Изменение: Постановление Правительства РФ от 06.07.2015 N 676 "О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации", редакция от 24.03.2025
Дата обновления: 24.03.2025
Статус:
изменения
| Было | Стало | ||||
|---|---|---|---|---|---|
| 11 | государственными внебюджетными фондами Российской Федерации в пределах бюджетных ассигнований, предусмотренных органам управления государственных внебюджетных фондов Российской Федерации в бюджете соответствующего государственного внебюджетного фонда Российской Федерации на руководство и управление в сфере установленных функций. | 11 | государственными внебюджетными фондами Российской Федерации в пределах бюджетных ассигнований, предусмотренных органам управления государственных внебюджетных фондов Российской Федерации в бюджете соответствующего государственного внебюджетного фонда Российской Федерации на руководство и управление в сфере установленных функций. | ||
| n | 12 | 3. Рекомендовать иным государственным органам, помимо федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением. | n | 12 | 3. Рекомендовать органам местного самоуправления руководствоваться в своей деятельности требованиями, утвержденными настоящим постановлением. |
| 13 | Председатель Правительства Российской Федерации Д.МЕДВЕДЕВ | 13 | Председатель Правительства Российской Федерации Д.МЕДВЕДЕВ | ||
| 16 | I. Общие положения | 16 | I. Общие положения | ||
| n | 17 | 1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых федеральными органами исполнительной власти, органами исполнительной власти субъектов Российской Федерации и органами управления государственными внебюджетными фондами (далее - органы исполнительной власти) в целях повышения эффективности реализации полномочий органов исполнительной власти в результате использования информационно-коммуникационных технологий либо органами исполнительной власти, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений либо органами исполнительной власти, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений. | n | 17 | 1. Настоящий документ определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем (далее - система) и дальнейшему хранению содержащейся в их базах данных информации, осуществляемых органами государственной власти, в том числе федеральными органами исполнительной власти, исполнительными органами субъектов Российской Федерации, органами управления государственными внебюджетными фондами, иными государственными органами (далее - государственные органы) в целях повышения эффективности реализации полномочий государственных органов в результате использования информационно-коммуникационных технологий, либо государственными органами, выступающими от имени публичных партнеров, и частными партнерами в соответствии с соглашениями о государственно-частном партнерстве (далее - частный партнер) в целях реализации указанных соглашений, либо государственными органами, выступающими от имени концедентов, и концессионерами в соответствии с концессионными соглашениями (далее - концессионер) в целях реализации указанных соглашений, а также публично-правовыми компаниями, государственными корпорациями, иными определенными в соответствии с федеральными законами организациями, уполномоченными на осуществление мероприятий по созданию, развитию, эксплуатации государственных информационных систем в иных установленных федеральными законами целях (далее - уполномоченные организации). |
| 18 | 1(1). При реализации органами исполнительной власти, частными партнерами либо концессионерами мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться: | 18 | Установленные настоящим документом требования к порядку реализации мероприятий, указанных в абзаце первом настоящего пункта, также распространяются на органы местного самоуправления и органы публичной власти федеральных территорий в случаях, когда: | ||
| 19 | полномочия по реализации таких мероприятий органам местного самоуправления и органам публичной власти федеральных территорий были переданы соответственно на основании федеральных законов, законов субъектов Российской Федерации в целях осуществления ими отдельных полномочий Российской Федерации по предметам ведения Российской Федерации или совместного ведения Российской Федерации и субъектов Российской Федерации, полномочий субъектов Российской Федерации по предметам совместного ведения Российской Федерации и субъектов Российской Федерации, отдельных полномочий субъекта Российской Федерации; | ||||
| 20 | органы местного самоуправления и органы публичной власти федеральных территорий осуществляют в соответствии с федеральными законами полномочия (отдельные полномочия) Российской Федерации. | ||||
| 21 | 1(1). При реализации государственными органами, частными партнерами либо концессионерами, уполномоченными организациями мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться: | ||||
