В целях реализации пункта 2 Постановления Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных систем к информационно-телекоммуникационным сетям" (Собрание законодательства Российской Федерации, 2009, N 21, ст. 2573) приказываю:

1. Утвердить прилагаемые Требования по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования.

2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

3. Контроль за исполнением настоящего Приказа возложить на заместителя Министра связи и массовых коммуникаций Российской Федерации А.А. Солдатова.

Министр

И.О.ЩЕГОЛЕВ

Утверждены

Приказом Министерства связи

и массовых коммуникаций

Российской Федерации

от 25.08.2009 N 104

ТРЕБОВАНИЯ

ПО ОБЕСПЕЧЕНИЮ ЦЕЛОСТНОСТИ, УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ

И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЩЕГО ПОЛЬЗОВАНИЯ

1. Настоящие требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети "Интернет", утвержденном Постановлением Правительства Российской Федерации от 12 февраля 2003 г. N 98 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти" (Собрание законодательства Российской Федерации, 2003, N 7, ст. 658; 2008, N 48, ст. 5627) (далее - информационные системы общего пользования).

2. Организационно-техническое обеспечение устойчивого и безопасного функционирования информационных систем общего пользования представляет собой совокупность мероприятий, направленных на поддержание:

1) целостности информационной системы общего пользования как способности взаимодействия входящих в ее состав компонентов, при которой становится возможным выполнение функций по обработке информации;

2) устойчивости функционирования информационной системы общего пользования как ее способности сохранять свою целостность при отказе части компонентов системы, а также в условиях внутренних и внешних деструктивных информационных воздействий и возвращаться в исходное состояние;

3) безопасности информационной системы общего пользования как ее способности противостоять попыткам несанкционированного доступа к техническим и программным средствам системы и преднамеренным дестабилизирующим внутренним или внешним информационным воздействиям, следствием которых может быть нарушение ее функционирования.

3. Целостность информационной системы общего пользования обеспечивается совместимостью протоколов взаимодействия (функциональной совместимостью) и совместимостью интерфейсов технических средств (физической совместимостью) информационной системы общего пользования. Функциональная и физическая совместимость технических и программных средств информационной системы общего пользования обеспечивается выполнением требований, устанавливаемых в технической и эксплуатационной документации на систему.

4. Устойчивость функционирования информационной системы общего пользования обеспечивается:

1) разработкой мер при проектировании информационной системы общего пользования, направленных на выполнение требований к показателям надежности этой информационной системы общего пользования;

2) соблюдением условий эксплуатации, установленных в технической и эксплуатационной документации соответствующих технических и программных средств информационной системы общего пользования;

3) выполнением требований к информационной системе общего пользования в части технического обслуживания ее технических и программных средств;

4) выполнением требований к управлению информационной системой общего пользования в части контроля функционирования и анализа технических неисправностей в информационной системе общего пользования.

5. Показателем устойчивости функционирования информационной системы общего пользования является коэффициент готовности, который определяется как вероятность того, что система окажется в работоспособном состоянии в произвольный момент времени ее функционирования (за исключением времени, в течение которого применение системы по назначению не предусматривается).

При выявлении несоответствия эксплуатационного значения коэффициента готовности технической норме должны проводиться мероприятия, направленные на определение причин выявленного несоответствия, и их устранение.

6. Безопасность информационной системы общего пользования обеспечивается разработкой мер при ее проектировании и эксплуатации, направленных на выполнение требований к безопасности этой информационной системы общего пользования.

7. В информационной системе общего пользования предусматривается подсистема безопасности, для которой:

1) основным назначением является обеспечение режима функционирования информационной системы общего пользования, при котором сохраняется целостность и доступность информации, содержащейся в информационной системе общего пользования;

2) разрабатывается Задание по безопасности, являющееся составной частью технического задания на разработку информационной системы общего пользования, которое включает в себя:

архитектуру построения и принципы взаимодействия подсистем, входящих в информационную систему общего пользования;

описание возможных нарушений целостности, устойчивости функционирования и безопасности информационной системы общего пользования;

описание подсистемы безопасности, включая систему защиты информации и систему антивирусной защиты программных средств (в том числе описание целевых функций, механизмов и используемых средств защиты, а также перечень защищаемых компонентов);

непротиворечивую политику безопасности (в том числе правила разграничения доступа, инструкции для оператора информационной системы общего пользования, а также порядок действий в нештатной ситуации).

8. В информационной системе общего пользования:

1) используются средства межсетевого экранирования, сертифицированные Федеральной службой по техническому и экспортному контролю;

2) используются системы обеспечения гарантированного электропитания (источники бесперебойного питания);

3) обеспечивается резервирование технических и программных средств.

9. В зависимости от значимости информационные системы общего пользования разделяются на два класса.

9.1. К классу I относятся информационные системы общего пользования: Правительства Российской Федерации, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Президент Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам.

9.2. К классу II относятся информационные системы общего пользования федеральных органов исполнительной власти, за исключением перечисленных в подпункте 9.1.

