Постановление Правительства РФ от 6 июля 2015 г. N 676
«О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
С изменениями и дополнениями от:
14 ноября 2015 г., 11 мая 2017 г., 11 апреля, 7 августа 2019 г., 4 сентября, 10 октября 2020 г., 31 мая, 24 июля, 23 декабря 2021 г., 16 декабря 2022 г.
В соответствии с частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации» Правительство Российской Федерации постановляет:
1. Утвердить прилагаемые требования к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации.
Пункт 2 изменен с 27 декабря 2021 г. — Постановление Правительства России от 23 декабря 2021 г. N 2403
2. Установить, что:
мероприятия, предусмотренные требованиями, утвержденными настоящим постановлением, осуществляются:
федеральными органами исполнительной власти в пределах установленной численности работников их центральных аппаратов, территориальных органов и бюджетных ассигнований, предусмотренных федеральным органам исполнительной власти в федеральном бюджете на соответствующий год на руководство и управление в сфере установленных функций;
государственными внебюджетными фондами Российской Федерации в пределах бюджетных ассигнований, предусмотренных органам управления государственных внебюджетных фондов Российской Федерации в бюджете соответствующего государственного внебюджетного фонда Российской Федерации на руководство и управление в сфере установленных функций.
Пункт 3 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
3. Рекомендовать органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением.
Председатель Правительства Российской Федерации | Д. Медведев |
Требования
к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации
(утв. постановлением Правительства РФ от 6 июля 2015 г. N 676)
С изменениями и дополнениями от:
14 ноября 2015 г., 11 мая 2017 г., 11 апреля, 7 августа 2019 г., 4 сентября, 10 октября 2020 г., 31 мая, 24 июля, 23 декабря 2021 г., 16 декабря 2022 г.
I. Общие положения
Пункт 1 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее — система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее — государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее — частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее — концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее — уполномоченные организации).
Пункт 1.1 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
1 1. При реализации государственными органами, частными партнерами либо концессионерами, уполномоченными организациями мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:
а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
б) требования к организации и мерам защиты информации, содержащейся в системе;
Пункт 1 1 дополнен подпунктом «в» с 27 апреля 2019 г. — Постановление Правительства России от 11 апреля 2019 г. N 420
в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона «О персональных данных» (в случае наличия в системе персональных данных).
Пункт 1.2 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
1 2. В целях выполнения требований о защите информации, предусмотренных пунктом 1 1 настоящего документа (далее — требования о защите информации), государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы, определяют требования к защите информации, содержащейся в системе государственного органа, уполномоченной организации, для чего осуществляют:
а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации;
б) анализ нормативных правовых актов, методических документов и национальных стандартов, которым должна соответствовать система;
в) классификацию системы в соответствии с требованиями о защите информации;
г) определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в системе, и разработку на их основе модели угроз безопасности информации;
д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе.
Требования дополнены пунктом 1 3 с 5 августа 2021 г. — Постановление Правительства России от 24 июля 2021 г. N 1260
1 3. Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.
Разработка указанных методических рекомендаций, включая их внесение для рассмотрения и утверждения в Правительственную комиссию по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности, осуществляется Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.
Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения.
Пункт 1.4 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
1 4. Для целей настоящего документа используются следующие понятия:
«итерация» — совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее — группа требований), указанных в техническом задании на создание системы (очереди системы);
«итерационный подход к разработке» — подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);
«очередь системы» — целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.
Термины «жизненный цикл информационной системы», «техническая документация», «методическая документация», «свободное программное обеспечение», «дистрибутив», «клиентское программное обеспечение информационной системы», «программный интерфейс информационной системы», «модель», «электронная модель», «модель автоматизируемых процессов деятельности», «модель архитектуры информационной системы», «модель базы данных информационной системы», «методический документ о моделировании», используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 «О национальном фонде алгоритмов и программ для электронных вычислительных машин» (далее — Положение о национальном фонде алгоритмов и программ).