| 19 | а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий; | 22 | а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий; | ||
| 21 | в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных). | 24 | в) требования о защите персональных данных, предусмотренные частью 3 статьи 19 Федерального закона "О персональных данных" (в случае наличия в системе персональных данных). | ||
| n | 22 | 1(2). В целях выполнения требований о защите информации, предусмотренных пунктом 1(1) настоящего документа (далее - требования о защите информации), органы исполнительной власти определяют требования к защите информации, содержащейся в системе органа исполнительной власти, для чего осуществляют: | n | 25 | г) требования к обеспечению доступа к информации, содержащейся в системе, органам местного самоуправления и органам публичной власти федеральных территорий в случаях, указанных в абзацах третьем и четвертом пункта 1 настоящего документа, для обеспечения ее обработки посредством информационных технологий и технических средств, входящих в состав системы. |
| 26 | 1(2). В целях выполнения требований о защите информации, предусмотренных подпунктами "а" - "в" пункта 1(1) настоящего документа (далее - требования о защите информации), государственные органы, определенные в соответствии с нормативным правовым актом, регламентирующим функционирование системы, определяют требования к защите информации, содержащейся в системе государственного органа, уполномоченной организации, для чего осуществляют: | ||||
| 23 | а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации; | 27 | а) определение информации, подлежащей защите от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации; | ||
| 27 | д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе. | 31 | д) определение требований к информационной системе (подсистеме) защиты информации, содержащейся в системе. | ||
| n | n | 32 | 1(2-1). Мероприятия, указанные в пункте 1 настоящего документа, реализуются государственными органами, частными партнерами либо концессионерами, а также уполномоченными организациями только при условии осуществления уполномоченными органами, частными партнерами либо концессионерами и уполномоченными организациями учета системы в соответствии с Положением об учете ИТ-активов, используемых для осуществления деятельности по цифровой трансформации системы государственного (муниципального) управления, утвержденным постановлением Правительства Российской Федерации от 1 июля 2024 г. N 900 "О порядке учета ИТ-активов, используемых для осуществления деятельности по цифровой трансформации системы государственного (муниципального) управления". | ||
| 28 | 1(3). Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. | 33 | 1(3). Создание, развитие, ввод в эксплуатацию, эксплуатация и вывод из эксплуатации систем и дальнейшее хранение содержащейся в их базах данных информации осуществляется с учетом методических рекомендаций по составу, структуре и содержанию организационного, методического, технического, математического, программного, информационного, документационного, правового и иных видов обеспечения систем, утверждаемых президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. | ||
| 30 | Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения. | 35 | Утвержденные в соответствии с абзацем первым настоящего пункта методические рекомендации подлежат публикации Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации на портале федеральной государственной информационной системы координации информатизации в срок, не превышающий 5 рабочих дней со дня их утверждения. | ||
| n | n | 36 | 1(4). Для целей настоящего документа используются следующие понятия: | ||
| 37 | "итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы); | ||||
| 38 | "итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы); | ||||
| 39 | "очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач. | ||||
| 31 | 1(4). Термины "жизненный цикл информационной системы" "техническая документация", "методическая документация", "свободное программное обеспечение", "дистрибутив", "клиентское программное обеспечение информационной системы", "программный интерфейс информационной системы", "модель", "электронная модель", "модель автоматизируемых процессов деятельности", "модель архитектуры информационной системы", "модель базы данных информационной системы", "методический документ о моделировании", используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин". | 40 | Термины "жизненный цикл информационной системы", "техническая документация", "методическая документация", "свободное программное обеспечение", "дистрибутив", "клиентское программное обеспечение информационной системы", "программный интерфейс информационной системы", "модель", "электронная модель", "модель автоматизируемых процессов деятельности", "модель архитектуры информационной системы", "модель базы данных информационной системы", "методический документ о моделировании", используемые в настоящем документе, применяются в тех же значениях, как они определены в Положении о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденном постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин" (далее - Положение о национальном фонде алгоритмов и программ). | ||
