реестр электронных сертификатов. Оператор информационной системы в день проведения такой проверки обеспечивает формирование и направление с использованием программно-аппаратных средств на единую цифровую платформу соответствующего уведомления в электронной форме, содержащего информацию о выявленных несоответствиях и (или) основаниях, по которым сведения не включены в реестр электронных сертификатов.

V. Порядок и условия предоставления и обработки информации,

подлежащей размещению в информационной системе

29. Предоставление в информационную систему сведений, предусмотренных настоящим Положением, осуществляется посредством информационного взаимодействия с иными информационными системами в соответствии с форматами, устанавливаемыми оператором информационной системы.

Формирование и утверждение перечней осуществляется в информационной системе посредством использования сервиса "личный кабинет", расположенного на сайте информационной системы.

30. Достоверность и актуальность сведений, передаваемых в информационную систему, обеспечивается операторами иных информационных систем и подтверждается посредством использования усиленной квалифицированной электронной подписи, а также в случаях, установленных настоящим Положением, усиленной неквалифицированной электронной подписи.

31. Сведения, содержащиеся в информационной системе, являются информацией ограниченного доступа и предоставляются в порядке, установленном настоящим Положением.

32. Оператор информационной системы обеспечивает доступ к подсистеме управления электронными сертификатами:

а) федеральным органам исполнительной власти и органам исполнительной власти субъектов Российской Федерации, уполномоченным на формирование и утверждение перечней (далее - уполномоченные органы), после прохождения процедуры регистрации и авторизации посредством единой системы идентификации и аутентификации с использованием сервиса "личный кабинет", расположенного на сайте информационной системы;

б) продавцам (исполнителям) после прохождения процедуры регистрации и авторизации посредством единой системы идентификации и аутентификации с использованием сервиса "личный кабинет", расположенного на сайте информационной системы.

33. Оператор информационной системы обеспечивает свободный доступ к сайту информационной системы с использованием сети "Интернет".

34. Регистрация уполномоченных органов в информационной системе осуществляется оператором информационной системы с использованием единой системы идентификации и аутентификации.

35. Идентификация, аутентификация и авторизация уполномоченных органов и продавцов (исполнителей) обеспечиваются с использованием единой системы идентификации и аутентификации или единой системы идентификации и аутентификации и сертификата ключа проверки усиленной квалифицированной электронной подписи.

36. В целях организации работы с информационной системой уполномоченные органы определяют уполномоченных лиц, ответственных за использование информационной системы.

37. Обработка информации, подлежащей размещению в информационной системе, осуществляется исключительно в целях обеспечения реализации права граждан Российской Федерации на самостоятельное приобретение отдельных видов товаров, работ, услуг с использованием электронного сертификата.

38. При обработке информации, подлежащей размещению в информационной системе, оператором информационной системы обеспечивается:

а) проведение мероприятий, направленных на предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права доступа к этой информации;

б) своевременное обнаружение фактов несанкционированного доступа к информации;

в) постоянный контроль за обеспечением уровня защищенности информации.

39. В целях информирования потребителей о сформированных электронных сертификатах (внесении в них изменений) оператор информационной системы обеспечивает направление такой информации на единый портал (в случае если заявление на предоставление меры поддержки с использованием электронного сертификата подано посредством единого портала), а оператор единого портала обеспечивает размещение полученной информации в личном кабинете гражданина на едином портале.

VI. Порядок взаимодействия с иными

информационными системами

40. Информационное взаимодействие информационной системы осуществляется со следующими информационными системами:

а) единая цифровая платформа;

б) государственная интегрированная информационная система управления общественными финансами "Электронный бюджет" (далее - система "Электронный бюджет");

в) федеральные, региональные и муниципальные информационные системы;

г) инфраструктура операционного и платежного клирингового центра платежной системы "Мир";

д) информационные системы продавцов (исполнителей), осуществляющих продажу, выполнение, оказание отдельных видов товаров, работ, услуг с использованием электронных сертификатов посредством инфраструктуры операционного и платежного клирингового центра платежной системы "Мир";

е) информационные системы, входящие в инфраструктуру, обеспечивающую информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, в том числе федеральная государственная информационная система "Единая система нормативной справочной информации".