II. Требования к порядку создания системы
2. Основанием для создания системы является:
Подпункт «а» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;
Пункт 2 дополнен подпунктом «а.1» с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
а 1) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;
Подпункт «б» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;
Пункт 2 дополнен подпунктом «в» с 27 апреля 2019 г. — Постановление Правительства России от 11 апреля 2019 г. N 420
в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;
Подпункт «г» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);
Пункт 2 дополнен подпунктом «д» с 15 сентября 2020 г. — Постановление Правительства России от 4 сентября 2020 г. N 1345
д) решение Правительства Российской Федерации о заключении концессионного соглашения;
Подпункт «е» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.
Требования дополнены пунктом 2 1 с 14 октября 2020 г. — Постановление Правительства России от 10 октября 2020 г. N 1650
2 1. Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее — концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе:
а) результаты анализа нормативных правовых актов, методических документов, международных и национальных стандартов Российской Федерации, в соответствии с которыми разрабатывается система;
б) классификация системы в соответствии с требованиями о защите информации;
Подпункт «в2 изменен с 27 декабря 2021 г. — Постановление Правительства России от 23 декабря 2021 г. N 2403
в) описание выявленных проблем, решение которых возможно средствами системы, описание требований к системе, включая определение требований к информационной системе (подсистеме) защиты информации и допустимых затрат на разработку, ввод в действие и эксплуатацию системы, описание эффекта, ожидаемого от создания системы, условий создания и функционирования системы, а также описание автоматизируемых процессов деятельности (как существующих, так и планируемых к реализации посредством создания системы) и архитектуры системы;
г) цели и задачи создания системы, архитектура системы, включая состав, выполняемые функции и взаимосвязи компонентов системы, состав сведений, подлежащих размещению в системе, обоснование выбранного варианта построения системы;
д) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы;
е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте «в» настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и в случае, если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации;
Пункт 2.1 дополнен подпунктом «ж» с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
ж) способ создания системы — последовательный или с применением итерационного подхода к разработке системы.
Требования дополнены пунктом 2.2 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
2 2. Создание системы допускается осуществлять очередями. В этом случае концепция создания системы должна включать в себя описание всех очередей системы, техническое задание разрабатывается на каждую очередь системы.
Установленные настоящим документом требования к порядку создания системы применяются к созданию очереди системы.
Требования дополнены пунктом 2.3 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
2 3. Концепция утверждается должностным лицом государственного органа, указанного в пункте 1 2 настоящего документа.
Пункт 3 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
3. Создание системы осуществляется в соответствии с разрабатываемым согласно концепции техническим заданием на создание системы (очереди системы) с учетом модели угроз безопасности информации, предусмотренной подпунктом «г» пункта 1 2 настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа.
Техническое задание на создание системы (очереди системы) и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.
В случае если в соответствии с технико-экономическим обоснованием, указанным в подпункте «е» пункта 2 1 настоящего документа, объем требуемого федеральным органам исполнительной власти или уполномоченным организациям финансирования на реализацию необходимых для создания системы мероприятий составляет более 100 млн. рублей, техническое задание согласуется указанными федеральными органами исполнительной власти или уполномоченными организациями с уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, на соответствие государственной политике в сфере информационных технологий, а также единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. В ходе проведения согласования технического задания федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в том числе:
осуществляется проверка возможности реализации предусмотренных в техническом задании требований (части требований) к программному обеспечению системы посредством использования программ для электронных вычислительных машин, размещенных в национальном фонде алгоритмов и программ для электронных вычислительных машин, а в случае, если такие программы выявлены в ходе указанной проверки, — установление наличия в техническом задании соответствующих требований по их использованию для создания системы;
осуществляется проверка наличия в техническом задании требований по разработке отдельных программ для электронных вычислительных машин или формирования (выделения) в ходе разработки программ для электронных вычислительных машин функционально завершенных фрагментов (частей) указанных программ, реализующих автоматизацию типовых функций и процедур при предоставлении государственных услуг и (или) исполнении государственных функций в электронной форме (типовых программных компонентов информационной системы);
определяется перечень типовых программных компонентов системы, подлежащих размещению в государственной библиотеке типовых программных компонентов информационных систем национального фонда алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями Положения о национальном фонде алгоритмов и программ.