| 32 | II. Требования к порядку создания системы | 41 | II. Требования к порядку создания системы | ||
| 33 | 2. Основанием для создания системы является: | 42 | 2. Основанием для создания системы является: | ||
| n | 34 | а) обязанность органа исполнительной власти по созданию системы, предусмотренная нормативными правовыми актами; | n | 43 | а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами; |
| 44 | а(1)) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом; | ||||
| 35 | б) решение органа исполнительной власти о создании системы с целью обеспечения реализации возложенных на него полномочий; | 45 | б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий; | ||
| 36 | в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства; | 46 | в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства; | ||
| n | 37 | г) решение высшего исполнительного органа государственной власти субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации); | n | 47 | г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации); |
| 38 | д) решение Правительства Российской Федерации о заключении концессионного соглашения; | 48 | д) решение Правительства Российской Федерации о заключении концессионного соглашения; | ||
| n | 39 | е) решение высшего исполнительного органа государственной власти субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации. | n | 49 | е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации. |
| 40 | 2(1). Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее - концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе: | 50 | 2(1). Проекты правовых актов, указанных в пункте 2 настоящего документа, являющихся основанием для создания системы, разрабатываются с учетом концепции создания системы (далее - концепция), включающей в себя технико-экономическое обоснование реализации системы. Концепция является документом технической документации на систему и содержит обоснование вариантов построения системы, условия и мероприятия по ее созданию, на основе которых принимается решение о необходимости и целесообразности создания системы, формируются требования к ней, а также обеспечиваются единый контекст и взаимосвязь результатов реализации требований к системе на последующих этапах ее жизненного цикла, в том числе при разработке технического задания на систему. В концепции приводятся в том числе: | ||
| 45 | д) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы; | 55 | д) показатели степени автоматизации процессов и их значений, которые должны быть достигнуты в результате создания системы, а также критерии оценки достижения целей создания системы; | ||
| n | 46 | е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте "в" настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и в случае, если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации. | n | 56 | е) оценка финансовых, трудовых и материальных ресурсов, необходимых для реализации требований, указанных в подпункте "в" настоящего пункта (технико-экономическое обоснование), включая оценку указанных ресурсов для создания системы, ввода ее в эксплуатацию, эксплуатации и в случае, если установлен срок эксплуатации системы, оценку необходимых ресурсов для вывода системы из эксплуатации и дальнейшего хранения содержащейся в ее базах данных информации; |
| 57 | ж) способ создания системы - последовательный или с применением итерационного подхода к разработке системы. | ||||
| 58 | 2(2). Создание системы допускается осуществлять очередями. В этом случае концепция создания системы должна включать в себя описание всех очередей системы, техническое задание разрабатывается на каждую очередь системы. | ||||
| 59 | Установленные настоящим документом требования к порядку создания системы применяются к созданию очереди системы. | ||||
| 60 | 2(3). Концепция утверждается должностным лицом государственного органа, указанного в пункте 1(2) настоящего документа. | ||||
| 47 | 3. Создание системы осуществляется в соответствии с разрабатываемым согласно концепции техническим заданием с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1(2) настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа. | 61 | 3. Создание системы осуществляется в соответствии с разрабатываемым согласно концепции техническим заданием на создание системы (очереди системы) с учетом модели угроз безопасности информации, предусмотренной подпунктом "г" пункта 1(2) настоящего документа, а также уровней защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных и требований настоящего документа. | ||
