По датам
Введите даты для поиска:
Полезное
Выборки
Постановление Правительства Амурской области от 26.07.2023 N 638 "О порядке создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Правительства Амурской области и органов исполнительной власти Амурской области, дальнейшего хранения содержащейся в их базах данных информации"
ПРАВИТЕЛЬСТВО АМУРСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 26 июля 2023 г. в„– 638
О ПОРЯДКЕ СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ,
ЭКСПЛУАТАЦИИ И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ
ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
ПРАВИТЕЛЬСТВА АМУРСКОЙ ОБЛАСТИ И ОРГАНОВ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ АМУРСКОЙ ОБЛАСТИ,
ДАЛЬНЕЙШЕГО ХРАНЕНИЯ СОДЕРЖАЩЕЙСЯ
В ИХ БАЗАХ ДАННЫХ ИНФОРМАЦИИ
В соответствии с частью 3 статьи 2 Закона Амурской области от 4 марта 2016 г. в„– 650-ОЗ "О государственных информационных системах Амурской области" Правительство Амурской области постановляет:
1. Утвердить прилагаемый Порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Правительства Амурской области и органов исполнительной власти Амурской области, дальнейшего хранения содержащейся в их базах данных информации.
2. Определить министерство цифрового развития и связи Амурской области органом исполнительной власти Амурской области, ответственным за контроль, координацию и исполнение органами исполнительной власти Амурской области Порядка, утвержденного настоящим постановлением.
3. Контроль за исполнением настоящего постановления возложить на заместителя председателя Правительства Амурской области Пузанова П.И.
4. Настоящее постановление подлежит официальному опубликованию на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) и размещению на портале Правительства Амурской области в информационно-телекоммуникационной сети Интернет (www.amurobl.ru).
Губернатор
Амурской области
В.А.ОРЛОВ
Утвержден
постановлением
Правительства
Амурской области
от 26 июля 2023 г. в„– 638
ПОРЯДОК
СОЗДАНИЯ, РАЗВИТИЯ, ВВОДА В ЭКСПЛУАТАЦИЮ, ЭКСПЛУАТАЦИИ
И ВЫВОДА ИЗ ЭКСПЛУАТАЦИИ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ
СИСТЕМ ПРАВИТЕЛЬСТВА АМУРСКОЙ ОБЛАСТИ И ОРГАНОВ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ АМУРСКОЙ ОБЛАСТИ,
ДАЛЬНЕЙШЕГО ХРАНЕНИЯ СОДЕРЖАЩЕЙСЯ В ИХ
БАЗАХ ДАННЫХ ИНФОРМАЦИИ
1. Общие положения
1.1. Настоящий Порядок определяет порядок создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем Правительства Амурской области и органов исполнительной власти Амурской области (далее - государственный орган), создаваемых на основании правовых актов Правительства Амурской области, органов исполнительной власти Амурской области.
1.2. В настоящем Порядке применяются следующие основные понятия:
1) государственная информационная система (далее - ГИС) - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств, созданная для реализации полномочий государственных органов и обеспечения обмена информацией между государственными органами, а также в иных установленных законодательством Российской Федерации целях;
2) обладатель информации - государственный орган, самостоятельно создавший информацию либо получивший на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам. Правомочия обладателя информации осуществляются государственным органом в пределах его компетенции;
3) заказчик ГИС - государственный орган, который является обладателем информации, определяет цель и назначение ГИС, устанавливает требования к ГИС, определяет потенциального разработчика ГИС, обеспечивает финансирование, создание, приемку работ, ввод в эксплуатацию и эксплуатацию ГИС и дальнейшее развитие ГИС, а также выполнение отдельных работ по созданию ГИС;
4) оператор ГИС - орган государственной власти Амурской области и (или) в соответствии с правовым актом о создании ГИС, положением о создании ГИС государственные учреждения, организации, осуществляющие деятельность по эксплуатации ГИС, в том числе по обработке информации, содержащейся в ее базах данных;
5) авторизованный пользователь ГИС - орган государственной власти Амурской области, которому для реализации его полномочий предоставлено право постоянного доступа к ГИС.
2. Порядок создания ГИС
2.1. Основанием для создания ГИС являются:
1) решение государственного органа о создании ГИС с целью обеспечения реализации возложенных на него полномочий;
2) обязанность государственного органа по созданию ГИС, предусмотренная правовыми актами.