Техническое задание на создание системы (очереди системы) должно включать в себя сформированные в соответствии с подпунктами «а» и «в» пункта 1 1 настоящего документа требования о защите информации, содержащейся в системе.
В случае применения итерационного подхода к разработке системы на этапе разработки технического задания требования к системе (очереди системы) должны быть разделены на группы требований.
Сроки согласования каждого из указанных в настоящем пункте документов не могут превышать 20 рабочих дней.
Пункт 4 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
4. Техническое задание на создание системы (очереди системы) и модель угроз безопасности информации утверждаются должностным лицом государственного органа, указанного в пункте 1 2 настоящего документа, на которое возложены соответствующие полномочия.
Пункт 5 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
5. Порядок создания системы включает следующие этапы:
а) разработка документации на систему и ее части;
Подпункт «б» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
б) разработка или адаптация программного обеспечения, разработка рабочей документации;
в) утратил силу с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
г) пусконаладочные работы;
д) проведение предварительных испытаний системы;
е) проведение опытной эксплуатации системы;
ж) проведение приемочных испытаний системы.
Пункт 5.1 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
5 1. Техническая и методическая документация, разрабатываемая на соответствующих этапах жизненного цикла системы, в том числе концепция и техническое задание на создание системы (очереди системы), документация, разрабатываемая на этапах, предусмотренных пунктом 5 настоящего документа, а также программы для электронных вычислительных машин (включая тексты указанных программ и дистрибутивы, клиентское программное обеспечение системы и использованное свободное программное обеспечение), сведения о программных интерфейсах системы, алгоритмы, электронные модели автоматизируемых процессов деятельности, архитектуры системы и базы данных системы, использованные при создании (развитии) системы, подлежат размещению и публикации в национальном фонде алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями настоящего документа и требованиями, установленными Положением о национальном фонде алгоритмов и программ.
Включение в техническую документацию, предусмотренную пунктами 2 1 и 6 настоящего документа, описаний автоматизируемых процессов деятельности, архитектуры системы и базы данных системы осуществляется по результатам моделирования, выполненного посредством использования подлежащих разработке в указанных целях и разрабатываемых в соответствии с методическими документами о моделировании электронных моделей соответственно автоматизируемых процессов деятельности, системной архитектуры информационной системы и базы данных системы.
Требования дополнены пунктом 5.2 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
5 2. В случае применения последовательного способа создания системы осуществляется последовательная реализация упорядоченных во времени взаимосвязанных этапов работ по созданию системы (очереди системы), предусмотренных пунктом 5 настоящего документа.
В случае применения итерационного подхода к разработке системы в рамках итерации в отношении групп требований технического задания на создание системы (очереди системы) могут выполняться работы, предусмотренные подпунктами «б» — «е» пункта 5 настоящего документа. Допускается начинать выполнение отдельных этапов работ до завершения выполнения предшествующих этапов работ, а также параллельное во времени выполнение этапов работ.
Пункт 6 изменен с 27 декабря 2021 г. — Постановление Правительства России от 23 декабря 2021 г. N 2403
6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение технической документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы, в том числе описания проектных решений по автоматизируемым процессам деятельности, реализуемым посредством системы, решений по архитектуре системы, решений по содержанию, структуре и ограничениям целостности, используемых для создания базы данных системы.
Пункт 7 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
7. Этап разработки или адаптации программного обеспечения, разработки рабочей документации на систему и ее части включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения и средств защиты информации по требованиям безопасности информации, а также проведение разработки, согласования и утверждения технической документации, необходимой для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, методической документации и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе:
а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы;
б) контроль работоспособности системы и компонентов, обеспечивающих защиту информации;
в) перечень неисправностей, которые могут возникнуть в процессе эксплуатации системы, и рекомендации в отношении действий при их возникновении;
г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени.
8. Утратил силу с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
Постановлением Правительства РФ от 11 мая 2017 г. N 555 в пункт 9 внесены изменения
9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации.