| 48 | Техническое задание на создание системы и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации. | 62 | Техническое задание на создание системы (очереди системы) и (или) модель угроз безопасности информации согласуются с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации. | ||
| 49 | В случае если в соответствии с технико-экономическим обоснованием, указанным в подпункте "е" пункта 2(1) настоящего документа, объем требуемого федеральным органам исполнительной власти финансирования на реализацию необходимых для создания системы мероприятий составляет более 100 миллионов рублей, техническое задание согласуется указанными федеральными органами исполнительной власти с уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, на соответствие государственной политике в сфере информационных технологий, а также единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. В ходе проведения согласования технического задания федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, проводится проверка возможности реализации предусмотренных в техническом задании требований (части требований) к программному обеспечению системы посредством использования программ для электронных вычислительных машин, размещенных в национальном фонде алгоритмов и программ, а в случае, если такие программы для электронных вычислительных машин выявлены в ходе указанной проверки, - установление наличия в техническом задании соответствующих требований по их использованию для создания системы. | 63 | В случае если в соответствии с технико-экономическим обоснованием, указанным в подпункте "е" пункта 2(1) настоящего документа, объем требуемого федеральным органам исполнительной власти или уполномоченным организациям финансирования на реализацию необходимых для создания системы мероприятий составляет более 100 млн. рублей, техническое задание согласуется указанными федеральными органами исполнительной власти или уполномоченными организациями с уполномоченным федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, на соответствие государственной политике в сфере информационных технологий, а также единой технической политике, утверждаемой президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности. В ходе проведения согласования технического задания федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий, в том числе: | ||
| 50 | Техническое задание на создание системы должно включать в себя сформированные в соответствии с подпунктами "а" и "в" пункта 1(1) настоящего документа требования о защите информации, содержащейся в системе. | 64 | осуществляется проверка возможности реализации предусмотренных в техническом задании требований (части требований) к программному обеспечению системы посредством использования программ для электронных вычислительных машин, размещенных в национальном фонде алгоритмов и программ для электронных вычислительных машин, а в случае, если такие программы выявлены в ходе указанной проверки, - установление наличия в техническом задании соответствующих требований по их использованию для создания системы; | ||
| 65 | осуществляется проверка наличия в техническом задании требований по разработке отдельных программ для электронных вычислительных машин или формирования (выделения) в ходе разработки программ для электронных вычислительных машин функционально завершенных фрагментов (частей) указанных программ, реализующих автоматизацию типовых функций и процедур при предоставлении государственных услуг и (или) исполнении государственных функций в электронной форме (типовых программных компонентов информационной системы); | ||||
| 66 | определяется перечень типовых программных компонентов системы, подлежащих размещению в государственной библиотеке типовых программных компонентов информационных систем национального фонда алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями Положения о национальном фонде алгоритмов и программ. | ||||
| 67 | Техническое задание на создание системы (очереди системы) должно включать в себя сформированные в соответствии с подпунктами "а" и "в" пункта 1(1) настоящего документа требования о защите информации, содержащейся в системе, а также соответствующие требования к системе в части обеспечения выполнения требований, указанных в подпункте "г" пункта 1(1) настоящего документа. | ||||
| 68 | В случае применения итерационного подхода к разработке системы на этапе разработки технического задания требования к системе (очереди системы) должны быть разделены на группы требований. | ||||
| 51 | Сроки согласования каждого из указанных в настоящем пункте документов не могут превышать 20 рабочих дней. | 69 | Сроки согласования каждого из указанных в настоящем пункте документов не могут превышать 20 рабочих дней. | ||