41. При информационном взаимодействии информационной системы с единой цифровой платформой, федеральными, региональными и муниципальными информационными системами осуществляется:

а) представление в информационную систему из единой цифровой платформы сведений о решениях, принятых в связи с предоставлением мер поддержки с использованием электронного сертификата;

б) представление на единую цифровую платформу информации о сформированных электронных сертификатах, содержащей сведения, предусмотренные пунктом 22 настоящего Положения, и сведения об использовании электронных сертификатов, подтверждающих в том числе приобретение с их использованием отдельных видов товаров, работ, услуг;

в) представление на единую цифровую платформу, в федеральные, региональные и муниципальные информационные системы информации, содержащейся в перечнях, посредством единой системы межведомственного электронного взаимодействия.

42. При информационном взаимодействии информационной системы с системой "Электронный бюджет" осуществляется:

а) проверка сведений об органе, предоставляющем меру поддержки, на соответствие сведениям, содержащимся в реестре участников бюджетного процесса, а также юридических лиц, не являющихся участниками бюджетного процесса;

б) проверка достаточности остатка лимитов бюджетных обязательств по соответствующему коду бюджетной классификации Российской Федерации, учтенных на лицевом счете соответствующего участника бюджетного процесса - органа, предоставляющего меру поддержки с использованием электронного сертификата;

в) представление в информационную систему информации о перечислении денежных средств из соответствующего бюджета бюджетной системы Российской Федерации на счет, открытый Федеральному казначейству для осуществления и отражения операций с денежными средствами, поступающими во временное распоряжение;

г) представление в систему "Электронный бюджет" информации, необходимой для составления распоряжения о совершении казначейского платежа в целях перечисления денежных средств продавцам (исполнителям) за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг.

43. При информационном взаимодействии информационной системы с информационными системами продавцов (исполнителей), осуществляющих продажу отдельных видов товаров, выполнение (оказание) отдельных видов работ (услуг) с использованием электронных сертификатов посредством инфраструктуры операционного и платежного клирингового центра платежной системы "Мир", осуществляется:

а) представление в информационные системы продавцов (исполнителей) информации, содержащейся в перечнях;

б) представление в информационную систему сведений об операциях, совершаемых с использованием электронного сертификата, с учетом положений части 4 статьи 6 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата";

в) представление в информационные системы продавцов (исполнителей) сведений о результатах проверки соответствия стоимости единицы, количества единиц и кода отдельного вида приобретаемых товара, работы, услуги предельной стоимости единицы, количеству единиц и коду таких товара, работы, услуги, включенных в электронный сертификат.

44. Информационное взаимодействие информационных систем продавцов (исполнителей) с информационной системой осуществляется с использованием инфраструктуры операционного и платежного клирингового центра платежной системы "Мир".

45. При информационном взаимодействии информационной системы с инфраструктурой операционного и платежного клирингового центра платежной системы "Мир" осуществляется:

а) представление в операционный и платежный клиринговый центр платежной системы "Мир" сведений о продавцах (исполнителях);

б) представление в операционный и платежный клиринговый центр платежной системы "Мир" сведений, необходимых для подтверждения возможности приобретения отдельных видов товаров, работ, услуг с использованием электронного сертификата;

в) представление в информационную систему предусмотренных правилами и стандартами платежной системы "Мир" сведений, подтверждающих приобретение с использованием электронного сертификата отдельных видов товаров, работ, услуг;

г) представление в информационную систему сведений о сумме денежных средств, подлежащих перечислению продавцам (исполнителям) за приобретенные с использованием электронного сертификата отдельные виды товаров, работ, услуг;

д) представление в операционный и платежный клиринговый центр платежной системы "Мир" информации, содержащейся в перечнях, для дальнейшего ее предоставления в информационные системы продавцов (исполнителей).

