ПП № 676
Постановление Правительства РФ от 06.07.2015 N 676
«О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»
Постановление Правительства N676 определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации.
Требования предназначены для федеральных и региональных органов исполнительной власти.
Определены основания и этапы создания системы:
-
разработка документации,
-
разработка или адаптация программного обеспечения,
-
пусконаладочные работы,
-
предварительные испытания,
-
опытная эксплуатация,
-
приемочные испытания.
При реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:
а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;
б) требования к организации и мерам защиты информации, содержащейся в системе;
в) требования о защите персональных данных.
В Постановление Правительства N 676 используются следующие понятия:
"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);
"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);
"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.
Основанием для создания системы является:
а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;
а(1)) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;
б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;
в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;
г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);
д) решение Правительства Российской Федерации о заключении концессионного соглашения;
е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.
Порядок создания системы включает следующие этапы:
а) разработка документации на систему и ее части;
б) разработка или адаптация программного обеспечения, разработка рабочей документации;
г) пусконаладочные работы;
д) проведение предварительных испытаний системы;
е) проведение опытной эксплуатации системы;
ж) проведение приемочных испытаний системы.
Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации.
Правовой акт государственного органа о вводе системы (очереди системы) в эксплуатацию включает:
а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;
б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний системы, - сведения о полученном аттестате соответствия требованиям безопасности информации;
в) мероприятия по подготовке государственного органа, уполномоченной организации, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы;
г) мероприятия по подготовке должностных лиц государственного органа, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения, либо работников уполномоченной организации к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации;
д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.
Единые требования к государственным информационным системам играют важную роль в обеспечении согласованности и стандартизации процессов создания, эксплуатации и вывода из эксплуатации систем. Они предназначены для федеральных и региональных органов исполнительной власти и рекомендуются к использованию другим государственным органам. Соблюдение этих требований позволяет повысить эффективность работы государственных информационных систем и обеспечить стабильность и надежность взаимодействия между различными уровнями власти.