| n | 52 | 4. Техническое задание на создание системы и модель угроз безопасности информации утверждаются должностным лицом органа исполнительной власти, на которое возложены соответствующие полномочия. | n | 70 | 4. Техническое задание на создание системы (очереди системы) и модель угроз безопасности информации утверждаются должностным лицом государственного органа, указанного в пункте 1(2) настоящего документа, на которое возложены соответствующие полномочия. |
| 53 | 5. Порядок создания системы включает следующие последовательно реализуемые этапы: | 71 | 5. Порядок создания системы включает следующие этапы: | ||
| 54 | а) разработка документации на систему и ее части; | 72 | а) разработка документации на систему и ее части; | ||
| n | 55 | б) разработка рабочей документации на систему и ее части; | n | 73 | б) разработка или адаптация программного обеспечения, разработка рабочей документации; |
| 56 | в) разработка или адаптация программного обеспечения; | 74 | в) утратил силу с 1 января 2023 года. - Постановление Правительства РФ от 16.12.2022 N 2338; | ||
| 57 | г) пусконаладочные работы; | 75 | г) пусконаладочные работы; | ||
| 60 | ж) проведение приемочных испытаний системы. | 78 | ж) проведение приемочных испытаний системы. | ||
| n | 61 | 5(1). Техническая и методическая документация, разрабатываемая на соответствующих этапах жизненного цикла системы, в том числе концепция и техническое задание, документация, разрабатываемая на этапах, предусмотренных пунктом 5 настоящего документа, а также программы для электронных вычислительных машин (включая тексты указанных программ и дистрибутивы, клиентское программное обеспечение системы и использованное свободное программное обеспечение), сведения о программных интерфейсах системы, алгоритмы, электронные модели автоматизируемых процессов деятельности, архитектуры системы и базы данных системы, использованные при создании (развитии) системы, подлежат разработке, размещению и публикации в национальном фонде алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями настоящего документа и требованиями, установленными Положением о национальном фонде алгоритмов и программ для электронных вычислительных машин, утвержденным постановлением Правительства Российской Федерации от 30 января 2013 г. N 62 "О национальном фонде алгоритмов и программ для электронных вычислительных машин". | n | 79 | 5(1). Техническая и методическая документация, разрабатываемая на соответствующих этапах жизненного цикла системы, в том числе концепция и техническое задание на создание системы (очереди системы), документация, разрабатываемая на этапах, предусмотренных пунктом 5 настоящего документа, а также программы для электронных вычислительных машин (включая тексты указанных программ и дистрибутивы, клиентское программное обеспечение системы и использованное свободное программное обеспечение), сведения о программных интерфейсах системы, алгоритмы, электронные модели автоматизируемых процессов деятельности, архитектуры системы и базы данных системы, использованные при создании (развитии) системы, подлежат размещению и публикации в национальном фонде алгоритмов и программ для электронных вычислительных машин в соответствии с требованиями настоящего документа и требованиями, установленными Положением о национальном фонде алгоритмов и программ. |
| 62 | Включение в техническую документацию, предусмотренную пунктами 2(1) и 6 настоящего документа, описаний автоматизируемых процессов деятельности, архитектуры системы и базы данных системы осуществляется по результатам моделирования, выполненного посредством использования подлежащих разработке в указанных целях и разрабатываемых в соответствии с соглашениями о моделировании электронных моделей соответственно автоматизируемых процессов деятельности, системной архитектуры информационной системы и базы данных системы. | 80 | Включение в техническую документацию, предусмотренную пунктами 2(1) и 6 настоящего документа, описаний автоматизируемых процессов деятельности, архитектуры системы и базы данных системы осуществляется по результатам моделирования, выполненного посредством использования подлежащих разработке в указанных целях и разрабатываемых в соответствии с методическими документами о моделировании электронных моделей соответственно автоматизируемых процессов деятельности, системной архитектуры информационной системы и базы данных системы. | ||
| 81 | 5(2). В случае применения последовательного способа создания системы осуществляется последовательная реализация упорядоченных во времени взаимосвязанных этапов работ по созданию системы (очереди системы), предусмотренных пунктом 5 настоящего документа. | ||||
| 82 | В случае применения итерационного подхода к разработке системы в рамках итерации в отношении групп требований технического задания на создание системы (очереди системы) могут выполняться работы, предусмотренные подпунктами "б" - "е" пункта 5 настоящего документа. Допускается начинать выполнение отдельных этапов работ до завершения выполнения предшествующих этапов работ, а также параллельное во времени выполнение этапов работ. | ||||