10. При создании и эксплуатации информационной системы общего пользования класса I:

1) используются сертифицированные Федеральной службой безопасности Российской Федерации антивирусные средства и средства обнаружения иного вредоносного программного обеспечения в соответствии с порядком, определенным Федеральной службой безопасности Российской Федерации;

2) обеспечивается защита от воздействий на технические и программные средства, в результате которых нарушается их функционирование, и защита от несанкционированного доступа к помещениям, в которых размещены данные средства, с использованием технических средств охраны, предотвращающих или существенно затрудняющих проникновение в помещения посторонних лиц, при этом помещения оборудованы охранной системой видеонаблюдения;

3) осуществляется регистрация действий обслуживающего персонала и аномальной активности пользователей;

4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,99.

11. При создании и эксплуатации информационной системы общего пользования класса II:

3) осуществляется регистрация действий обслуживающего персонала;

12. Операторы информационной системы общего пользования обязаны обеспечивать:

1) недопущение воздействия на технические и программные средства информационной системы общего пользования, в результате которого нарушается их функционирование;

2) предупреждение возможных неблагоприятных последствий нарушения порядка доступа к техническим и программным средствам информационной системы общего пользования;

3) постоянный контроль обеспечения защищенности информационной системы общего пользования от неправомерных действий.

Судебная практика и законодательство — Приказ Минкомсвязи РФ от 25.08.2009 N 104 Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользованияСудебная практика высших судов РФ

Приказ Минфина России от 28.09.2016 N 397 "Об официальном сайте Министерства финансов Российской Федерации в информационно-телекоммуникационной сети "Интернет" (вместе с "Положением об официальном сайте Министерства финансов Российской Федерации в информационно-телекоммуникационной сети "Интернет", "Регламентом информационного наполнения официального сайта Министерства финансов Российской Федерации в информационно-телекоммуникационной сети "Интернет")

приказ Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009 г. N 104 "Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования";

приказ Министерства экономического развития Российской Федерации от 16 ноября 2009 г. N 470 "О требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти";

Приказ Росреестра от 26.07.2016 N П/0359 "Об официальном сайте Федеральной службы государственной регистрации, кадастра и картографии" (вместе с "Положением об официальном сайте Федеральной службы государственной регистрации, кадастра и картографии в информационно-телекоммуникационной сети "Интернет", содержащем блоки региональной информации территориальных органов Росреестра", "Регламентом взаимодействия структурных подразделений центрального аппарата и территориальных органов Росреестра по информационному наполнению официального сайта Федеральной службы государственной регистрации, кадастра и картографии, содержащего блоки региональной информации территориальных органов Росреестра")

приказом Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009 г. N 104 "Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования";

приказом Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования";

Приказ Минфина России от 27.12.2013 N 141н (ред. от 03.03.2016) "О создании и ведении единого портала бюджетной системы Российской Федерации" (вместе с "Порядком создания и ведения единого портала бюджетной системы Российской Федерации") (Зарегистрировано в Минюсте России 29.04.2014 N 32153)

7) средства защиты информации портала бюджетной системы должны соответствовать положениям приказа Министерства связи и массовых коммуникаций Российской Федерации от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (зарегистрирован в Министерстве юстиции Российской Федерации 25 сентября 2009 г., регистрационный N 14874) и приказа Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (зарегистрирован в Министерстве юстиции Российской Федерации 13 октября 2010 г., регистрационный N 18704).

Приказ ФНС России от 27.12.2012 N ММВ-7-12/1010@ "О внесении изменений в приказ Федеральной налоговой службы от 09.02.2011 N ММВ-7-12/146@ (в редакции приказа ФНС России от 30.03.2011 N ММВ-7-12/238@)"

- приказом Министерства связи и массовых коммуникаций от 25.08.2009 N 104 "Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования";

- Национальным стандартом Российской Федерации "Интернет-ресурсы. Требования доступности для инвалидов по зрению. ГОСТ Р 52872-2007";

Приказ Минэкономразвития России от 01.03.2013 N 115 Об утверждении требований к технологическим, программным и организационным средствам сбора данных, обеспечивающим возможность обработки и мониторинга результатов оценки в автоматизированной информационной системе "Информационно-аналитическая система мониторинга качества государственных услуг

6. При обмене данными между средствами сбора данных и ИАС МКГУ должны соблюдаться Требования по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования, утвержденные приказом Минкомсвязи России от 25 августа 2009 г. N 104 (зарегистрирован в Минюсте России 25 сентября 2009 г., регистрационный N 14874), и Требования о защите информации, содержащиеся в информационных системах общего пользования, утвержденные приказом ФСБ России, ФСТЭК России от 31 августа 2010 г. N 416/489 (зарегистрирован в Минюсте России 13 октября 2010 г., регистрационный N 18704).