10. Этап проведения предварительных испытаний включает:
а) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка системы на работоспособность и соответствие техническому заданию на ее создание;
б) проверку системы на работоспособность и соответствие техническому заданию на ее создание;
в) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на систему;
г) оформление протокола испытаний и акта о приемке системы в опытную эксплуатацию.
11. Этап проведения опытной эксплуатации включает:
а) разработку программы и методики опытной эксплуатации;
б) опытную эксплуатацию системы в соответствии с программой и методикой опытной эксплуатации;
в) доработку программного обеспечения системы и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации системы;
г) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации системы.
12. Этап проведения приемочных испытаний включает:
а) испытания системы на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;
б) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;
в) оформление акта о приемке системы в эксплуатацию.
Раздел II дополнен пунктом 12.1 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
12 1. Проведение приемочных испытаний допускается совмещать с проведением мероприятий по аттестации системы по требованиям защиты информации.
III. Требования к порядку ввода системы в эксплуатацию
Пункт 13 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
13. Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, указанного в пункте 1 2 настоящего документа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации.
Пункт 14 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
14. Правовой акт государственного органа о вводе системы (очереди системы) в эксплуатацию включает:
а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;
Подпункт «б» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний системы, — сведения о полученном аттестате соответствия требованиям безопасности информации;
Подпункт «в» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
в) мероприятия по подготовке государственного органа, уполномоченной организации, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы;
Подпункт «г» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
г) мероприятия по подготовке должностных лиц государственного органа, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения, либо работников уполномоченной организации к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации;
Пункт 14 дополнен подпунктом «д» с 14 октября 2020 г. — Постановление Правительства России от 10 октября 2020 г. N 1650
д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.
Пункт 15 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
15. Ввод системы (очереди системы) в эксплуатацию не допускается в следующих случаях:
Подпункт «а» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия системы требованиям безопасности информации;
б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации», сведений о размещении технических средств информационной системы на территории Российской Федерации;
в) невыполнение требований настоящего раздела, выявленных в ходе осуществления контроля в соответствии с Правилами осуществления контроля за соблюдением требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 «О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации»;
Пункт 15 дополнен подпунктом «г» с 14 октября 2020 г. — Постановление Правительства России от 10 октября 2020 г. N 1650
г) отсутствие надлежащего оформления прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.
Пункт 16 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 233
16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом государственного органа о вводе системы (очереди системы) в эксплуатацию.
IV. Требования к порядку развития системы
Пункт 17 изменен с 14 октября 2020 г. — Постановление Правительства России от 10 октября 2020 г. N 1650
17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы, за исключением требования к разработке концепции.
Раздел IV дополнен пунктом 17.1 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
17 1. При выполнении мероприятий по развитию системы (очереди системы), в случае если это предусмотрено техническим заданием на развитие системы (очереди системы), допускается проводить приемочные испытания в соответствии с пунктом 12 настоящего документа, включая:
а) испытания в отношении отдельных компонентов системы, с учетом проверки полноты и качества выполнения ими функций (задач, комплексов задач) в условиях использования в составе системы в результате реализации мероприятий по ее развитию, а также в составе эксплуатируемой системы;
б) испытания в отношении системы в целом, с учетом результатов испытаний, указанных в подпункте «а» настоящего пункта, в том числе проверку всех указанных в техническом задании функций (задач, комплексов задач) системы.
Раздел IV дополнен пунктом 17.2 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
17 2. Результаты проверки (испытаний) отдельных компонентов системы оформляются протоколом, в котором дается заключение о соответствии компонента системы требованиям технического задания и возможности эксплуатации такого компонента системы в условиях функционирования системы. Приемочные испытания системы завершаются на основании протоколов испытаний отдельных компонентов системы, а также на основании результатов проверки системы, проведенной в соответствии с подпунктом «б» пункта 17 1 настоящего документа, оформлением акта о приемке системы в эксплуатацию, указанного в подпункте «в» пункта 12 настоящего документа.