| 63 | 6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение технической документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы, в том числе описания проектных решений по автоматизируемым процессам деятельности, реализуемым посредством системы, решений по архитектуре системы, решений по содержанию, структуре и ограничениям целостности, используемых для создания базы данных системы. | 83 | 6. Этап разработки документации на систему и ее части включает разработку, согласование и утверждение технической документации в объеме, необходимом для описания полной совокупности проектных решений (в том числе по защите информации) и достаточном для дальнейшего выполнения работ по созданию системы, в том числе описания проектных решений по автоматизируемым процессам деятельности, реализуемым посредством системы, решений по архитектуре системы, решений по содержанию, структуре и ограничениям целостности, используемых для создания базы данных системы. | ||
| n | 64 | 7. Этап разработки рабочей документации на систему и ее части включает разработку, согласование и утверждение технической документации, необходимой для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, методической документации и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе: | n | 84 | 7. Этап разработки или адаптации программного обеспечения, разработки рабочей документации на систему и ее части включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения и средств защиты информации по требованиям безопасности информации, а также проведение разработки, согласования и утверждения технической документации, необходимой для выполнения работ по вводу системы в эксплуатацию и ее эксплуатации, методической документации и порядка эксплуатации системы, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) системы (в том числе по защите информации), установленных в проектных решениях, указанных в пункте 6 настоящего документа, в том числе: |
| 65 | а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы; | 85 | а) перечень действий сотрудников при выполнении задач по эксплуатации системы, включая перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования системы; | ||
| 68 | г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени. | 88 | г) перечень режимов работы системы и их характеристики, а также порядок и правила перевода системы с одного режима работы на другой с указанием необходимого для этого времени. | ||
| n | 69 | 8. Этап разработки или адаптации программного обеспечения включает разработку программного обеспечения системы, выбор и адаптацию приобретаемого программного обеспечения, а также в установленных случаях и порядке сертификацию разработанного программного обеспечения системы и средств защиты информации по требованиям безопасности информации. | n | 89 | 8. Утратил силу с 1 января 2023 года. - Постановление Правительства РФ от 16.12.2022 N 2338. |
| 70 | 9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации. | 90 | 9. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей системы, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения системы, включая средства защиты информации. | ||
| 84 | в) оформление акта о приемке системы в эксплуатацию. | 104 | в) оформление акта о приемке системы в эксплуатацию. | ||
| n | n | 105 | 12(1). Проведение приемочных испытаний допускается совмещать с проведением мероприятий по аттестации системы по требованиям защиты информации. | ||
| 85 | III. Требования к порядку ввода системы в эксплуатацию | 106 | III. Требования к порядку ввода системы в эксплуатацию | ||
| n | 86 | 13. Основанием для ввода системы в эксплуатацию является правовой акт органа исполнительной власти о вводе системы в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы в эксплуатацию и устанавливающий срок начала эксплуатации. | n | 107 | 13. Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, указанного в пункте 1(2) настоящего документа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации. |
| 87 | 14. Правовой акт органа исполнительной власти о вводе системы в эксплуатацию включает: | 108 | 14. Правовой акт государственного органа о вводе системы (очереди системы) в эксплуатацию включает: | ||
| 88 | а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации; | 109 | а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации; | ||
| n | 89 | б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации; | n | 110 | б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний системы, - сведения о полученном аттестате соответствия требованиям безопасности информации; |
| 90 | в) мероприятия по подготовке органа исполнительной власти, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы; | 111 | в) мероприятия по подготовке государственного органа, уполномоченной организации, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы; | ||