2.2. Правовой акт о создании ГИС должен включать в себя:
1) определение заказчика ГИС;
2) определение операторов ГИС;
3) определение государственного органа, ответственного за эксплуатацию ГИС;
4) определение государственного органа, ответственного за развитие ГИС;
5) определение обладателя информации ГИС;
6) определение сроков разработки заказчиком ГИС положения о ГИС.
2.3. При принятии решения о создании ГИС заказчик ГИС:
1) направляет запрос в министерство цифрового развития и связи Амурской области (далее - Уполномоченный орган) о проведении анализа существующих в Правительстве Амурской области ГИС в целях исключения создания ГИС, дублирующих цели и задачи уже существующих;
2) разрабатывает техническое задание на создание ГИС и согласовывает его с Уполномоченным органом по вопросам технических средств, требующихся для создания ГИС;
3) согласует с Уполномоченным органом начальную максимальную цену контракта на создание ГИС;
4) согласует с Уполномоченным органом возможность размещения ГИС в центре обработки данных государственного бюджетного учреждения "Центр информационных технологий Амурской области" (далее - ЦОД) и возможность выделения необходимых информационных ресурсов.
Размещение ГИС в ЦОД приоритетно. Размещение ГИС на иных вычислительных ресурсах допускается при выполнении владельцем таких ресурсов мер защиты, необходимых для реализации требований, предъявляемых к ГИС второго класса защищенности (К2), по решению Уполномоченного органа;
5) согласует модель угроз безопасности информации и (или) техническое задание на создание ГИС с федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий в части, касающейся выполнения установленных требований о защите информации.
2.4. Порядок создания ГИС включает следующие последовательно реализуемые заказчиком ГИС этапы:
1) разработка документации на ГИС и ее части;
2) разработка и адаптация программного обеспечения, разработка рабочей документации;
3) пусконаладочные работы;
4) проведение предварительных испытаний ГИС;
5) проведение опытной эксплуатации ГИС;
6) проведение приемочных испытаний ГИС.
2.5. Этап разработки документации на ГИС и ее части включает разработку, согласование и утверждение технической документации в объеме, необходимом для описания полной совокупности проектных решений (а также описание решения по защите информации) и достаточном для дальнейшего выполнения работ по созданию ГИС, в том числе описания проектных решений по автоматизируемым процессам деятельности, реализуемым посредством ГИС, решений по архитектуре ГИС, решений по содержанию, структуре и ограничениям целостности, используемых для создания базы данных ГИС.
2.6. Этап разработки или адаптации программного обеспечения, разработки рабочей документации включает разработку программного обеспечения ГИС, выбор и адаптацию приобретаемого программного обеспечения, в установленных случаях и порядке сертификацию разработанного программного обеспечения и средств защиты информации по требованиям безопасности информации, проведение разработки, согласования и утверждения технической документации, необходимой для выполнения работ по вводу ГИС в эксплуатацию и ее эксплуатации, методической документации и порядка эксплуатации ГИС, содержащего сведения, необходимые для выполнения работ по поддержанию уровня эксплуатационных характеристик (качества) ГИС (включая защиту информации), установленных в проектных решениях, указанных в пункте 2.5 настоящего Порядка, в том числе:
1) перечень действий сотрудников при выполнении задач по эксплуатации ГИС (перечень, виды, объемы и периодичность выполнения работ по обеспечению функционирования ГИС);
2) контроль работоспособности ГИС и компонентов, обеспечивающих защиту информации;
3) перечень неисправностей, которые могут возникнуть в процессе эксплуатации ГИС, и рекомендации в отношении действий при их возникновении;
4) перечень режимов работы ГИС и их характеристики, а также порядок и правила перевода ГИС с одного режима работы на другой с указанием необходимого для этого времени.
2.7. Этап пусконаладочных работ включает автономную наладку технических средств и программного обеспечения частей ГИС, загрузку информации в ее базу данных, комплексную наладку технических средств и программного обеспечения ГИС, включая средства защиты информации.
2.8. Этап проведения предварительных испытаний включает:
1) разработку программы и методики предварительных испытаний, в соответствии с которыми осуществляется проверка ГИС на работоспособность и соответствие техническому заданию на ее создание;
2) проверку ГИС на работоспособность и соответствие техническому заданию на ее создание;
3) устранение выявленных при проведении таких испытаний неисправностей и внесение изменений в документацию и рабочую документацию на ГИС;
4) оформление протокола испытаний и акта о приемке ГИС в опытную эксплуатацию.