Приказ Минкомсвязи России от 27.06.2013 N 149 Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети "Интернет" в форме открытых данных, а также для обеспечения ее использования

6. Требования к средствам защиты информации, обеспечивающим доступ к общедоступной информации в форме открытых данных, определяются государственными органами и органами местного самоуправления с учетом положений приказа Минкомсвязи России от 25 августа 2009 г. N 104 "Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования" (зарегистрирован в Министерстве юстиции Российской Федерации 25 сентября 2009 г., регистрационный N 14874) и приказа ФСБ России и ФСТЭК России от 31 августа 2010 г. N 489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования" (зарегистрирован в Министерстве юстиции Российской Федерации 13 октября 2010 г. N 18704).

Приказ ФНС России от 11.08.2015 N СА-7-6/344@ "О внесении изменений в приказ Федеральной налоговой службы от 24.12.2013 N ММВ-7-6/635@ "Об официальном Интернет-сайте Федеральной налоговой службы" (вместе с "Положением об официальном Интернет-сайте федеральной налоговой службы, содержащем блоки региональной информации управлений ФНС России по субъектам Российской Федерации", "Регламентом информационного наполнения официального Интернет-сайта федеральной налоговой службы, содержащего блоки региональной информации управлений ФНС России по субъектам Российской Федерации")

- приказом Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю от 31.08.2010 N 416/489 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования";

Приказ ФНС РФ от 31.03.2011 N ММВ-7-12/241@ "Об Интернет-сайте управления ФНС России по субъекту Российской Федерации" (вместе с "Положением об Интернет-сайте управления ФНС России по субъекту Российской Федерации", "Регламентом информационного наполнения Интернет-сайта управления ФНС России по субъекту Российской Федерации")

- Приказом Минкомсвязи России от 25.08.2009 N 104 "Об утверждении требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования";

Приказ ФНС России от 29.08.2014 N ММВ-7-6/446@ "О внесении изменений в приказ Федеральной налоговой службы от 24.12.2013 N ММВ-7-6/635@ "Об официальном Интернет-сайте Федеральной налоговой службы"

Приказ ФНС России от 09.02.2011 N ММВ-7-12/146@ (ред. от 28.02.2013) "Об официальном сайте Федеральной налоговой службы в сети Интернет" (вместе с "Положением об официальном сайте Федеральной налоговой службы в сети Интернет", "Регламентом информационного наполнения официального сайта Федеральной налоговой службы в сети Интернет")

Популярные статьи и материалы

N 400-ФЗ от 28.12.2013

ФЗ о страховых пенсиях

N 69-ФЗ от 21.12.1994

ФЗ о пожарной безопасности

N 40-ФЗ от 25.04.2002

ФЗ об ОСАГО

N 273-ФЗ от 29.12.2012

ФЗ об образовании

N 79-ФЗ от 27.07.2004

ФЗ о государственной гражданской службе

N 275-ФЗ от 29.12.2012

ФЗ о государственном оборонном заказе

N2300-1 от 07.02.1992 ЗППП

О защите прав потребителей

N 273-ФЗ от 25.12.2008

ФЗ о противодействии коррупции

N 38-ФЗ от 13.03.2006

ФЗ о рекламе

N 7-ФЗ от 10.01.2002

ФЗ об охране окружающей среды

N 3-ФЗ от 07.02.2011

ФЗ о полиции

N 402-ФЗ от 06.12.2011

ФЗ о бухгалтерском учете

N 135-ФЗ от 26.07.2006

ФЗ о защите конкуренции

N 99-ФЗ от 04.05.2011

ФЗ о лицензировании отдельных видов деятельности

N 14-ФЗ от 08.02.1998

ФЗ об ООО

N 223-ФЗ от 18.07.2011

ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц

N 2202-1 от 17.01.1992

ФЗ о прокуратуре

N 127-ФЗ 26.10.2002

ФЗ о несостоятельности (банкротстве)

N 152-ФЗ от 27.07.2006

ФЗ о персональных данных

N 44-ФЗ от 05.04.2013

ФЗ о госзакупках

N 229-ФЗ от 02.10.2007

ФЗ об исполнительном производстве

N 53-ФЗ от 28.03.1998

ФЗ о воинской службе

N 395-1 от 02.12.1990

ФЗ о банках и банковской деятельности

ст. 333 ГК РФ

Уменьшение неустойки

ст. 317.1 ГК РФ

Проценты по денежному обязательству

ст. 395 ГК РФ

Ответственность за неисполнение денежного обязательства

ст 20.25 КоАП РФ

Уклонение от исполнения административного наказания

ст. 81 ТК РФ

Расторжение трудового договора по инициативе работодателя

ст. 78 БК РФ

Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам

ст. 12.8 КоАП РФ

Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения

ст. 161 БК РФ

Особенности правового положения казенных учреждений

ст. 77 ТК РФ

Общие основания прекращения трудового договора

ст. 144 УПК РФ

Порядок рассмотрения сообщения о преступлении

ст. 125 УПК РФ

Судебный порядок рассмотрения жалоб

ст. 24 УПК РФ

Основания отказа в возбуждении уголовного дела или прекращения уголовного дела

ст. 126 АПК РФ

Документы, прилагаемые к исковому заявлению

ст. 49 АПК РФ

Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение

ст. 125 АПК РФ

Форма и содержание искового заявления