| 91 | г) мероприятия по подготовке должностных лиц органа исполнительной власти, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации; | 112 | г) мероприятия по подготовке должностных лиц государственного органа, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения, либо работников уполномоченной организации к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации; | ||
| 92 | д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности. | 113 | д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности. | ||
| n | 93 | 15. Ввод системы в эксплуатацию не допускается в следующих случаях: | n | 114 | 15. Ввод системы (очереди системы) в эксплуатацию не допускается в следующих случаях: |
| 94 | а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия требованиям безопасности информации; | 115 | а) невыполнение установленных законодательством Российской Федерации требований о защите информации, включая отсутствие действующего аттестата соответствия системы требованиям безопасности информации; | ||
| 95 | б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации; | 116 | б) отсутствие в реестре территориального размещения объектов контроля, предусмотренном Правилами осуществления контроля за размещением технических средств информационных систем, используемых государственными органами, органами местного самоуправления, государственными и муниципальными унитарными предприятиями, государственными и муниципальными учреждениями, на территории Российской Федерации, утвержденными постановлением Правительства Российской Федерации от 6 июля 2015 г. N 675 "О порядке осуществления контроля за соблюдением требований, предусмотренных частью 2.1 статьи 13 и частью 6 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", сведений о размещении технических средств информационной системы на территории Российской Федерации; | ||
| 97 | г) отсутствие надлежащего оформления прав на использование компонентов системы, являющихся объектами интеллектуальной собственности. | 118 | г) отсутствие надлежащего оформления прав на использование компонентов системы, являющихся объектами интеллектуальной собственности. | ||
| n | 98 | 16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом органа исполнительной власти о вводе системы в эксплуатацию. | n | 119 | 16. Срок начала эксплуатации системы не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом государственного органа о вводе системы (очереди системы) в эксплуатацию. |
| 99 | IV. Требования к порядку развития системы | 120 | IV. Требования к порядку развития системы | ||
| 100 | 17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы, за исключением требования к разработке концепции. | 121 | 17. Мероприятия по развитию системы осуществляются в соответствии с требованиями, установленными для создания системы, за исключением требования к разработке концепции. | ||
| n | n | 122 | 17(1). При выполнении мероприятий по развитию системы (очереди системы), в случае если это предусмотрено техническим заданием на развитие системы (очереди системы), допускается проводить приемочные испытания в соответствии с пунктом 12 настоящего документа, включая: | ||
| 123 | а) испытания в отношении отдельных компонентов системы, с учетом проверки полноты и качества выполнения ими функций (задач, комплексов задач) в условиях использования в составе системы в результате реализации мероприятий по ее развитию, а также в составе эксплуатируемой системы; | ||||
| 124 | б) испытания в отношении системы в целом, с учетом результатов испытаний, указанных в подпункте "а" настоящего пункта, в том числе проверку всех указанных в техническом задании функций (задач, комплексов задач) системы. | ||||
| 125 | 17(2). Результаты проверки (испытаний) отдельных компонентов системы оформляются протоколом, в котором дается заключение о соответствии компонента системы требованиям технического задания и возможности эксплуатации такого компонента системы в условиях функционирования системы. Приемочные испытания системы завершаются на основании протоколов испытаний отдельных компонентов системы, а также на основании результатов проверки системы, проведенной в соответствии с подпунктом "б" пункта 17(1) настоящего документа, оформлением акта о приемке системы в эксплуатацию, указанного в подпункте "в" пункта 12 настоящего документа. | ||||
| 126 | 17(3). В случае если по результатам проведенной в рамках приемочных испытаний системы проверки отдельного компонента системы сделано положительное заключение о возможности его использования в составе эксплуатируемой системы, которое отражено в протоколе, указанном в пункте 17(2) настоящего документа, допускается ввод в эксплуатацию такого компонента системы в составе эксплуатируемой системы до завершения в соответствии с подпунктом "б" пункта 17(1) настоящего документа приемочных испытаний системы в результате реализации предусмотренных техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями) мероприятий по ее развитию при соблюдении следующих условий: | ||||