2.9. Этап проведения опытной эксплуатации включает:
1) разработку программы и методики опытной эксплуатации;
2) опытную эксплуатацию ГИС в соответствии с программой и методикой опытной эксплуатации;
3) доработку программного обеспечения ГИС и дополнительную наладку технических средств в случае обнаружения недостатков, выявленных при опытной эксплуатации ГИС;
4) оформление акта о завершении опытной эксплуатации, включающего перечень недостатков, которые необходимо устранить до начала эксплуатации ГИС.
2.10. Этап проведения приемочных испытаний включает:
1) испытания ГИС на соответствие техническому заданию на ее создание в соответствии с программой и методикой приемочных испытаний;
2) анализ результатов устранения недостатков, указанных в акте о завершении опытной эксплуатации;
3) оформление акта о приемке ГИС в эксплуатацию.
2.11. Мероприятия по созданию ГИС и сроки их реализации указываются в правовом акте о создании ГИС.
2.12. Выбор исполнителя для выполнения работ, оказания услуг по созданию ГИС осуществляется заказчиком ГИС с учетом требований, предусмотренных законодательством Российской Федерации.
2.13. В случае размещения ГИС в ЦОД подписывается соглашение о предоставлении вычислительных ресурсов (мощностей) для размещения ГИС между заказчиком ГИС и государственным бюджетным учреждением "Центр информационных технологий Амурской области".
3. Порядок ввода ГИС в эксплуатацию
3.1. Основанием для ввода ГИС в эксплуатацию является правовой акт заказчика ГИС о вводе ГИС в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода ГИС в эксплуатацию и устанавливающий срок начала эксплуатации.
3.2. Правовой акт о вводе ГИС в эксплуатацию содержит сведения о:
1) мероприятиях по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации ГИС, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;
2) мероприятиях по аттестации ГИС по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в ГИС, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний ГИС, - сведения о полученном аттестате соответствия требованиям безопасности информации;
3) мероприятиях по оформлению прав на использование компонентов ГИС, являющихся объектами интеллектуальной собственности.
3.3. Положение о ГИС утверждается заказчиком ГИС.
Положение о ГИС должно содержать:
1) наименование ГИС;
2) указание на операторов ГИС;
3) указание на вид информации, подлежащей размещению в ГИС, в зависимости от категории доступа к ней и порядка ее представления или распространения;
4) состав информации, подлежащей размещению в ГИС;
5) наименование государственного органа, осуществляющего правомочия обладателя информации от имени Амурской области, размещаемой в ГИС;
6) указание на субъекты информационного взаимодействия;
7) условия предоставления доступа к информации, содержащейся в ГИС.
Положение о ГИС может содержать иные сведения, необходимые для реализации мероприятий по созданию и эксплуатации ГИС.
3.4. После утверждения правового акта о вводе ГИС в эксплуатацию заказчик ГИС направляет информацию в Уполномоченный орган для размещения сведений о ГИС в системе учета информационных систем, создаваемых и приобретаемых за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов, в соответствии с постановлением Правительства Амурской области от 10 марта 2015 г. в„– 77 "Об учете и классификации информационных систем и компонентов информационно-телекоммуникационной инфраструктуры, создаваемых и приобретаемых за счет средств областного бюджета".
3.5. Ввод ГИС в эксплуатацию не допускается в случаях, определенных пунктом 15 Требований к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации, утвержденных постановлением Правительства Российской Федерации от 6 июля 2015 г. в„– 676.
4. Порядок развития ГИС
4.1. Мероприятия по развитию ГИС осуществляются в соответствии с требованиями, установленными для создания ГИС, за исключением требования к разработке концепции создания ГИС.
4.2. При выполнении мероприятий по развитию ГИС, в случае если это предусмотрено техническим заданием на развитие ГИС, допускается проводить приемочные испытания в соответствии с пунктом 2.10 настоящего Порядка, включая:
1) испытания в отношении отдельных компонентов ГИС с учетом проверки полноты и качества выполнения ими функций (задач, комплексов задач) в условиях использования в составе ГИС в результате реализации мероприятий по ее развитию, а также в составе эксплуатируемой ГИС;
2) испытания в отношении ГИС в целом с учетом результатов испытаний, указанных в подпункте 1 настоящего пункта, в том числе проверку всех указанных в техническом задании функций (задач, комплексов задач) ГИС.
4.3. Результаты проверки (испытаний) отдельных компонентов ГИС оформляются протоколом, в котором дается заключение о соответствии компонента ГИС требованиям технического задания и возможности эксплуатации такого компонента ГИС в условиях функционирования ГИС. Приемочные испытания ГИС завершаются на основании протоколов испытаний отдельных компонентов ГИС, а также на основании результатов проверки ГИС, проведенной в соответствии с подпунктом 2 пункта 4.2 настоящего Порядка, оформлением акта о приемке ГИС в эксплуатацию, указанного в подпункте 3 пункта 2.10 настоящего Порядка.
