ПП № 676

Постановление Правительства РФ от 06.07.2015 N 676
«О требованиях к порядку создания, развития, ввода в эксплуатацию, эксплуатации и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации»

Постановление Правительства N676 определяет требования к порядку реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации государственных информационных систем и дальнейшему хранению содержащейся в их базах данных информации.

Требования предназначены для федеральных и региональных органов исполнительной власти.

Определены основания и этапы создания системы:

разработка документации,
разработка или адаптация программного обеспечения,
пусконаладочные работы,
предварительные испытания,
опытная эксплуатация,
приемочные испытания.

При реализации мероприятий по созданию, развитию, вводу в эксплуатацию, эксплуатации и выводу из эксплуатации систем и дальнейшему хранению содержащейся в их базах данных информации должны выполняться:

а) требования о защите информации, содержащейся в системах, устанавливаемые федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий;

б) требования к организации и мерам защиты информации, содержащейся в системе;

в) требования о защите персональных данных.

В Постановление Правительства N 676 используются следующие понятия:

"итерация" - совокупность работ, предусмотренных этапами создания системы (очереди системы), начиная с этапа разработки или адаптации программного обеспечения, разработки рабочей документации на систему или ее части и завершая этапом проведения опытной эксплуатации системы, направленных на реализацию отдельных требований к системе (очереди системы) и получение реализуемых системой одной или нескольких функций (задач, комплексов задач) (далее - группа требований), указанных в техническом задании на создание системы (очереди системы);

"итерационный подход к разработке" - подход, основанный на выполнении необходимого числа итераций для поиска и реализации наиболее эффективных технических, эргономических и (или) технико-экономических решений по созданию системы (очереди системы);

"очередь системы" - целевое состояние системы, для которого определен набор реализуемых системой функций и (или) задач.

Основанием для создания системы является:

а) обязанность государственного органа по созданию системы, предусмотренная нормативными правовыми актами;

а(1)) обязанность уполномоченной организации по созданию системы, предусмотренная федеральным законом;

б) решение государственного органа о создании системы с целью обеспечения реализации возложенных на него полномочий;

в) решение Правительства Российской Федерации о реализации проекта государственно-частного партнерства;

г) решение высшего исполнительного органа субъекта Российской Федерации о реализации проекта государственно-частного партнерства, если публичным партнером является субъект Российской Федерации либо планируется проведение совместного конкурса с участием субъекта Российской Федерации (за исключением случаев проведения совместного конкурса с участием Российской Федерации);

д) решение Правительства Российской Федерации о заключении концессионного соглашения;

е) решение высшего исполнительного органа субъекта Российской Федерации о заключении концессионного соглашения, если концедентом является субъект Российской Федерации.

Порядок создания системы включает следующие этапы:

а) разработка документации на систему и ее части;

б) разработка или адаптация программного обеспечения, разработка рабочей документации;

г) пусконаладочные работы;

д) проведение предварительных испытаний системы;

е) проведение опытной эксплуатации системы;

ж) проведение приемочных испытаний системы.

Основанием для ввода системы (очереди системы) в эксплуатацию является правовой акт государственного органа, о вводе системы (очереди системы) в эксплуатацию, определяющий перечень мероприятий по обеспечению ввода системы (очереди системы) в эксплуатацию и устанавливающий срок начала эксплуатации.

Правовой акт государственного органа о вводе системы (очереди системы) в эксплуатацию включает:

а) мероприятия по разработке и утверждению организационно-распорядительных документов, определяющих мероприятия по защите информации в ходе эксплуатации системы, разработка которых предусмотрена нормативными правовыми актами и методическими документами федерального органа исполнительной власти в области обеспечения безопасности и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, а также национальными стандартами в области защиты информации;

б) мероприятия по аттестации системы по требованиям защиты информации, в результате которых в установленных законодательством Российской Федерации случаях подтверждается соответствие защиты информации, содержащейся в системе, требованиям, предусмотренным законодательством Российской Федерации об информации, информационных технологиях и о защите информации, а в случае, если они были проведены на этапе приемочных испытаний системы, - сведения о полученном аттестате соответствия требованиям безопасности информации;

в) мероприятия по подготовке государственного органа, уполномоченной организации, а также частного партнера в случае заключения соглашения о государственно-частном партнерстве либо концессионера в случае заключения концессионного соглашения к эксплуатации системы;

г) мероприятия по подготовке должностных лиц государственного органа, а также работников частного партнера в случае заключения соглашения о государственно-частном партнерстве либо работников концессионера в случае заключения концессионного соглашения, либо работников уполномоченной организации к эксплуатации системы, включая лиц, ответственных за обеспечение защиты информации;

д) мероприятия по оформлению прав на использование компонентов системы, являющихся объектами интеллектуальной собственности.

Единые требования к государственным информационным системам играют важную роль в обеспечении согласованности и стандартизации процессов создания, эксплуатации и вывода из эксплуатации систем. Они предназначены для федеральных и региональных органов исполнительной власти и рекомендуются к использованию другим государственным органам. Соблюдение этих требований позволяет повысить эффективность работы государственных информационных систем и обеспечить стабильность и надежность взаимодействия между различными уровнями власти.

Полная версия документа

Оставьте заявку на бесплатную консультацию бесплатную консультацию

Я даю компании АО «Лаборатория Касперского» прямое согласие на сбор и обработку моих данных согласно политике конфиденциальности “Лаборатории Касперского”