| 127 | а) возможность введения в эксплуатацию компонентов системы в составе эксплуатируемой системы предусмотрена техническим заданием на развитие системы (очереди системы, в случае если развитие системы осуществляется очередями); | ||||
| 128 | б) использование компонента системы в составе эксплуатируемой системы не нарушает установленных к ней требований о защите информации и не требует проведения аттестации системы по требованиям защиты информации; | ||||
| 129 | в) выполнение требований, установленных пунктом 19(1) настоящего документа. | ||||
| 130 | 17(4). В случае, указанном в пункте 17(3) настоящего документа, ввод в эксплуатацию в составе эксплуатируемой системы соответствующего компонента системы осуществляется на следующий рабочий день с даты утверждения протокола проверки (испытаний) такого компонента системы без необходимости принятия правового акта, предусмотренного пунктом 13 настоящего документа. | ||||
| 101 | V. Требования к порядку эксплуатации системы | 131 | V. Требования к порядку эксплуатации системы | ||
| n | 102 | 18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом органа исполнительной власти о вводе системы в эксплуатацию, указанным в пункте 13 настоящего документа. | n | 132 | 18. Основанием для начала эксплуатации системы является наступление срока, установленного правовым актом государственного органа о вводе системы (очереди системы) в эксплуатацию, указанным в пункте 13 настоящего документа. |
| 103 | 19. Орган исполнительной власти, частный партнер или концессионер осуществляют эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа. | 133 | 19. Государственный орган, частный партнер или концессионер, уполномоченная организация осуществляют эксплуатацию системы в соответствии с рабочей документацией, указанной в пункте 7 настоящего документа, а также обеспечивают доступ к информации, содержащейся в системе, в соответствии с подпунктом "г" пункта 1(1) настоящего документа. | ||
| 104 | 19(1). Эксплуатация системы не допускается в случаях, указанных в части 7 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", а также в пункте 15 настоящего документа. | 134 | 19(1). Эксплуатация системы не допускается в случаях, указанных в части 7 статьи 14 Федерального закона "Об информации, информационных технологиях и о защите информации", а также в пункте 15 настоящего документа. | ||
| 106 | 20. Основанием для вывода системы из эксплуатации является: | 136 | 20. Основанием для вывода системы из эксплуатации является: | ||
| n | 107 | а) завершение срока эксплуатации системы, в случае если такой срок был установлен правовым актом органа исполнительной власти о вводе системы в эксплуатацию; | n | 137 | а) завершение срока эксплуатации системы, в случае если такой срок был установлен нормативным правовым актом, указанным в пункте 2 настоящего документа, и (или) правовым актом государственного органа о вводе системы в эксплуатацию; |
| 108 | б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы; | 138 | б) нецелесообразность эксплуатации системы, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации системы; | ||
| 109 | в) финансово-экономическая неэффективность эксплуатации системы. | 139 | в) финансово-экономическая неэффективность эксплуатации системы. | ||
| n | 110 | 21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, орган исполнительной власти утверждает правовой акт о выводе системы из эксплуатации. | n | 140 | 21. При наличии одного или нескольких оснований для вывода системы из эксплуатации, указанных в пункте 20 настоящего документа, государственный орган утверждает правовой акт о выводе системы из эксплуатации. |
| 111 | 22. Правовой акт о выводе системы из эксплуатации включает: | 141 | 22. Правовой акт о выводе системы из эксплуатации включает: | ||
| 119 | в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации. | 149 | в) обеспечение защиты информации в соответствии с документацией на систему и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в системе, уничтожение (стирание) данных и остаточной информации с машинных носителей информации и (или) уничтожение машинных носителей информации. | ||
| t | 120 | 24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются органом исполнительной власти и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию. | t | 150 | 24. Если нормативными правовыми актами Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах данных системы, определяются государственным органом, указанным в пункте 1(2) настоящего документа, и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию. |
| 121 | 25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации. | 151 | 25. Срок вывода системы из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе системы из эксплуатации. | ||