4.4. В случае если по результатам проведенной в рамках приемочных испытаний ГИС проверки отдельного компонента ГИС сделано положительное заключение о возможности его использования в составе эксплуатируемой ГИС, которое отражено в протоколе, указанном в пункте 4.3 настоящего Порядка, допускается ввод в эксплуатацию такого компонента ГИС в составе эксплуатируемой ГИС до завершения в соответствии с подпунктом 2 пункта 4.2 настоящего Порядка приемочных испытаний ГИС в результате реализации предусмотренных техническим заданием на развитие ГИС мероприятий по ее развитию при соблюдении следующих условий:
1) возможность введения в эксплуатацию компонентов ГИС в составе эксплуатируемой ГИС предусмотрена техническим заданием на развитие ГИС;
2) использование компонента ГИС в составе эксплуатируемой ГИС не нарушает установленных к ней требований о защите информации и не требует проведения аттестации ГИС по требованиям защиты информации.
4.5. В случае, указанном в пункте 4.4 настоящего Порядка, ввод в эксплуатацию в составе эксплуатируемой ГИС соответствующего компонента ГИС осуществляется на следующий рабочий день с даты утверждения протокола проверки (испытаний) такого компонента ГИС без необходимости принятия правового акта, предусмотренного пунктом 3.1 настоящего Порядка.
5. Порядок эксплуатации ГИС
5.1. Основанием для начала эксплуатации ГИС является наступление срока, установленного правовым актом заказчика ГИС о вводе ГИС в эксплуатацию.
5.2. Оператор ГИС осуществляет эксплуатацию ГИС в соответствии с рабочей документацией, положением, регламентом, инструкциями по работе в ГИС.
6. Порядок вывода ГИС из эксплуатации и дальнейшего
хранения содержащейся в ее базах данных информации
6.1. Основанием для вывода ГИС из эксплуатации являются:
1) завершение срока эксплуатации ГИС, в случае, если такой срок был установлен правовым актом, указанным в пункте 2.1 настоящего Порядка, и (или) правовым актом о вводе ГИС в эксплуатацию;
2) нецелесообразность эксплуатации ГИС, в том числе низкая эффективность используемых технических средств и программного обеспечения, изменение правового регулирования, принятие управленческих решений, а также наличие иных изменений, препятствующих эксплуатации ГИС;
3) финансово-экономическая неэффективность эксплуатации ГИС.
6.2. При наличии одного или нескольких оснований для вывода ГИС из эксплуатации заказчик ГИС выполняет мероприятия по выводу ГИС из эксплуатации.
6.3. Перечень мероприятий по выводу ГИС из эксплуатации включает:
1) подготовку правовых актов, связанных с выводом ГИС из эксплуатации;
2) работы по выводу ГИС из эксплуатации, в том числе работы по деинсталляции программного обеспечения ГИС, по реализации прав на программное обеспечение ГИС, демонтажу и списанию технических средств ГИС, обеспечению хранения и дальнейшего использования информационных ресурсов ГИС;
3) обеспечение защиты информации в соответствии с документацией на ГИС и организационно-распорядительными документами по защите информации, в том числе архивирование информации, содержащейся в ГИС, уничтожение (стирание) данных и остаточной информации с машинных носителей информации (или) уничтожение машинных носителей информации.
6.4. Правовой акт о выводе ГИС из эксплуатации содержит:
1) основание для вывода ГИС из эксплуатации;
2) перечень и сроки реализации мероприятий по выводу ГИС из эксплуатации;
3) порядок, сроки, режим хранения и дальнейшего использования информационных ресурсов, включая порядок обеспечения доступа к информационным ресурсам выводимой из эксплуатации ГИС и обеспечения защиты информации, содержащейся в выводимой из эксплуатации ГИС;
4) порядок, сроки и способы информирования пользователей о выводе ГИС из эксплуатации.
6.5. Если законодательством Российской Федерации не установлено иное, то сроки хранения информации, содержащейся в базах ГИС, определяются заказчиком ГИС и не могут быть меньше сроков хранения информации, которые установлены для хранения документов в бумажном виде, содержащих такую информацию.
6.6. Срок вывода ГИС из эксплуатации не может быть ранее срока окончания последнего мероприятия, предусмотренного правовым актом о выводе ГИС из эксплуатации.
------------------------------------------------------------------