ПП № 676

Постановление Правительства РФ от 06.07.2015 N 676
«О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»


Постановление Правительства N676 определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации.

Требования предназначены для федеральных и региональных органов исполнительной власти.


Определены основания и этапы создания системы:

  • разработка документации,

  • разработка или адаптация программного обеспечения,

  • пусконаладочные работы,

  • предварительные испытания,

  • опытная эксплуатация, 

  • приемочные испытания.

  

 

При реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:


а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;


б) требования к организации и мерам защиты информации, содержащейся в системе;


в) требования о защите персональных данных.



В Постановление Правительства N 676 используются следующие понятия:


"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);


"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);


"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.



Основанием для создания системы является:


а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;


а(1)) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;


б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;


в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;


г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);


д) решение Правительства Российской Федерации о заключении концессионного соглашения;


е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.



Порядок создания системы включает следующие этапы:


а) разработка документации на систему и ее части;


б) разработка или адаптация программного обеспечения, разработка рабочей документации;


г) пусконаладочные работы;


д) проведение предварительных испытаний системы;


е) проведение опытной эксплуатации системы;


ж) проведение приемочных испытаний системы.




Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации.



Правовой акт государственного органа о вводе системы (очереди системы) в эксплуатацию включает:


а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;


б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний системы, - сведения о полученном аттестате соответствия требованиям безопасности информации;


в) мероприятия по подготовке государственного органа, уполномоченной организации, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы;


г) мероприятия по подготовке должностных лиц государственного органа, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения, либо работников уполномоченной организации к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации;


д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.



Единые требования к государственным информационным системам играют важную роль в обеспечении согласованности и стандартизации процессов создания, эксплуатации и вывода из эксплуатации систем. Они предназначены для федеральных и региональных органов исполнительной власти и рекомендуются к использованию другим государственным органам. Соблюдение этих требований позволяет повысить эффективность работы государственных информационных систем и обеспечить стабильность и надежность взаимодействия между различными уровнями власти.

Все материалы носят исключительно информационно-ознакомительный характер и не являются юридической консультацией

Оставьте заявку на  бесплатную консультацию