46. В целях обеспечения возможности использования электронных сертификатов при приобретении отдельных видов товаров (выполнения отдельных видов работ, оказания отдельных видов услуг) продавцы (исполнители) осуществляют:

а) представление в информационную систему сведений о принятии решения о продаже отдельных видов товаров, работ, услуг с использованием электронного сертификата в порядке и сроки, установленные оператором информационной системы;

б) подключение к инфраструктуре операционного и платежного клирингового центра платежной системы "Мир" в порядке и сроки, установленные правилами и стандартами платежной системы "Мир", на основании представленных оператором информационной системы сведений о продавцах (исполнителях), представивших в информационную систему сведения о принятии решения о продаже отдельных видов товаров, работ, услуг с использованием электронного сертификата.

47. Сведения, представляемые в информационную систему продавцами (исполнителями) в соответствии с подпунктом "а" пункта 46 настоящего Положения, подписываются усиленной квалифицированной электронной подписью или усиленной неквалифицированной электронной подписью.

48. В целях информирования потребителей о совершенных ими операциях с использованием электронного сертификата операционный и платежный клиринговый центр платежной системы "Мир" обеспечивает направление такой информации на единый портал посредством единой системы межведомственного электронного взаимодействия.

49. Оператор информационной системы обеспечивает размещение в федеральной государственной информационной системе "Единая система нормативной справочной информации" информации, содержащейся в перечнях, а также справочников, классификаторов, формирование и ведение которых осуществляется в информационной системе.

VII. Порядок предоставления доступа к сведениям,

содержащимся в информационной системе

50. Оператор информационной системы обеспечивает посредством размещения на сайте информационной системы ежедневно и круглосуточно свободный и прямой доступ неограниченного круга лиц без взимания платы к следующим сведениям, содержащимся в информационной системе, в том числе в форме открытых данных:

а) информация, содержащаяся в перечнях;

б) сведения о продавцах (исполнителях), осуществляющих информационное взаимодействие с инфраструктурой операционного и платежного клирингового центра платежной системы "Мир".

51. Оператор информационной системы обеспечивает посредством информационного взаимодействия с единой цифровой платформой, а также федеральными, региональными и муниципальными информационными системами на безвозмездной основе доступ органов, предоставляющих меры поддержки, к сведениям:

а) предусмотренным пунктами 3 и 4 части 4 статьи 6 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата", - в объеме, необходимом для предоставления мер поддержки;

б) предусмотренным частью 2 статьи 4 Федерального закона "О приобретении отдельных видов товаров, работ, услуг с использованием электронного сертификата", - в объеме, необходимом для предоставления потребителям выписок из реестра электронных сертификатов.

VIII. Защита информации, содержащейся

в информационной системе

52. Информация, содержащаяся в информационной системе, подлежит защите в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации. Функционирование информационной системы осуществляется с учетом требований законодательства Российской Федерации в области персональных данных.

53. Защита информации, содержащейся в информационной системе, обеспечивается посредством применения организационных и технических мер защиты информации, а также осуществления контроля за эксплуатацией информационной системы.

54. Для обеспечения защиты информации в ходе создания, эксплуатации и развития информационной системы оператором информационной системы осуществляются:

а) формирование требований к защите информации, содержащейся в информационной системе;

б) разработка и внедрение системы защиты информации, содержащейся в информационной системе;

в) применение сертифицированных средств защиты информации, а также аттестация информационной системы на соответствие требованиям к защите информации;

г) защита информации при ее передаче по информационно-телекоммуникационным сетям;

д) обеспечение защиты информации в ходе эксплуатации информационной системы.

55. В целях защиты информации, содержащейся в информационной системе, оператор информационной системы обеспечивает:

а) предотвращение несанкционированного доступа к информации, содержащейся в информационной системе, и (или) передачи такой информации лицам, не имеющим права доступа к информации;

б) возможность обнаружения фактов несанкционированного доступа к информации, содержащейся в информационной системе;

в) недопущение несанкционированного воздействия на входящие в состав информационной системы технические средства обработки информации, в результате которого нарушается их функционирование;

г) возможность выявления фактов модификации, уничтожения или блокирования информации, содержащейся в информационной системе, вследствие несанкционированного доступа и восстановления такой информации;

д) осуществление непрерывного контроля за уровнем защищенности информации, содержащейся в информационной системе.