Раздел IV дополнен пунктом 17.3 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
17 3. В случае если по результатам проведенной в рамках приемочных испытаний системы проверки отдельного компонента системы сделано положительное заключение о возможности его использования в составе эксплуатируемой системы, которое отражено в протоколе, указанном в пункте 17 2 настоящего документа, допускается ввод в эксплуатацию такого компонента системы в составе эксплуатируемой системы до завершения в соответствии с подпунктом «б» пункта 17 1 настоящего документа приемочных испытаний системы в результате реализации предусмотренных техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями) мероприятий по ее развитию при соблюдении следующих условий:
а) возможность введения в эксплуатацию компонентов системы в составе эксплуатируемой системы предусмотрена техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями);
б) использование компонента системы в составе эксплуатируемой системы не нарушает установленных к ней требований о защите информации и не требует проведения аттестации системы по требованиям защиты информации;
в) выполнение требований, установленных пунктом 19 1 настоящего документа.
Раздел IV дополнен пунктом 17.4 с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
17 4. В случае, указанном в пункте 17 3 настоящего документа, ввод в эксплуатацию в составе эксплуатируемой системы соответствующего компонента системы осуществляется на следующий рабочий день с даты утверждения протокола проверки (испытаний) такого компонента системы без необходимости принятия правового акта, предусмотренного пунктом 13 настоящего документа.
V. Требования к порядку эксплуатации системы
Пункт 18 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом государственного органа о вводе системы (очереди системы) в эксплуатацию, указанным в пункте 13 настоящего документа.
Пункт 19 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
19. Государственный орган, частный партнер или концессионер, уполномоченная организация осуществляют эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа.
Постановлением Правительства РФ от 11 мая 2017 г. N 555 Требования дополнены пунктом 19 1, вступающим в силу с 1 января 2019 г.
Постановлением Правительства РФ от 7 августа 2019 г. N 1026 действие пункта 19 1 было приостановлено с 20 августа 2019 г. до 1 июля 2020 г. в части, касающейся случая отсутствия действующего аттестата соответствия требованиям безопасности информации, предусмотренного подпунктом «а» пункта 15 настоящих требований
19 1. Эксплуатация системы не допускается в случаях, указанных в части 7 статьи 14 Федерального закона «Об информации, информационных технологиях и о защите информации», а также в пункте 15 настоящего документа.
VI. Требования к порядку вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации
20. Основанием для вывода системы из эксплуатации является:
Подпункт «а» изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
а) завершение срока эксплуатации системы, в случае если такой срок был установлен нормативным правовым актом, указанным в пункте 2 настоящего документа, и (или) правовым актом государственного органа о вводе системы в эксплуатацию;
б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы;
в) финансово-экономическая неэффективность эксплуатации системы.
Пункт 21 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, государственный орган утверждает правовой акт о выводе системы из эксплуатации.
22. Правовой акт о выводе системы из эксплуатации включает:
а) основание для вывода системы из эксплуатации;
б) перечень и сроки реализации мероприятий по выводу системы из эксплуатации;
Постановлением Правительства РФ от 11 мая 2017 г. N 555 в подпункт «в» внесены изменения
в) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации системы и обеспечения защиты информации, содержащейся в выводимой из эксплуатации системе;
г) порядок, сроки и способы информирования пользователей о выводе системы из эксплуатации.
23. Перечень мероприятий по выводу системы из эксплуатации включает:
а) подготовку правовых актов, связанных с выводом системы из эксплуатации;
б) работы по выводу системы из эксплуатации, в том числе работы по деинсталляции программного обеспечения системы, по реализации прав на программное обеспечение системы, демонтажу и списанию технических средств системы, обеспечению хранения и дальнейшего использования информационных ресурсов системы;
Постановлением Правительства РФ от 11 мая 2017 г. N 555 пункт 23 дополнен подпунктом «в»
в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации.
Пункт 24 изменен с 1 января 2023 г. — Постановление Правительства России от 16 декабря 2022 г. N 2338
24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются государственным органом, указанным в пункте 1 2 настоящего документа, и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.
25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации.